ereg_replaceに気をつけろおおおっ!! - elf's blog
PCREが使えない環境に触れなくなって久しいので,ereg系の関数群を使ったソースに久しぶりに触れた. それは本来str_replace()でできることをereg_replace()で行うというバカなコードだったんだけど,それがゆえにハマってしまった.とりあえずマニュアル. PHP: ereg_replace - Manual PHP: str_replace - Manual っで,ereg_replace()の実行例. $ php -r 'define(S, "foobarbaz"); var_dump(S, ereg_replace("baz", 100, S), ereg_replace("baz", "100", S));' string(9) "foobarbaz" string(7) "foobard" string(9) "foobar100" 上記のように第2引数にint
惜しいが間違っている - elf's blog
惜しいけど間違っている点がいくつか. ●default_charsetはデフォルトの文字コードのことではない。 非常に誤解しやすい内容。 default_charsetというパラメータはご存じの人も多いと思う。 それに大抵の初心者本にはこれを設定するように書いてあるが、 むしろ逆である。 default_charsetとは 出力時にHTTPヘッダとして送信する文字コード名 のこと。 これを指定しておくと以下のコードが自動で出力される。 default_mimetype = 'text/html'で default_charset = 'utf-8'の場合 header('Content-Type: text/html; charset:utf-8'); default_charsetは関係ない.もし未指定なら単に Content-Type: text/htmlが出力されます. これだとコン
よくきたはてダ - ファイル抜かれまくっていいならWeb File Browser使いたければ使いましょう
まぁ.htaccessとかでBasic認証なりしろとか書いてた気がするけど. とりあえず久しぶりにコメントしてみた. http://phpspot.org/blog/archives/2006/04/_web_file_brows.html 2003年ごろに開発が止まってるものをコードレビューせずに紹介するのは中々すごいことないですか? ・URLいじれば認証抜けられます ・認証残してもURLいじればID&パスワードを任意の好きな文字で指定できます(結果認証抜けられるというのは等価 ・URLいじればPHPからアクセス可能な任意のファイルを取得できます ちなみにこれがダメなコード. // Getting variables (TODO : increase security here) if (!empty($HTTP_POST_VARS)) extract($HTTP_POST_VARS);
よくきたはてダ - それはどうだろ
register_globalsなどなど あともうPHPは本家の人達がだめすぎますね。register_globalsとmagic_quotes_gpc使えなくしたらほとんどのPHPプログラムが動かなくなりますよね。絶対PHPの人気なくなるとおもうんですが。 いまどきsf.netに転がってるのもでも大分register_globals = onじゃないとだめなOSSは少なくなってきてるぞ. 大体php.iniで auto_prepend_file=foo.php してこんなコード仕込めば万事解決!! <?php // foo.php array_walk_recursive( $_REQUEST, "addslashes"); extract( $_REQUEST); // 一応 $HTTP_GET_VARS = $_GET; $HTTP_POST_VARS = $_POST; // ほか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
