CakePHPを初めて使ってみたことのまとめ
先日CakePHPを使ったシステムを作りました。 サーバ環境の都合でバージョンは1.3.14。DBはMySQLでテーブル数15、コントローラ数19、モデル数25、ビュー数47(layouts、elements等も含めて)といった規模のシステム開発でしたが、空き時間を使って2ヶ月程度で作成しました。(管理作業を除く製造部分の実工数で言えば、多めに見てもこの3分の1位だと思います。) 開発環境として一番手馴れたCodeIngniterが昨今のライセンス問題で積極的に使いたくなかったこと、あまり時間的な余裕が無かったこともあり初めはSmary+PEARライブラリでの知れた構成でこなそうと思いましたが、せっかくの機会に新しいFWを経験したかったのでCakePHPを使ってみました。 多少学習に苦労はしたものの、結果として予想していた範囲内の工数で仕上げることができ、さらにCakePHPに慣れることが
PHPリファレンス(trigger_error()、user_error())
スポンサードリンク ユーザーエラーを発生させるには、trigger_error()、user_error()関数を使います。 trigger_error( エラーメッセージ [,エラー出力レベル] ) user_error( エラーメッセージ [,エラー出力レベル] ) 指定したエラーメッセージとエラー出力レベルでユーザーエラーを発生させます。 エラー出力レベルには、E_USER_ERROR、E_USER_WARNING、E_USER_NOTICEのいづれかを指定します。 省略した場合は、E_USER_NOTICEがデフォルトで指定されます。 <?php trigger_error("E_USER_NOTICEのエラー!!"); trigger_error("E_USER_WARNINGのエラー!!",E_USER_WARNING); trigger_error("E_USER_ERROR
悪いサニタイズ、良い(?)サニタイズ、そして例外処理
先日のエントリ「処理開始後の例外処理では「サニタイズ」が有効な場合もある」は、素材の消化不足、私の表現の未熟等から、一部で誤解を招いてしまったようで申し訳ありません。アプローチを変えて、サニタイズについてもう一度考えてみたいと思います。結論から言えば、悪いサニタイズはあっても、「良いサニタイズ」はないと考えます。しかしながら、状況によっては妥協の産物としてサニタイズを使うことは、あり得ると考えます。 本稿で用いる「サニタイズ」の定義 サニタイズという用語は、歴史的に都合の良いように使われてきた歴史があり、あらためてネット検索して見ると、本当に多様な使われ方をしていると感じました。その様子は、高木浩光氏のブログ記事『「サニタイズ」という言葉はもう死んでいる』からも伺えます。 ここでは、議論の都合上、以下をサニタイズの定義として用いることにします。 サニタイズとは、 主にセキュリティ上の目的で
XSS対策 - phpspot
XSSとはクロスサイトスクリプティングのことで、ユーザの入力値によって動的なページなどを作る際に起こる問題のことです。 具体的には、<script> などのタグが掲示板に書き込まれ、<script>タグがそのまま動作してしまう場合に問題が起こります。 Aさんが掲示板に書き込みました。その書き込んだ内容には悪意あるコード(スクリプト)が含まれているとします。 掲示板には不特定の人がアクセスします。 Aさんが掲示板に書き込んだスクリプトを不特定多数のPC上で実行されます。 JavaScriptではクッキーが読み出せるので、 というコードがあって、「クリック」を押してしまうと、悪意のあるサイトに u というパラメータとしてパスワードなどを保存したクッキーが送信されてしまう可能性があるわけです。 (IMGタグなどを使えばクリックをしないでも読み出しただけで送信されます^^;) ※実際にこれらを行っ
PHPでデータベースに接続するときのまとめ - Qiita
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。PDO に関しては大きく変わっていない部分が多いとは思いますが, PHP 8.x 以降での動作保証はありません。 あらかじめ読んでおきたい記事 Qiita - 【PHP超入門】クラス~例外処理~PDOの基礎 by @7968 初心者がやりがちなミス 以下のどれかに1つでも当てはまるコードは見直す必要があります.付録にリンクを貼っておきましたので,「該当するかも?」という人はクリックして飛んで読んでください.太字にしてあるものは脆弱性に直結する危険度の高いものです. mysql_query などの非推奨関数を利用している SET NAMES あるいは SET CHARACTER SET などで文字コードを指定している そもそもデータベース
PHPまとめ - セッション管理
HOME | TOP ■ 概要 セッションは、アクセスしてきた人が次にアクセスした時も同一のマシン環境からかどうかを判別するための仕組みです。 セッションを開始する時には『セッションID』というものを発行します。 これはその場で生成したランダムな文字の並びなのでこの中に情報が盛り込まれているということはありません。 アクセスしてきたユーザとは何の関連性もないただのランダムな文字列を発行することは、セッションIDを他の情報から割り出されないようにするためには重要なことです。 発行したセッションIDは、一方はアクセスしてきた人のブラウザに保存してもらい、もう一方はサーバ側で持っておきます。 このブラウザ保存はクッキーと言われる仕組みを使っているのでブラウザがクッキーを受け入れない設定になっていればこの方法は使えないということになります。 ログイン認証の時には、ユーザ名とパスワードが一致すればセ
PHPで「Sign in with Twitter」を実装する方法
方法も何も、これさえできていれば PHPでTwitter APIのOAuthを使う方法まとめ – 頭ん中 一カ所書き換えるだけ。 事前の準備 アプリケーションを Sign in with Twitter に対応させときましょう。 https://twitter.com/apps に行く。 対象となるアプリケーションを選ぶ。(アプリケーション未登録の場合は上掲の記事に登録方法を書いているのでまずはそちらへ。) “Edit Application Settings” のボタンを押す。 一番下のあたりにある “Use Twitter for login” のところにチェックを入れて “Save” のボタンを押す。 はい完了。 Sign in with Twitter のやり方 OAuth でユーザーに承認してもらうとき、通常なら http://twitter.com/oauth/authoriz
忘れっぽいエンジニアのPHPリファレンス
物忘れの激しい管理人が何度も同じことを調べ直さなくてもいいように、PHPリファレンスとしてまとめました。 地道に更新する予定なので、使えそうだったら使ってみてください。 当サイトは、PHP5で試した結果を掲載しています。
Linux 作業メモ -openid server の設置方法
まず php-pear-Auth-OpenID-2.2.2-1 をインストールする。 もしくは、http://www.janrain.com/openid-enabled からソースコードをダウンロードして $ ls openid-php-openid-782224d/ Auth/ CHANGES-2.1.0 COPYING NEWS README README.Debian README.git Tests/ admin/ contrib/ examples/ $ ls openid-php-openid-782224d/Auth/ OpenID/ OpenID.php Yadis/ Auth 配下のデータを /usr/share/pear/Auth/ 等にコピーする。 openid プロバイダとなる為の server サンプルを /var/www/html/ にコピーする。 # cp
Smarty日本語マニュアル
Table of Contents 序文 I. はじめに 1. Smarty とは? 2. インストール 必要条件 基本的なインストール 拡張セットアップ II. テンプレートデザイナのための Smarty 3. 基本構文 コメント 変数 関数 属性 ダブルクォート内に埋め込まれた変数 演算子 Smarty の構文解析を回避する 4. 変数 PHP から割り当てられた変数 連想配列 配列のインデックス オブジェクト 設定ファイルから読み込まれた変数 予約変数 {$smarty} リクエスト変数 {$smarty.now} {$smarty.const} {$smarty.capture} {$smarty.config} {$smarty.section}、{$smarty.foreach} {$smarty.template} {$smarty.version} {$smarty.lde
さくらインターネットのレンタルサーバーにPEARとSmartyとvimをインストール – やぎLabs
ほとんど既知の物ですがメモ vimをインストール 何も考えずにこちらのサイト参考にさせていただきそのまますればインストールできました。 設定は.vimrcで設定 「syntax on」を書いておけば色付きで開かれる Smartyをインストール Smartyのページからtarをダウンロード適当なディレクトリに解凍後、libs以下のファイルすべてをコピー(私は~/lib/Smartyにしました) 後はサーバーコントロールパネルのページで「PHP設定の編集」でinclude_pathに「/home/ユーザID/lib/Smarty」と追加 PEARをインストール http://pear.php.net/go-pearにアクセスしてそのページを「go-pear.php」という名前で保存。 そのファイルをftpなどでwwwディレクトリにアップ(viで直接書いてもよい)のあとそのページにアクセス。「n
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CakePHP guide
http://webmage.pro/blog/archives/144
Smarty - PHPで利用するテンプレートエンジン
Index of /pdt