PHPでデータベースに接続するときのまとめ - Qiita
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。PDO に関しては大きく変わっていない部分が多いとは思いますが, PHP 8.x 以降での動作保証はありません。 あらかじめ読んでおきたい記事 Qiita - 【PHP超入門】クラス~例外処理~PDOの基礎 by @7968 初心者がやりがちなミス 以下のどれかに1つでも当てはまるコードは見直す必要があります.付録にリンクを貼っておきましたので,「該当するかも?」という人はクリックして飛んで読んでください.太字にしてあるものは脆弱性に直結する危険度の高いものです. mysql_query などの非推奨関数を利用している SET NAMES あるいは SET CHARACTER SET などで文字コードを指定している そもそもデータベース
PHP: filter_var - Manual
パラメータ value フィルタリングする値。値をフィルタリングする前に、 内部的に 文字列への変換 が行われることに注意しましょう。 filter 適用するフィルタの ID。フィルタの型 に、利用できるフィルタの一覧があります。 省略した場合は FILTER_DEFAULT を使います。これは FILTER_UNSAFE_RAW と同等です。 結果的に、デフォルトでは何もフィルタリングをしません。 options オプションあるいはフラグの論理和の連想配列。 オプションを指定可能なフィルタの場合、この配列の "flags" フィールドにフラグを指定します。 "callback" フィルタの場合は、callable 型を渡さなければなりません。 コールバックは、フィルタリングする値を引数として受け取り、 処理後の値を返すようにしなければなりません。 <?php // オプションを許可するフ
TwitterやFacebookへのログイン機能をこれ1個で実装できるPHPライブラリ「HybridAuth」:phpspot開発日誌
TwitterやFacebookへのログイン機能をこれ1個で実装できるPHPライブラリ「HybridAuth」 2011年08月22日- HybridAuth, Open Source Social-Signle-Sign-On Solution for authentication through Facebook, Twitter, Google, Yahoo, MySpace, LinkedIn, AOL, Vimeo, FourSquare, OpenID and other Identity providers TwitterやFacebookへのログイン機能をこれ1個で実装できるPHPライブラリ「HybridAuth」 Facebook, Twitter, Google, Yahoo, Windows Live, MySpace, LinkedIn, FourSquare, O
PHPの開発時になかなか使えるauto_prepend_file設定
こんにちは、中川です。 PHPの開発を行っていると、自分の開発用だけの便利関数や、一時的な設定・各種パラメータの変更を行いたいなどあると思います。 そんな時に、実際のプロジェクトファイルに追加してしまうと、 本番環境に誤ってそのままコミットしてしまったり、他の開発者にはゴミ扱いされたりとなかなか大変ではないでしょうか。 そんな時に便利な auto_prepend_file という設定をご紹介したいと思います。 PHPにはメインファイルの前に、自動的に付加するファイル名を指定する、 auto_prepend_fileという設定があります。 これを使えば、プロジェクト内のファイルには一切手を加えなくても、PHPで前処理を行うことができます。 ※なお、プログラムの後処理を加えたい場合は、auto_append_file という設定もあります。 設定自体は非常に簡単で、apacheのconfigフ
パーフェクトPHPのサンプルコードに脆弱性がありました - gusagiの日記
徳丸浩さんのブログで脆弱性のご指摘を頂いていることに遅まきながら気付きました。 徳丸さん、ありがとうございます。 詳細は徳丸さんのブログをご覧頂いた方が良いかと思いますが、指摘頂いた脆弱性は大きく、 (1) 「種」となる$seedとマイクロ秒のみでトークンを生成しているため、マイクロ秒をずらしつつ辞書攻撃を行うことで$seedの推測が可能である (2) そもそも、$seedについての言及がないためコピペされる可能性がある (3) 今回の場合、時刻を元にワンタイムトークンを生成しているため、トークン生成日時を攻撃者が制御しやすくなり、辞書攻撃を容易にしている の3つとなります。 (2)については、徳丸さんがブログ内で あるいは、$seedの値が'secret'となっているわけだから、明記はされていないが暗黙の了解として$seedは本番環境では変更して使うのだという意図かもしれません。 と書か
XAMPP Lite でローカルの CakePHP の開発環境を構築する
いまさら聞けない、Windows PC 上に XAMPP による開発環境を整える手順のまとめです。といってもよくある XAMPP ではなく XAMPP Lite で必要最小限のセットアップをしてみました。CakePHP の開発環境を作ってみます。 XAMPP とは Windows PC のローカル環境で CakePHP によるシステム構築をするため、Apache, PHP, MySQL、phpMyAdmin をセットアップする手順です。 それぞれの Windows 版を個別に入手・インストールしても構いませんが、XAMPP for Windows を使ったほうが簡単ですので XAMPP を使ってインストールします。 XAMPP は Apache、MySQL、PHP といったウェブアプリケーション開発に必要なソフトウェアをひとまとめにローカル環境に構築できる便利なオール・イン・ワン・パッケー
パスワード生成や年齢計算等、PHPの便利なスニペット集:phpspot開発日誌
10 life-saving PHP snippets パスワード生成や年齢計算等、PHPの便利なスニペット集が公開されています。 ジャンルは統一されていませんが、便利そうだったのでご紹介です。 以下、実際に掲載されているコードの種類です。 フレーズ内でワードをハイライトさせる FeedBurnerの購読者の平均を取る パスワード生成 複数のCSSファイルを圧縮してひとつにする TinyURLでURLを短く 誕生日から年齢を計算 スクリプトの実行時間計算 メンテナンスモードに設定する際のスニペット jsやcssコードをキャッシュしないようにするサンプル 数字によって変わる 1st, 2nd などを、数字から自動で推測して付与してくれる関数 初歩的なものから、ちょっと頭を使うものまで、便利に使えますね。 関連エントリ 使える21のPHPコードスニペット 使えるPHP等のコードスニペット(16
マッシュアップに必須!PHPで複数APIを同時に叩いて超高速化するサンプル:phpspot開発日誌
phpied.com Blog Archive Simultaneuos HTTP requests in PHP with cURL The basic idea of a Web 2.0-style "mashup" is that you consume data from several services, often from different providers and combine them in interesting ways. マッシュアップに必須!PHPで複数APIを同時に叩いて超高速化するサンプル。 通常、PHPでAPIにアクセスする場合、例えば、Yahoo!検索APIとはてなブックマークのRSSを取得してマッシュアップする場合は次の図のようになります。 ただ、この方式だと、Yahoo!検索APIにリクエストし、その結果を待ちます。 そして、そこからはてなブック
Code Snippets | CSS-Tricks
A collection of code snippets for web developers, including code for HTML, CSS, JavaScript, PHP, WordPress, jQuery, HTAccess, and more!
AjaxなTODOリストをMySQL+PHP+jQueryで作成するデモとチュートリアル:phpspot開発日誌
AJAX-ed Todo List With PHP, MySQL & jQuery ? Tutorialzine AjaxなTODOリストをMySQL+PHP+jQueryで作成するデモとチュートリアルが公開されています。 プログラムのダウンロードも可能です。UIも次のようになかなかお洒落でシンプル 編集時はインラインでそのまま編集することが出来ます。 削除の際にはダイアログが次のように現れて削除の確認を行います。 なんらかのプログラムのベースとして使えそうですね。 入門としてもなかなか、やりごたえのあるチュートリアルではないでしょうか。 関連エントリ PHPとjQueryのAjax連携の学習用チュートリアル PHPによってCSSを動的に出力する初心者向けチュートリアル Ajax/CSS/PHP等のチュートリアルまとめ
あなたの空き状況が一目でわかるカレンダー実装PHPスクリプト「Ajax Availability Calendar」:phpspot開発日誌
あなたの空き状況が一目でわかるカレンダー実装PHPスクリプト「Ajax Availability Calendar」 2010年03月04日- Ajax Availability Calendar - an Availability Calendar to show your day-to-day availability 空き状況が一目でわかるカレンダー実装PHPスクリプト「Ajax Availability Calendar」がオープンソースで公開されています。 カレンダースクリプトというと沢山ありそうですが、空き状況をとてもわかりやすく設定したり表示したりするスクリプトはあまり見たことがない気がします。 例えば、簡易オンライン予約システムみたいなものを作る場合も、これを使うことで簡単に構築できてしまいます。 次のように、赤やオレンジ、などでステータスを表示することが出来ます。 各状態
PHPによるデザインパターン入門 - Do You PHP?
PHPによるデザインパターン入門 秀和システムから発売となった「PHPによるデザインパターン入門」(ISBN4-7980-1516-4・ 2006/11/23発売)を執筆しました(共著です)。 「PHPを使ってGoFパターンを見ていこう」的な書籍になっています。GoFパターンについては、それぞれパターンの説明とサンプルコードという構成です。サンプルコードは、CentOS4.4/Windows XP(SP2)+PHP5.1.x/5.2.0で動作確認しています。 目次は以下の通りです。 1章 デザインパターンの世界へようこそ デザインパターンって何? デザインパターンとは? オブジェクト指向 GoFパターン デザインパターンのメリット・デメリット デザインパターンを使うメリット デザインパターンを使うデメリット PHPとオブジェクト指向 PHPとは? PHP5でのオブジェクト指向開発 2章
HipHopを実行するには(和訳) : candycane development blog
こちらはHipHopの利用法のドキュメントの和訳です。 PHPをC++に変換して高速化する「HipHop for PHP」をFacebookが公開 HipHopのビルドとインストール方法(和訳) HipHopを実行するには(和訳) 原文 http://wiki.github.com/facebook/hiphop-php/running-hiphop HipHopを実行するには 注:これらのコード例では、HipHopコンパイラが完全に組み込まれていると仮定します。 環境設定 まず最初に、2つの環境変数の設定が必要です。 cd .. # into the root of the hphp checkout export HPHP_HOME=`pwd` export HPHP_LIB=`pwd`/bin HipHopを実行するモードの選択 HipHopは5つの異なるモードで実行することができま
HipHopのビルドとインストール方法(和訳) : candycane development blog
ソースコードがついに公開されたHipHop for PHPのビルドとインストール方法のドキュメントの和訳を作成しました。CentOSかFedoraの環境をお持ちの方は早速ビルドに挑戦してみてはいかがでしょうか。利用法のドキュメントの和訳は引き続きアップします。 PHPをC++に変換して高速化する「HipHop for PHP」をFacebookが公開 HipHopのビルドとインストール方法(和訳) 原文 http://wiki.github.com/facebook/hiphop-php/building-and-installing ビルドとインストール HipHopはCentOSとFedora向けに開発されており、他のオペレーティングシステム上でのビルドは現在のところ機能しません。他のオペレーティングシステム向けのサポートは準備ができ次第追加されます。 前提条件 HipHopの前提条件
FirePHPでPHPプログラミングを便利にする方法 | エンタープライズ | マイコミジャーナル
FirePHP enables you to log to your Firebug Console using a simple PHP method call. WebサイトやWebアプリケーションを開発する言語としてPHPは人気がある。世界最大規模のソーシャルネットワークサービスFacebookもサービスの開発にはPHPを採用している。提供するサービスが大規模になると一部をC/C++化して高速化をはかることもあるが、開発エンジニアの集めやすさやアジャイル性の良さもあって主要言語のひとつであり続けている。 HTML/CSS/JavaScriptをベースにWebサイトやWebアプリケーションを開発する場合、開発ツールとしてFirebugやブラウザベンダが提供しているデバッグツールが利用できるが、PHPのようにサーバサイドで動作するタイプの言語ではそう簡単にはいかない。しかしいくつか便利な
サーバーサイド jQuery をやってみる! - IT戦記
最近、社内で PHP Spidermonkey が流行って(?)いるようです><! Cybozu Inside Out: SpiderMonkeyを使ってPHPでサーバーサイドJavaScript id:ama-ch さすがです>< というわけで 僕も、 PHP の Spidermonkey でどのくらいのことが出来るのか試してみました>< まず、 Hello, world! <?php // new して $js = new JSContext(); // print 関数作って $js->registerFunction(function($v) { print $v; }, 'print'); // こんにちはこんにちは! $js->evaluateScript('print("Hello, world!!")'); Hello, world!おおお、簡単! 次は、 id:m-hiy
PHPをC++に変換して高速化する「HipHop for PHP」をFacebookが公開 : candycane development blog
アメリカ時間の昼ごろにTwitter上が一つのニュースで埋め尽くされました。 PHPをC++に変換して高速化する技術をFacebookが公開したというものです。世界中のPHPハッカーが注目する興味深いリリースという事でちょっと長いですが、リリースノートの和訳を行いました。 原文 http://developers.facebook.com/news.php?blog=1&story=358 Facebookにおいて重要なことのひとつが動作の速さです。過去6年間にわたって、PHPが提供する高速な開発ペースによって多くを成し遂げてきました。プログラミング言語としてみると、PHPはシンプルです。簡単に習得し、簡単に書き、簡単に読み、簡単にデバッグする事ができます。我々は他の言語よりも早くエンジニアを獲得し、それによってより早いイノベーションをすることができます。 今日、私は2年に渡って作業して
)
PHP での携帯開発に使える絵文字変換ライブラリ | バシャログ。
ぼちぼち 11 月も終わりですね。焼き芋たべたい!nakamura です。 ここ最近、なぜか立て続けに携帯サイトの案件が舞い込んできたため、絵文字の自動変換ライブラリを探していくつか見つけました。ただ、どれが一番優れている、というよりはサイトの規模や特性に応じてうまく使い分けるのが良いように感じました。というわけで、今回見つけたライブラリを簡単な解説を交えながらご紹介していきます。 らくらくケータイ3キャリアコンバーター(仮名) PHPを使って3分で作る3キャリア対応ケータイサイト ke-tai.org の matsui さんが自作した絵文字変換ライブラリで、ソフト名も今現在募集中というできたてホヤホヤのものです。特徴はなんと言ってもそのシンプルさと、導入がヒジョーーーーに簡単な事です。 ライブラリとは呼べないかな、とも思ってしまうシンプルさで必要なファイルは viewer.php と .
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPで大規模ブラウザゲームを開発してわかったこと
GPS携帯を使った口コミサイト構築 - PHPによるメールの受信処理 -
