パーフェクトPHP - おぼえ書き。ver.よもぎもち
パーフェクトPHP (PERFECT SERIES 3) 作者: 小川雄大,柄沢聡太郎,橋口誠出版社/メーカー: 技術評論社発売日: 2010/11/12メディア: 大型本購入: 32人 クリック: 1,065回この商品を含むブログ (59件) を見る Part-1 PHP 〜overview 1章 PHP概論 1.1 PHPとは 1.2 Webアプリケーションの仕組み 1.3 PHPの処理の流れ Part 2 PHPの言語仕様 2章 PHPの基本 2.1 基本的な構文 2.2 変数 2.3 定数 2.4 エラー 3章 型と演算子 3.1 型 3.2 演算子 3.3 配列 4章 制御構造と関数 4.1 制御構造 4.2 関数 5章 クラスとオブジェクト 5.1 クラス 5.2 インターフェイス 5.3 クラスとオブジェクトの機能と特徴 5.4 名前空間 5.5 例外 5.6 参照 Part
初献本!パーフェクトPHP(^_^) | quipped
先日、以下のようにツイートしたところ てか誰かパーフェクトPHP譲ってください。きちんと書評を書きます。 — kt (@__kiyoto__) January 25, 2012 なんと作者の1人である@sotarokさんが、献本してくださった。まことにありがたいことである。一応通読したので、書評を書こうと思う。 月並みな表現になってしまうが、良書である。ぼくの中で、良書と言えるものに共通しているのは、どんなバックグラウンドの人でも何か学ぶことがあるということだ。例えば、ぼくはプログラミングそのものは丸3年やっているが、PHPに関しては、昨年の4月から仕事で使うようになってからであるし、いわゆるウェブプログラミングに関しても、昨年まではド素人だった(今でもそんなに知っているわけではないが)。そんな僕にとっては、序盤の文法のおさらいの部分は、軽い復習だったが、真ん中部分の、ウェブフレームワーク
PHPセキュリティ対策ポイント一覧 - ぶろぐ
PHPというか、Webアプリケーション全般に言えることかな? 既存の攻撃パターンを勉強しようと思った ので、どういうものがあるか調べてみた ネットで調べようと思ったんですが、手持ちのパーフェクトPHPに詳しく書かれていたので、参考にします。 全部理解するぞー! スクリプト挿入攻撃 ブログなどに、攻撃スクリプトを仕掛けてそれを閲覧する第三者を攻撃すること。エスケープをしっかりやればOKみたい XSS スクリプト挿入攻撃は、ブログなどのコンテンツに攻撃スクリプトを埋め込ます攻撃手段だが、XSSはGETやPOSTなどから攻撃コードを挿入させる。攻撃コードを挿入させるために、間接的な何かを使うことからCross site Scriptingって呼んでいるみたい。対処方法はスクリプト挿入攻撃と同じで、攻撃スクリプトをエスケープすることで無効化する。 CSRF あのイケメンSNSで騒がれていたやつだは
パーフェクトPHP | 秋元@サイボウズラボ・プログラマー・ブログ
PHPの入門本ですが、入門本でありながら本を一冊読み終えた時の到達点がかなり中級レベル以上に設定されている本です。分厚いです。 最新のPHP5.3に対応した環境構築や言語の解説から、フレームワークやオブジェクト指向、セキュリティまで幅広いトピックが解説されています。読み進めることで、シンプルなフレームワークやアプリケーションの作成までを身につけることができそうです。 歴史が長く、改良が続けられてきたPHPには、同じことをするのにも複数の異なるやり方やライブラリが提供されていることが少なくありません。ですので、あまり考えずにその場その場で検索して最初に出てきたやり方をコピーしていると、主流ではないライブラリを使っていたり、一昔前は良く使われていたけれども今使っている人はいないやり方で問題を解決していたりということに陥りがちです。入門本を書いている著者自身がそういう陥穽にはまって、古臭いやり方
『パーフェクトPHP』――disられないPHPを書くためのパーフェクトな指南:晴読雨読@エンジニアライフ:エンジニアライフ
パーフェクトPHP 小川雄大、柄沢聡太郎、橋口誠(著) 技術評論社 2010年11月 ISBN-10: 4774144371 ISBN-13: 978-4774144375 3780円(税込) ■「例えば、PHPを避ける」の衝撃 Webプログラミングの分野で大きなシェアを持つスクリプト言語、PHP。しかし、プログラマのコミュニティ界隈では「PHPをdisる」ことが、風物詩のように行われている。 原因の一端は、おそらくIPAの「セキュア・プログラミング講座」というコンテンツだろう。『より良いWebアプリケーション設計のヒント』というページには、公開当時『例えば、PHPを避ける』というかなりショッキングな記述がされていた(現在は修正されて『プログラマが脆弱性をつくり易い環境を避ける』という表現になっている)。 当時の記述については、こちらのブログ記事が引用して紹介している。安全なプログラミング
はじめてPDOを使う人が知っておきたい 6 + 1 のポイント - kwsktr's study log
最近、PDO 初体験しちゃったので、PDO童貞の人たちに贈る「思ったよりPDOって良かったよ」的エントリ。 1. PDOって何? 正式名称はPHP Data Objects。 PHP: PDO - Manual PHP5.1 から標準搭載された「データベースアクセス抽象化ライブラリ」です。 もっと簡単に言うと、いろんなデータベースを同じ様に使えるようになります。 Mysql との接続には mysql_connect() を PostgreSQL との接続には pg_connect() を SQLite との接続には sqlite_open() を といったように、データベースへの接続ひとつをとっても、それぞれのデータベースに応じた別々の関数を使う必要があります。 けれど、PDOを使えば…… <?php $dsn = new PDO ($dbname, $user, $password);
パーフェクトPHPのサンプルコードに脆弱性がありました - gusagiの日記
徳丸浩さんのブログで脆弱性のご指摘を頂いていることに遅まきながら気付きました。 徳丸さん、ありがとうございます。 詳細は徳丸さんのブログをご覧頂いた方が良いかと思いますが、指摘頂いた脆弱性は大きく、 (1) 「種」となる$seedとマイクロ秒のみでトークンを生成しているため、マイクロ秒をずらしつつ辞書攻撃を行うことで$seedの推測が可能である (2) そもそも、$seedについての言及がないためコピペされる可能性がある (3) 今回の場合、時刻を元にワンタイムトークンを生成しているため、トークン生成日時を攻撃者が制御しやすくなり、辞書攻撃を容易にしている の3つとなります。 (2)については、徳丸さんがブログ内で あるいは、$seedの値が'secret'となっているわけだから、明記はされていないが暗黙の了解として$seedは本番環境では変更して使うのだという意図かもしれません。 と書か
CSRF対策のトークンをワンタイムにしたら意図に反して脆弱になった実装例
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2011年1月27日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 橋口誠さんから今話題の書籍パーフェクトPHP (PERFECT SERIES 3)を献本いただきました。ありがとうございます。このエントリでは同書のCSRF対策の問題点について報告したいと思います*1。 本書では、CSRFの対策について以下のように説明されています(同書P338)。 CSRFへの対応方法は、「ワンタイムトークンによるチェックを用いる」「投稿・編集・削除などの操作の際にはパスワード認証をさせる」などがあります。一番確実な方法は両者を併用することですが、ユーザ利便性などの理由から簡略化する場合で
この先生きのこるには
実は、同じパーフェクトPHPと同じシリーズのパーフェクトC#にお世話になった事があって、 これが「普段C#とか触らないんだけどちょっと触る必要がでてきた」という人にとって 非常に分かりやすかった。 で、そのパーフェクトシリーズからのPHPという事で結構期待して読んだんだけど、 期待を裏切らない非常に良い本でした。 【中古】【古本】いつでも「大好きな自分」になれる本 そのままのあなたが、パーフェクト PHP研究所 リズ山崎/著 これからPHPを始めるという人には前半の環境構築と基本構文、後半にあるPHPレシピが参考になります。 すでにPHPを触っている人は「実践Webアプリケーション」と「PHPセキュリティ」が楽しめるでしょう。 特にフレームワークを作る章があるのですが、その実装がレベルが高くて読みがいがあります。 PHP関連の書籍は本当にたくさん出ている為、パーフェクトPHPに書かれている
手を動かして覚えるPHP 5.3新機能 日付(DateTime,DateInterval)編 | Act as Professional
重要なことだから最初に伝えておくと、PHP5.3からは日付や時間の計算にUNIXTIMEなんて使わないでね。 2038年問題とかパッとみて、「これ何日間なの?」とか計算するのは、さよならしましょう。 手元にPHP5.3環境がある人は、インタラクティブモードを利用して実践しながら読むことをおすすめします。 さぁ、コンソールをひらいて、下記のコマンドを実行しましょう。 $ php -a DateTimeオブジェクト PHP5.3から導入された新機能として、日付に関するオブジェクトが増えました。 それが、DateTimeオブジェクトです。 $now = new DateTime(); echo $now->format("Y-m-d H:i:s") . PHP_EOL; 2010-12-28 23:00:20+09:00 昨日、明日、来週、来月はこんな感じ。 $yesterday = new D
【感想】パーフェクトPHP | フッ君の日常
PHP中級者向けといった感じの本。非常に良書だと思う。 これは良い、これはダメ (危険) ということがはっきりと書いてあり、なんとなく PHP のコードを書いているような人にはとても良い指針になるはず。 目次は以下のとおりで、内容の構成も非常に良い。 Part1: PHP - overview Part2: PHP の言語仕様 Part3: 実践Webアプリケーション Part4: セキュリティ Part5: テクニカルなPHPの活用 Part6: PHPレシピ Part1, 2 が、PHP の言語仕様。ここもサラッと流す感じではなく、要所ごとの説明がきちんとしていて、PHPに触り始めて1年経ってない自分としては、初めて知る機能が色々とあった (例えば、foreach で参照を使う方法とか)。 Part3 はPHPでの Web アプリケーション開発のケーススタディ。ここに、フレームワークを
パーフェクト PHP 書評 | Born Too Late
[caption id="attachment_981" align="alignright" width="240" caption="パーフェクト PHP"][/caption]いきなり結論 少なくとも PHP 5.3 時代である現在、この本の登場をもって、これまでにあった有象無象の「PHP と MySQL でインタラクティブなホームページをつくろう !」的な本はその役割を終えました ... と言えるぐらい網羅されているので、買いましょう。 この書籍のターゲット 購入前のイメージでは中級者以上向けかと思っていましたが、手に取って読んでみると、初心者も対象に含まれているようで、 PHP のインストールや、文法の概要についてもカバーされていました。 ある程度 PHP を使いこなしている人であれば、読み飛ばす箇所も結構あると思いますが、言語仕様の細かい部分で「これは知らなかった」という部分に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
short-circuit.jp
パーフェクトPHP レビュー | とあるWebエンジニアの奮闘
読書感想「パーフェクトPHP」 (PERFECT SERIES 3)From My Standpoint
プロとしての行為 Act as Proffesional
Loading...
http://php.e1blue.net/blog/details.php?bid=89
techmaru.net - このウェブサイトは販売用です! - techmaru リソースおよび情報
はてなブログ | 無料ブログを作成しよう
