PHPのreadfileでプロキシ | 水無月ばけらのえび日記
公開: 2009年4月26日20時15分頃 Flash関連で、「してやられました。クロスドメイン上の画像、Bitmap.drawのトラップ!! (d.hatena.ne.jp)」というお話があったのですが、プロキシとして動作するPHPのサンプルコードにびっくり。コードの元ネタは「Flex2でCoverFlowクローンを作る (4) ~鏡面加工する (my.opera.com)」に出ているもののようですが、ともあれこんなコードです。 <?php if($_GET["file"]){ header("Content-Type:image/jpeg;"); readfile($_GET["file"]); } ?> こんな簡単なコードで動くなんて、PHPは凄いなぁと思います。readfile() はファイルを読んでそのまま出力するものですが、http://…… で始まる URL を渡すと、そのU
はてなブログ | 無料ブログを作成しよう
織田信長 ぼちぼち、元気にやっています。少し薬にも慣れた...んかなぁ。相変わらず食べられないけど。朝、指がこわばって文字なんて入力できなかったけど、それはほぼなくなった。関節もどこも痛くない。薬効いてきたんやろな。 で、ブログを書こうと言う気がまた起きてきた。 …
第14回 CakePHP 1.2を使いたくなる5つの新機能 | gihyo.jp
約1年ぶりとなった本連載。これから数回にわたり、最新バージョン1.2にフォーカスして、技術動向をお届けします。 2009年1月、Cake PHP 1.2登場 前回の連載記事から約1年ぶりとなりました。この間、150人規模のCakePHPのイベントが開かれたり、多数のCakePHPの書籍が発売されたり、公式サイトのトップページが日本語化されたりと日本におけるCakePHPの「普及期」であったと言えるでしょう。 そして2009年の1月にはCakePHP 1.2のバージョン表記に待望の「Stable」表記が付けられました。Stableとは直訳で「安定した」という意味で、同一のバージョン系列上では互換性を大きく損なうような仕様変更は行われず、バグが無い状態を保っていることを(少なくともCakePHPでは)示します。なので、alphaやbetaとは安心感が格段に違います。今までに1.1を使ったことが
PHP: htmlspecialchars - Manual
htmlspecialchars( string $string, int $flags = ENT_QUOTES | ENT_SUBSTITUTE | ENT_HTML401, ?string $encoding = null, bool $double_encode = true ): string Certain characters have special significance in HTML, and should be represented by HTML entities if they are to preserve their meanings. This function returns a string with these conversions made. If you require all input substrings that have asso
Windows版PHP5.2.9-2がリリース - Do You PHP はてブロ
正式リリース後、2回目のセキュリティFIX版がリリースされています。 The PHP Development Team would like to announce the availability of a new Windows build for PHP - PHP 5.2.9-2 This release focuses on fixing security flaws in the included OpenSSL library (CVE-2009-0590, CVE-2009-0591 and CVE-2009-0789). The security advisory is available here. The OpenSSL library has been updated to 0.9.8k, which includes fixes for these flaws.
PHPアプリ・サーバー「Zend Server」の一般提供が開始
イスラエルZend Technologiesは米国時間2009年4月7日,Webアプリケーション・サーバー「Zend Server」の一般提供を開始した。PHPベースのWebアプリケーションに優れた信頼性と性能,セキュリティを提供するとしている。年間利用料は1195ドルから。30日間無償で試用できるトライアル版を,同社Webサイトからダウンロードできる。 この製品はシングル・サーバー環境向け。PHP,ネイティブ・インストーラ,コード・アクセラレータ,ページ・キャッシュ,監視およびトラブル診断機能を含む。Oracle Database,MySQL,Microsoft SQL Serverといった各種データベース管理システムのほか,Red Hat Enterprise Linux(RHEL),DebianベースのUbuntu,Microsoft Windows Serverなどの主要OSに対応
PHPにON ERROR GOTOが追加されました - moriyoshiの日記
先日は id:sotarok にきれいなPHPをあげたんだけど、今度は id:ockeghemさんが PHPの@演算子って、BASICのon error resume nextをどうしても連想しますね。えーっと、PHPの5.4でon error ... も追加されるのでしたっけ\(^o^)/ http://wassr.jp/user/ockeghem/statuses/yicBUtcar3 とか余計なことを言ったので、ぼちぼち作った。 <?php on error goto ERROR; trigger_error("HAGE", E_USER_ERROR); die; ERROR: echo "ouff\n"; ?> とかやると、set_error_handler() などを書かなくてもエラーハンドリングができるので、きっと便利だと思います!! 私はPHP書かないのでよくわかりません!!
プログラミング未経験から始めるPHP入門 (5) 入力フォームを使ってデータを送受信しよう!
はじめに 本連載では、PHPまたはプログラミング初心者の方を対象に、PHPを用いたWebアプリケーションの作成方法を説明していきます。今回はテキストボックスなどの入力フォームを使い、データを送受信する方法に関して説明をします。PHPの環境構築に関しては第2回をご参照ください。 対象読者 プログラミングが初めてでこれから学習する予定の方 プログラミングの経験はあるがPHPを初めて学習する方 これまでの連載 第1回「プログラムってなんだろう? PHPってどういうもの?」 第2回「XAMPPをインストールして開発環境を整えよう!」 第3回「変数の扱い方を習得しよう!」 第4回「条件分岐と繰り返しを使いこなそう!」 動作確認環境 PHPが動作する環境が必要となります。以下に、今回のアプリケーション作成/動作確認に用いた環境を示します(インストールにあたっては最新安定版の使用を推奨します)。 Win
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: fashion trends All Inclusive Vacation Packages Parental Control song lyrics Best Mortgage Rates Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
CakePHP 比較演算子インジェクションに注意
@deprecated この情報はCakePHP1.2betaまでのものです。1.2RC1についてはこの方法は有効ではありません。詳しくはCakePHP 1.2RC1からは比較演算子をキーに書くをどうぞ。 CakePHPのモデルで検索条件を指定する場合は比較演算子に注意が必要です。 検索条件では↓な感じで条件値の他にSQLの比較演算子を入れることができます。 <?php class UserController extends AppController { funtion index($id) { $id = is_numeric($id) ? $id : 0; // $id より大きなidを持つレコードを取得 $list = $this->findAll(array('id' => '> ' . $id)); $this->set('list', $list); } } ?> これを見
データベースの基礎を理解しよう! プログラミング未経験から始めるPHP入門
はじめに 本連載では、PHPまたはプログラミング初心者の方を対象に、PHPを用いたWebアプリケーションの作成方法を説明していきます。今回は、データベースとSQLに関して、「おすすめレストラン一覧を閲覧できるWebサイトを制作する場合」を例にして、説明をしていきます。 対象読者 プログラミングが初めてでこれから学習する予定の方 プログラミングの経験はあるがPHPを初めて学習する方 この記事の内容 はじめに 対象読者 動作確認環境 データベースとは何か・・・データベースはどんな役割? データベース操作の基礎・・・データベース言語「SQL」とは SQL基礎:テーブルの作成・・・CREATE文を使ってみましょう SQL基礎:レコード追加・・・INSERT文を使ってみましょう SQL基礎:レコード検索・・・SELECT文を使ってみましょう SQL基礎:レコード更新・・・UPDATE文を使ってみまし
へぼへぼCTO日記 - メールアドレス(addr-spec)の正規表現
能書き 前エントリを書いてからいろいろと調べていて驚いたんだけど、日本語のwebsiteで、それなりにまともにRFC822(RFC2822,RFC5322)に準拠した(もしくはきちんと意図的に準拠していない部分を選択している)正規表現はPerlだろうがPHPだろうがRubyだろうが軽くぐぐった程度では見当たらない。PerlのモジュールのEmail::AddressもEmail::Validも程度の差はあれ問題を抱えている。そこらへんの既存の出回ってる正規表現にどういった問題があるかなんてことは次回エントリにて。 というわけで、Perl、PHP、RubyでRFC5322準拠なメールアドレス(addr-spec)の正規表現を以下に示します。尚、addr-specの最終的な正規表現のみならずそれを作成するに至る部分も併記してあります。これは、最終的な正規表現だけでは難解すぎてとても理解できないか
へぼへぼCTO日記 - 「danコガいはもう正規表現をblogに書くな」と言わせないでくれ
(タイトルはid:hasegawayosukeさんが言ってたよ) ああ、まただよ… 「PHP使いはもう正規表現をblogに書くな」と言わせないでくれ 正規表現って、プログラミング言語間の差が少ないサブ言語なのに、なぜ「DAN」がつくとダメ正規表現ばかり登場するのか。うんざりだ。 飽きたので以下略。 簡潔に。(正規表現はdanさんのものからシングルクォートコンテキストにあわせてエスケープをしてあります) これの結果が「valid」になる。当然rfc5322でdot-atomには改行は(CRであれLFであれ)許されていない。 対策はdanさん自身が^$でなくて\A\zを使おうで述べているとおり。 ただしjavascriptではmフラグをつけない限りは$は改行直前にはマッチしないので問題なかったりもする。 ところでこの正規表現には他にも問題が残っている。domain-literalで\\\Sにマ
「PHP使いはもう正規表現をblogに書くな」と言わせないでくれ : 404 Blog Not Found
2009年03月19日18:00 カテゴリLightweight Languages 「PHP使いはもう正規表現をblogに書くな」と言わせないでくれ ああ、まただよ... かなり使えるPHPの正規表現まとめ - IDEA*IDEA 〜 百式管理人のライフハックブログ 〜 正規表現って、プログラミング言語間の差が少ないサブ言語なのに、なぜ「PHP」がつくとダメ正規表現ばかり登場するのか。うんざりだ。 かなり使えるPHPの正規表現まとめ - IDEA*IDEA 〜 百式管理人のライフハックブログ 〜メールアドレスは厳密にチェックしようとするとなかなか難しいのですが、簡単なチェックだったらこれでOKぽいですね。 /^[^0-9][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[@][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[.][a-zA-Z]{2,4}$
PHPのhtmlentities()で (HTML4.0的に) 余計に実体参照に変換されてしまう文字の一覧 - moriyoshiの日記
Bug #46478でid:hnwさんに報告していただいたバグを修正しようと思って作成したものですが… そもそもこのバグを作ったのは私で、5年くらい前の話になりますが、HTML4.0でサポートされている実体参照のテーブルではなく、Unicode 1.1 以降は obsolete となっている SGML マッピングを採用してしまったのが事の発端であり、若気の至りなわけです。 例えば ┌|∵|┘ このようなはにわのAAが ┌|∵|┘ になってしまうところから推し測られるように、日本中のユーザサポートの方々のCPU時間を無駄に浪費させるような、凶悪極まりないバグとなっています。 ∵などでググることで、影響の大きさが分かると思われます。 潔くfaviconの絵のような髪型にしたのでどうか許してください m(__)m vArr 8661 ⇕ lAarr 8666 ⇚ rA
続: 「プログラム等、内部の文字エンコーディングは決めておくべき」の返信 - よくきたblog
内部エンコーディングとはプログラムの内部で利用する文字エンコーディングのこと言っています。そしてこのエンコーディングは決めておくべき、と言うことです。 これは意味わかりますし,同意です. が, > PHPの場合、私がコメントにも書いているように、mbstringは内部的にはUnicodeで文字列を取り扱っています。 は実際のところmb_convert_encoding()など変換系の関数だけじゃないでしょうか? ソースを追いかけた感じ,mb_convert_encoding()は内部的にphp_mb_convert_encoding()を経由し,libmbf内でフィルターオブジェクトみたいなものを作成し,一旦UNICODEに変換してから変換しているように見えます(若干自信なし しかし例えばmb_strlen()はmbfl_strlen()に渡りますが,その後文字エンコード毎にあるフィルター
だから文字エンコーディングの自動変換は使わないように - elf's blog
ざくっとこのネタのもとについて. うーん、だとするとMacだからですかねぇ?SJISの「表」をaddslashesを通しても、Magic_QuoteをONにしても「表」のままです。 mbstring.internal_encoding = utf-8が原因だったorz 察するところはありますが細かいことはあまり書かないで起きます.結論で言うと残念ながら多分それは原因ではないです(苦笑 by Tadashi "ELF" Jokagi おろ。mbstring.internal_encodingとmbstring.encoding_translationの合わせ技的な原因なんだろうと察したんですが違うんですかね。 結論ではNo,mbstring.encoding_translationが諸悪の根源. #諸悪とかいわれるなら何であるんだ? とかは別レイヤーの話なのでポイッ!! 前提条件 まず前提条
正規表現メモ
\x{} \pは後続する名前が表すクラス(プロパティ、スクリプト、ブロック)に属する文字にマッチし、 \Pは後続する名前のクラスに属さない文字にマッチします。 クラスの名前が一文字のときはブレースを省略できます。 クラス名の前に^を置くことにより否定形の指定を行うことも可能です。 Perl 5.8 での変更点 Perl5.8以降(5.6でも使えたようですが)では \pや\Pで始まるプロパティ指定に標準Unicode属性を使うこともできます。 詳しくは perlunicode perlunicode - Perl における Unicode サポート を参照してください。 日本語による説明が Unicodestandard にもあります。 Perl 5.8以降ではユーザーが任意のプロパティを作成することができます (IsまたはInを必ず前置)。 詳しくは perlunicode perluni
PHP: preg_match - Manual
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPの文字化けを本気で解決する - ぎじゅっやさん