このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
PHPネタ帳 PHPプログラミングの際にWebやマニュアルで調べたことを「ネタ帳」形式で記載していきます。同時にApacheやMySQL,PostgreSQLで勉強したことも載せていきます。日々の開発作業の足跡(軌跡)にしていければと思っています。 splitとexplodeは、文字列を分解して配列で返すという意味では、同じ動作をする関数です。 split ( 区切り文字, 分解元文字, [配列の数] ) explode( 区切り文字, 分解元文字, [配列の数] ) 動作の違いは、区切り文字に正規表現を使えるか/使えないかの違いになります。 split ⇒ 正規表現利用可能 explode ⇒ 正規表現不可 では、どちらを使えば良いのでしょうか。 二つの関数の違いを考えると、正規表現を使えない分、explodeの方が高速な筈です。 ということは、 正規表現を使う場合 ⇒ split
自己啓発に、はまる人というのがいる。 基本的にネガティブ思考な人間あるいは、精神的に弱い人に多く存在する。 例えポジティブ思考であっても、「幸せになりたいがどうしたら良いか分からない」と考える人だろう。 また、ネット上では多少強気な発言をするにも関わらず、リアルでは長いものに巻かれろ的な弱い発言が多かったりする。 だから、実際に会うとそのキャラクターのギャップに驚くだろう。 ただ、実際問題のところ「善人」が多いのだと思う。 いずれにせよ、そういう人は「自分の言動に対して、もの凄く自信がない」。 だから、何かと流されやすくて騙されやすい。道しるべをしてくれる人に対して妄信するのだ。 目次自信がない人は仲間を探す販促は信者がしてくれる儲かる仕組み作り感動なんて技術で作れる信者から教祖側に回る人間自己啓発というネーミング力最後に 自信がない人は仲間を探すもの凄く自信がないと、どうなるか?というと
最近この本の存在を知り購入してみました。実はかなり有名な本らしく、今更感ありまくりですが・・・ 誰のためのデザイン?―認知科学者のデザイン原論 (新曜社認知科学選書)作者: ドナルド・A.ノーマン,D.A.ノーマン,野島久雄出版社/メーカー: 新曜社発売日: 1990/02メディア: 単行本購入: 19人 クリック: 502回この商品を含むブログ (248件) を見る 以前書いた以下の記事のブコメで知りました。 スマホアプリの「使いやすさ」とは何か、を考えてみた 最近のはてブコメントは残念なのが多々見受けられ、非常にガッカリしてますが、たまには役に立つこともありますね。 さて、この本が発売されたのは1990年、実に20年以上前のため、内容的には古臭く感じる部分も多々あります。何しろ、1990年と言えばWindows3.0の時代。当然ですが、インターネットはまだ普及していません。私もその頃は
HTMLやCSS、JavaScriptといったWebの技術でスマートフォン用のアプリを開発できるモバイルフレームワークが注目されています。本連載でもこれまで、Web技術を使ってiOS向けのアプリを開発できる「NimbleKit」を紹介してきましたが、他にも以下のような同様のモバイルフレームワークがあります。 スマートフォン向けのアプリケーション開発フレームワーク Titanium http://www.appcelerator.com/ PhoneGap http://www.phonegap.com/ NimbleKit (iPhone専用) http://www.nimblekit.com/ JSWaffle (Android専用) http://d.aoikujira.com/jsWaffle/wiki/ 今回から数回にわたって、「PhoneGap」を使ったiPhone/iPad向け
とうとう出ましたね、Lion 搭載の新型 MacBook Air -アップル - ノートパソコン - MacBook Air - 毎日のための、究極のノートブック。 周りが急に騒がしくなりました。いま僕がひとつ前の型の MacBook Air(Late 2010)を持っているので、周りの人から「実際に使ってみてどーよ?」という旨の質問攻めです。 でも、だいたい受ける質問は決まっているし、また、質問されてはないけど自分としてこれは伝えておきたいという項目もあるので、この機会にまとめてみました。よろしければ参考にしてください。 **よく訊かれた 10 の質問 +MacBook Air って何が良いの?? +メモリは 2GB で大丈夫?? +CPU 速い?遅い? +ストレージは 64GB で足りる? +ディスプレイが 11インチだと小さくない?? +11インチモデルではキーボードも小さいの??
素晴らしい解説記事があったので、脊髄反射的にピックアップしました。というのも、ゲーム業界がどんどんICT業界のルールに飲み込まれていって、概念のヒエラルキーという意味では完全にICT業界の下に位置するようになったと実感しているからなんだけれど。 Access Accepted第311回:欧米ゲーム業界に変化を及ぼすか。AppleとMicrosoftの最近の動向 http://www.4gamer.net/games/036/G003691/20110725048/ 記事中は「欧米ゲーム業界」と限定しているけれども、いま私らの目の前に広がってる業界の結構な問題はこの内容からの援用で説明できてしまう。UnityやUE3などエンジン類の攻勢、携帯ゲーム機の汎用化とか、ゲーム業界の雄であり続けた任天堂がしばらくパッとしないプロダクトを連発して業界から残念がられていること、PSN問題を含めてDLCが
AdAgeに"Marketers' Summer Must-reads" という、マーケターにとって役に立ちそうな記事があったので紹介します。 ここに登場する本は、マーケターが夏に読むべき(読まなくてはならない)本をエクゼクティブに選んでもらった結果だそうです。日本語版があれば、日本語の本を紹介していきます。 Little Bets: How Breakthrough Ideas Emerge from Small Discoveries USのアマゾンサイトでも非常に高い評価を得ています。タイトルは、"Little Bets"。日本語でいえば、「小さな賭け」でしょうか。 何か大きな事をやり遂げるためには、優れた能力と壮大なパワー、高度なスキルや強運が必要と思われがちです。しかし、著者いわく、「別の方法がある・・・」そうです。 アナタはなぜチェックリストを使わないのか?【ミスを最大限に減
BABOKの最重要ポイントは、要求の品質にある。 そもそも論をぶちあげて責任韜晦するなら、まだ賢いほう。ふつうの顧客は、「要求部門が違うと言うから」「書いてないことはこっちのフリーハンド」などと逆ネジを食い込ませてくる。要するに、仕様書には無いが無償(ただ)で対応しろ、という圧力だ。テストフェーズ後半か、シミュレータでもエミュレータでもなく「本当に使う人」「本当に接続するシステム」が使い出す頃に出てくる。いわゆる、宴もたけなわの頃だ。不備、誤読、漏れ抜け、ほころび、食い違いを、堂堂と「バグ」と読んではばからない。昔は殺意が湧いたが、これでかなり丸くなった[怒らないこと](とはいえ、ここでは仏教ではなくBABOKからのアプローチを続ける)。 しかしながら、反論が困難なことも事実。「仕様書に無い」「要件定義に書いてない」「そもそも要求すらない」という反論ができるほどトレーサビリティが無いのだ。
25日早朝の外国為替市場で円相場は一段高。早朝のオセアニア市場では日本時間午前4時過ぎに一時、1ドル=78円12銭近辺をつけた。前週末22日の17時時点に比べると55銭の円高・ドル安水準。3月17日以来、4カ月ぶりの
オリエンタルランドは25日、東京ディズニーリゾート(TDR、千葉県浦安市)内の専用劇場でカナダのサーカス団「シルク・ドゥ・ソレイユ」が提供している独自の演目「ZED(ゼッド)」を年内で終了すると発表した。約140億円を投じ、2008年10月に営業を始めたが
コリッシュプロジェクトは7月25日、シェアハウスをしたい人を探し、マッチングするサービス「Colish(コリッシュ)」を開始した。利用は無料で会員登録にはFacebookアカウントが必要。 Colishは、住む場所や家賃ではなく、同じ価値観を持つ仲間とシェアハウスしたい人同士をつなげるプラットフォーム。ユーザーは、「メジャーデビューを目指すミュージシャン」や「農園で野菜を作りたい人」など、シェアハウスのコンセプトを投稿し、ほかのユーザーからの応募を待つ。 投稿されたコンセプトに興味を持ったユーザーは、投稿者に対し、「フォロー」機能で興味がある意志を伝える。すでに入居している人や、興味を持つほかのユーザーのプロフィールを閲覧し、コミュニケーションボードを通して交流したのち、シェアハウスを希望する場合は、「コンタクトを取る」ボタンを押して投稿者とコンタクトをとる仕組みだ。 今後はFaceboo
フリーランスや少人数でスタートアップした会社が頭を悩ませる共通の話題、それは財務や給与処理をはじめとしたバックオフィス関連だ。法人登記の諸手続きや労務関連と違い、これだけは毎月決まって発生してくる。開発やサービスの運営に集中したくても、この部分でのトラブルは信用に関わることが多く、ないがしろにできない。 この問題を解消しようと立ち上がったのが、2010年にスタートアップした7-bitesだ。彼らが7月25日に提供提供を開始した「Noroshi」は、シンプルだがツボをついた帳票サービス。見積りや請求書の作成、送付、担当者とのコミュニケーションから入金の管理までワンストップで提供してくれる。同様のサービスとしては、ゾーホージャパンの「Zoho」があるが、見積りや請求書だけに特化したものは珍しい。 サービスを詳しくみてみよう。まずユーザーはアカウントを作成し、会社や個人の情報を登録する。見積りを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く