初級PHPプログラマがおかしがちなミスTOP10:phpspot開発日誌
The PHP coder's top 10 mistakes and problems @ SourceRally.net PHP Community 「PHPプログラマがおかしがちなミスTOP10」、という記事があったので紹介。 PHP初心者だとこういうミスがよくありますね。ということで今年からPHPをはじめようと思っている人には気をつけてほしいリストです。 生でクエリを出力しない echo $_GET['username']; ↓ echo htmlspecialchars($_GET['username'], ENT_QUOTES); やらないとクロスサイトスクリプティングされます。 SQLクエリに$_GET,$_POST,$_REQUESTの値を直接含めない $sql = "select * from table where id=".$_GET["id"]; ↓ $sql =
PHPのtickってなに? « ku
PHPのIPCではまって困っていた時にPHPのticksというものの存在を教えてもらいました。tickといったらOSのスケジューリング単位ごとに増えるやつのことしか頭に浮かばないけれど、PHPはapacheから呼び出されてやることが終わったらそれでおしまいなはず。OSからあらかじめ一定のCPU時間を与えられてそれを割り当ててコードを実行するわけではないはず(というかマルチスレッド環境でどのように動作するのか自体を知らない)なのに、この時間を管理してるっぽいticksってなに?と思ったのと、たまにはCのコードとか見たいので少し調べました。 まずtickがどのように処理されているか。ドキュメントによれば tickとはdeclareブロックの実行中にパーサが N個の低レベル命令を実行するごとに 発生するイベントのことです。 とのこと。”発生する” “イベント” というのがいかにも割り当てられたC
ハタさんのブログ : PHPで並行処理
PHPというか、PHP + Unixでやってみる並行プログラミングシリーズ ググってみてもKoshigoeBLOG: PHPで並列処理や個人的なメモと備忘録 2003年 11月くらいしかヒットしないPHPのプロセス制御(pcntl)をやってみるテスト。 JavaをパクってThreadクラスとRunnableインタフェースを書いてみた。(正確にはProcessクラス?) interface Runnable { public function run(); } abstract class Thread implements Runnable { private $status; private $isRunning = false; public function __construct(){ } public function __destuct(){ // callee, exitti
ハタさんのブログ : ticksを使ったなんちゃってsynchronized
PHPというか、PHP + Unixでやってみる並行プログラミングシリーズ これまた、ticksの説明が? PHPのtickってなに?くらいしか見つからなかったけど、ticksでsynchronizedっぽくしてみるテスト たぶん、ticksってPHP内部で発生するイベントの事だと思うんで、とりあえず、簡単なコード function hello(){ echo "hello", PHP_EOL; } register_tick_function("hello"); declare(ticks = 1){ echo "hoge1", PHP_EOL; echo "hoge2", PHP_EOL; echo "hoge3", PHP_EOL; echo "hoge4", PHP_EOL; echo "hoge5", PHP_EOL; } echo "---------------", PHP_
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
Ajax/CSS/PHP等のチュートリアルまとめ:phpspot開発日誌
Tutorials Round-Up: Ajax, CSS, PHP and More | Smashing Magazine Ajax/CSS/PHP等のチュートリアルまとめが公開されてます。 英文のサイトは本当にチュートリアルが充実していますね。 Ajax AJAX Desktop Tutorial AJAX Matters Blog Ajax RSS reader AJAX Tutorial Ajax: What is it Good For? → 続きを読む CSS Advanced CSS Layouts: Step by Step Beginner’s guide from a seasoned CSS designer CSS Advanced Guide CSS and HTML examples and tutorials by Ove Klykken CSS Basic
PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
https://www.codeblog.org/blog/moriyoshi/20070207.html
See related links to what you are looking for.
FireFoxでのPHP開発を手助けする「FirePHP」:phpspot開発日誌
FirePHP - Firefox Extension for PHP Development FirePHP allows you to take a deeper look at all the work your PHP code does to generate that page you are currently looking at in your Firefox browser. FireFoxでのPHP開発を手助けする「FirePHP」。 FireFoxのエクステンションとして動作し、FireBugの機能拡張をしてくれます。 インストールするとFireBug内に次のタブが表示されます。 サーバヘッダーで特定の文字列を返すとFireBug内、FirePHPウィンドウにその文字列が表示できます。 特定ヘッダーを出力するために、「FirePHP PEAR Package」が使え
ブックマクロ開発に - SuversionもいいけどPEARもね
ソースコードの管理は悩ましい問題。SVNで保存していくのは楽だし CheckOutして、取り出すのも楽になった。ただ、アプリケーションに組み込むのはやっぱり面倒だ。依存モジュール解決とか、Includeするパスの解決とか。 そこでPEARサーバーを自前で用意してみることにする。 PEAR_Severのインストール まずは必要なモジュールを用意 #>pear channel-discover pear.chiaraquartet.net #>pear channel-update pear.chiaraquartet.net #>pear install --alldeps -f chiara/Chiara_PEAR_Server 次にWEBにScriptを公開する pearのようなとまでは行かないけれど、パッケージをブラウズできるように。 MySQLが必要 mysql にデータを格納するの
Writing Tests [PHP-QAT: Quality Assurance Team]
phpt テストの基本 phpt テストとは何か? phpt テストは小さなスクリプトで構成され、PHP内部で使用されたり、 PHPの機能をテストするために品質保証チームに使用されます。 これは新リリースで使用することができ、前リリースでできたことがすべてできるかの確証を得たり、 または現在のリリースでバグを見つけるのに役立ちます。 phpt テストを記述することで、PHPをより安定させることができます。 phptテストを書くにはどんな能力が必要ですか? phptテストを書くのに本当に必要なことは、PHP言語・テキストエディタ・ およびあなたのコードの結果を得る方法、について基本的な理解だけです。 それだけです。 もし、あなたがPHPスクリプトを既に書いていて、実行しているならば、 必要な物がすべて揃っています。 phpt テストに何を書きますか? 基本的には、利用可能な様々なphp
MySQLでLIKE検索より数十倍高速な、お手軽 日本語全文検索:phpspot開発日誌
MySQL FULLTEXT Ngram : LIKE検索より数十倍高速な、お手軽 日本語全文検索 について|blog|たたみラボ 前回の記事 - MySQLで全文検索 - FULLTEXTインデックスの基礎知識 - で触れた、FULLTEXTとNgramを駆使した日本語全文検索についてまとめてみました。 MySQLでLIKE検索より数十倍高速な、お手軽 日本語全文検索。 「別途Senna等のインストール/保守やMySQLの再コンパイルはしたくない、でも手軽に全文検索の仕組みを導入したい・・・そんな場合に有効な手法」だそうです。 利用するためのphp/perl モジュールも公開されているようです。 なかなか便利そうなので一度試しておきたいですね。
404 Blog Not Found:perl - Regexp::Assembleのススメ
2007年04月19日15:00 カテゴリLightweight Languages perl - Regexp::Assembleのススメ というわけで、Regexp::Assembleのご紹介。 PERL HACKS(日本語版) [英語版] odz buffer - それ Regexp::Assembleん?ループ云々を抜きにして、こういうのは Regexp::Assemble の出番じゃないの? すでにPerl Hackers御用達のモジュールとなっていますが、まだ知らない方もいらっしゃるかも知れないので。 何をするモジュールか、といえば、以下を見れば一目瞭然でしょう。 Regexp::Assemble - Assemble multiple Regular Expressions into a single RE - search.cpan.org use Regexp::Asse
可変長引数を受けて、可変長引数の関数に渡す - おぎろぐはてブロ
可変長引数を受けて、可変長引数の関数に渡すような関数を書きたいことがあります。例として、[http://php.net/trigger_error:title=trigger_error]に[http://php.net/sprintf:title=sprintf]なフォーマット文字列を設定できるwrapper関数を作ってみることにします。 I/Fはこんな感じ。都合上エラータイプを先頭に持ってきてます。 bool trigger_errorf( int $error_type, string $error_format [, mixed $args [, mixed $...]])これを、実装するとこういう感じ。 <?php function trigger_errorf() { $args = func_get_args(); $level = array_shift($args); r
なぜ apache module を更新すると Segmentation fault するのか : DSAS開発者の部屋
今回は、apache module について気になることがあったので紹介します。 先日 バージョンアップするために apache module を更新した直後 apache が Segmentation fault してしまうという問題に気が付きました。 Segmentation fault した後に apache を再起動すれば、新しいモジュールが反映されて正常に動作するものの何故この様なことが起こるのか不思議に思い原因を調査してみました。 % curl http://localhost/ curl: (52) Empty reply from server レスポンスが空です。apache のログには [Thr Mar 29 17:52:01 2007] [notice] child pid 20001 exit signal Segmentation fault (11) この様なエ
facebookでのAPCの設定 - おぎろぐはてブロ
php|tek 2007で発表された、facebookの中の人のAPCの設定についての話です。軽く中身を説明します。 apc@facebook (PDF) apc@facebook (PDF) 2007/09/21 追記 サイトの構成が変わって、スライドがデッドリンクになっていたため差し替えました。また、今月開催されたphp|works 2007での講演もアップされています。こちらのが読みやすくなっている部分があるので、こちらを参照したほうがいいかも。 apc@facebook (PDF) in phpworks2007 http://tekrat.com/talks 内容 LAMP構成で、そしてAPCを使ってます Facebookのprofile.phpの表示を例にあげると、ノーマルのPHPに比較して、FacebookのチューンしたAPC設定では秒間リクエスト数が12倍に! ちょ、、それ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
phpied.com � Blog Archive � MySQL triggers
PHPの文字化けを本気で解決する - ぎじゅっやさん
http://cgi36.plala.or.jp/tera5/v/security/webap_sec2/chap01.html
http://wiki.s2php5.jp/php/misc/%E6%96%B0%E3%83%BBphp%E3%81%A7%E4%B8%A6%E8%A1%8C%E5%87%A6%E7%90%86%E3%82%92%E3%82%84%E3%81%A3%E3%81%A6%E3%81%BF%E3%82%8B