5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
より良いPHPerになるための20Tips
去年の話ですが、海外でこんな記事が上がっていました。 20 Tips you need to learn to become a better PHP Programmer 記事の内容は、かなりレベルが低いです。 しかし、初心者のうちに知っておけば、より早く成長出来るでしょう。 初心者PHPerのために、この記事の翻訳を載せます。 20 Tips you need to learn to become a better PHP Programmer PHPは、同じオブジェクトの扱い方でも複数の書き方を持っている、とても気まぐれなプログラミング言語だ。 詳しくは、私の書いた”The Art of Programming“を読むと良い。 これから書くTipsは、過去のプロジェクトから私が学んだコードの可読性、メンテナンス性を上げ、あなたを素晴らしい、より進んだPHPプログラマーにするもの
Webデザインやプログラミングなどの勉強に良さそうな国内のブログ記事やWebサイトいろいろ
いよいよ2011年がスタートしました。 今年も去年同様、勉強することが 沢山あります。まだモチベーションが そこそこあるうちに勉強になりそうな 国内の記事をリンク集にしました。 迷ったときに見てみようかなと思い ます。 より最適な方法というのはあると思いますが、まずは扉を叩かない事には何が悪いかも分かりません。ということで、内容に拘らず、否の意見をスルーしてここに色々まとめさせて頂きました。 勉強したい気持ちはあるけど出来ない理由は「何を始めればいいのか分からない」という方も、何が出来るのか、どういった勉強法で出来るようになるかが分かればやる気が起きるかも知れません。 5分で分るシリーズ以前も流行ったんですね。Web関連以外も含めてここにまとめられています。 5分で分かる PHP を知らない人が PHP の便利さを学べる記事を書いたよ5分でわかる Ruby を知らない人が Ruby の便利
モダンなPHPの開発環境の構築方法 - 肉とビールとパンケーキ by @sotarok
via. はてなブログ 誰か書くんじゃないかと思いつつ、まあ、お決まりのパターンとしてPHP版も書いてみよう。 PHPのこと見てると、書き方とか取り巻く環境ってあんま変わってないなーとか思いつつ、そして何がモダンなんだっけ?新しければいいのか?って話だけど。 一般的な OSX 環境および Linux 環境における、モダンな PHP 開発環境の構築方法についてまとめてみた。最新のPHPとxdebugがあれば十分。 PHP 5.3.2 のインストール ソースから入れてた時期もあるけどやっぱパッケージが楽だな。。オフィシャルじゃないリポジトリを使えばパッケージで入れられる。 pearとpeclは、パッケージ入れるときに一緒に入れちゃう。 pear や pecl そのものは、PHPよりも頻繁にバージョンアップされるし、パッケージになってたりなってなかったりの管理が面倒だから基本的にpear/pec
PHP基礎文法最速マスター
PerlとRubyの文法一覧がとても良くまとまっていたので、便乗してPHPでもやってみました。 Perl基礎文法最速マスター – Perl入門〜サンプルコードによるPerl入門〜 Route 477 – Ruby基礎文法最速マスター 他の言語をある程度知っている人はこれを読めばPHPの文法を何となく理解できると思います。 間違い、不足等々あれば教えて下さいm(_ _)m バージョン PHP5.3系がリリースされていますが、ここではPHP5.2系を対象としています。 1.基礎 コードブロック PHPコードは「<?php」という開始タグから始まります。終了タグは「?>」です。HTMLにPHPコードを埋める際は終了タグを使いますが、ライブラリのようにPHPコードのみを記述する際は終了タグを省くことが慣例となっています。 終了タグを省く理由について id:Kiske さんに解説頂いています。ありが
Thematic WordPress Theme Toolbox: 10 extremely useful hooks
This page provides an overview of all important pages on CatsWhoCode.
PHPの開発効率を上げる10個の関数 - PHP,MySQL,Flex,JSな日々+イラストとか
「追記とか」にコメントの返答や追記をしてますので合わせてどうぞ。 かれこれ3年くらいPHPをやっているので、せっかくなので10個の便利な関数を並べてみました。 作業効率がかなりアップするので、これからPHPをやってみようかなぁって思う方は知っておくと便利だと思います。 変数、配列の内容をキレイに表示する関数「d」 変数や配列の内容をHTML構文でキレイに表示してくれます。 しかも、var_dumpと書くとタイピングが大変なので「d($hoge)」として簡単に記述。 これだけでも作業効率8倍 function d() { echo '<pre style="background:#fff;color:#333;border:1px solid #ccc;margin:2px;padding:4px;font-family:monospace;font-size:12px">'; foreac
PHPコーディングに関する最適化TIPS 2009:phpspot開発日誌
PHP micro-optimization tips | Alex @ Net PHPコーディングに関する最適化TIPS というのがまとまっていましたのでご紹介。 元記事では、micro-optimization ということで、これらを直すのももちろんだけど、ロジックを直す方がパフォーマンスは改善されるということを言ってるようです。 個人的な勉強がてら、メモとして残します。 ・__call のマジックメソッドを使うと遅い ・staticなメソッドはインスタンス化したオブジェクトのメソッドより速い ・関数呼び出しは、staticなメソッド呼び出しより高速 ・ローカル変数へのアクセスはグローバル変数へのアクセスより速い ・グローバル変数へのアクセスは、オブジェクトのプロパティより速い ・オブジェクトプロパティへのアクセスは、__get, __set を使うと遅い ・初期化された変数はそうでな
PHPスクリプトの遅い部分を簡単に見つける方法
extension=xdebug.so xdebug.profiler_enable = 1 xdebug.profiler_output_dir = /tmp と設定して、apacheのリロードを行えばXdebugが動作します。 これで、あとは、ブラウザで調査したいページにアクセスすれば、 /tmp/ 以下にプロファイルデータが作成されていきます。 次にプロファイルデータの閲覧の為に、 http://sourceforge.net/projects/wincachegrind/からWinCacheGrindをダウンロードしてwindowsマシンにインストールします。 あとは、WinCacheGrindで作成されたファイルを取り込めば、関数ごとの 実行時間をたどりながら確認することができます。 ※WordPress2.7.1日本語版インストール直後のTOPページで試してみた場合です。 We
[Utility.php] PHPの実行速度を計測する方法 | 株式会社オルタ
Utility.phpに記述しておきたいfunctionを掲載しています。 今回は、プログラムの実行時間を調べる方法と合わせて、Utility.phpに記述しておきたい【現在の時間を取得するfunction()】を紹介いたします。 PHPに限らず、プログラムには次のような特徴があります。 【同じ結果を得るためでも、コードの記述方法は無数にある】 ってことです。 現実の世界で例えてみると、大阪から東京に移動するために、「電車で行く」「新幹線で行く」「寝台電車でいく」「深夜バスで行く」「飛行機で行く」など、お財布と時間を天秤にかけて自分にとってベストな方法を用いることになるかと思います。 ただ、「東京に行く」って目的を達成するだけでも、これだけの方法があるわけです。 同じようにプログラムにも、【目的を達成する方法】は無数に用意されています。 そもそもwebのシステムを作るなら、PHPじゃなく、
![[Utility.php] PHPの実行速度を計測する方法 | 株式会社オルタ](https://cdn-ak-scissors.b.st-hatena.com/image/square/69cd77d3caafb4f7eb06ef9a710f1983fc329a02/height=288;version=1;width=512/https%3A%2F%2Faulta.co.jp%2Fwp-content%2Fuploads%2F2020%2F10%2Faulta_a_1200x630.png)
PHPベースのグラフ生成ライブラリ·pChart MOONGIFT
システムに入れたデータは何らかの形で出力される。多いのはグラフや表だろう。表は数値を細かく判断する場合には便利だが、もっと感覚的に肌で違いを感じられるのはグラフの方だ。そのため、グラフ作成に関するニーズは多い。 曲線を描くグラフ グラフを生成するライブラリは数多く存在するが、使い勝手や機能面で物足りない思いをしている人もいるだろう。そこでこちらをご紹介。 今回紹介するオープンソース・ソフトウェアはpChart、PHP向けのグラフ生成ライブラリだ。 pChartは折れ線グラフ、面グラフ、棒グラフなどを画像として生成することができる。細かな指定ができ、各要素が離れた円グラフ、なんてことやポインタに画像を使ったりすることもできる。もちろん複数の要素を同時に表示したり、折れ線グラフと面グラフを合わせるなんてこともできる。 コメント付き PHP単独で作られているので、PHPでシステムを構築している場
PHPで各種携帯のGPS機能を簡単に扱える「Net_UserAgent_Mobile_GPS」:phpspot開発日誌
GPS PEARライブラリ / Net_UserAgent_Mobile_GPS キャリアや機種によって様々に仕様が異なるGPSの取り扱いを簡単にするためのPHP/PEARライブラリ PHPで各種携帯のGPS機能を簡単に扱える「Net_UserAgent_Mobile_GPS」。 PEARサイトでも公開されています。 リンク作成のサンプルは、次のような感じになるようです。 <?php require 'Net/UserAgent/Mobile/GPS.php'; try { $g = Net_UserAgent_Mobile_GPS::factory(); } catch (Net_UserAgent_Mobile_GPS_Exception $e) { var_dump($e->getMessage()); exit(); } $url = "http://test.com"; $str
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Blog - Mikula Beutl - SEO Consulting