XSS対策 - phpspot
XSSとはクロスサイトスクリプティングのことで、ユーザの入力値によって動的なページなどを作る際に起こる問題のことです。 具体的には、<script> などのタグが掲示板に書き込まれ、<script>タグがそのまま動作してしまう場合に問題が起こります。 Aさんが掲示板に書き込みました。その書き込んだ内容には悪意あるコード(スクリプト)が含まれているとします。 掲示板には不特定の人がアクセスします。 Aさんが掲示板に書き込んだスクリプトを不特定多数のPC上で実行されます。 JavaScriptではクッキーが読み出せるので、 というコードがあって、「クリック」を押してしまうと、悪意のあるサイトに u というパラメータとしてパスワードなどを保存したクッキーが送信されてしまう可能性があるわけです。 (IMGタグなどを使えばクリックをしないでも読み出しただけで送信されます^^;) ※実際にこれらを行っ
エラー処理 - phpspot
PHPのエラー処理の方法はいくつかあります。 ・チェック用関数を作って自分で処理する。 ・PEAR_Errorを使う。 ・set_error_handlerでエラー処理 今回は set_error_handler について解説します。 set_error_handlerで処理するとかなりエラー処理が楽になります。 <?php function errorHandler ($errno, $errstr, $errfile, $errline){ // $errno は error_reporting の値を参照。 if($errno == 1 || $errno == 2 | $errno == 4){ // エラー通知処理 } } set_error_handler("errorHandler"); ?> PHP標準エラーが発生した場合、この関数が呼ばれるように、という設定が出来るので、
PHP をコマンドラインから使用する
PHPマニュアル/PEARマニュアル: | ユーザフォーラムで議論/質問 | マニュアル検索 | ハイライト | ハイライトオフ | ポータル | php spot PHP をコマンドラインから使用する | JavaScript入門&応用&リファレンスなら「JavaScriptist」 セーフモードにより制限を受けるか無効となる関数 はじめに 機能 PHP Manual PHP をコマンドラインから使用する 目次はじめに他の SAPI との違いオプションUsageI/O ストリーム対話シェルビルトインウェブサーバーINI 設定 セーフモードにより制限を受けるか無効となる関数 はじめに 機能 PHP Manual 忘却曲線を使ってこの知識を確実に記憶に残す フォーラムで「PHP をコマンドラインから使用する」について話す 各種マニュアル: PHPマニュアル | PEARマニュアル | Sma
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
