はてなブックマーク

prepare ここでSQLを準備します。 テーブル名（name,value）のそれぞれに対して VALUES (:name, :value) のように :name と :value というパラメータを与えています。 ここの値が変わっても何回でもこのSQLを使えるようになっています。 $stmt -> bindParam ここで、:name とかのパラメータに値を入れてます。 bind には bindParam と bindValue の２種類があります。 まず bindParam ですが、こいつは (':name', $name, PDO::PARAM_STR) のように、一個目で :name のようにさっき与えたパラメータを指定。 ２個目に、それに入れる変数を指定します。bindParam には直接数値を入れれない。変数のみです。 ３個目で型を指定。PDO::PARAM_STR は「文

CURLというモノ curl というライブラリを使用しています。 これを使うとPHP ini をいじらなくて済みます。 良く分からないけど「arrow_url_fopen」とか言うやつがoffの時は スクレイピングも出来なかった。 onにしたら出来たけど、なんだか嫌だったのでcurlにしました。 速度もちょっと早いです。（file_get_contents と比較） <?php //対象URLのサイトの配信しているRSSフィードを取得する $curl = curl_init(); ///////////////////////////////スタート宣言と初期化 curl_setopt($curl, CURLOPT_URL, 'http://○○○.com/rss/○○○'); /////RSSのURL curl_setopt($curl, CURLOPT_RETURNTRANSFER,

<script type="text/javascript" src="jquery-1.8.2.min.js"></script> <script type="text/javascript" src="jquery.maxlength.js"></script> <script type="text/javascript"> $(function () { $('.limited').maxlength({ 'feedback' : '.charsLeft' //残り数を表示する場所 }); }); </script>

※ほとんどメモレベルです。気にしないでください。 ●ちゃんと動きます。 ●もっとイイ表記があるかも知れません。 ●変な所はご指摘頂けると嬉しいです。 ●一応operaで分けちゃってます。（意味ない？） ブラウザで分ける PC、スマホ、タブレットを判別。 スマホの場合はbrowser,chrome,firefox,旧opera,iphoneで分ける。 そもそも何故、分けたのか。 ●スマホで見た場合、表示差異がかなりあった。 ●AQUOSフォンがそもそもの発端。 AQUOSフォンだけ、なぜか全体的に小さく表示される。 viewportで【 target-densitydpi=220 】を指定すると表示が統一された。 ●その他の機種はそんなに問題はなかった。 やっかいになった… こうした事で、androidのデフォルトブラウザとchrome、fox、またiphoneとの間で大きな差異が生まれてし

Help us understand the problem. What are the problem?

<script> (function(){ var _UA = navigator.userAgent; if (_UA.indexOf('iPhone') > -1 || _UA.indexOf('iPod') > -1) { document.write('<link rel="stylesheet" href="/css/iphone.css">'); }else if(_UA.indexOf('Android') > -1){ document.write('<link rel="stylesheet" href="/css/android.css">'); }else{ document.write('<link rel="stylesheet" href="/css/pc.css">'); } })(); </script>

SHA-2 このSHA-2と呼ばれる sha224 とか sha256 とか sha384 sha512 はまだ破られてないみたい。 でもSHA-1 の後継だから同じ手口で破られるのでは？と言われていて、2013年をメドに新しいのを開発するかも知れない。って書いてあった。 shaの後ろの数字はビットの長さを表しています。 IDとパスについて IDはメールアドレスではなく、任意の文字列を想定して作っています。 パスワードは不可逆暗号化しているので、このままの状態では「パスワード忘れ」の対応が出来ません。 パスワード忘れについては後日UPしようかと考えています。（まだ納得できる状態ではないので） 登録 ここでIDとパスを登録します。 フォームのHTMLは省いています。 ● $id に希望のIDを入力してもらい、$pass にパスワードが入っています。 ● ハッシュ化は念の為ソルトでやってます。

PDOって何なんだ。 PDOは「PHP Data Objects」の頭文字をとった名称です。 って言われても「何がどうなってんの？」と思い、なかなか分からなかった。 データアクセス抽象化レイヤとか言われてるけど、「いや、だからソレ何？」って感じです。 調べたので解説します。 データアクセス抽象化レイヤ アプリケーションとDBMS（データベース管理システム）の間に入ってDBMSの違いを意識せずにアプリケーションを作成するもの。 要するに「色んなデータベースがあるけど、同じ様に書いても全部のデータベースに対応してますよ」って事です。（若干の差異はあるらしい） つまりPDOって… そのデータアクセス抽象化レイヤの一つで、PHP5.1からバンドルされてる（標準で使えるようになってる）ヤツです。 データベースを途中で変更しなければならない際などを考えると使いやすい。 プリペアドステートメントで結構動

今まで mysql... 系を使用していましたが、PHP5.5以降は非推奨となり、将来的には削除される予定らしいので、PDOの使用に変更しようと思い、まとめてみました。 プリペアドステートメントでINSERTすると安全に値を渡せるとか、結構便利みたい。 Manualとか色々読んだけど、分かりにくい言葉が多かったので、自分なりに解釈を書いています。 PDOとかプリペアドステートメントの説明 こっちのページに詳しく書いています。 言葉の意味分からんわー。みたいな時は是非読んでみてください。 PDOでMySQLを色々やる。 まずメソッドや引数をちょっとまとめました。 今後増やしていこうと思っています。 メソッドや引数 内容

ヌルバイト攻撃 ヌルバイト攻撃とは、何らかのリクエストされた文字列に%00(ヌルバイト)を含めることで、Webアプリケーション側のセキュリティーチェックをくぐり抜ける攻撃です。 PHP自体はC言語で書かれているらしく（知らなかった）、PHPとCのヌルバイトに対する扱いが違う関数の「ねじれ」を利用した攻撃。 そもそもNULLを「ヌル」と読むより本当は「ナル」と発音するらしい。でも発音すると結構ややこしい事になるらしく（〜ナルが〜になるetc…）ヌルと言うらしい。 「…らしい」ですけどね。 リクエストにNULL バイトが含まれていた場合、文字列の終了とみなしてしまう関数がある。バイナリデータが含まれるとちゃんと意図した処理をしてくれない。ereg()とか。 例えば%00は文字列の終りを意味するコードになります。eregはコレを入力文字列の終了部分と判断するので、それより後の文字列はノータッチ（