PHP Webリファレンス
「PHP Webリファレンス」は、PHP で使用可能な関数や PHP の文法などを分かり易く分類することを目的として作成しています。 PHPによるCGIプログラム作成等の参考にして頂ければと思います。 PHP Webリファレンス へようこそ 「PHP Webリファレンス」は、PHP で使用可能な関数や PHP の文法などを分かり易く分類することを目的として作成しています。 基本的には私個人が頻繁に使用するものを中心にまとめているため、内容は多少偏っていますが、CGIプログラム作成等の参考にして頂ければと思います。 尚、このサイトで見つけられない情報については、下記参考サイトも参考にしてみてください。 参考サイト PHPマニュアル 日本においても「LAMP(Linux、Apache、MySQL、PHP)」や「LAPP(Linux、Apache、PostgreSQL、PHP)」による開発の機会
ファイルの読み書き 初心者用PHP入門
ファイルを開くと、サーバーは自由にその中身を閲覧できます。 ファイルの中身を見て情報を取得するには、行単位で取得するfgetsや文字単位で取得する fgetcを使います。どちらも現在のファイルポインタの位置から読み込みを始めます。 その行の文字列 = fgets(ファイルポインタ [, 読み込みバイト数]) その場所の文字 = fgetc(ファイルポインタ) また、ファイルを書き込む場合はfputsを使います。fputsは ファイルポインタの場所に、文字列を1行書き込みます。 fputs(ファイルポインタ, "書き込む文字列"[, 書き込みバイト数]); そして、ファイルの作業が終わるとfclose関数でファイルをクローズしなくてはいけません。 fclose(ファイルポインタ); それでは今までのファイルの扱い方を参考にして アクセスログを表示するスクリプトを作成しましょう。 <html>
今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
@IT:クロスサイトスクリプティング対策の基本
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://nyx.pu1.net/function/strings/htmlspecialchars.html