めずらしく2日連続でブログを更新しませんでした。風邪で寝込んでいたので。今日もまだ体調が戻っていないので、小ネタです。このエントリーのタイトルがすべてなので、本文は書かなくていいんじゃないかという気がしています。 仕事でPHPを触っていますが、普段はPHPを使っていないので、デバッグ方法が確立していません。echoとかprintとかprint_rを埋め込んでデバッグしています。オブジェクトやArrayの中身を見れるprint_rが気に入っています。ただ、見にくい。 で、よく調べたら、print_rって改行コードを出力してるんですね。なので、preタグで囲むと改行されて見やすくなります。 echo "<pre>"; print_r($obj); echo "</pre>"; これが、 Array ( [Apple] => あぽー [Twitter] => とぃらー [Google] => ぐ

エラー内容の把握 (error_reporting) error_reporting()で、出力されるエラーの種類を制御できます。この関数はphp.iniの、error_reportingディレクティブの値を実行時に設定するものです。 int error_reporting ([ int $level ] ) PHP: error_reporting - Manual $levelは以下のエラーレベル定数より指定します。ここで指定されたエラーだけが、出力されるようになります。なおこの値の既定値は、PHP 4とPHP 5ではE_ALL & ~E_NOTICE (E_ALLからE_NOTICEを除外した値) です。 個々のエラーの制御が不要ならば、 error_reporting( 0 ); とすることで、すべてのエラー出力を無効にできます。一方で、 error_reporting( E_AL

ここではPHPスクリプトで、メッセージを出力し、スクリプトを終了するdie関数、exit関数を紹介します。 ちなみにdieとexitは同じ関数です。 die関数、exit関数 void exit ([ string $status ] ) void exit ( int $status ) 指定したメッセージを出力し、スクリプトを終了します。 引数 $status 文字列（string型）の場合は、メッセージを出力しスクリプトを終了します。 整数（int型）の場合は、0〜254までの数値を指定します。 サンプルスクリプト - メッセージを出力 条件分岐である整数（int型）が正の場合は、メッセージを出力しスクリプトを終了するサンプルスクリプトです。 exit( 文字列 ) <?php $i = 3; if ($i > 0) { exit("正だよ〜。\n"); } echo "ここは出力さ

第四企画 坂井 潔 SQLインジェクションの脅威からシステムを守るために、プログラミング言語／スクリプトからSQLを発行するときには、パラメータを適切に処理しなくてはなりません。今回はプレースホルダ編と題し、SQLインジェクション対策として最も簡単で効果的な方法を、PHPで説明します。 SQLインジェクションとは？ まず「SQLインジェクション」とは何かおさらいしましょう。SQLインジェクションとは、アプリケーション（この場合はPHPスクリプト）に渡すパラメータの値を操作することで、元々は意図されていない処理をSQLとして実行させてしまうことです。 簡単な例をあげてみます。ユーザーから文字列「山田」が渡されたとき、以下のようなSELECT文を発行することにします。 SELECT * FROM users WHERE username LIKE '%山田太郎%'; ユーザーに入力された文字列

This domain may be for sale!

2010年11月22日 PHPでWebページの有効期限が切れてますとなる時の傾向と対策 PHPで 「Webページの有効期限が切れてます」となる時の傾向と対策 PHPでフォーム等を作った場合、Webブラウザの戻るボタンやJavaScriptのhistory.back()で前のページに戻った時に「Webページの有効期限が切れてます」と表示されることがある。 上記はIEの場合で、ブラウザによって少し挙動が違う（下記）。 いずれもページを更新（リロード）するとサーバにPOSTが再送信され、ページが表示される。 IE上記（IE8の例）のような画面が表示される。Firefox「こ のページを表示するにはフォームデータを再度送信する必要があります。フォームデータを再送信すると以前実行した検索、投稿や注文などの処理が繰り返され ます。」という確認ダイアログが表示され、「再送信」ボタンと「キャンセル」ボタン

クラスを理解するうえで重要になってくるのがオブジェクトです。クラスとオブジェクトは似て非なるものです。オブジェクトとはクラスを元にしてつくられたコピーを指します。クラスでは「データを保持できる」という性質をもっているため、複数の処理でひとつのクラスにアクセスした場合、データの上書き（不整合）を引き起こす危険があります。そのため、処理に応じクラスのコピーを作成し、そのコピーに対してアクセスすることが考えだされました。実際に使う場合には、まずクラス本体には手を加えず、オブジェクトと呼ばれるクラスのコピーを作成しそれを処理の対象としてプログラムを組んでいきます。 TOP インスタンス化 クラスのコピー（オブジェクト）を生成することを「インスタンス化」といいます。インスタンス化とは、クラスを扱うための「自分専用の領域」を確保する行為ともいえます。PHPでは、クラスのインスタンス化を次のようにnew

PHPでログインページを作ったりするときに、よくセッションを使ったりすると思いますが、 じゃあセッションってどのようになってるのでしょうか。 [参考]セッション固定攻撃 [参考]GPC(GET/POST/cookie)以外の情報を送るアラワザ [参考]アンダーバーのあるドメインではセッションクッキーは使用できません セッションの破棄されるタイミング ガベージコレクト(ガベージコレクション、ガーベッジコレクション、ガーベッジコレクタともいわれます)とは、『ごみ拾い』という意味です。 session_start()が行われたときに、session.gc_probabilityを分子、session.gc_divisorを分母とする確率で、 session.gc_maxlifetimeよりファイル更新日付の古いファイルをsession.save_pathから削除します。 デフォルトでは、1/10

クッキー クッキー Cookie Web サーバーから送信したデータを Web ブラウザに保存するための仕組み。テキストデータをユーザーのブラウザに保存することができ、ブラウザに保存されたデータは、次回のリクエスト時に Web サーバに自動的に送信される。 クッキーとは、クライアント側に保存可能な小さなテキスト クッキーで管理されたデータは、クライアント側で自由に削除したり改ざんしたりすることが可能なので、クッキー情報を元にアプリケーション全体の挙動を左右するような判定を行うのは危険 実データがネットワーク上を流れるので、通信系路上にリクエスト情報をロギングするような通信機器やソフトウェアがある場合は、クッキー情報が漏洩する可能性がある。 クッキーをクライアントに保存するにはsetcookie関数を使用する。 setcookie() PHPでWebブラウザにデータを保存する（クッキーを送信

絶対忘れるのでメモ。 値if($var)issetemptyis_null $var=1TRUETRUEFALSEFALSE $var="";FALSETRUETRUEFALSE $var="0";FALSETRUETRUEFALSE $var=0;FALSETRUETRUEFALSE $var=NULL;FALSEFALSETRUETRUE $varFALSEFALSETRUETRUE $var=array()FALSETRUETRUEFALSE $var=array(1)TRUETRUEFALSEFALSE

bindParamとbindValueの違いについての覚書です。 bindValue　：　値をパラメータにバインドする プリペアドステートメントで使用する SQL 文の中で、対応する名前あるいは疑問符のプレースホルダに値をバインドします。 bindParam　：　指定された変数名にパラメータをバインドする 準備された SQL ステートメント中で、   対応する名前もしくは疑問符プレースホルダにパラメータをバインドします。   PDOStatement::bindValue() と異なり、   変数は参照としてバインドされ、PDOStatement::execute()がコールされたときのみ評価されます。 PHPマニュアルの該当箇所には、このような説明があります。 ただ、これだけでは何のことかイマイチ分かりません。 この二つで分かりやすいのは、単純な動作のbindValueです。 基本的な動