htmlspecialcharsに関する残念なお知らせ - 岩本隆史の日記帳(アーカイブ)
「htmlspecialcharsのパッチ私案」に書いた件、バグレポートを出してみましたが、「すでに同じバグレポートがあるだろ」という理由により、あえなく却下されました。 せめて先方が「同じ」とみなしているレポート番号ぐらいは示してほしくて、そのようにコメントしましたが、お相手のjaniという人は気難し屋のようで*1、教えてもらえる気がしません。 私なりに探した結果、下記のレポートがくさいように感じました。 PHP :: Bug #43896 :: htmlspecialchars() returns empty string on invalid unicode sequence 「不正なUTF-8シーケンスの場合に空文字列を返すのはおかしい」というレポートで、私のそれとは正反対どころか、Shift_JISにもEUC-JPにも触れられていない別個のものです。もちろん、私はレポート送信前に
PHP6移行で増える脆弱なWebアプリ
(Last Updated On: 2009年9月19日)PHP6のリリースはまだまだ先の話なのですが、PHP6への移行で脆弱なWebアプリが大量に発生する可能性があります。 理由は2つ – mb_check_encodingで全ての入力文字エンコーディングが正しいかチェックしていない – PHP6のhtmlentities/htmlspecialcharにはマルチバイト文字チェックコードが削除される PHPのコードを書いている人も自覚していないと思いますが、この影響はかなりあると考えられます。 近日中にgihyo.jpのセキュリティブログに詳しい情報を記述します。 追記:PHP5.3のコードを見てみたら、バックポートすべきではないのにバックポートされてました。つまり、PHP6がリリースされたらと言う問題ではなく、今ある問題になっています。一応、改修を提案するつもりですがどうなるか判りませ
コードの最適化に役立つPHPスクリプトのベンチマーク:CodeZine
はじめに どのようなソフトウェアも、市場に出て洗練された製品になるまでには、最適化のプロセスを経る必要があります。メモリリークを見つけて製品のパフォーマンスを向上させるのは、多くの作業時間と人的資源を必要とする難しい作業です。最適化という課題においてベンチマークは重要です。個別のコード部品と全体のコードの両方を検証できますし、ベンチマークのレポートや統計データから、実際の実行時のパラメータやパフォーマンスを推測できるからです。 PHPではBenchmarkパッケージを使用できます。これはPHPスクリプトや実行する関数のベンチマークに使われるPEARパッケージです。リリースされている最新版は1.2.7(安定版)です。パッケージのダウンロード後、次のようにしてインストールすることができます。 Benchmarkパッケージで何ができるかを示すため、フィボナッチ数列の生成という古典的な問題を例に、
Ja/Users/Documentation/1.3 - Propel - Trac
Propel 1.3 ドキュメント Propel 1.3 は現在ベータリリースです 現在Propel 1.2を使用している方はまず アップグレードガイド を読んでください プロジェクト成功の為に一番必要なのは良いドキュメントです。よくわからないところや、追加したらいいところなどありましたら是非私たちまでお伝えください。 ユーザーガイド インストール、セットアップそしてオブジェクトモデルの使い方などPropelを使い始める為に知るべきことはここに全てそろっているはずです。 APIドキュメント phpDocumenterで生成されたAPIドキュメント(現在Doxygenなど他の生成ツールの検討をしています) ハウツー よくある問題への解決策 FAQ Frequently asked questions. よく出る(Frequent)じゃないかもしれませんが、質問への答えはこちら 何で動かな
symfony & Doctrine : アシアルブログ
上記のschema.ymlに対応するデータベースがある場合は、symfony doctrine-build-schemaでDoctrine用のスキーマを作成することができます。 Propelと比較すると以下のようになります。 <?php // 新規作成 // Propel $sample = new Sample; $sample->setName('hoge'); $sample->save(); // Doctrine $sample = new Sample; $sample->set('name', 'hoge'); $sample->save(); // プライマリーキーからの検索 // Propel $sample = SamplePeer::retrieveByPk($id); // Doctrine $sample = Doctrine::getTable('Sample'
PhpUnit - 最強のユニットテスト自動化ツール - Do You PHP?
zip形式 tgz形式 gihyo.jpにPHPUnit3で始めるユニットテストというタイトルで記事を書きました。PHP5をお使いの方は、そちらを参照してください。 ここにある情報はかなり古くなっており、正しくなくなっている可能性があります。掲載しているサンプルコードiなどは、最新のPHPでは動作しない、もしくは、別途設定・調整が必要になるかも知れません。情報を鵜呑みにせず、あなたの手を動かして、あなたの目で確認してください。 PhpUnitは一時期PEARに登録されていましたが、現在は別プロジェクトとして活動しています。新しいURLはhttp://phpunit.de/です。 テスト。。。ああ、なんてイヤな響きでしょう。。。(^-^; 「テストすること」はプログラムの品質を保証するということで非常に重要な作業だ、ということは百も承知と思いますが、コーディングと比べてやはり「イヤ」なもの
Xdebug: Documentation » Profiling
Xdebug's built-in profiler allows you to find bottlenecks in your script and visualize those with an external tool such as KCacheGrind or WinCacheGrind. Introduction # Xdebug's Profiler is a powerful tool that gives you the ability to analyse your PHP code and determine bottlenecks or generally see which parts of your code are slow and could use a speed boost. The profiler also collects informatio
Propel - Trac
Welcome to the Propel Website! This is the website of the Propel PHP project. Propel is an Object-Relational Mapping (ORM) framework for PHP5. It allows you to access your database using a set of objects, providing a simple API for storing and retrieving data. Propel allows you, the web application developer, to work with databases in the same way you work with other classes and objects in PHP. Yo
ID-zxorg
By attending the conference, you will learn the latest trends and new techniques in server security. We ensure the presence of leading experts who will share their experience and knowledge at the conference. The conference is an ideal opportunity to network and expand your professional network. Participants will be able to meet colleagues from their industry, share experiences and network with pot
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本CodeIgniterユーザ会 - オープンソースPHPフレームワーク
Welcome to CodeIgniter
http://www.php.net/manual/ja/zend.layout.php