P++: 静的型付けをめざすPHP
PHP: pplusplus:faq PHP 8から、PHPは「PHP」と「P++」という2つの言語を提供するようになる。P++はPHPとの下位互換性を削りながら除々にPHPを静的型付け言語にする試みだ。 PHP開発者の中には2つの流派がある。PHPの源流であり現在の形である動的型付け言語としてのPHPを良しとする流派と、PHPをより強い静的型付け言語へと発展させたい流派だ。良い悪いの問題ではない。どちらの流派も正当な理由がある。しかし、ゆるふわな動的型付け言語とガチガチの静的片付け言語は同じ一つの言語として同居できない。 そこで、コードネームP++として、PHPを静的型付け言語に発展させる新しい言語の開発が提案された。P++はforkではなく、PHPと同じコードベースを共有する。PHP 8のバイナリはPHPとP++を同時に実装する。言語の切り替えは何らかの宣言によって指定する。 P++は
bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点
宅ふぁいる便から平文パスワードが漏洩した件を受けて、あらためてパスワードの安全な保存方法が関心を集めています。現在のパスワード保存のベストプラクティスは、パスワード保存に特化したハッシュ関数(ソルトやストレッチングも用いる)であるbcryptやArgon2などを用いることです。PHPの場合は、PHP5.5以降で使用できるpassword_hash関数が非常に便利ですし、他の言語やアプリケーションフレームワークでも、それぞれ用意されているパスワード保護の機能を使うことはパスワード保護の第一選択肢となります。 なかでもbcryptは、PHPのpassword_hash関数のデフォルトアルゴリズムである他、他の言語でも安全なハッシュ保存機能として広く利用されていますが、パスワードが最大72文字で切り詰められるという実装上の特性があり、その点が気になる人もいるようです(この制限はDoS脆弱性回避が
[PHP]Imagickのインストールエラーの対処法 · DQNEO日記
CentOS 5.3、PHP5.1.6な環境でPECLでImagickをインストールしようとしたら下記のようなエラーが出た。 # pecl install imagick downloading imagick-3.0.0.tgz ... Starting to download imagick-3.0.0.tgz (93,488 bytes) .....................done: 93,488 bytes 13 source files, building running: phpize Configuring for: PHP Api Version: 20041225 Zend Module Api No: 20050922 Zend Extension Api No: 220051025 Please provide the prefix of Imagemagic
![[PHP]Imagickのインストールエラーの対処法 · DQNEO日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/8f7de7c0278993661a11fbc3637f96292ba773aa/height=288;version=1;width=512/http%3A%2F%2Fdqn.sakusakutto.jp%2Fimages%2Fkali.jpg)
Zend Framework: Documentation: Introduction to OAuth - Zend Framework Manual
OAuth allows you to approve access by any application to your private data stored a website without being forced to disclose your username or password. If you think about it, the practice of handing over your username and password for sites like Yahoo Mail or Twitter has been endemic for quite a while. This has raised some serious concerns because there's nothing to prevent other applications from
ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション)
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2010年7月1日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり PHPのデータベース・アクセス・ライブラリPDOは、DB接続時の文字エンコーディング指定ができないため、文字エンコーディングの選択によっては、プレースホルダを使っていてもSQLインジェクション脆弱性が発生します。 追記(2011/06/19) ここに来て急にブクマが追加されはじめていますが、このエントリを書いてから状況が改善しています。PHP5.3.6(2011/03/17)にて、PDOでもデータベース接続の文字エンコーディングを指定できるようになりました。この版で、UNIX版のPHPでは解決しましたが、Win
PHPでExcelファイルを読み込む·PHP Excel Reader MOONGIFT
PHP Excel ReaderはPHP製のオープンソース・ソフトウェア。業務システムなどでは、ユーザが作ったExcelファイルをシステムに読み込ませると言ったニーズが多い。そんな時使われるのはCSVとして出力して読み込ませるという方法だ。 Webブラウザ上に表示したサンプル だがごくわずかなファイルであれば良いが、数百ものExcelファイルを読み込むとなると変換もひと手間になってしまう。そこで使ってみたいのはPHPでExcelファイルを読み込むライブラリだ。かなり使えそうなのがPHP Excel Readerだ。 PHP Excel Readerはセルの値だけでなく、太字やイタリックと言った装飾の再現にも対応している。それだけではない。枠線やその色も取得し、再現が出来る。さらに埋め込まれた式を認識して、別なセルの値を参照することもできる。 元ファイル 再現性の高さはデモのExcelファイ
PHPでメールを送る – ぱんぴーまっしぐら
PHPでのメール送信の場合、直接ポート叩いてくれとか言われた。 特殊な環境ではなく偉大なる先人がPHPのmail使えねとレッテルを貼ったようだ。 先人はそもそもmbstring関数まわりの扱いが間違っているんですが。 mb_send_mail マニュアルにあるとおり、mb_language()の設定に基づき変換されます。 「ja」、「japanese」を指定した場合「内部エンコードからISO-2022-JP」に変換され送信されます。 大体この関数に渡す前にmb_convert_encoding()でISO-2022-JPに変換して文字化け起こしてるケースがほとんど。 mb_encode_mimeheader 第二引数を省略した場合はmb_language()の設定に基づいて変換された上でヘッダ用にBASE64エンコードと文字列追加が行われます。 「ja」、「japanese」を指定した場合
本当は残酷な PHP で引数をそのまま返す関数を作っておくと便利の話 - 写経日記
PHP で引数をそのまま返す関数を作っておくと便利 で、new がないほうがより簡単になると思う。 <?php function instantiate($class_name) { if (class_exists($class_name)) { return new $class_name; } else { throw new Exception("Invalid class name \"$class_name\""); } } class Hoge { public function fuga() { return true; } } var_dump(instantiate('Hoge')->fuga());
Google Mashup Editorに似たELTツール·MixDEM MOONGIFT
マッシュアップは外部のデータをロードし、組み合わせて別な形式に展開することだ。それは何もWeb APIを使ったものに限らない。むしろ企業内の基幹システムにあるデータこそ外部データと組み合わせると効果的と言えるかも知れない。 Google Mashup Editorに似たインタフェース データウェアハウスではそのような外部データを引き出し、加工し、別な形式に変換することをELTという。そのELTをWebベースで提供するのがMixDEMだ。 今回紹介するオープンソース・ソフトウェアはMixDEM、PHP製のELTツールだ。 MixDEMのインタフェースはGoogle Mashup Editorを模したものになっている。テキストエリアにXMLを使ってデータの抽出方法や加工方法を設定する。そのデータをグラフにしたり、GoogleマップやYahoo!マップに展開することもできる。 Google Ma
紀子さん@へぼぷろぐらまの日常 | なんだこれw
ぬるぽん先生に教えてもらったんだが PHPの比較の素晴らしさ加減は正常 if(10 == "10"){ print "????\n"; } これも true になる・・・ まぁこれも許そう。 if(0x0A == "10"){ print "????\n"; } これもtrue。許せる、まぁ。 if("0x0A" == "10"){ print "????\n"; } これが true になる理由がわからねえええええ なんで勝手にキャストすんの??? "0x0A" って とりあえず文字列じゃねえの?? マニュアルから $a == $b 等しい $a が $b に等しい時に TRUE。 いや、まぁそういう仕様ならいいですけどね、 いいですけどね。。 数値を入れるフォームに、 16進数で色々突っ込んでみたくなってまいりました。 でもさ、 $param = "0x0A"; print intva
ラボ初の OpenSocial アプリ「PayPalボタン」をリリース! ( ラボブログ )
スパイスラボ神部です。 さて、今回は記念すべきラボ初のOpenSocial アプリ「PayPal ボタン」のリリースをアナウンスさせていただきましす。PayPal によるボタン作成機能を OpenSocial アプリとして解釈し直し、SNS の利用者や管理者が寄付を募ったりグッズを販売することを手助けするアプリになっています。 また、この OpenSocial アプリは手嶋屋によってメンテされているオープンソースの SNS ソフトウェア「OpenPNE」の今後のバージョンにデフォルトでバンドルされることになり、本日はそちらのプレスリリースも掲載されています。手前味噌ではありますが、OpenSocial アプリの配布方法として、コンテナのパッケージと同時に配布されるというのは現段階ではなかなかに画期的な配布方法ではないでしょうか? -PayPalが好きだ! - Favorites! ラボサイ
ボーランド、RADスタイルのウェブ開発ツール「Delphi for PHP」を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ボーランドソフトウェアの開発ツール部門であるCodeGearは2月21日、コンポーネントベースのRAD(Rapid Application Development)環境にオープンソースビジュアルコンポーネントライブラリVCL for PHPを搭載したウェブ開発ツール「Delphi for PHP」を発表した。 新製品は、PHP開発のためのRAD環境を提供するツール。VCL for PHPオープンソースのPHP 5ビジュアルコンポーネントライブラリを搭載し、AJAXにも対応する。InterBase、MySQL、Oracle、Microsoft SQL Serverなどのデータベースへの接続がサポートされている。 日本では、3月下旬に英語版
symfony翻訳サイト
\閉鎖予定のサイトも売れるかも?/ アクセスがないサイトもコンテンツ価値で売れる場合も… ドメインの有効期限を更新してサイト売却にトライしてみましょう
ZUZARA_symfonyチュートリアル実践 まとめ
symfony askeetチュートリアル24日分を終えて、反省点はまず チュートリアルで使われているsymfonyのバージョンはbeta(0.7.*)なのでそれを使うべきSVNを使ってソースをアップデートした方がいい(チュートリアル中にはない変更が加えられている)質問はフォーラムよりaskeet.comの方がよさげ上の2つは僕が勝手に端折ったので単に反省。 24日分、24時間はかからなかったですが10時間以上はかかりました。もっと適当にやってもよかった気がします。 で、symfonyそのものについて現段階での感想ですが、 ドキュメントは確かに豊富(チュートリアルの日本語訳はまだ揃っていませんがドキュメントはかなり訳されている模様:参照)仕組みは明快、ただ設定ファイルはたくさんあってわかりづらいかも実行速度的な問題はまだわかりません。また、真にstableで使えるバージョンがいつ出てきてく
symfony - open-source PHP5 web framework
Services Platform.sh for Symfony Best platform to deploy Symfony apps SymfonyInsight Automatic quality checks for your apps Symfony Certification Prove your knowledge and boost your career SensioLabs Professional services to help you with Symfony Blackfire Profile and monitor performance of your apps
【ハウツー】わずか3行でAjax、PHP Ajaxフレームワークに新星 - PAXT 0.0.2 (1) PAXTとは? | エンタープライズ | マイコミジャーナル
Edgewall Softwareは9月26日(フランス時間)、PAXT 0.0.2をリリースした。PAXTはGNU GENERAL PUBLIC LICENSE Version 2の下で公開されているオープンソースソフトウェア。PHP向けAjaxテンプレートライブラリのひとつで「Php AjaX with Templates」を省略した名称になっている。公開されてからまだ間もなく、1カ月ほど前に最初のバージョンであるPAXT 0.0.1がリリースされたばかり。 同パッケージはSmartyテンプレートエンジンを採用しており、先のハウツー「PHP PEARでちょい楽Ajax!」で紹介したHTML_AJAXを使っている。このHTML_AJAXも成果物に同梱されているが、デプロイの際はアクセス権の設定に注意しよう。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPでセキュリティを真面目に考える
PHPでの「ORMライブラリ」機能比較
IBM Developer