Filtering & Escaping Cheat Sheet - Pixelated Dreams After having two conversation on escaping data for MySQL insertion within 5 minutes of each other in ##php@freenode, I decided to created a cheat sheet on Filtering & Escaping in general. PHPでのフィルタリング&エスケープ時のチートシート。 データの入力にはじまり、Validation or Filtering の関数が一目で分かるチートシート。 Validation or Filtering 後の出力時のエスケープ用関数も載ってます。 PHP初心者の人は1まい刷っておくのもよいでしょう。
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
Barry Silbert Drives Positive Changes for Bitcoin Barry Silbert, a millionaire entrepreneur and the founder of Digital Currency Group, has been instrumental in the growth and development of the cryptocurrency industry. Silbert’s expertise in finance… Guidelines on getting the right Pediatric therapist In seeking any service, it is good that you get the right Pediatric therapist that will fulfills
Why Am I Seeing This? A 404 error means that the requested file cannot be found. This can be due to an incorrect URL, a misnamed file, an improper directive within the .htaccess file, or a file having been uploaded to an incorrect folder. Please ensure you typed the correct URL. How Do I Fix It? Troubleshooting 404 Errors Learn How To Customize This Page For full information on 404 errors and how
指定したファイルのファイルサイズと最終更新日を自動的に表示しようというもの。バイトを自分でMBに変換とか何だか面倒だったのでラクしよう。という目的だったのはいいけど、参考になるサンプルソース探しにやたら時間がかかった一品。 <?php // チェックするファイル $file = './sample.jpg'; // ファイルサイズの取得 function DownloadSize($file) { $size = filesize($file); $sizes = Array('バイト', 'KB', 'MB', 'GB', 'TB', 'PB', 'EB'); $ext = $sizes[0]; for ($i=1; (($i < count($sizes)) && ($size >= 1024)); $i++) { $size = $size / 1024; $ext = $sizes
前回に引き続き、オブジェクト仕様の変更について解説します。PHP5になってからオブジェクト指向プログラミング機能が強化され、Javaなどのオブジェクト思考言語に慣れたユーザにはより使いやすい言語仕様を持つようになりました。まれとは思いますが、PHP5からの新しい機能であるインターフェースも移行時に問題となる可能性も考えられるので、定義済みインターフェースも紹介しています。インターフェースとはメソッド定義がない抽象クラスのようなものです。よく分からない場合はプロパティ・メソッドの中身がないクラスのようなものと考えてください。 特に記述がない場合、PHP4はPHP4.4.x、PHP5はPHP5.2.xを意味します。 定義済みクラス モジュールをロードするとクラスが定義される場合があるので、環境により定義済みクラスは異なります。ここではデフォルトのXAMMP for Windows 1.6.2の
1. はじめに このサイトは php を利用したスクレイピング処理の具体的手法について記載されたサイトにしようと思っています。なので、あまり面白いサイトではありません。内容も偏重していることと思いますが、ご質問などがございましたら、りょーちまでご連絡ください。 1.1. スクレイピングとは スクレイピングの話しを始める前に、現在のWebサービスについて幾つか言及しておきます。 現在様々な会社が様々なWebサービスを展開しています。かなり昔、今よりWebサイトそのものが少ない頃の時代は、HTMLファイルを手動で作成することが殆どでした。しかし、現在はバックグラウンドにデータベースが存在し、データベースの内容を動的に表示し、ページを作成するようなサイトがかなり多くなっています。 さて、データベースを利用するメリットは何でしょうか? 幾つかの視点が挙げられると思います。 最も重要な点は、ひとつひ
GraphvizはAT&Tが作ったグラフ構造を描画するツールで、こんな図やこんな図をSVG形式、pngやgifで出力できます。 で、PEARにもPEAR::Image_Graphvizが登録されています。このパッケージの仕組みはかなりベタベタで、dotコマンド(Graphvizで用意されているコマンドの1つ)にパラメータを渡して実行・実ファイルを作成してそれを返す、といったものになりますので、当然コマンド群をインストールしておく必要があります。 PHPスクリプトの例は、pear/Image/GraphViz.phpのコメントにもありますが、次の様な感じです。 <?php require_once 'Image/GraphViz.php'; $graph = new Image_GraphViz(); $graph->addNode( 'Node1', array( 'URL' => 'ht
Web上でオフィスドキュメントを生成して欲しい、という要望を受けたことはないだろうか。大抵、CSVファイル出力で逃げたり、PDFを生成したりという手を使うが、今後を考えると抜本的な解決をしたいところだ。 そこで使ったみたいのがオープンソースなオフィススイート、OpenOfficeだ。 今回紹介するオープンソース・ソフトウェアはPuno、PHPとOpenOfficeを連携させるソフトウェアだ。 PunoはPHPの拡張ライブラリとして提供される。プログラム側でOpenOfficeのオブジェクトを呼び出し、文字を打ち、出力することができる。 PDFへのエクスポートが使えるので、同様の操作でMS Officeに対応した出力もできるだろう。PHPによるExcel操作などのライブラリも存在するが、一括して取り組むならOpenOfficeを使ってドキュメント、表計算、プレゼンテーション、ドローとあらゆる
遅ればせながら、依然書いてたAndreiのVimスライドの訳記事の一覧エントリを。 今でもちょくちょくブックマークされているのですが、個別エントリしかなくてブクマしづらいので。 元記事 http://www.gravitonic.com/blog/archives/000357.html ここからAndreiの実際使っているVimの設定ファイルやプラグインのアーカイブもダウンロードできます。 記事一覧 カーソル位置・カーソル移動・マーク・挿入 削除・検索 置換・テキストオブジェクト コピー/削除/貼り付け、レジスタ undo ビジュアルモード、ウィンドウ、タブ 補完・マップ・オプション セッション、misc、ヘルプ PHP向けカスタマイズ(1) ペアマッチ・ブロックオブジェクト・ハイライト・折りたたみ(folding) PHP向けカスタマイズ(2) タグ・補完・netrw PHP向けカスタ
超・極める! PHP のPHPフレームワーク特集に絡んで、フレームワークのリストがあったら下さいと編集さんからリクエストがあったので、ブックマークから抜き出してみました。ずいぶんあるなぁ。(ちなみにABC順に並んでます。) Achievo Tool Kit (ATK) http://www.achievo.org/atk Agavi http://agavi.org/ AwesomeFramework https://sourceforge.net/projects/awesome-work/ binarycloud http://www.binarycloud.com/ Biscuit http://bennolan.com/biscuit/ bitweaver http://www.bitweaver.org/wiki/ BlueShoes http://www.blueshoes.o
MySQLテストでは、5000件のレコードを含むテーブルを読んで更新するHTTPリクエストを1つ実行した。MySQLとのやり取りには、標準PHPインタフェースとPerl DBIを使った。テストに使ったテーブルの構造は次のとおり。 +----------+----------+------+-----+--------+----------------+ |フィールド| タイプ | Null |キー | 既定値 | そのほかの特性 | +----------+----------+------+-----+--------+----------------+ | id | int(11) | | PRI | NULL | auto_increment | | junktext | char(30) | 可 | | NULL | | +----------+----------+------+
薄っぺらなフレームワーク guesswork classicは、「ややこしいフレームワークは使いたくない」けど「なんでもありになりがちなPHPスクリプトをスッキリさせる指針が欲しい」と考えている人のための軽量なPHP4用フレームワークです。 これまでのPHP用フレームワークはJava用フレームワークの設計を踏襲したものが多く、決まり事や憶えるべきことが多すぎてPHPの小回りの良さを活かしきれていないものがほとんどでした。そこで、guesswork classicは覚えなければいけないことを最小限に抑え、また既に稼働しているサーバでも簡単に導入できるよう以下の二点をポリシーに設計されました。 設定ファイルなんて邪魔 ディレクトリ構成、ファイル名くらい自由に決めたい guesswork classicについてもっと詳しいことを知りたければAboutを参照してください。また、コーディング例はDo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く