Smartyのバグ ~default_modifiers~
わかりやすいネタのほうがソーシャルブックマーク数が稼げるからこういうネタを掲載するわけじゃないです。 そう、ぼくはただこの土日を使って社内のイケメンリストを作りたかったんです。 硬派なぼくはerror_reportingは常時E_ALLだし、クロスサイト・スクリプティング(以下XSS)の脆弱性を産むようなミスは犯したりしないゼ。 へなちょこでもいい。たくましいプログラミングをしたいんだ。 しかし悲劇は起こりました。 1 イケメン一覧スクリプトを作成する まず、Asial社内のイケメンリストを配列に持ち、Smartyのassignメソッドで配列をテンプレート変数に割り当て。 また、XSSの脆弱性を未然に防ぐため、Smartyのdefault_modifiersにescapeをセットし、自動的にhtmlspecialchars関数がかかるように設定します。 ikemen_list.php <?
【 ほでなすPHP 】 PHPの基本 -> クラス
クラス クラスとは 「クラス」は、『「メンバ変数(プロパティ)」という変数と「メンバ関数(メソッド)」という関数を内部に持つ』という特殊な構造をした、「オブジェクト型」の値、「オブジェクト」の構造を定義するものです。“論よりコード”ということで、まずは以下のサンプルと結果を見て雰囲気を掴んで下さい。 <?php class HODE{ var $dog = "wan"; var $cat = "nyan"; var $cow = "mou"; function func(){ echo "HODENASU!!!"; } } $obj = new HODE(); echo $obj->cat; echo "<hr />"; $obj->func(); ?> nyan HODENASU!!! まず、「class HODE{ 定義 }」の部分で、「HODE」という名の「クラス」を定義しています。
【php】$thisとかnewとかなんだそれ!な人向けメモ | こんな感じ。その2
節操のない感じに勉強していてわかんないことを覚え書くブログだよ。 今回は前回までの流れをまるで無視してphpです。 例によって自分が調べた範囲で書いてるので間違いがあれば指摘お願いします。 phpで見る「$this」って何なん? 元々ある程度独学でC言語を勉強してたんで変数とか関数とか宣言とか型とかそのへんはある程度知ってるつもりでいますが、 phpのソースコードを読ませてもらったりすると $a = $this->******(); //******は適当なクラスとか関数 みたいなのが出てきて意味分からんってなりますよね。僕はなりました。 ソースの中を探してもどこにも「$this」なんて変数は宣言されてねぇじゃねぇか!と。 あとその後ろに続いてる「->」とかも何なんだ、と。 で、調べてみるとこの$thisはどうやら「擬似変数」と言うみたいです。 意味はそのまま「この(クラス)」という意味ら
WEBデザイナーの為のXSS(クロスサイトスクリプティング)入門
WEBデザイナーの為のXSS(クロスサイトスクリプティング)入門 情報処理推進機構のXSS(クロスサイトスクリプティング/Webアプリケーションに存在するセキュリティホール)が公開されて、ネット上では盛り上げっているようです。 まぁ、これを機会にXSS(クロスサイトスクリプティング)って言葉をはじめて聞いたデザイナー・プログラマーの方は、正しい知識・正しい対処法を勉強しましょう。 とくにプログラムなんてちょっと改造するだけというレベルの、WEBデザイナーさんに注意してもらいたいです。 XSSはwebページにスクリプトを埋め込む攻撃法方法 XSSは別のサイト(これはどこでも良い)から攻撃先のurlに対して特定の文字列を送ることにより攻撃先のurlでスクリプトを実行する攻撃方法です。 XSS脆弱性のあるスクリプトはこんなスクリプトである。 <input type="hidden" name="
HTML/CSS/PHP等のコーディングに、無料のNetBeansが快適過ぎる件
私は結構エディタ難民で、HTML/CSS/PHP等をコーディングする際のエディタをWindows・Mac含め色々試してきましたが、最近は NetBeans IDE に落ち着いています。 NetBeans IDE は厳密にはエディタではなく、Windows・Mac・Linux用の無料で利用できるIDE(統合開発環境)の一種です。 ちなみに、↓のキャラクターは NetBeans IDE 日本語コミュニティの公式マスコットの「ねこび〜ん」です。 私はWordPressのテーマファイルを作成しているときに、PHPで独自のCMSを開発されている @kawagooch さんに勧められて使い始めたのですがとてもしっくりきたので、以後 HTML/CSS/PHP などWebサイトのコーディングには NetBeans IDE をメインで使っています。 私自身、NetBeans IDE を使うようになってからサ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHP代碼語法檢查