PHPでの入力値チェックのすり抜け - T.Teradaの日記
Webアプリケーションでは、外部からの変数に対して、形式チェック(Validation)を行ないます。PHPでこれを行なう場合に、ありがちなミスをいくつか挙げてみました。 この日記は、がるさんの日記に触発されて書いたもので、いくつかの例を引用しています。 がるの健忘録(2006/11/08) - 素晴らしき自動的な世界〜或いは「型のない」世界〜 型の問題 数値と文字列の比較 <?php $input = "2'; DELETE FROM hoge; --"; if ($input == 2) { // ↑TRUEと評価される がるさんの日記で紹介されていた例に、手を加えたものです。 if文中の式がTRUEになるのは、PHPの「==」演算子が、数値型と文字列型変数を比較する際に、文字列を(かなり強引なやり方で)数値型に変換するからです。変数の比較は、同じ型同士で行なうのが無難だと思います。
[PHPプロ!] preg_matchの注意点:CodeZine
PHP Security Blogでpreg_matchをフィルターとして使用する際の注意点について言及されています。 以下のような$_GET['var']をフィルタリングするスクリプトを考えます。 <?php $clean = array(); if (preg_match("/^[0-9]+:[X-Z]+$/", $_GET['var'])) { $clean['var'] = $_GET['var']; } ?> <?php $str_list = array( "OK" => "1234:XYZ", "OK_EOL" => "1234:XYZ" . PHP_EOL, "NG_1" => "1234:XYZ" . PHP_EOL . "aaa" ); foreach ($str_list as $k => $v) { if (preg_match("/^[0
[PHPプロ!] 古いPHPでも最新の関数が扱えるようになるライブラリ PEAR::PHP_Compat 1.6.0a1リリース:CodeZine
古いバージョンのPHPには存在しない関数や定数を扱うことが可能になるライブラリ、PEAR::PHP_Compat 1.6.0a1がリリースされました。 約1年半ぶりとなる今回のリリースでは、新たな関数・モジュールの追加とバグの修正が行われています。 今回のリリースで追加・更新された関数は以下の通りです。 array_fill glob is_callable array_splice microtime mkdir range setcookie setrawcookie 新たに追加されたモジュールは以下の通りです。 register_globals magic_quotes_gpc magic_quotes_sybase register_argc_argv register_long_arrays 詳しくはPackage Information: P
[PHPプロ!] PEAR::Net_URL_Mapper 0.9.0リリース:CodeZine
WEBアプリケーションのためにフレキシブルなURLを生成するライブラリ「PEAR::Net_URL_Mapper」がリリースされました。 このPEAR::Net_URL_MapperはRuby on RailsやPythonのRoutesモジュールのようなURL構文と同様なもの提供します。またこれらフレームワークとは違ってディスパッチは行いませんので、独自のパッケージと共に使用することが出来ます。 このPEAR::Net_URL_Mapper 0.9.0は今回初めてリリースされたバージョンです。興味のある方は使用してその使い勝手を報告してはいかがでしょうか。(PHPプロ!) 関連リンク PEAR::Net_URL_Mapper PEAR 転載元 PHPプロ!:最新のPHPニュース
[PHPプロ!] =Fiftyfoureleven.com= PHPを使ってCSSを圧縮転送し、読み込みを高速化させる手法:CodeZine
Web開発に関するブログを綴っているFiftyfoureleven.comにて、CSSファイルを圧縮し、転送速度を高速化させる手法が紹介されています。PHPを使うことで、Apacheのモジュールを使った圧縮転送が制限されている場合でも有効です。 CSSファイルは、スタイル定義が増えるにつれ、サイズが大きくなってしまいます。CSSファイルをGZIP形式で圧縮して転送することで、元ファイルの70~80%ほどのサイズになり、効率的に転送することができます。 圧縮する方法には2通りあり、どちらも同じ効果を得られます。まず紹介する方法は、CSSファイルの一番上に簡単なPHPコードを記述して、CSSファイルの拡張子を.phpに変更します。もう1つの方法は、CSSディレクトリに2つのファイルを設置して、自動的に圧縮を行う方法です。 まず、以下のファイルを作成します。たとえば、このファイルをgzip-cs
34. PEAR::HTML_AJAXでAjax
Ajaxという言葉を聞いたことがありますか?非同期でサーバと通信を行い、画面遷移することなく情報を更新することができる、簡単に説明するとそのようなものになります。このAjaxを使うことにより従来のWEBアプリケーションとはひと味違ったものを作ることができるようになります。今回はこのAjaxをPHPから簡単に利用するためのライブラリ、PEAR::HTML_AJAXを紹介したいと思います。 このPEAR::HTML_AJAXはまだベータ版なので、インストールするときは pear install html_ajax-beta とbetaを付けてインストールします。 インストールができたら早速使ってみることにしましょう。サンプルとしてAjax を使って簡単なバリデーションを行ってみます。用意するソースコードは、クラ イアント側とサーバ側の仲介を行う部分(my_ajax_server.php)、実際
テキストサイズ変更に応じて画像のサイズを変えるCSSテクニック:phpspot開発日誌
Create Resizable Images With CSS | Smiley Cat Web Design I'm a big fan of layouts that still work if a user increases their browser's text size. テキストサイズ変更に応じて画像のサイズを変えるCSSテクニック 方法1 次のDIVがあったとして、 <div class="resize"></div> 次のCSSを適用します。 .resize { background: url(image.jpg) -130px -140px no-repeat; border: 3px double #fff; float: left; height: 12em; margin: .2em 1em 1em 0; width: 12em; } すると、文字サイズを変更
ライトウェイトなPHP用MVCフレームワーク「adroit」:phpspot開発日誌
adroit - lightweight php framework Adroit is a lightweight PHP MVC framework. There are a number of very solid and well built PHP frameworks, such as CakePHP, symfony, Zend Framework and a slew of others. ライトウェイトなPHP用MVCフレームワーク「adroit」が公開されました。 オブジェクト指向 MVC Smartyユーティリティ付属 Ajax簡単実装 PHP5+以降 いろいろなフレームワークの動作原理を知ることでプログラムの設計についての理解を深めることができるので、時間があれば使ってみたり、中身について調べてみたいですね。 チュートリアルもあるようです。 関連エントリ PHPフレ
ITmedia D Games:あの名作があなたの手のひらに――スパイク「一度は読んでおきたい日本文学100選」発売
ジャケットもこだわりの文庫風 スパイクがこの夏、文学の世界に誘う。芥川龍之介や夏目漱石、森鴎外ら明治・大正・昭和に活躍した文豪たち25人の作品を集めた文学集ソフト「一度は読んでおきたい日本文学100選」をニンテンドーDSにおいて2007年7月26日に発売する。 本作は、誰しもが聞いたことはある文豪たち25人の作品100作(短編50作、長編50作)を収録したテキストビューワーによる文学集となっている。本作に収録されている文豪25人と作品は以下参照のこと。「羅生門」や「坊っちゃん」、「銀河鉄道の夜」など有名作品が1作品あたり単純計算で38円(税抜き)で読むことができるというから経済的だ。 前述したとおり、本作の文学作品はテキストベースで表示される。ただし、壁紙が20種類以上用意され、完読すると増えていくお楽しみもあるとか。各話ともに挿絵も表示されるので臨場感も備わっている。着目したいのは、各作
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mail()でメールが送信できるかどうかの確認手順 - よくきた wiki
英語例文検索 EReK