正規表現オブジェクトを生成します。正規表現オブジェクトは、文字列のパターンマッチングを行う際に用いられます。次の例は、match() を用いて文字列 str が "DEF" という文字列を含んでいるかどうかを検査します。flags の詳細は フラグ を参照してください。
正規表現オブジェクトを生成します。正規表現オブジェクトは、文字列のパターンマッチングを行う際に用いられます。次の例は、match() を用いて文字列 str が "DEF" という文字列を含んでいるかどうかを検査します。flags の詳細は フラグ を参照してください。
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
PHPはサーバーサイドプログラミング言語。動的なウェブページを作成する為に使われます。そんなPHPの入門者・初心者向けの記事を書いたりしていますが、全ては自分のスキルアップ目的です。まずはPHPってどんなもの?からどうぞ。 PHPの予備知識 最近の更新 2010-05-04:Twitter こそっとはじめてみました。 2010-04-12:spamp:掲示板スパムバリデータ リリース。 2008-03-25:掲示板スパムにかなり有効です。 JavaScriptでスパム投稿対策 2009-03-07:右サイドに Yahoo Web API を使ったサイト内検索結果をつけてみました。 今日の基礎体力 / 外部から来る変数が獲得できない!? PHP4.2.0以降、$変数名 という書式では、外部から来た変数を獲得できません。これは、PHPの初期設定ファイル php.ini にある register
タイトルは出来れば関連する方に読んで欲しかったので、軽く釣り針にしました。すみません。:*) 最近はやりのヒウィッヒヒー(Twitter)でも、よく「○○ったー」みたいなサービスがばんばん登場してますね! おかげでますますツイッターが面白い感じになってて、いい流れですね! でも・・・ちょっと気になることが・・・ 最近「もうプログラマには頼らない!簡単プログラミング!」だとか・・・ 「PHPで誰でも簡単Webサービス作成!」だとか・・・ はてなブックマークのホッテントリで見かけますよね・・・ プログラミングする人が増えるのは素敵です!レッツ・プログラミングなう! なんですけど・・・ ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです!
PHPを使用すると、簡単にファイルをサーバにアップロードできます。 しかし、容易に危険にもなり得るので、ファイルのアップロードを可能にするときは常に注意してください! "php.ini"ファイルの設定 まず、PHPがファイルのアップロードを許可するように設定されていることを確認します。 "php.ini"ファイルから file_uploads ディレクティブを検索し、それを On に設定します: <!DOCTYPE html> <html> <body> <form action="upload.php" method="post" enctype="multipart/form-data"> Select image to upload: <input type="file" name="fileToUpload" id="fileToUpload"> <input type="subm
Null バイト関連の問題 PHP はファイルシステム関連の操作に C 言語の関数を使用しているので、 null バイトの処理を予期せぬかたちで行うことがあります。 C 言語では null バイトは文字列の終端を表すので、 null バイトを含む文字列があった場合に null バイト以降の内容は文字列として処理されません。 以下に、この問題に関する脆弱性を含むコード例を示します。 <?php $file = $_GET['file']; // ここで "../../etc/passwd\0" が渡されたとします if (file_exists('/home/wwwrun/'.$file.'.php')) { // file_exists は true を返します。これは、ファイル /home/wwwrun/../../etc/passwd が存在するからです include '/home/
Grokking V8 closures for fun (and profit?) に、ほんの少しだけ触れられている話なんですが。 ごく最近まで V8 には、オブジェクトリテラルの中で関数リテラルを使った場合に非常に遅くなる(というかGCが多発する)問題があった。 たとえば、 function doit() { for (var i = 0; i < 1000; ++i) { for (var j = 0; j < 1000; ++j) { var o = { f: function () { return i + j; } }; } } } doit(); というコードを node-0.6.19 で実行すると、以下のように mark-sweep GC が大量に発生して処理に時間がかかっていることが分かる。 $ time /usr/local/node-0.6.19/bin/node -
Every family has a story Our heritage is the journey that joins past and present By reconnecting with our past, we grow to understand ourselves This is my story About Helen Helen Tsanos Sheinman was raised in London by Cypriot parents, and grew up eating and cooking with a large and boisterous Cypriot family. Helen developed a passion for food early in life, and has found a way to reconnect with h
コンテンツは現場にあふれている。会議室で話し合うより職人を呼べ。営業マンと話をさせろ。Web 2.0だ、CGMだ、Ajaxだと騒いでいるのは「インターネット業界」だけ。中小企業の「商売用」ホームページにはそれ以前にもっともっと大切なものがある。企業ホームページの最初の一歩がわからずにボタンを掛け違えているWeb担当者に心得を授ける実践現場主義コラム。 宮脇 睦(有限会社アズモード) 少々早い気もしますが、実は今回が年内最終号。だからと一年を総括するネタを毎年使うと編集長に叱られそうなので、今回は「来年」の話で締めくくります。 本稿公開時には結果が出ている「衆議院議員選挙」。ここで結果は「予言」しませんが、確実に「予言」できるのは、来年夏の参議院選挙においての、 ネット選挙解禁 です。橋下徹さんが代表代行(選挙前の肩書き)を務める「日本維新の会」が一議席でも確保すればという前提ですが、彼のも
はじめに 「あくちー(@actywav)さん」といえばとってもポップなデザインのサイト「actyway」の中の人です。あの有名なブックマークレット「ソーシャルてんこもり」など、便利系から面白系まで幅広いプログラム情報などが満載のブログです! 今回は、そんなあくちーさんの良記事のひとつ「まるでサイダーみたい!炭酸飲料みたいに気泡が上がってくスクリプトでシュワワのアワワ! : actyway」に沿ってお伝えします! カスタマイズ方法 泡の動き(Javascript) 泡スクリプトのベースは先日Web系ブロガーさんの間でブームを巻き起こした「雪スクリプト」をベースにしているそうなので、そちらを参考に変更しました。 クリスマスに使いたい!雪のパーティクルをチラチラ降らすスクリプトを作ってみよー : actyway そして泡のソースコードはこちら。自分好みにカスタマイズするなら、主に下記のハイライト
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
The project started in 2012, with the goal to deliver great experiments and highlight top web creative as well as newcomers. Year after year, it grows up, thanks to the participants, and inspire his visitors all around the world every months of december. It’s an independent & non-profit project, not related to any company, made by the community and given to the community, Merry Xmas!
こんにちは。 WordPressの固定ページのお話です。 固定ページは階層構造で作成できることはみなさんご存知かと思います。 子ページとかサブページとか言われてますね。 サブページの詳細は下記をご覧ください。 WordPressページを整理する 例えば、あるサブページのテンプレートを編集するとしましょう。 「もしこのサブページの親が、○○のページだったら△△をする」という処理をする際に、「○○のページだったら」の判断が必要になります。 ガンダムでいうと、パイロット(サブページ)が、コアファイター(パイロットの親ページだけど、モビルスーツのサブページ)に乗って、どのモビルスーツ(親ページ)にドッキングしたかを知りたいってことです。 ガンダムにドッキングすると思ってたのに、ガンタンクにドッキングしてた。とかだったら、まあ、いつもより目線が低いからわかるかもしれませんけど、ガンキャノンだったら?
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く