cakephperの日記(CakePHP, Laravel, PHP)cakephper ichikawayです。CakePHP好きな79世代です。Twitterもやってます(http://twitter.com/cakephper)
htmlspecialchars()/htmlentities()の使用にはPHP 5.2.12以降/PHP 5.3.2以降を使う - zz log
携帯の絵文字について調べている際に、見つけたエントリーのまとめです。 htmlspecialchars()/htmlentities()を使用する際には、 PHP 5.2.12以降、PHP 5.3.2以降を使うこと。 以前のバージョンでは、 htmlspecialchars(ENT_QUOTES)を使用しても、XSSの可能性があります。 条件はかなり特殊(PHP側がShift_JISオンリー&特定のブラウザ)です。 (携帯はどうなのだろう。docomo買うしかないのかぁ。auとsoftbankの2個でもきついのに(非Wi-Fi搭載機種)。すべてがWi-Fi対応なら、パケット代が楽になるのに!) 参考 PHP 5.2.12 の文字エンコーディング関連の修正点 - t_komuraの日記 Shift_JISを利用することの是非 - ockeghem(徳丸浩)の日記 徳丸浩の日記 - [php]
PHPのY10K問題 - hnwの日記
PHPは他の言語と同様に、時刻を扱う際にunix epochからの経過秒数(いわゆるunix time)を利用しています。PHP5.2.6以降では、64bit環境であればunix timeも64bitに拡張されています。これで2038年問題も過去のものになるというわけです。 一方、unix timeが64bitに拡張されたことでカオスな結果になることがあるようです。64bit環境のPHP5.2.11で気づいた点を紹介します。 strtotimeが西暦10K年以降に対応していない <?php var_dump(strtotime("9999-12-31 23:59:59")); // int(253402268399) var_dump(strtotime("+10000-01-01 00:00:00")); //int(946648800) ISO8601的に+10000という書き方は正し
PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来い - 甘味志向@はてな
タイトルは出来れば関連する方に読んで欲しかったので、軽く釣り針にしました。すみません。:*) 最近はやりのヒウィッヒヒー(Twitter)でも、よく「○○ったー」みたいなサービスがばんばん登場してますね! おかげでますますツイッターが面白い感じになってて、いい流れですね! でも・・・ちょっと気になることが・・・ 最近「もうプログラマには頼らない!簡単プログラミング!」だとか・・・ 「PHPで誰でも簡単Webサービス作成!」だとか・・・ はてなブックマークのホッテントリで見かけますよね・・・ プログラミングする人が増えるのは素敵です!レッツ・プログラミングなう! なんですけど・・・ ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです!
携帯の固有IDのみで認証 - 趣味の延長線
Authコンポーネントによる認証は、通常はusersのusernameとpasswordの照合で行うので、この2項目の登録が必須*1ですが、 携帯の固有IDの登録のみで認証を通す方法もありました。 (追記:1/20 22:32 id:ockeghemさんからのご指摘を受けて、IPチェックの必要性について追記しました。) まず、前提として、usersが以下のような内容になっているとします。 mysql> SELECT id, name, username, password, mobile_id FROM users WHERE id=2\G *************************** 1. row *************************** id: 2 name: Cake username: password: mobile_id: eecca936b0ef58b
買ってはいけない書籍「ゼロからできる PHP+MySQL Webシステム構築」 - よくきたblog
取り急ぎ下記はamazonレビューに提出した内容.後に補足を追記するかも… 結論としては「絶対買ってはいけない本」.ただし反面教師的に買うのはお勧めかもしれないですね.基本的な問題がたくさん盛り込まれていて間違い探しにはうってつけです. ・PHP 4レベルの記述での5年は昔の実装 ⇒PEARやADOdbすら使っていない素のMySQL関数群.もうせめて今時ならmysqliかPDOでしょ. ・基準になる設定を明確にしていないためあやふやな記述があります ⇒書籍オリジナルのサンプルを例題にしているのに「PHPの設定によって画面遷移上で『\』が入る可能性がある…」をはじめ前提条件がゆるく,解説も実装もあやふやになっている. ・そもそも基本的なウェブやPHPなどの用語の間違いや基礎知識が不十分です ⇒mbstringを「2バイト関数」って…とかform要素のmethod属性の指定によって送信値が$_
モダンPHP勉強会を開催しました & 資料 - 肉とご飯と甘いもの @ sotarok
と,いうわけで,モダンPHP勉強会を開催しました. モダンPHP勉強会 : ATND 「モダン」などという適当なワードはどうでもいいっちゃいいのですが,SPLをテーマに勉強会やりたいなーとはなんとなく思っていて(というのは,便利なのにあんま使ってる人をみないから),Boost.勉強会で @cpp_akira さんが,「Boostライブラリ全部やる」ってのを見てて触発されて,じゃあSPL全部やろう,と思ったのが始まりでした(実はそんなきっかけw で,まあ,どうせならなんとなく最近の話題とか含めて質の高い勉強会にしたいなあ,と思い,nequal のメンバーの id:Fivestar に名前空間で話しない?と声をかけ,ついでに nequal 主催ってことにして,開催しました. 全体として,自分は自分の発表の準備とか,会場の準備とか,懇親会の準備とかで相当ばたばたしてたのですが,発表中も,笑いがと
PHPについて質問です。 はじめてのプログラミングとしてPHPを勉強しはじめ、 セキュリティ、データベース、PEARについて 本に書かれてることは理解できるように…
PHPについて質問です。 はじめてのプログラミングとしてPHPを勉強しはじめ、 セキュリティ、データベース、PEARについて 本に書かれてることは理解できるようになりましたが、 簡単なカウンターのようなものでさえ思うように作ることができません。 サンプルスクリプトを読んだりして理解はできるのですが、 いざ自分でスクリプトを作ろうとするとそこでばったり手が止まってしまいます。 英語にたとえると、英単語を知っていて、和訳を読むことはできるけど、 英作文は書けないというかんじです。 どうしたら良いのでしょうか? 「自分のしたいことをおおざっぱに分けて、それをさらに分けてみる」とか 「まずHTMLから作ってみる」とか教えていただいたのですが、それらは大変参考になりました。 あるいはZendやSmartyなど不足していることを教えていただいたり、 ほしいスクリプトはこうやって探すと良いなどを教えてい
【CakePHP/KtaiLibrary】「PHPで作る携帯サイト デベロッパーズガイド」刊行します! | ECWorks Blog
【CakePHP/KtaiLibrary】「PHPで作る携帯サイト デベロッパーズガイド」刊行します! 以前に予告していたものなのですが、なんとか予定日に入稿されたようですので早速告知させていただきます。 CakePHPに、当方で発表しています「Ktai Library」を組み合わせて携帯サイトを制作する方法を解説した「携帯サイト制作本」が、いよいよ12/23頃に書店に並ぶことになりました! 内容は、前半は携帯サイト制作に必要な情報をまとめ、後半は「携帯ショッピングサイト」を題材にして制作過程を順に追って説明していく、という感じです。 今まで「フレームワークを用いた携帯サイト制作」を扱った書籍がなかったので、かなり冒険的な内容と言えますが、これも「Ktai Libraryがあってこそ」実現できたのではないかと思います。 また、サイト制作の実録を掲載したことで、今までフレームワークそのものの
display_errorsが謎の副作用を持っている箇所について - moriyoshiの日記
昨日 id:narusase さんよりお便りをいただきました。 はじめまして narusaseです。 ↓このあたりに軽くまとめてありますが・・・ http://d.hatena.ne.jp/narusase/20091203 http://d.hatena.ne.jp/narusase/20091204 htmlspecialcharsのdisplay_errorsの解釈が逆転している問題があるようです。 ↓UTF-8で下記のようなコードを書き実行すると <?php $str = 'メガネ'; $hoge = htmlspecialchars($str, ENT_QUOTES, 'SJIS'); printf("%s\n",var_export($hoge, true)); ?> htmlspecialcharsの箇所でエラーが起こります。 これ自体は問題ないのですがphp.iniの設定が
htmlspecialcharsに関するorzなお知らせ - Narusaseの日記 -ハニポってどうよ?(仮)-
■htmlspecialcharsのInvalid multibyte sequenceエラーの問題 http://d.hatena.ne.jp/narusase/20091203 ↑の続き いろいろオプションを変えてテストしてみた結果php.iniの設定によってhtmlspecialcharsの挙動が変わることが判明した。 具体的には 設定項目の「display_errors = On」を「display_errors = Off」にするとエラーが発現する。 表示しない設定だと表示するとか駄目すぐる・・・orz ソースをみてみると。 ext/standard/html.c の L1142行目のあたりが怪しい if(!PG(display_errors)) { php_error_docref(NULL TSRMLS_CC, E_WARNING, "Invalid multibyte se
UsersWiki : docomo iモードブラウザ2.0搭載機種での「かんたんログイン」の脆弱性対策 [nao-pon/blog/2009-11-25] - XOOPS マニア
まずは次のリンクを参照してください。 セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 携帯対応レンダラーでも、iモードIDを用いて「かんたんログイン」機能を提供していますが、HypCommonFunc Ver.20090901 以降では、iモードブラウザ2.0搭載機種では、cookie ベースのセッション管理となっているため心配はなさそうですが、念のために取り急ぎ HOST フィールドのチェックを入れました。 trust/class/hyp_common/preload/hyp_preload.php 上記ファイルに差し替えて運用されることをお勧めいたします。 追記 2009-11-25 (水) 08:43:01 昨日は寝ようと思ったところにニュースを見てしまって慌てて対策したけど、よく考えてみたら専用サーバでない限り、ほとんどのケースでバ
第48回PHP勉強会@関東 - events.php.gr.jp
Event Entry::第48回PHP勉強会@関東 イベント内容第48回PHP勉強会@関東を開催します。 今回は、20名(開催者・会場責任者を除く)の募集となります。 今年最後のPHP勉強会@関東となります。 ぜひご参加下さい。 勉強会終了後には参加者同士で交流を深めるために懇親会を行います。 参加される方は申込み時に合わせて参加表明をお願いします。 ■概要 日時: 2009年12月9日(水) 19:30~21:30 会場: 株式会社 永和システムマネジメント 東京支社 (地図) 費用: なし(懇親会については、実費が発生しますのでご注意下さい) == 会場注意 == 建物は中央通り沿いのTSUTAYAの入っているビルなのですが、 オフィスの入口は仲町通り側です[*1]。 通常のオフィスへの入口は19:00頃にシャッターが降りてしまいます。 その場合は、夜間入口[*2]のインターホンで「
SplFixedArrayはPHP標準の配列よりメモリを消費しない - hnwの日記
PHP5.3.0から実装されたSplFixedArrayというSPLクラスがあります。これはマニュアルによれば下記のようなクラスです。 SplFixedArray クラスは配列の主要な機能を提供します。 SplFixedArray と通常の PHPの配列との主な違いは、 SplFixedArray は固定長であって、整数値で指定した範囲内の添字しか使用できないところです。これにより、より高速な配列の実装が可能となりました。 http://docs.php.net/manual/ja/class.splfixedarray.php 制限はあるけれども高速な配列もどきのクラスだと紹介してありますね。このクラスについて少し調べてみました。 SplFixedArrayの速度 まずはSplFixedArrayが本当に速いのかどうか、下記のようなプログラムで実験してみました。実験はPHP5.3.0で行
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Flash側からPHPにPOSTで渡す処理で その中にSQLを混ぜるのは、やはりセキュリティ的観点から NGでしょうか?
http://atnd.org/events/2298
Sotaro Karasawa🍺 on Twitter: "12/14〜18 のどこかで モダン PHP 勉強会やります.テーマは SPL と PHP 5.3 です."
Download details: Windows Server 2003 Resource Kit Tools
not found