PHP :: Bug #61095 :: PHP can't add hex numbers via はじめてのにき(2012-02-25) $ php -r 'echo (0x00+2);echo "\n";' 4 $ php -r 'echo (0x00+ 2);echo "\n";' 2 $ php -r 'echo (0x00 + 2);echo "\n";' 2 $ php -r 'echo (0x00 +2);echo "\n";' 4 $ php -v PHP 5.3.8 (cli) (built: Dec 5 2011 21:24:09) Copyright (c) 1997-2011 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2011 Zend Technologiesなかなか面白い。以下のpatchでもうf
PHP フレームワークでのクライアント IP アドレス取得メソッドの実装について で、CakePHP, CodeIgniter, Symfony, Zend Framework でのクライアント IP アドレス取得メソッドについてみてみました。 今回は、実際に自分のサーバで IP アドレスが偽装可能か確認してみましょう。 まず、サーバに検証用のソースを置きます。 CodeIgniter だと、こんなコードになります。 <?php if ( ! defined('BASEPATH')) exit('No direct script access allowed'); class Ip_address extends CI_Controller { function __construct() { parent::__construct(); } function index() { echo
いわゆる 4大フレームワーク(CakePHP, CodeIgniter, Symfony, Zend Framework)のクライアント IP アドレス取得メソッドについて最新のコードを調べてみました。 フレームワークに用意されているメソッドで取得する IP アドレスを偽装できるかどうかについてです。 ただし、CodeIgniter 以外には精通していませんので、解釈に誤りがあるかも知れません。 CakePHP https://github.com/cakephp/cakephp/blob/master/cake/libs/controller/components/request_handler.php#L471 <?php /** * Gets remote client IP * * @return string Client IP address * @access public
こんにちは。先週(7月の話・・・w)はメモリリークメモリリーク!!って叫んでました。 PHPは基本単発で動作するから普段細かいこと気を使わなくなっていかんね。 $mdb2->disconnect(); $mdb2->free(); disconnect()の後はfree()しましょう、って結論。案外見落としがち。 いろいろなWebサイトの例とかにもfree()しているひと少ないし・・・。 しかも、Webアプリの場合その場限りでプロセス自体が完了するのでやらなくても ぶっちゃけ関係ない。だから気がつかないってことなんだろうね。 反省反省。 経緯はPHPでデーモン的なものを作りたくて、はじめはsleepしてはexecでPHPスクリプトをを起動させて。 という風にしていたのですがこれだと起動コストがかかりすぎるので玄箱という限られたリソース で動かすには厳しい仕様だと判明。 なので、execなん
PHP 5.3.4(最新は PHP 5.3.5) で、引数の値にファイルパスが指定可能な言語構造と関数に NULL バイトが含まれていた場合、処理が失敗するように修正されました。 http://svn.php.net/viewvc?view=revision&revision=305507 簡単に調べてみたところ、少なくとも、以下の言語構造と関数が該当するようです。 言語構造 include include_once require require_once Bzip2 bzopen Enchant enchant_broker_request_pwl_dict Fileinfo finfo_open GD image2wbmp imagegd2 imagegif imagejpeg imagepng imagewbmp imagexbm iptcembed jpeg2wbmp png2w
詳細はここに。パッチもここに。 http://bugs.php.net/bug.php?id=52797 簡単にいえば、char* をそのままコピーしてしまったバグです。 strdup などを作って新規領域にコピーするのが正しいコーディング。 典型的な double free のバグですね。 いつになったら治るんだろう。。。 ついでに[id:Hossy:20090318]これも。 http://bugs.php.net/bug.php?id=47768←ここで報告したのに放置。 http://bugs.php.net/bug.php?id=51319←んで、同じ現象を別の人が報告。 後者の報告に対するコメント max_execution_time を使わなければ治ったよ! --with-debug つけたら治ったよ! PHP の界隈ではこれを治ったと呼ぶらしい。
Be aware of scam emails appearing to be sent from Roundcube Webmail! Read how to protect you and your users. Roundcube webmail... ...is a browser-based multilingual IMAP client with an application-like user interface. It provides full functionality you expect from an email client, including MIME support, address book, folder manipulation, message searching and spell checking. More information Feat
2010年9月24日・25日に開催された「PHPカンファレンス2010」にあわせて、PHP開発者のRasmus Lerdorf氏が来日されました。日本を訪れるのは2度目という氏に、PHPの現状とその根底にある思想についてお話を聞きました。 現在の仕事について 大垣:昨年 Yahoo! Inc.を退職されましたね。現在はどのような仕事をされているのでしょうか? Rasmus:WePayという起業したばかり小さな会社にいます。WePayはカリフォルニアにある、グループで支払いを行う処理を行うベンチャー会社です。 大垣:グループで支払いを行う、というのは、どういうことですか? Rasmus:グループで何かを買いたいときに、グループとしてお金を管理したいですよね。例えば、大学で学生が集まってプレゼントを買いたいという場合があります。どんなものでも構わないですが、10人が集まって共同でオンラインショ
取り急ぎ下記はamazonレビューに提出した内容.後に補足を追記するかも… 結論としては「絶対買ってはいけない本」.ただし反面教師的に買うのはお勧めかもしれないですね.基本的な問題がたくさん盛り込まれていて間違い探しにはうってつけです. ・PHP 4レベルの記述での5年は昔の実装 ⇒PEARやADOdbすら使っていない素のMySQL関数群.もうせめて今時ならmysqliかPDOでしょ. ・基準になる設定を明確にしていないためあやふやな記述があります ⇒書籍オリジナルのサンプルを例題にしているのに「PHPの設定によって画面遷移上で『\』が入る可能性がある…」をはじめ前提条件がゆるく,解説も実装もあやふやになっている. ・そもそも基本的なウェブやPHPなどの用語の間違いや基礎知識が不十分です ⇒mbstringを「2バイト関数」って…とかform要素のmethod属性の指定によって送信値が$_
PHP はやはり良くないツールなのかもしれないと思いました。 私は PHP のことを良く知らないので、単なる「思いました」なのですが、PHP に関するいろいろなエントリと、私の ASP での底辺開発現場の経験を ミックスすると、どうもそのような気がしてくるのです。 これまで 「PHP 酷い」を聞いても、それでも PHP 自体に罪はなさそうにおもっていたけれど、今回はじめて「実は PHP にも罪があるんじゃないかしら」と疑問におもった次第です。 そんな疑問のきっかけになったのは、関数禁止令です。 * * * 筋肉炒飯 - 【逆説】PHP を使いつつ思考停止をすると頭脳が腐敗する さんのエントリはなんかすごくデジャブで、一連の PHP ネタの中では、群を抜いた共感度 No.1 でした。 私が見たのは ASP での開発現場でしたが、 別に他のプログラミング言語であれば劇的に改善するというものでは
http://anond.hatelabo.jp/20091030025541 なんか変な所で共感した.*1 関連:http://postd.cc/confessions-of-an-intermediate-programmer/ ウケているものを分析して、ライトノベルサイトをチェックして、その結果出て来たのが 「読み易いというよりは子供でも読める文章」 「オタク的な一発ネタ」 「中高年のオタクから見た自己啓発・自己肯定」 「中流で育った中高年が望む『中高生』の姿」 ラノベで文章力なんかがウリになっている訳ないだろ。 ラノベサイトの奴ら、中学生の教科書に載ってるような小説程度で悲鳴あげてるぜ? 多くのラノベ読者やラノベ支持者は、重文・複文の段階で、もう理解のキャパ超えてるんだよ。ラノベとは、そんな人たちのための「ライト」な「ノベル」なんだ。アニメやマンガやラノベしか知らない人間、国語のテ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く