『最初に「読む」PHP』は全体的にとても良いが惜しい脆弱性がある
最初に「読む」PHP(クジラ飛行机)を読みました。本書にはセキュリティ用語(クロスサイトスクリプティング、SQLインジェクション等)はほとんど出てきませんが、脆弱性についてよく配慮された記述となっています。しかし、その細部の詰めが甘く、脆弱性が混入してしまいました。その内容を報告したいと思います。 クロスサイトスクリプティング 出力時にHTMLエスケープするという原則を比較的早い段階で説明しています。その説明が素晴らしいと思いました。 ユーザーから送信されたデータを、PHPを使ってそのまま画面に表示することは、レイアウトの崩れや セキュリティ上の危険につながります。必ず、HTMLに変換してから表示します。そこで、画面に「(^o^)<Hello」と表示するプログラムを作ってみましょう。 「HTMLに変換して」という表現がとてもいいですね。難しくいうと、Content-Typeをtext/pl
メイキング「NERV極秘資料 - 電力使用状況」こと技術解説 - 甘味志向@はてな
NERV極秘資料 - 電力使用状況 先日、東京電力の電力使用状況をエヴァンゲリオン風デザインで表示するWebサイトを作ったものが、あちこちで反響を頂きました。 ねとらぼ:「NERV専用監視装置」で東電の電力状況をチェック エヴァ風サイト登場 - ITmedia NEWS NERVの一員になったつもりで節電! エヴァ風電力使用状況メーター | ギズモード・ジャパン Twitterでは16000以上ツイート頂けたようです。 http://topsy.com/kanmisikou.net/lab/power/ こちらの、はてなブックマーク週間ランキングでもIT・コンピュータカテゴリ2位を頂きました。ありがとうございます。 http://b.hatena.ne.jp/ranking/weekly/20110321/it これだけの反響を頂きましたし、せっかくなのでWebアプリを作る工程を解説します
忙しい人のための「初めてのPHP」
この記事は7年以上前の記事です。情報が古い場合がありますのでお気を付け下さい。説明は適度に、駆け足でお届けします。 言っておきますが、これを覚えたからと言って「PHP出来ます!(キリッ」とか言ったら鼻で笑われるレベルだということは認識しておいてくださいね。 <追記あり:2012/02/16> 大前提 HTML/CSSの基本的なところはわかってるものとします。FTPでアップロードするって意味さえわからない人はこのへんで勉強してください。つまり、出直してください。 あと、もっとちゃんと勉強したい人はこんな駄文を読まないほうがいいです。アシアルさんのコンテンツを読んでください。この文章の100倍素晴らしいコンテンツが満載です。 エディタ Windowsユーザなら、標準で付いてるメモ帳を使うのはやめましょう。 PHPに限らず、プログラムを触るなら、あんなもん使わないでください。文字コードも変更でき
プロとしての行為 Act as Proffesional
Ruby を知らない人に Ruby の話をして欲しいと言われてないけど、ブログを書きました。(*1) 難しい話は抜きにしたいんだけど、抜きにしちゃうとまったく訳わかんないから簡単に説明する。 今回は Ruby の erb ってのを使って元ネタ同様のことを実現する。 mod_ruby が動くサーバなんて自分でつくらないとないだろうけど、 その辺はどうにかしてもらう。 erubyが導入されていれば、ファイルの1行目に #!/usr/bin/eruby -McKuCutf-8 とする。(*2) そんなこんなで、どうにかしてもらったら、 <%= と %> で囲めば動きます。 どうにかしてもらったサーバで example.html というファイルの拡張子を example.rhtml すれば良いだけです。 <%= Rubyスクリプト %>拡張子を変えずに動かすこともできます。 .html ファイルで
WordPressテーマカスタマイズ事始め・基本構造を理解してカスタマイズしてみる
WordPressWPカスタマイズ事始め WordPressを使っているけど、 PHP分からないし、カスタマイズ は未経験・・という方の為の カスタマイズ方法です。PHP を理解せずとも基本構造を ある程度理解すれば可能です。 WordPressを使っているけど、 PHP分からないし、カスタマイズ は未経験・・という方の為の カスタマイズ方法です。PHP を理解せずとも基本構造を ある程度理解すれば可能です。 PHP製のWordPressですので、当然PHPを理解していれば様々なカスタマイズが可能ですが、プログラミング自体まだ敷居はデザインより高いかもしれません。 でも、カスタマイズしてみたい!という方も多いと思いますので今回はカスタマイズ始めの1歩、的な内容です。 はじめにこれはPHPの記事ではありません。コピペ(ファイル間でのソースの移動など)が基本になるのでプログラマーさんからすれば
ImageMagickとPHPで画像を縮小・回転させて他の画像と重ね合わせる
► 2020 (9) ► 08/02 - 08/09 (1) ► 07/26 - 08/02 (4) ► 07/19 - 07/26 (4) ► 2019 (49) ► 06/09 - 06/16 (1) ► 06/02 - 06/09 (1) ► 05/26 - 06/02 (2) ► 05/19 - 05/26 (3) ► 03/17 - 03/24 (21) ► 03/10 - 03/17 (10) ► 02/03 - 02/10 (5) ► 01/27 - 02/03 (3) ► 01/13 - 01/20 (3) ► 2018 (72) ► 12/30 - 01/06 (3) ► 12/23 - 12/30 (6) ► 12/16 - 12/23 (5) ► 12/09 - 12/16 (3) ► 12/02 - 12/09 (7) ► 11/25 - 12/02 (8) ► 1
データベースの基礎を理解しよう! プログラミング未経験から始めるPHP入門
はじめに 本連載では、PHPまたはプログラミング初心者の方を対象に、PHPを用いたWebアプリケーションの作成方法を説明していきます。今回は、データベースとSQLに関して、「おすすめレストラン一覧を閲覧できるWebサイトを制作する場合」を例にして、説明をしていきます。 対象読者 プログラミングが初めてでこれから学習する予定の方 プログラミングの経験はあるがPHPを初めて学習する方 この記事の内容 はじめに 対象読者 動作確認環境 データベースとは何か・・・データベースはどんな役割? データベース操作の基礎・・・データベース言語「SQL」とは SQL基礎:テーブルの作成・・・CREATE文を使ってみましょう SQL基礎:レコード追加・・・INSERT文を使ってみましょう SQL基礎:レコード検索・・・SELECT文を使ってみましょう SQL基礎:レコード更新・・・UPDATE文を使ってみまし
XAMPPインストール後のMySQLの設定 [データベース] All About
XAMPPインストール後のMySQLの設定XAMPPインストール後におこなうMySQLで日本語表示をおこなうための設定、rootユーザーのパスワードの設定、データベースの作成、テーブルの作成について解説します。 XAMPPインストール後におこなうMySQLで日本語表示をおこなうための設定、rootユーザーのパスワードの設定、データベースの作成、テーブルの作成について解説します。 MySQLで日本語表示をおこなうための設定 「my.cnf」ファイルの設定 1. まずはXAMPPのコントロールパネルでMySQLの状態を確認します。ここではMySQLはまだ起動せずに先にMySQLで日本語表示をおこなうための設定をおこないます。
![XAMPPインストール後のMySQLの設定 [データベース] All About](https://cdn-ak-scissors.b.st-hatena.com/image/square/8f530daf3cb408d6b6a0ba6f38ed7ccece36cffc/height=288;version=1;width=512/https%3A%2F%2Fimg.aacdn.jp%2Faa%2Fcommon%2Fogp300_300.png)
XAMPP - 開発環境一括インストール - phpspot
Apache HTTPD 2.0.52 MySQL 4.1.8 PHP 5.0.3 + 4.3.10 + PEAR + Switch MiniPerl 5.8.3 mod_ssl 2.0.51 Openssl 0.9.7e PHPMyAdmin 2.6.0 pl3, Webalizer 2.01-10 Mercury Mail Transport System fur Win32 und NetWare Systems v4.01a FileZilla FTP Server 0.9.4d SQLite 2.8.15 ADODB 4.52 Zend Optimizer 2.5.7 XAMPP Security ※青字はPHP開発に関わってくるものです XAMPPはApacheFriendsによって開発&提供されています。 (MacOS/Linux/Solarisにも対応していますが、当サイト
WindowsにPHPとMySQLを一括インストールできる無償パッケージ「XAMPP」,日本語化され24時間サポートも開始
エグザクソンは12月1日,「XAMPP」の24時間サポートを開始した。XAMPはWindowsやLinuxにApache,MySQL,PHPを一括してインストール,管理できる無償のパッケージ。ザンプ,またはエグザンプと読む。非営利組織プロジェクトApache friendsが開発,配布しており,11月27日に公開されたXampp1.5.5からインストーラや管理ツールが日本語化された。 Windowsではインストーラを起動して,ディレクトリをなどを指定するだけでApache,MySQL,PHPを一度にインストールし,Windowsのサービスに登録できる。またコントロールパネルと呼ぶGUIツールにより,Apache,MySQLなどを起動,停止できる。アンインストーラも付属し,一括してアンインストールできる。Linuxではシェルスクリプトにより一括インストールと起動,停止が可能。 phpmyad
文系ド素人がmixiアプリを開発〜リリースするまでのまとめ - kazu0620's blog
というわけで プログラミング未経験の状態から、mixiアプリのリリースまでなんとか漕ぎ着けることができました!最近、OpenSocial界隈は盛り上がってるみたいだし、プログラミング経験はないけれど、興味ある!って人も多いと思います。そこで、所謂「ド素人」の状態からプログラミングを勉強してmixiアプリをリリースするに至るまでの僕の軌跡と、何をどう勉強すればいいのか?ってのをまとめてみました。webで調べたり、プログラマの知人に相談したりしてこれは良かった!って部分を抜き出してまとめたので、これから勉強するぞって方は参考にして頂ければ幸いです。これであなたもSAP(ソーシャル・アプリ・プロバイダー)に! 完成したアプリ 「一行リレー小説」 http://mixi.jp/view_appli.pl?id=15525 開発期間:実質3ヶ月程度 リリース日:3月24日 現在の投稿総数:7622行
PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来い - 甘味志向@はてな
タイトルは出来れば関連する方に読んで欲しかったので、軽く釣り針にしました。すみません。:*) 最近はやりのヒウィッヒヒー(Twitter)でも、よく「○○ったー」みたいなサービスがばんばん登場してますね! おかげでますますツイッターが面白い感じになってて、いい流れですね! でも・・・ちょっと気になることが・・・ 最近「もうプログラマには頼らない!簡単プログラミング!」だとか・・・ 「PHPで誰でも簡単Webサービス作成!」だとか・・・ はてなブックマークのホッテントリで見かけますよね・・・ プログラミングする人が増えるのは素敵です!レッツ・プログラミングなう! なんですけど・・・ ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです!
完成度の高いEコマースシステム·DantoCart MOONGIFT
Eコマースシステムはそれが最適かどうかは別とすれば、ほぼ仕組みが決まりつつあると言っても良いだろう。商品の一覧と詳細、ショッピングカート、決済と続く。その間にユーザ登録があるなしといった違いはあっても、概ね同じようなものだ。 ユーザ画面 そう考えるとEコマースシステムは自作で作るほどのものではないということになる。もっと違う切り口からユーザに迫るためにも、システムは既存のものを使った方が良いだろう。 今回紹介するオープンソース・ソフトウェアはDantoCart、PHP+MySQLによるEコマースシステムだ。 DantoCartはとても完成度の高いEコマースシステムだ。ユーザ向け画面はカテゴリと商品一覧に加えて特定の情報を出すCMS機能もある。商品をカートに追加すると画像が飛んでカートがアップデートされる仕組みもある。 商品詳細 ユーザ登録は必須となっており、新規購入時にパスワードを入力する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA