PDFを作成する (1/3):CodeZine
はじめに PHPでPDFを作成する場合にはPDFLibやmPDF、FDPDFなどさまざまな選択肢がありますが、ライセンス、パフォーマンスなどの点で問題がある場合に、Haruの利用を検討してみてはいかがでしょうか。 HaruはZLibやPNGと同様に、非常に緩いライセンス形態を取っているため、サービスの種類を問わず組み込みやすい点に特徴があります。 また、PHPのネイティブエクステンションとして提供されているため、PHPのライブラリとしてパフォーマンスが出ない場合にも利点があります。 とはいえ、サイト上にもあまり情報がなく、日本語の利用に関して不安があるかもしれません。しかし最初にいくつか挙げたライブラリは、元々は海外発信のライブラリでした。対して、HaruはlibharuというCのライブラリのエクステンションであり、libharuは日本が発信元となっていますので、日本語に関しても安心して利
PHP5.4.0にしたらqdmailでE_STRICTエラーが出た | 毛ログ
ついこないだ(でもないか、もう)PHP5.4.0がリリースされ、 remi-testリポジトリでyum updateできるようになったので、早速試してみた。 なんか随分と高速化されたらしいけど、どうなのかな。 運用中のサイトをサーバ移転するついでに、PHP5.4にしてみたので 真価はアクセス集中時に分かることでしょう。 んで本題。 ↑のサイトで「qdmail」というメールライブラリを使ってまして、 PHP5.4.0にUPDATE後、メール送信時にE_STRICTエラーが出るようになったよ、という話。 以下、エラーメッセージ。 Strict Standards: Declaration of QdmailComponent::smtpObject() should be compatible with & QdmailBase::smtpObject($null = false)
2013年において注目すべき PHP フレームワークは Laravel
4月22日追記。細かい表現、データの追記、リンクを修正しました。Laravel の作者による Laravel 4 とSymfony 2 の比較はこちらの記事をご覧ください。 2013年においてもっとも注目すべき PHP フレームワークとして Laravel を挙げる。 執筆時点で Laravel の知識はほとんどないが、新しいプロジェクトでありながら、英語圏においてさまざまなチュートリアルが書かれおり、熱烈なファンを獲得したと見られる。ほかの PHP フレームワークの開発プロジェクトが抱えている将来の課題を考慮すると、Laravel を学ぶ価値はあると考えられる。 4月21日の時点で GitHub のスターの数は3971であり、2000年代後半からプロジェクトが存在していた CakePHP(3741) および Zend Framwork 2 (3905)を超え、PHP フレームワークとして
jQueryとPHPでLinuxのtailコマンドを実装する - EC studio 技術ブログ
Linuxにはtailというファイルの末尾10行程度を表示する、 ログファイルのチェックなどに便利なコマンドがあります。 オプションで一定間隔で常に末尾10行の表示を 更新し続けることもでき、ログの監視などに使えます。 ただ、とっても便利でサーバー管理者御用達のこのコマンド、 当然ながらシェルでログインできなくては使えません。。 レンタルサーバーなどでシェル権限がない場合も多いですし、 何よりもっとカンタンにブラウザから見たい!と思いませんか? 業務上の都合もありとっても欲しくなってので、作っちゃいました。 jQueryとPHPを使えば、思った以上にサクッと作れてしまったので、 技術ブログでソースコードや解説も含めて公開します。 (jQuery、メチャクチャ便利!です) jQuery + PHPでtailを作る! まずは今回の完成品です。 シンプルですね。 「TAIL」ボタンを押すとtai
PHPのdisplay_errorsが有効だとカジュアルにXSS脆弱性が入り込む
先に、「CVE-2008-5814を巡る冒険」にて、CVE-2008-5814脆弱性があるとdisplay_errorsがOnの環境下でXSS脆弱性となる場合があることを説明しました。しかし、display_errorsがOnの環境下ではCVE-2008-5814脆弱性がなくても、XSS脆弱性となる場合がしばしばあります。 これは、display_errorsによるエラーメッセージ表示がHTMLエスケープされていないことが原因です。簡単なサンプルを以下に示します。 <?php ini_set('display_errors', 1); // display_errorsを有効にする $a = array(); // 配列の生成 $index = $_GET['x']; // 配列のインデックスを得る $b = $a[$index]; // 配列の要素にアクセス このスクリプトに、x=<sc
第四回闇PHP勉強会で正規表現リテラルの実装について話した - id:anatooのブログ
PHPに正規表現リテラルをどんな感じで実装するかを3/2の第四回闇PHP勉強会で話しました。PerlやJavaScriptやRubyやPythonが持っているような正規表現リテラルがPHPには無いのですが、この話では実際にパッチを書いてみてどんな感じで正規表現リテラルを追加していったのかをデモをまじえつつだらだら話す感じで説明しました。 他の方の発表も基本的にはZendEngineや拡張の話だったのですが、自分の知らないところの知識やノウハウが話されていて参考になりました。@rskyさん、@do_akiさん、@hnwさん発表お疲れ様でした。 次回の開催はいつぐらいにやるか特に決めてないのですが、だいたい6,7月ぐらいになるかなーと思っています。
PHP Markdown
Download PHP Markdown Lib 2.0.0 (131 KB) Library package for developers. Requires PHP 7.4 or later. Also available on Packagist et and Github. September 26, 2022. The old classic version that works as a plugin for WordPress and Smarty is no longer supported. Introduction This is a library package that includes the PHP Markdown parser and its sibling PHP Markdown Extra with additional features. Ori
日本語ファイル名
まだよくわかっていないことが多いので,お気づきの点がありましたらご教示ください。 [2006-05-08] WindowsのIEで化けていた(^^;)ので直しました。 [2007-03-14] IE5/6はUTF-8をURLエンコードした名前でもOKだそうです(Thanks: 白水さん)。 問題点 日本語ファイル名の扱い方はブラウザによって異なり,たいへん厄介です。 まず,ファイル名はURLのパスとして与えることができます: <a href="fakefile.php/日本語ファイル名.txt">クリックしてね</a> この場合,ブラウザは「日本語ファイル名.txt」というファイルを見ているつもりになりますが,サーバ側では fakefile.php を実行し,/日本語ファイル名.txt はその実行の際に環境変数 PATH_INFO として渡されるだけです。 また,ファイル名はHTTPヘッダ
ブラインドSQLインジェクションのスクリプトをPHPで書いたよ #phpadvent2012
この記事はPHP Advent Calendar 2012の20日目です。昨日はTakayuki Miwaさんの「ComposerとHerokuではじめる!PHPクラウド生活」でした。 以前、「『よくわかるPHPの教科書』のSQLインジェクション脆弱性」というタイトルで、同書のSQLインジェクション脆弱性について説明しましたが、SQLインジェクション脆弱性のあるSQL文がDELETE FROMだったので、先のエントリでは、脆弱性の悪用方法としてはデータ(ミニブログの記事)の削除を説明しました。簡単に「全ての記事を削除できる」ので重大な脆弱性ではありますが、個人情報などが漏洩する例ではありませんでした。 このエントリでは、ブラインドSQLインジェクションという技法により、DELETE FROM文の脆弱性から、個人情報を得る手法を説明します。 脆弱性のおさらい ここで、脆弱性のおさらいをしまし
PHPでもHudson使うべし
今までもPHP案件でCIはしているんだけど、環境にはCruiseControl+phpUnderControlという構成で、これももう古いなぁと思ったのでHudsonに移行してみた。 感触としては、PHP案件でもHudson使うべし、でいいんじゃないかな。 導入 今回導入した環境はCentOS5.3なので、rpmを使ってインストールできる。 sudo rpm --import http://hudson-ci.org/redhat/hudson-ci.org.key wget http://hudson-ci.org/latest/redhat/hudson.rpm rpm -Uvh hudson.rpm なお、当然のことだが、Hudsonを動作させるためにはJDKのインストールが必要なので、先にインストールしておく。 インストールが完了したら自動起動の設定をして、起動する。 /sbin/
セッションアダプション脆弱性がないセッション管理が必要な理由
(Last Updated On: 2018年8月18日)徳丸さんから「ブログ読みました。サンプルも動かしました。問題は分かるのですが、セッションアダプションがないPHPだと、何が改善されるのかが分かりません。教えて下さい 」とあったのでツイッターで返信するには少し長いのでこちらに書きます。まだ直していない脆弱性を詳しく解説するのはあまりよくないのですが、今なら影響を受けるアプリはほぼないと思うので構わないでしょう。 まず前提として、Webサーバと同様にJavascriptからもクッキーが設定できます。Javascriptインジェクションに脆弱なコードがサイトに1つでもあると、サイト上のセッションアダプション脆弱性をもつアプリへの攻撃が可能になります。この攻撃を緩和する対策もありますが、それはそれ、これはこれなので省略します。 セッションアダプションに脆弱なセッション管理機構で困る代表的な
セキュリティ情報:PHP5.4.8、PHP5.3.18以前にhashdos脆弱性
チェック用スクリプト hashdosの状態を確認するためのスクリプトを作成してみましたので、Webサイトのチェックにご活用下さい。 このスクリプトを任意のファイル名(PHPスクリプトとして実行できる拡張子)でチェック対象Webサーバーに保存して下さい。Webブラウザを用いて、このスクリプトを実行すると、結果が表示されます。JavaScriptを有効にして下さい。チェック終了後はスクリプトを削除して下さい。 <?php if (@$_GET['mode'] === 'check') { header('Content-Type: text/plain'); echo (int)count($_POST); exit; } $max_input_vars = ini_get('max_input_vars'); $postnumber = (int)$max_input_vars + 10;
れぶろぐ - [PHP] 制御文字のコード範囲は 0x00〜0x1f, 0x7f
ブログ内検索 タグクラウド 最近の記事 2011-05-17 (火) 1. JavaScript PC Emulator 2011-05-07 (土) 1. [Kindle] Kindle Multilingual のサイトの公開 2011-04-15 (金) 1. [Kindle] Kindle DX が $299 で販売中 2011-04-12 (火) 1. [Esperanto] エスペラントの授業がある大学 2011-04-02 (土) 1. [Esperanto] エスペラントの講習会のご案内 2011-03-22 (火) 1. [Canvas] IE9 に対応した Flot 0.7 がリリース 2011-02-06 (日) 1. [Canvas] 最新ブラウザの Canvas Test Suite の結果 2011-02-02 (水) 1. [Canvas] FlashCanv
PHPのstrtotimeが対応しない書式の日付を正規化する『超strtotime』を公開しました
PHPのstrtotimeが対応しない書式の日付を正規化する『超strtotime』を公開しました 2012年11月04日 15:02PHP 超strtotime() は当初ウケ狙いで strtoti.me というドメインだったんですが、�なんやかんやありまして別のものに変わりました。 PHPMatsuri 2012 というイベントに参加して作りました。 超strtotime() これは何 PHP の strtotime() では対応できない書式の日付を正規化して JSON で返すサービスです。 strtotime はできる子 strtotime はこういう関数で PHP: strtotime – Manual 英文形式の日付を Unix タイムスタンプに変換する なかなかできる子です。 PHP マニュアルのサンプルはこうなってるけど echo strtotime("now"), "\n"
PHP4徹底攻略改訂版のPDFファイルについて
このページでは,「PHP4徹底攻略改訂版」(ソフトバンクパブリッシング/ISBN 4-7973-2097-4)のPDF版を公開しています.以下の条件のもとで,ここに掲載す るPDFファイルを自由にダウンロードして閲覧することができます(印刷すること はできません). 原著者の許可なしにこれらのPDFファイルを他のWebページへの転載も含め, 二次配布することはできません. 原著者の許可なしにこれらのPDFファイルをCD-ROMなどの収録,配布することはでき ません. これらのPDFファイルの利用は個人が私的に利用する範囲に止めてください. 講習会や営利目的その他で一括してこれらのPDFファイルを二次配布するこ とはできません.このような場合は必要数分だけ書籍をお求め下さい. これらのPDFファイルの内容に関する技術的ご質問はお受けできません. 目次 表紙,前書き,目次(1064KB) 第一
XSS脆弱性対策を極端に意識したPHP問い合わせフォーム構築例(正しいシリーズ) | WhiteHackerzBlog ハッカー養成学院 公式ブログ
皆様から、安全なサイト構築の仕方についてお問合わせが多い為、学院としましてもここで技術公開に踏み切る運びとなりました。 XSS脆弱性対策を極端に意識したPHP問い合わせフォーム構築例 を公開致します(ソースのみ)。お勉強やビジネスにお役立て下さい。 <?php /** * 問い合わせフォーム * @author DDm **/ //メール情報———————–——————————————– $shop_name = “~七面鳥丸焼きのお店~【7men(しちめん)】”; $shop_mail = “info@7men.jp“; $shop_mail_subject = “HPからのお問い合わせ”; $mail_subject = “お問い合わせありがとう御座います。”; //—————————-————————————————
PSR-0, 1, 2を日本語に翻訳してみました|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ
PSR-0, 1, 2を日本語に翻訳してみました はじめまして。onoと申します。 このたび唐突にPHP-FIGのPSR内容を日本語に翻訳してみました。 1. PSRとは 一言で表すと、PHPの標準コーディング規約です。 それならもう色々あるよねってお話なんですが、 PHP-FIG(PHP Framework Interop Group)というグループには各フレームワークだったりライブラリだったりの関係者が参加しています。 SymfonyだったりZFだったりPEARだったり。 そんな豪勢なメンバーが共通点を見つけながら、ルールを組み立てていきましょう!という背景のもと、共通内容を整理した規約集がPSRということになります。 1-1. 公開します 今回PSR翻訳してみましたが、様々なツッコミを恐れずに公開することにします。 PSR-0 – オートローディング規約(原文) PSR-1 – 基本
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう
https://strtoti.me/
http://atnd.org/events/33789
