PsySH
Stop die()ing all the time PsySH can be used as an interactive debugger, much like JavaScript's debugger statement, saving you from endless var_dump() and die() iterations. Just drop this line in where you'd like to have a breakpoint: eval(\Psy\sh()); Auto[tab][tab]Complete PsySH has tab completion for variable names, functions, classes, methods, properties, and even files! Just start typing, then
WordPress 4.7.1 の権限昇格脆弱性について検証した
エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見つかったと発表されました。 こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り Make WordPress Core Conten
PHP初心者が仕事で躓いた4つの罠 - pixiv inside [archive]
こちらはピクシブ株式会社 Advent Calendar 2015の2日目の記事です。 こんにちは。Vimエンジニアの kana です。 さて、皆さんもご存知の通り、WebサービスのpixivにはPHPが使用されています: PHPについては様々な噂を聞き及んでいた為、 これまでPHPとは関わらないように注意して過ごしてきましたが、 pixiv.netの開発ではPHPを避けて通ることは出来ません。 仕方なくPHPを使うことになる訳ですが、 実際に使ってみると……これが予想していた以上に様々な方向から毎日新鮮な驚きを届けてくれます。 今回は実際に遭遇したPHP初心者が躓くポイントを幾つか紹介しようと思います。 switch の中で continue したら switch の直後に飛ぶ 大量のデータをループでぶん回して処理するのはよくある話です。 その中で特定の種類のデータについては処理をスキッ
![PHP初心者が仕事で躓いた4つの罠 - pixiv inside [archive]](https://cdn-ak-scissors.b.st-hatena.com/image/square/6d2307a635e19c1c1fe2e28b504dc3b580db0c7e/height=288;version=1;width=512/http%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fka-nacht%2F20151202%2F20151202201442.png)
ctagsを使っているなら.ctagsは必ず記述しよう - さかなチキンぱん。
関数などにタグジャンプする為の、タグファイルを作成する為のctagsですが、 そのctagsに設定ファイル(.ctags)があることがあまり知られていないようなので紹介します。 .ctags とは ctags生成時のオプションを省略する為の設定ファイルです。 例えば、PHPのタグファイルを作成する際には下記のようなコマンドで行うわけですが、 この --langmap=PHP:.php.inc --php-kinds=c+f+d のオプションを毎回書くのは面倒です。 .ctagsに対してこのオプションを記述することで、tagsファイルを作るたびにオプションをいちいち指定しなくてもよくなります。 自分の.tags ~/.ctags (windowsなら~/ctags.cnf) --langmap=PHP:.php.inc --php-kinds=c+f+d --langdef=js
MAMP で PHP5.3.x を使う方法
そのままインストールした MAMP では、PHP5.4.x と PHP5.2.x しか選べませんが、PHP5.3.x を使いたかったので、PHP5.3.x を選択できるようにしてみました。 Mac で簡単に、Apache、MySQL、PHP の実行環境を構築できる MAMP ですが、無料版では、PHP のバージョンが 5.4.x か 5.2.x、しか選べません。 できれば、PHP5.3.x を使いたい。 PHP5.4.x と PHP5.3.x の違いを今イチ把握はしてないけど、レンタルサーバーのPHPが 5.3.x なので、できればそれに合わせたいなぁと。 また、MAMP の 5.4.x だけは、何故か Xdebug モジュールがインストールされてないので Xdebug を使いたい場合には面倒くさい。 有料版の MAMP PRO では、5.3.x を選べるようですが、これだけのために PR
もう XAMPP / MAMP はいらない!
Vagrant で作る PHP 開発環境
7. エンジニアSさん (c) 2013 Masashi Shinbara @shin1x1 1162 <VirtualHost *:80> 1163 ServerName candycane.local 1164 DocumentRoot "/Users/shin/sandbox/demo/candycane/app/webroot" 1165 </VirtualHost> 1166 1167 <VirtualHost *:80> 1168 ServerName demo.local 1169 DocumentRoot "/Users/shin/sandbox/demo/20130601_phpcon" 1170 php_value vld.active 1 1171 </VirtualHost> 1172 1173 <VirtualHost *:80> 1174 ServerName
ソースコード20万行の大規模サイトのPHPを5.1から5.4に上げるためにやったことまとめ · DQNEO日記
所要期間 着手しはじめたのが2010年12月ごろ、完了したのが2013年9月だったので何と3年近くかかったことになります。 長引いた原因は、日々の機能追加や運用をしながら孤独に片手間で細々とやってたからです。(単純に人手不足とも言う) また、PHPバージョンアップと同時にCentOSサーバを5から6にあげることにしたのでサーバ再構築のための工数も含まれています。 後半は仕事仲間が増えてその人が専業でバージョンアップ作業をやってくれたのでだいぶ楽できました。 それと専任のテスターさんたちにも参加していただいたので本番で大きなトラブルなく完了することができました。 感謝感謝です。 サーバ入れ替え作業が終わってPHP5.1の入った古いサーバを削除したときの、まさに「技術的負債」を返済し終わった瞬間の、あのスッキリ感、もう言葉にはできません。 終わってみてこの件に関するRedmineのチケットを数
【php5.4】htmlspecialchars関数の動きが変わった at softelメモ
問題 phpを5.4にした。 EUC-JPのサイトで、文字が表示されない。htmlspecialchars()すると、文字が表示されない。 <?php //ソースはEUC-JP $a = 'テスト'; echo htmlspecialchars($a); 答え php5.4からhtmlspecialcharsの動作が変わった。 http://php.net/manual/ja/function.htmlspecialchars.php (第3引数)encoding 変換に使用されるエンコーディングを指定します。 省略した場合のデフォルト値は、PHP 5.4.0 より前のバージョンでは ISO-8859-1、そして PHP 5.4.0 以降では UTF-8 となります。 EUC-JPなどUTF-8以外のサイトでは、htmlspecialchars()するとき、文字コードも指定しなくてはならな
PHP5.4のhtmlspecialcharsに非互換問題
第3引数を指定していない場合の影響前述のように、htmlspecialchars関数の第3引数を指定していない場合、PHP5.3までは、文字エンコーディングがISO-8859-1が指定されたとみなされます。この場合、入力内容にかかわらず不正な文字エンコーディングと判定されることはありません。したがって、文字エンコーディングのチェックが働かない代わりに、エラーになることもありませんでした。 これに対して、PHP5.4の仕様により文字エンコーディングがUTF-8とみなされた場合に、Shift_JISやEUC-JPの2バイト文字が入力されると、高い確率で「UTF-8として不正」というエラーになり、htmlspecialchars関数の出力は空になります。つまり、プログラムが正常に動作しません。 htmlspecialchars関数の第3引数を指定しておらず、内部文字エンコーディングがShift_
PHPerのMVCの一体どこが間違っていたのか - MugeSoの日記
メリークリスマス! PHP Advent Calendarもいよいよ24日目に突入です。 昨日はxhprofについてでしたね。僕もパフォーマンスチューニングの際に使っています。手軽に利用できるのでお勧めです。 さて、このエントリーでは表題の通りMVCについて書かせていただきます。これは、PHPカンファレンス2012&WordCamp Tokyo2012合同LT大会で発表した「やはりお前らのMVCは間違っている」で煽るだけだったこの問題をきちんと解説するものです。 この発表資料を公開するとPHPの枠を超えて広く閲覧いただき*1、また多くの方から突っ込みを戴きました。「LTだから」と言って逃げていた回答をして、気持ち新たに新年を迎えようと思います。 MVCとはなんなのか 間違いを指摘する前にMVCがそもそもどういうアーキテクチャであるのかを確認しなければいけません。 MVCは1970年代にパロ
ctagsを使っているなら.ctagsは必ず記述しよう - さかなチキンぱん。
ブログを移した為記事を移動しました。 新しいページへどうぞ
TOM先生のテスト講座 PHPプロ!PHP講座新着順
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
第1回 PHPUnit入門 | gihyo.jp
はじめに 皆さん、テストしてますか? 近年、システム開発を発注する顧客や利用ユーザーの品質に対する要求レベルは格段に向上しています。そのため、システムの品質を保証するための「テストフェーズ」はますます欠かせなくなってきています。 ここで、一口に「テスト」といっても、フェーズによって以下のような様々なテストがあります。 ユニットテスト・単体テスト 結合テスト・システムテスト 総合テスト 受け入れテスト 負荷テスト セキュリティテスト 筆者の経験上、一般的なシステム開発でもっとも大きな工数を占めるのは、この「テスト」フェーズと考えています。なぜなら、テストフェーズは例外なく「繰り返し作業」だからです。前述の様々なテストフェーズで共通することですが、テストフェーズは「テストで発見されたバグ・障害を修正して再度テストを行う」という作業を何度も繰り返し行うフェーズです。あとのフェーズで不具合が発見さ
ウノウラボ Unoh Labs: PHPで暗号化・復号化あれこれ
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
Mac内にPHP4、5、6を同居させるコツ (1/4)- @IT
インストール編 Mac内にPHP4、5、6を同居させるコツ 繁田 卓二 株式会社 qnote 2008/8/27 エディタとWebブラウザさえあれば開発できる手軽さが特徴のLL言語。開発工程や環境を見直すと、もっとスマートなプログラミングが可能になる(編集部) 準備編「クライアントPCに言語環境を入れる理由」では、PHPを実行するためのプラットフォームとなるWebサーバをクライアント環境にインストールしました。今回はそこにPHPをインストールします。 しかし、ただ単にインストールするだけでは面白くないので、最新安定版のPHP 5.2.6はもちろん、すでに2008年8月でサポートが終了したPHP 4.4.9も含め、次期バージョンPHP 6.0.0までを1つのWebサーバ上で実行できる環境を構築します。 複数のWebサーバを異なるポート番号で実行し続け、複数バージョンのPHPを実行する方法はこ
LL温泉 2009 大分(湯布院) 開催のお知らせ — LL温泉
全身に使えるオールインワンノンシリコンシャンプー【シンプリッチ】の実際の口コミや毛髪保護効果について調べました。頭から足先まで丸洗い、肌にもお財布にも優しい全身美容シャンプーです。1本で髪・顔・体まですべてOK「シンプリッチ 」の通販購入は当サイトから! オールインワンノンシリコンシャンプー【シンプリッチ】】は、1本で髪・顔・体まですべてOKの「全身美容シャンプー」です。 お子さんが生まれて、こんな「悩み」はありませんか? 育児に追われてゆっくりお風呂に入れない 子どもが起きないように静かに時短でお風呂に入っている 子どもと一緒に入っているのでしっかり洗えない 家事や育児で気が付くといつも夜中になってしまう 初めての育児のときはなかなか気持ちにも余裕が無く、時間に追われてしまいますよね。 2人目以降になると一度経験済みの分だけ気持ちは楽になりますが、子どもの人数分の時間は必要なので、やはり
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ファイル一個コピーするだけで動くPHPテスト環境”lime” – もぎゃんらんど
Blogger