5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
Facebookが公開したPHP仮想マシン「HipHop VM」とは - builder by ZDNet Japan
ウェブの複雑化、高機能化が加速するなか、ウェブアプリケーション実行基盤の高速化は極めて重要な課題になっている。 そんななか、米FacebookはPHP用の高速実行環境「HipHop Virtual Machine」(以下、hhvm)を発表した。今回は、この新しい仮想マシンについて紹介する。 HipHop VM開発に至る経緯 Facebookでは、爆発的なユーザー数の増加に対応するため、アプリケーション実行速度の高速化が急務とされていた。しかし、Facebookの成長はすでに既存のPHPの枠組みでは対処が追いつかないレベルにまでなっていた。問題は、これまでに蓄積されてきた膨大な量のPHPコードベースだった。PHPを捨てて他の言語に移行するためには、それらのコードをすべて書き直さなければならない。 そこでFacebookが選んだのは、アプリケーションのコードに手を加えるのではなく、PHPの実装
PHP5でMVCフレームワークを自作するためのチュートリアル:phpspot開発日誌
12 Tutorials for creating PHP5 MVC Framework PHP5でMVCフレームワークを自作するためのチュートリアル PHPフレームワークは沢山ありますが、速度や機能面において、これといってデファクトスタンダードが決まっているわけではないという状況です。 なんか機能が便利そうだなとおもって使うと速度が全くでなくて規模の比較的大きなサイトだと使いものにならなかったり、フレームワークごとにクセがあったりするので、いっそ自作した方が余計な物がはいってなくて良いなんて場合もありそうです。 そんな場合に、フレームワークを作るチュートリアル記事が参考になりそうです。 個人的に速度はかなり重要度が高く、有名なフレームワークを使う場合はCodeIgniterのような軽いフレームワークがいいなと思っています。 関連エントリ ログイン/ユーザ登録といったフォーム実装用のフレー
PHPを使ったAjaxファイルアップロードサンプル10:phpspot開発日誌
10 Free Ajax Upload File Sample With PHP PHPを使ったAjaxファイルアップロードサンプル10 Ajaxベースのものや、アップしたものを加工できるもの、エクスプローラベースのリッチなものなのが紹介されていて、つくろうとした時にある程度お望みのものがみつかるかも 本番環境で使う場合は認証を実施したり、そもそもセキュリティが考慮されていないものであったりするので、セキュリティ等に気を付けたいところですが、ベースとして使えそう 関連エントリ デスクトップからドラッグ&ドロップでファイルアップロードも可能なjQueryプラグイン「jQuery File Upload」 HTML5を使ったファイルアップロード用プログラム集 HTML5でプログレスバー付きファイルアップロードを実現する例
php のプロセス数を絞ろう : DSAS開発者の部屋
KLab Advent Calendar 2011 「DSAS for Social を支える技術」の7日目です。 @methane の新シリーズは Apache+php のチューニングです。 今日のお題は、タイトルのとおり、phpのプロセス数(=並列数)を減らすことです。 これはチューニンガソンでも人気のチューニングだったのですが、 今日はそのメリットをまとめます。 ロードアベレージが下がる プロセス数をコア数+α程度に抑えると、ロードアベレージがコア数の数倍〜 数十倍になることがなくなります。 例えばロードアベレージがコア数の100倍になると、1リクエストの処理に かかる時間は100倍以上に増え、せっかく処理したのにクライアント側が タイムアウトしていて完全に無駄骨になったり、最悪では再リクエストが来て さらに負荷が上がる負のスパイラルに陥る可能性があります。 たくさん一気に処理しよう
オープンソースのPHPでコードされたCMS60:phpspot開発日誌
60 Best Open Source CMS for PHP Developers オープンソースのPHPでコードされたCMS60。 WordPressでなんでも出来るのでWordPressでいいのかもと思いつつもご紹介です。 PHP製のCMSが沢山紹介されていて、ちょっとWordPressじゃできないなんていう場合も1から作らずに活用させてもらるかもしれません。 ちょっと多い気もしますが、高性能のものも多いので知っておくだけでも役立つかもしれませんね。 たぶんまだまだあるCMS(Drupalが抜けてたり)ですが、WordPress以外にも選択肢を持っておくとよいのかも。 関連エントリ WordPressにFAQ管理機能を追加するプラグイン「FAQ Manager」 WordPressでのページ表示高速化の色々まとめ WordPressとDropBoxを連携するプラグイン集9つ ブログに
jQuery+PHP+MySQLでデータグリッドを作るサンプル:phpspot開発日誌
JQuery Datatables plugin example with Php & Mysql - Share My Code jQuery+PHP+MySQLでデータグリッドを作るサンプル。 PHPでMySQLのデータを出すことってあったりしますが、単にテーブルで出すとかっこわるいですね。 次のようなインタフェースで出してあげると、検索やソート、ページング処理がついてくるので便利そうです。 単に出力するのはやめてこうしたライブラリの力を借りれば少ないステップで簡単に便利な機能を提供できそうです。 サクッと保存されているデータを確認したい、けどphpMyAdmin程の機能は必要ないし、ちょっと危ないみたいな場合に使えそうですね。 関連エントリ かっこいいページ送り付きのグリッドを簡単につくれる「OpenJS Grid」 好みのグリッドを作成してPNGやPhotoshop形式でダウンロー
PHPでの画像処理が楽々かつコードも綺麗に書けるPHP5.3用以降用ライブラリ「Imagine」:phpspot開発日誌
Welcome to Imagine’s documentation! ? Imagine, image manipulations reloaded PHPでの画像処理が楽々かつコードも綺麗に書けるPHP5.3用以降用ライブラリ「Imagine」 クラスはネームスペースで分けられて作られており、PHP5.3以降で利用可能。 サムネイル作成や切り取り、図形描画などのよく使われる処理をオブジェクト指向できれいに、あとで見ても分かりやすい状態でコードが書けます。 コード例は次のような感じで、メソッドチェーンを利用して直感的なコードが実現できているのがわかります。 こうしたものでネームスペースを使ったものって無かったので、ネームスペースちゃんとやりたい方にはよさそうですね。 関連エントリ 画像の縮小やトリミングに便利なPHPクラスライブラリ「Zebra_Image」 TwitterやFacebo
Slim Framework
Slim is a PHP micro framework that helps you quickly write simple yet powerful web applications and APIs. <?php use Psr\Http\Message\ResponseInterface as Response; use Psr\Http\Message\ServerRequestInterface as Request; use Slim\Factory\AppFactory; require __DIR__ . '/../vendor/autoload.php'; $app = AppFactory::create(); $app->get('/hello/{name}', function (Request $request, Response $response, ar
jQueryで動作する開閉パネル式をWordPressのショートコートで作れるようにする基本的なチュートリアル
よく見かける、クリックで開閉するパネル をショートコードでサクッと作れるように するためのカスタマイズ法です。jQueryを 使います。どこにでも手軽に追加できる ので覚えておくと結構重宝します。FAQ 以外でも応用できそうですね。 FAQなんかで良く見かける開閉パネルをショートコードで作ろう、という内容です。一応ビギナーさん向けに書いたつもりですけど、分かりにくかったらすみません。 要所要素で開閉式のパネルコンテンツを実装する機会があるならショートコードで管理したほうが楽ですので覚えておくと重宝します。 完成イメージ こんな感じのやつです。クリックでパネルが開いて、回答が出現、みたいなの。これをショートコードでサクサク追加できるようにしてあげましょう的なコード。 Sampleこの動作をする開閉パネルをショートコードで簡単にサクサク追加できる、というのが今日の内容です。 スタイルはやっつけ
FacebookのWall風機能を自前で再現できるPHPスクリプト:phpspot開発日誌
Facebook Wall Script 4.0 Release FacebookのWall風機能を自前で再現できるPHPスクリプト。 Facebookで当たり前のように使えるウォール機能ですが、結構考えられていて便利ですね。 同様のスクリプトをダウンロードして自前で設置できてしまいます。 リアルタイム写真アップロード機能 コメント投稿機能 コメントの折りたたみ 動画プレビュー WEBカメラからのスナップショット。 MOREボタン これは素晴らしいですね。UI変えて使ってもよさそうです 関連エントリ TwitterやFacebookへのログイン機能をこれ1個で実装できるPHPライブラリ「HybridAuth」 facebookの新しいタイムライン風にデザインされたWordPressテーマ「Timeline WP」 Facebookのファンページ作り等に使えそうなPSDモック
(PDF) SPL入門 ‑ SPLで学ぶPHP5のオブジェクト指向 ‑
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
チューニンガソン2で2位でした : DSAS開発者の部屋
10/1(土)にチューニンガソン2 というイベントに参加してきました。 もちろん前回に引き続き優勝を 目指していたのですが、今回は残念ながら2位でした。 今回もどんなチューニングをしていたのかの記録を公開します。 (ちなみに優勝したのは元KLabの濱野さんで、同じく メモを公開されています。) 今回のチューニンガソンのお題は、 Wikipedia の高速化で、 MediaWiki と Wikipedia の データが入った MySQL のデータには修正を加えずに、ランダムな100ページの表示速度を競いました。 マシンはメモリ1GBでデュアルコアのものが2台で、今回はWebサーバーの部分は自由に構成できます。 1. ボトルネックの確認 とりあえず AMI Linux の標準の php + apc で計測したところ、1ページの表示に1秒くらい使っています。 またphpか!ということで、やっぱり
画像の縮小やトリミングに便利なPHPクラスライブラリ「Zebra_Image」:phpspot開発日誌
Zebra_Image, a lightweight image manipulation library written in PHP 画像の縮小やトリミングに便利なPHPクラスライブラリ「Zebra_Image」 転送量や速度の観点からPHPの画像を縮小したり、またはサイズをそろえてきれいに並べるなど扱いやすくする際にもリサイズを行いますがそういった処理を簡単に行えるようになるクラスライブラリのご紹介です。 元の画像 背景を指定しておき、200x200ピクセルなど指定したサイズにまるめるメソッド。 元画像は一切、切り取られることなく縮小され、指定の画像サイズにできます 指定幅サイズに単に縮小 200x200ピクセルなどを指定した場合、指定ピクセルいっぱいに広がるようにサイズ調整して切り抜く方法 GDで1から書くと結構めんどくさかったりするのでこうしたもので簡単にやっちゃいましょう 関連
特定クラスのメソッドをURLから呼び出せるAPI作りに便利なPHPライブラリ「Restler」:phpspot開発日誌
Luracast Restler: Simple and effective multi-protocol REST API Server 特定クラスのメソッドをURLから呼び出せるAPI作りに便利なPHPライブラリ「Restler」 SimpleService というクラスがあった場合に、 sum というメソッドを用意して sum($n1, $n2) のような引数を取る場合、/sum?n1=1&n2=3 のようにして呼び出せるようにする フレームワークだそうです。APIのエンドポイントをクラスのメソッド追加で完了するのはなかなか直感的で分かりやすいので管理がしやすそうですね publicメソッド以外は公開されないとはいえ、共通メソッドなんかで間違って外部公開しちゃうような危険もありそうなので、共通機能は別クラスによって実現した方がいいのかも。 こちらに関連するスライドがあるみたい 関連エ
素のPHPをテンプレートエンジンとして使うときのコーディング規約
プログラムとしてPHPを書くときのコーディング規約は、PEARやZendなど代表的なものがたくさんありますが、テンプレートエンジンとしてPHPを使う場合にはそのまま適用しにくいものです。 テンプレートエンジンのコーディング規約って、検索してもあまり見つからなかったので、個人的に採用しているものを晒してみます。あんまり語る人を見たことがないので、「俺はこうしてるよ」とか「ここキモくね?」とかご意見いただけるとうれしいです。 目指すところ 複雑なロジックをテンプレートに書かない / 書けないように規約で縛る 少しでも読みやすさを追求する できあがりのHTMLの美しさも追及する <%= $this->doctype() %> <html> <head> <%= $this->headMeta() %> <%= $this->headLink() %> <%= $this->headTitle()
UstreamのテロップをPHP GDで自動生成する方法:Geekなぺーじ
兵庫県で25日に開催された第50回全日本女子剣道選手権大会のネット中継を行って来ました。 今回は会場からUstream、ニコニコ生放送、YouTube、Twitter、Flickr、Facebook、大会公式ブログを利用した情報提供を行いました。 Ustreamでの試合中継や、Twitter、Facebook、大会公式ブログ、Flickr、YouTubeを利用することそのものは、従来通りだったのですが、今回はUstream用にテロップを自動生成するという部分が私の中での新しい試みでした。 出来上がったテロップを利用した中継動画は、以下のような感じです。 Ustreamで録画したものをYouTubeに転送して公開したものです。 テロップの作り方 今回は、PHP GDでテロップを作成するスクリプトを生成しました(PHP GDの基本的な使い方は「PHP GDプログラミング」をご覧下さい)。 PH
私を残念な気分にさせるPHPのいろいろ・・・『PHP Sadness』 | 100SHIKI
私を残念な気分にさせるPHPのいろいろ・・・『PHP Sadness』 September 11th, 2011 Posted in コミュニティ Write comment 休日なのでマニアックな話題で。個人的には結構ウケた。 さて、PHP Sadnessでは「仕事でPHP使ってみたけど、なんというか、とても残念」という思いがぶちまけられている。 ご丁寧にそうした「残念ポイント」をきちんとカテゴライズし、専用掲示板までつけているという凝りようだ。 「エラーメッセージがちょっと何言っているかわからない」「関数名の付け方がおかしい」「mktime()の引数って・・・」などなど、PHPerだったら苦笑いしてしまうものばかりが雨あられだ。 もちろん歴史的な経緯でそうなっているのはわからないでもないのだが、新しい言語に比べるとやはりねぇ・・・という思いを共有したい人には良いだろう。他の言語版も見て
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - makotokw/php-twient: php-twient is a php twitter client library. require PHP5.3+, supports OAuth and should work without curl.
Unofficial Kohana 3.0 Wiki >> validation