PHPで文字列リテラルに式展開 - QiitaDeleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
PHP5の新機能「リフレクションAPI」とその使用法
はじめに この記事で紹介する機能は、PHP4からPHP5にまだアップグレードしていない人にとっては、大いに心引かれる機能だと思います。それは、PHP5で新たにサポートされたリフレクションAPIです。リフレクションAPIを使用することで、変数、インターフェイス、関数、メソッド、パラメータ、クラスなどの詳細情報を入手できます。リフレクションAPIは機能が豊富で、多数のクラスやメソッドを利用してリフレクションを実現できます。 この記事ではまず、リフレクションAPIの概念について理解していただくために、リフレクションAPIのクラスとメソッドについて、短い例を交えて簡単に説明します。その後で、PHPで作成した実際的なサンプルアプリケーションを2つ紹介します。1つは、呼び出すメソッドを実行時に判別するアプリケーションで、もう1つは、PHPクラスの情報を示す整形されたHTMLドキュメントを自動生成するア
PHPでリフレクション
こんにちは、小川です。たまには文句でも書いてみます。 先日ふと「スパイシーチキン」という単語を聞いて、昔のアシアルブログを思い出しました。 スパイシーチキンという単語を便りに検索をしてみると、スパイシーチキンの絶頂期は2006年から2007年の初めごろ。 僕は2006年の12月18日にアシアルにアルバイトとして入社したため、スパイシーチキン時代のアシアルを知っています。 むしろ、スパイシーチキンがあったからこそアシアルに入社したといっても過言ではありません。 しかし、今はどうでしょう。日常が垣間見えるのは、おおよそ月に1度投稿される阿部さんのブログくらい・・・。 symfonyの話しかしない人もいるし。そんなだからいつまでたっても彼女ができないんですよ! ああ、、、あの頃のアシアルブログはどこへいってしまったのでしょうか。 やはりここはアシアルブログ再建のためにも、再度スパイシーチキンに登
PHPでログファイルへの読み書きを通して任意コード実行をする方法 - knqyf263's blog
以前少し話題になったLaravelのデバッグモード有効時の脆弱性であるCVE-2021-3129のPoCを読んでいたのですが、思ったより難しくて何でこんなことをしているんだろうと思ったら発見者による解説ブログがありました。読んでみたらバイパスのために思ったより色々していて普通に勉強になったのでメモを残しておきます。CTFerからすると常識な内容かもしれないので、何か間違いや補足があれば指摘をお願いします。 www.ambionics.io 前提知識1 前提知識2 本題 問題点 = によるエラー 日付のデコード ログファイル内の他エントリ バイパス方法 consumedの利用 iconvの利用 パディングの利用 UTF-16のための調整 NULLバイトの回避 最終形 まとめ 前提知識1 上の脆弱性を理解するためにはいくつかの前提知識を必要とするため最初にまとめておきます。 まず、PHPでは外
PHPデザインパターン~オブジェクト指向でのソフトウェア開発に於ける再利用可能な設計パターン集~
公開日 2018.8.6更新日 2018.8.5カテゴリ:DesignPatternsタグ:PHP,DesignPatterns
PHPによるデザインパターン入門 - 目次 - Do You PHP はてブロ
このエントリは、Do You PHP?(www.doyouphp.jp)で公開していたコンテンツを移行/加筆/修正したものです。公開の経緯はこちらをどうぞ。 2006/11/23に株式会社秀和システムさんから発売された「PHPによるデザインパターン入門」(ISBN4-7980-1516-4)を執筆しました。 また、2009/09/14付けの絶版に伴い、Do You PHP?にて校正前の原稿テキストを公開していました。が、この度、Do You PHP?の閉鎖に伴い、はてダに移行しました。今回の移行で、校正完了間際の原稿に差し替えましたが、まだ誤字/脱字、説明不足の箇所もあるかも知れません。ご了承ください。 1章 デザインパターンの世界へようこそ デザインパターンって何? デザインパターンとは? オブジェクト指向 GoFパターン デザインパターンのメリット・デメリット デザインパターンを使うメ
整数配列の連続区間をハイフンで連結してグループ化する定番のアレ - Qiita
出力用にjson_encodeを使っても良し、単にimplodeで結合しても良し、var_dumpやprint_rでも良し。この処理は関数内に実装する必要はなく、詳細なフォーマットにはここでは拘らないことにする。 制約 配列のキーは0番開始の連続した整数 配列の値はソート済み 配列に重複する値は含まれない 回答例 コード function array_group_by_range(array $array, $separator = '-') { $pairs = $ranges = []; foreach ($array as $i => $v) { $pairs[$v - $i][isset($pairs[$v - $i])] = $v; } foreach ($pairs as $pair) { $ranges[] = implode($separator, $pair); } re
PHPで来月やら前月やらを出すやつ:完全版 - Qiita
PHP7.3時点ではDateTimeImmutable一択。 DateTimeImmutable 日付操作で問題になるのは『31日の一ヶ月後』の定義です。 その定義さえしっかりしておけば、どの手段を使おうが正しい結果を得ることはできます。 プログラマ的には「10月31日の一ヶ月後」は「12月1日」ですが、一般人に「10月31日の一ヶ月後は?」と聞いたら「11月30日」って返ってくると思うので、以下は11月30日であるという前提で話を進めます。 $dt = \DateTimeImmutable::createFromFormat('Y-m-d', '2018-10-31'); // 月初 echo $dt->modify('first day of next month')->format('Y-m-d'); // 2018-11-01 echo $dt->modify('first day
2018年のパスワードハッシュ - Qiita
数年前であれば仕方なかったところですが、2018年の今となっては、パスワードハッシュの手動計算はもはや"悪"です。 まずログイン認証と称してmd5とかsha1とか書いてあるソースはゴミなので投げ捨てましょう。 hashやcryptは上記に比べればずっとマシですが、使い方によっては簡単に脆弱になりえます。 あと『パスワードを暗号化する』って表現してるところも見なくていいです。 PHPには、ハッシュに関わる諸々の落とし穴を一発で解消してくれるpassword_hashという超絶便利関数があるので、これを使います。 というか、これ以外を使ってはいけません。 以下はフレームワークを使わずに実装する際の例示です。 フレームワークを使っている場合は当然その流儀に従っておきましょう。 ハッシュの実装 データベース ユーザ情報を保存するテーブルを作成します。 パスワードカラムの文字数は、システム上のパスワ
PHP: fcloseを明示的に呼ばない場合、PHPはいつリソースをクローズしているのか? - Qiita
PHPにはfcloseというリソースを開放する関数があるが、それを呼ばなくても実際はさほど問題になることが少ないように思える。なぜかというと、fcloseが呼ばれなかったリソースはPHPが自動的に開放してくれるからだ。 では、PHPはいつ暗黙的にリソースをクローズしているのだろうか? 明示的にリソースを開放するパターン まずは明示的にリソースを開放するパターンを調べておこうと思う。 <?php function open_file() { echo 'begin of function'; $fp = fopen('test', 'w+b'); fwrite($fp, 'write something'); fclose($fp); echo 'end of function'; } echo 'before scope'; open_file(); echo 'after scope';
P++: 銀河に平和をもたらすための奇策と決着 - Qiita
PHP 8から、PHPは「PHP」と「P++」という2つの言語を提供するようになる というキャッチーな紹介をするP++: 静的型付けをめざすPHPという記事がそれなりに話題になり、このニュースは目覚しく革新的な内容で、多くのひとの目を引き付けました。 これは早まった理解であり、ほとんど誤報と言ってもいい内容でした。2019年8月15日には提案者本人も、少くとも「P++」の計画を短期的に実現するととは非現実的であり時期尚早であることを認めています。 この記事では、PHP開発の現状、なぜ野心的なP++計画が提案され、事実上撤回されたかの経緯について紹介します。 [中立性のための表示] この記事の著者@tadsanはPHPの静的解析を強く推進する立場です。 PHPゆるふわCI入門 PHP型検査・夢と理想と現実) 三行で要約 PHPはバージョンを経るごとに「歴史的経緯」による負債が削ぎ落されてきた
【PHPで学ぶデザインパターン入門】シリーズ | LIG LIBRARY | 株式会社LIG
株式会社LIG TEL : 03-6240-1253 111-0056 東京都台東区小島2-20-11 LIGビル 1F受付
運用、追加開発しづらいPHPアプリケーションに未来を与える方法 - Speaker Deck
Transcript ӡ༻ɺՃ։ൃͮ͠Β ͍PHPΞϓϦέʔγϣ ϯʹະདྷΛ༩͑Δํ๏ VOYAGE GROUP ాத վ (ara_ta3) PHP ΧϯϑΝϨϯε 2017 #phpcon2017_3 ࣗݾհ • VOYAGE GROUP ৽ଔ4 • fluct(ࠂ) -> Zucks(ࠂ) -> HR Tech Studio(ਓࡐ) • ओʹαϙʔλʔζ։ൃ • Twitter(@ara_ta3) • ͖ͳݴޠ • Scala, Go, PHP7.x • Splatoon2 σϚΤ S+0 VOYAGE GROUP VOYAGE GROUP None None • ӡ༻ɺՃ։ൃͮ͠Β͍ΞϓϦέʔγϣϯ ΛͲ͏վળ͍͔ͯ͘͠ • ୈҰาΛͲ͏ͬͯ౿Έग़ͯ͠ະདྷʹ ͔͏͔ ࠓ͍͑ͨ͜ͱ Agenda • ӡ༻ɺՃ։ൃͮ͠Β͍ͱʁ • αϙʔλʔζͷ࣌ͷڥ
著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則
2. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社(現社名:EGセキュアソリューショ ンズ株式会社)設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 – その後、企業向けパッケージソフトの企画・開発・事業化を担当 – 1999年から、携帯電話向けインフラ、プラットフォームの企画・開発を担当 Webアプリケーションのセキュリティ問題に直面、研究、社内展開、寄稿などを開始 – 2004年にKCCS社内ベンチャーとしてWebアプリケーションセキュリティ事業を立上げ • 現在 – EGセキュアソリューションズ株式会社 代表 https://www.eg-secure.co.jp/ – 独立行
Medoo - The lightweight PHP database framework to accelerate development
Composer require $ composer require catfan/medoo Update $ composer update // Require Composer's autoloader. require 'vendor/autoload.php'; // Using Medoo namespace. use Medoo\Medoo; // Connect the database. $database = new Medoo([ 'type' => 'mysql', 'host' => 'localhost', 'database' => 'name', 'username' => 'your_username', 'password' => 'your_password' ]); $database->insert('account', [ 'user_nam
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CakePHP: syntax error, unexpected T_LIST, expecting T_STRING
PHPのtrueは1でfalseは''の話 - Qiita
GitHub - cakephp/chronos: A standalone DateTime library originally based off of Carbon
How to Install Php5.6 in amazon linux
GitHub - neex/phuip-fpizdam: Exploit for CVE-2019-11043
