phpに関するnoteiのブックマーク (40)

  • 5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!

    こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>

    5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
  • PHP & JavaScript Room

    PHPJavaScriptCSS、Webページ埋め込みによる音声・動画配信方法など、実用的なプログラミング・テクニックを解説Search 動作環境 バージョン情報 PHP 4.4.0 | MySQL 4.1 OS Windows XP(SP2) ブラウザ Internet Explorer 6 Internet Explorer 7 Firefox 2.0 Netscape 7.0 Ranking !! ↑ ポチッと押してくださると管理人が涙します(;д;) Union Links PHP小屋 Thanks famfam (Silk Icon) HoHoHo!(Mini Icon 2) NWYH Stock Image Library(写真素材) QRコード I'm Here!! mixi

  • PHP での携帯開発に使える絵文字変換ライブラリ | バシャログ。

    ぼちぼち 11 月も終わりですね。焼き芋たべたい!nakamura です。 ここ最近、なぜか立て続けに携帯サイトの案件が舞い込んできたため、絵文字の自動変換ライブラリを探していくつか見つけました。ただ、どれが一番優れている、というよりはサイトの規模や特性に応じてうまく使い分けるのが良いように感じました。というわけで、今回見つけたライブラリを簡単な解説を交えながらご紹介していきます。 らくらくケータイ3キャリアコンバーター(仮名) PHPを使って3分で作る3キャリア対応ケータイサイト ke-tai.org の matsui さんが自作した絵文字変換ライブラリで、ソフト名も今現在募集中というできたてホヤホヤのものです。特徴はなんと言ってもそのシンプルさと、導入がヒジョーーーーに簡単な事です。 ライブラリとは呼べないかな、とも思ってしまうシンプルさで必要なファイルは viewer.php と .

    PHP での携帯開発に使える絵文字変換ライブラリ | バシャログ。
  • PHP逆引きレシピは概ね良いが、SQLインジェクションに関しては残念なことに - ockeghem's blog

    404方面でも絶賛されていたPHP逆引きレシピを購入した。書はとても丁寧な仕事で素晴らしいと思ったが、セキュリティに関しては若干残念な思いをしたので、それを書こうと思う。 目次は以下のようになっている。 第1章 準備 第2章 PHPの基構文 第3章 PHPの基テクニック 第4章 ファイルとディレクトリ 第5章 PEARとSmarty 第6章 Webプログラミング 第7章 クラスとオブジェクト 第8章 セキュリティ 8.1 セキュリティ対策の基 8.2 PHPの設定 8.3 セキュリティ対策 第9章 トラブルシューティング 第10章 アプリケーション編 PHP逆引きレシピ オフィシャルサポート 書は、タイトルの示すように、コレコレしたいという目的ごとにPHPでの書き方が書かれている。よくある逆引き辞典タイプのだが、類書に比べて丁寧に書かれている印象を受けた。私が感心したのは、PH

    PHP逆引きレシピは概ね良いが、SQLインジェクションに関しては残念なことに - ockeghem's blog
  • 文字列の比較に==演算子でなく===(=が3つ)か、正規表現なりstrcmpなりを使おう

    昼の激闘が嘘のような。あるいはその激闘を癒し包むかのような真夜中の静寂。 初冬ともいえるこの時期の冷たい風が、激務に火照った体をゆっくりと静めてくれる。ほんの一瞬の、至福な時。 その永遠の如き静けさを引き裂くかのように。 そのメールは不意にやってきた。 PHP驚愕の事実 if ('2a' == 2) { ここ通る } ………まてやこら。 あんまりの驚きに「ドラマ風」なスタートを切ってみましたがるです皆様いかがお過ごしでしょうか(まだテンションがおかしい)。 なんていうか…驚きですワンダーです冒険ですドラマですそんなネタまみれなプログラム言語イヤだい。 おいといて。 ちょっと実験をしてみました。 if ('2a' == 2) { // true if ("2a" == 2) { // true if ('a2' == 2) { // false if ('a2' == 0) { // tru

    文字列の比較に==演算子でなく===(=が3つ)か、正規表現なりstrcmpなりを使おう
    notei
    notei 2009/07/07
  • PHP と Web アプリケーションのセキュリティについてのメモ

    このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH

  • 離れPHP島

    離れPHP島入り口 PHPのサンプルはソース付きです。 竜ちゃんスタンプはこちら(^o^) No1. まずはどうするの? PHPスクリプトの作成 No2. あの時っていつだっけ? 日付・時刻関数を使う No3. セイレキ・ワレキ チェ〜ンジ 西暦・和暦を変換する No4. ヘンテコな数じゃないよ 変数 No5. 変数の次はやっぱり・・ 定数 No6. 変数になっちゃうのだ FORMからの値 No7. 読んだり書いたりは楽しい♪ ファイル操作 No8. やめられないとまらない 配列(1) No9. 並び替えちゃえ 配列(2) No10. これとこれイコール?違うよ! 比較演算子 No11. 足して引いて掛けて割る・・・そして余り 四則演算子 No12. もしも・・・だったら if条件式 No13. あれかなこれかなもしも! switch文 No14. ぐるぐる回そう! for文 No15.

  • dfltweb1.onamae.com – このドメインはお名前.comで取得されています。

    このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。

  • WEBアプリ開発に便利な機能&負荷テストツール集:phpspot開発日誌

    15 Free Functionality And Load Testing Tools For Web Applications WEBアプリ開発に便利な機能&負荷テストツール集。 プログラム変更後の品質チェックを行える機能テスト・ユニットテスト、負荷に耐えられるか確認するために負荷テストツール、で品質向上に役立てられます。 Selenium等の定番以外にも沢山の機能テストツールや負荷テストツールがあるみたいです。 機能テストツール集 Seleniumのようなブラウザを自動で直接動作させて表示結果を確認するツール うまく運用すれば、機能を変更した際の正常動作確認に神経をすり減らすことがなくなります SeleniumHQ おなじみのテスト自動化ツール テストケース定義で自動でブラウザ上でテストしてくれます Watir Rubyのブラウザ自動化ライブラリだそう。 Windowsだと、IE、F

    notei
    notei 2009/05/16
  • セッション(sesssion)に関係するphp.iniファイルの設定:matukazuのPHP勉強部屋

    こんにちわTesting Scriptsです。 皆さん、セッション(sesssion)に関係するphp.iniファイルの設定を一緒に勉強いたしましょう!

    notei
    notei 2009/04/28
  • おぼえがき。 » [PHP]半角←→全角の変換方法

    mb_convert_kana(特定の日語の文字を半角カナにしたり、全角英数を半角英数にしたい場合などに用いられる関数)を使う 書式 $str = mb_convert_kana(変換元の変数,オプション,文字エンコーディング); 例 /* すべて半角に変換 */ $str= mb_convert_kana($str,"rnask","Shift_JIS"); /* すべて全角に変換 */ $str = mb_convert_kana($str,"RNASKV","EUC-JP"); オプション r : 「全角」英字を「半角(ハンカク)」に変換 R : 「半角(ハンカク)」英字を「全角」に変換 n : 「全角」数字を「半角(ハンカク)」に変換 N : 「半角(ハンカク)」数字を「全角」に変換 a : 「全角」英数字を「半角(ハンカク)」に変換 A : 「半角

  • IDEA * IDEA

    ドットインストール代表のライフハックブログ

    IDEA * IDEA
  • mb_convert_kana()関数/PHP関数リファレンス

    ◆ 関数リファレンス mb_convert_kana( ) 引数で指定した文字列を第2引数で指定した変換オプションに従って変換します。また、第3引数には出力する文字エンコーディングを指定できますが、省略すると内部文字符号でエンコードされます。 なお、変換オプションの値は以下のとおりです。 Option意味

  • CakePHP guide

    blueocean.bz は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、blueocean.bzが全てとなります。あなたがお探しの内容が見つかることを願っています!

  • 崖っぷちWEBデザイナーブログ | PHP checkboxの受け渡し

    <input type='checkbox' name='color[]' value='blue'> <input type='checkbox' name='color[]' value='red'> <input type='checkbox' name='color[]' value='yellow'> PHPでcheckbox内の値の受け渡しメモ。 nameに[]をつけると、配列としてPHP側に受け渡る。 PHP側で、 $color = $_POST["color"]); のように受け取ると、 変数colorは配列となっている。 配列をカンマ区切りの文字データにしてやりたい時は、 $color = implode(",", $_POST["color"]); のようにimplode関数を使用する。 例えば、ブルー、レッドにチェックを入れて、POSTなりGETし、 implode関

    notei
    notei 2009/02/19
  • PHP の mb_strimwidth 関数で表示する文字列の長さを調節する - hoge256ブログ

    webページ上で文字列を特定の長さで揃えて表示したいっていう要望は結構あると思います。 特に、何かのリストを一覧表示するような場合、ある程度長さが揃っているときれいに見えます。 例えば、次のような一覧があったとします。 abcdefghijklmnopqrstu あいうえおかきくけこさしすせそ あいうabcえおかdefきくけghi これをmb_substrを使って整えてみます。 $len = 10; print(mb_substr("abcdefghijklmnopqrstu", 0, $len) . "<br />"); print(mb_substr("あいうえおかきくけこさしすせそ", 0, $len) . "<br />"); print(mb_substr("あいうabcえおかdefきくけghi", 0, $len) . "<br />"); 実行した結果は次の通りです。

    notei
    notei 2009/02/14
  • php.iniのmax_execution_timeとmax_input_time « kawama.jp

    先日、php.iniのmemory_limitをいじっていたら、そのすぐ上のところに max_execution_time max_input_time という2つのパラメータがあり、気になったので調べてみました。 max_execution_time スクリプトがパーサにより強制終了されるまでに許容される最大の 時間を秒単位で指定します。この命令は、いい加減に書かれた スクリプトがサーバーの負荷を上げることを防止するのに役立ちます。 デフォルトでは、30 に設定されています。 max_input_time スクリプトが POST、GET そしてファイルアップロードなどの入力を パースする最大の時間を、秒単位で指定します。 自分が管理してるウェブアプリでは処理のボリュームが大きいスクリプトがいくつかあるので、デフォルト値より大きめの数字にしておきました。 ツール amazon商品情報ビュー

    notei
    notei 2009/02/12
  • PHP設定を変える、調べる - phpspot

    のようにして、php.ini の設定を変更して、phpの最大実行時間を60秒に、記述したスクリプトだけですが、変更できます。(phpセーフモードの場合は不可) 同じように、phpの設定をこの ini_set で設定することが可能です。この設定を読み取るのが ini_get で次のようにして、現在の ini に設定されている最大実行時間を取得することが出来ます。

    notei
    notei 2009/02/12
  • s3.to

    s3.to 2024 著作権. 不許複製 プライバシーポリシー

    notei
    notei 2009/02/12
  • php で大きなファイルのアップロードを受け付ける

    PHP で作成したアプリケーションで、大きなファイルのアップロードをした場合に、うまくいかず、次のようなエラーログが出力されることがあります。 Requested content-length of 1182765 is larger than the configured limit of 524288 リクエストのサイズが制限値を超えているというエラーですが、Red Hat Enterprise Linux の場合、この設定は httpd.conf でもなく、php.ini でもなく、/etc/httpd/conf.d/php.conf というファイルに設定されています。 <Files *.php> SetOutputFilter PHP SetInputFilter PHP LimitRequestBody 524288 </Files> この値を大きくし、httpd を再起動すれば

    notei
    notei 2009/02/12