第24回 無くならないSQLインジェクション脆弱性 | gihyo.jp
SQLMapを使ってみる 比較的メンテナンス状態が良いSQLMapを使ってみます。SQLMapはPythonで記述されたプログラムです。Pythonが利用可能なコンピュータであれば利用できます。 SQLMapを利用するために以下の、まったく無防備なコードを用意しました。これをローカルホストのApache/PHPで実行しアクセスできるようにしました。 PHPコード <?php $conn = mysql_connect('localhost','root'); mysql_select_db('test', $conn); $sql = "SELECT * FROM user WHERE name = '".$_GET['name']."' AND pass = '".$_GET['pass']."'"; $result = mysql_query($sql, $conn); if (!$r
Flymakeのススメ(PHP版 , JS版)
Emacs使いなら普通に使ってるよね、ってな素晴らしいEmacs Lispの一つにFlymakeというのがあります。これは名前の通り、Emacsでファイル編集中にon the flyにmake(設定次第で何でも)してくれるEmacs Lispです。makeしてエラーが出た場合には、エラー箇所をハイライトしてくれます。typo などがあれば瞬時に気づくことができますので、開発効率がアップします。 青くハイライトされているのがwarning、赤はエラーの意味です。 PHPもJavaScriptも他の方が設定を公開されていますけど、社内で設定を紹介したところ、「Warningに別の色が付いたりしないんですね」などと言われたので、ムキになってWarningにも色を付けてみました。そんなわけで、他の方の設定とはひと味違うと思います。実はPHPに関して言うと滅多にWarningが出ないので、便利になっ
APIとの通信効率をよくする実装例(2) 簡易キャッシュ
こうして見ると、仮に5分程度ライムラグがあってもさほど影響が無いものが多い、つまり毎度APIに問い合わせるのが無駄とも言えないでしょうか。(毎度通信すべきはなのは、上の表では「高」の部分のみ)。 そこで、APIから取ってきたデータ(XML)を少しの時間だけとっておくのはどうでしょう?(リアルタイム性が高いものや検索結果については毎度通信し、それ以外のものはキープしておき再利用)アクセスしてきたAさん、Bさん、Cさん・・・誰が見ても同じ内容ならなおさらみんなでシェアできれば、通信の数もそれにかかる時間も減るはずです。 このように一定時間データを溜めて再利用するシステムや行為を、キャッシュ(cache ※1)といいます。 どんな言語でも、こんな流れのロジックが書ければ実現できるでしょう。 if ( とっておいたXMLが賞味期限切れ ) { 捨てる; } if ( とっておいたXMLがある )
EmacsにPHPの補完を実装するマイナーモード、php-completion.elをリリースしました。 - KAYAC engineers' blog
anything.elのインターフェイスを使い、EmacsにPHPの補完を実装するマイナーモード php-completion.el をリリースしました。 インストール・設定・補完のスクリーンキャストは以下です。 php-completion.el DEMO from imakado on Vimeo. 出来る事 visual studioやEclipseライクなポップアップ補完 anything.elのインターフェイスを使った補完 GNU Globalの作ったTAGSファイルから補完候補を自動収得 etags,ctagsで生成したTAGSファイルから補完候補を収得 php.netでのドキュメントの検索 インストール方法 php-completion.elのインストール方法を書きます。 スクリーンキャストと併せてご覧ください。 以下のElispが動作に必要です。anything.el,au
PHP(というかWordPress)高速化のためにAPC(Alternatice PHP Cache)入れた - IDEA*IDEA 〜 百式管理人のライフハックブログ 〜
ドットインストール代表のライフハックブログ
ログをFirebugのコンソールへ出力してみる。 - gounx2の日記
これは何? 次のようなスクリプトを書いたときに・・・ <?php include_once dirname(__FILE__) . '/__init__.php'; Rhaco::import('LoggerPublisherFirebug'); // 追加してるのはここと。 LoggerPublisherFirebug::initialize(true); // ここだけ。 class Test{ var $v_int = 99; var $v_string = "string"; var $v_array = array(1,2,3); var $v_hash = array("keyA"=>111,"keyB"=>"222"); } $o = new Test(); Logger::info($o); ?> firebugのコンソールタブに以下が出力されます。 文字列以外(オブジェク
PHP-users.jp - 日本のPHPユーザのためのハブサイト
まずは連載記事で PHP を理解しよう! [Think IT] 一気に覚えるPHP! まずは PHP の基礎を概念から学びます。関連する連載記事も豊富なので一気に読み込んでしまいましょう。 PHPプログラミングの基礎を学ぼう(1/2) - @IT Apache + MySQL + PHP でウェブサービス開発の勘所を学びます。 PHPのコミュニティ ポータルサイト「PHPプロ!」 PHPに関する最新ニュース、開発に使えるちょっとした Tips などを公開。Q&A掲示板も充実しています。 もっと便利に PHP を使うには? 【一気に覚えるPHP!】使えるスクリプト! PHPのライブラリーであるPEARや、フレームワークが紹介されています。 連載:CakePHPで高速Webアプリ開発|gihyo.jp … 技術評論社 CakePHP というフレームワークを使った爆速サイト開発の手法いろいろ。
Webデザイナが知っておくべきPHPセキュリティ - builder by ZDNet Japan
MSセキュリティ担当者が紹介 マルチクラウド環境の保護を追求する Microsoft Defender for Cloud 本当のデータ活用できていますか? データドリブンがあたりまえと言われる今あらためて考えたいデータ活用のありかた Kubernetes活用の最適解とは? 今、注目のコンテナを活用した柔軟なIT基盤 運用、管理の課題を解決しメリットを最大化 DNSを守り、DNSで守る 高度・巧妙化し危険度を増すサイバーリスク いま考えるべきモダンセキュリティのあり方 50年の経験を持つアイネットが提供 ユーザー企業の使いやすさを第一に考えた ワンストップで使えるマネージドクラウド AWSとAzureを更に使いこなそう イマドキのマルチクラウドセキュリティを MS担当者が徹底解説 大事なのは”仕事の段取り” 幅広い業務を任されているからこそできる ひとり情シス流の業務改善術 いま求められる
10日で覚えるPHPのキソ(超基礎編) 第 1 回 PHPの約束事 | バシャログ。
この春からプログラムにチャレンジしよう!と意気込んでいる方もいらっしゃるのではないでしょうか? 先日、おすすめ本を紹介させていただいたのですが、本を読みながらの学習では、途中でつまづいたり、なかなか長続きしない、といった方もいらっしゃると思います。 そんな時のお手伝いができたら…と、シーブレインでは今回の連載 「10日で覚えるPHPのキソ」を企画いたしました。 どうぞよろしくお願いいたします。 第1回は PHPを勉強する時に、まず最初に覚えておきたい約束事! についてお話しいたします。 その前に、PHPとは… PHPはプログラミング言語 日本語・ドイツ語・フランス語があるようにPHPも言語の1つです。 プログラミングをするための言語ですね。 プログラミング言語には大きく分けて、インタプリタ型とコンパイラ型があります。 PHPはコンピュータが直接理解可能なコードへの翻訳作業を、プログラムの実
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
エントリーでPHPを利用する方法
WordPressのエントリーでPHPを利用する方法 WordPressではテンプレートではPHPを利用できるのですが投稿ページではPHPが利用できません。 そこで、WordPressでPHPを利用する為のプラグインをご紹介。 Exec-PHPを利用すれば、WordPressのエントリー中でPHPを利用することが可能になります。 インストール方法 配布ページの『Download Exec-PHP 3.3 here!』よりプラグインをダウンロード、ダウンロードした『exec-php.zip』を解凍します。 FTPでWordPressをインストールしたサーバーにアクセスして、解凍してできた『exec-php』を、wp-contentディレクトリ内のplugins内にアップロードします。 次に管理画面にアクセスして、トップメニューのプラグインを選択。 プラグイン一覧内のExec-PHPの『有効化
たった3行加えるだけで、ページの読み込み時間を劇的に改善させる『class.compressor.php』 - IDEA*IDEA ~ 百式管理人のライフハックブログ ~
ドットインストール代表のライフハックブログ
PHP開発で追加しておきたいEmacs Lisp 8選 : アシアルブログ
; 設定例 (autoload 'php-mode "php-mode") (setq auto-mode-alist (cons '("\\.php\\'" . php-mode) auto-mode-alist)) (setq php-mode-force-pear t) (add-hook 'php-mode-user-hook '(lambda () (setq php-manual-path "/usr/local/share/php/doc/html") (setq php-manual-url "http://www.phppro.jp/phpmanual/"))) 2. A CSS editing mode for emacs HTMLと一緒によく書くものといえば、スタイルシートですね。そのCSSを編集するためのモードです。 コードの色付けはもちろんのこと、M-TABでプロ
Cider House » Blog Archive » ローカル環境で動かす (2)
今回はMac上でWordPressを動かすために必要なソフトのインストールや設定。OSやソフトのバージョンによっては、手順が多少異なるかもしれない。 Apacheの設定 Apacheなんてソフト、Macに入ってたっけ?という人のために解説しておくと、システム環境設定の「共有」 項目に「パーソナルWeb共有」というサービスがあると思う。この機能を実現しているのがApacheで、実際のプログラムはhttpdという名前。 以下の作業には、システム管理者の権限があるアカウントで作業する必要がある。 まずはFinderで/etc/httpdへ移動する(移動メニューの”フォルダへ移動…”を使う)。そこにhttpd.confというファイルがあるので、バックアップのためにどこか適当な所へコピーしておく。CotEditorなどでファイルを開き、以下のような行の先頭にある#を削除する(”php4″で検索すると
MAMP & MAMP PRO - your local web development solution for PHP and WordPress development
MAMP PRO for Windows MAMP PRO is the commercial, professional frontend for the classic local server environment: MAMP. With MAMP PRO you can create a separate host for each of your web projects. You can install WordPress and other Extras like Joomla or Drupal with just a few clicks. This is just a small part of what you can do with MAMP PRO. Learn more about MAMP PRO Buy MAMP PRO for Windows MAMP
PHPの関数をJavaScript上に実装·PHP.JS MOONGIFT
PHPの便利な点は色々あるだろうが、その一つに豊富な関数群があるだろう。様々な関数が予め用意されていることで、やりたいことが大抵関数一つでできてしまう。それが他の言語に比べて便利だと感じる人も多いはずだ。 そんな便利な関数群を他の言語で実装しようと言うプロジェクトがこれだ。その対象言語は…JavaScript。 今回紹介するオープンソース・ソフトウェアはPHP.JS、PHPの関数をJavaScriptで実現するソフトウェアだ。 現在、90を越える関数が実現されている。absからはじまって、wordwrapまで、in_arrayやmd5まで用意されている。これだけあれば、PHPとJavaScriptの垣根を越えて活用できるかも知れない。 各関数ごとにページが用意され、変数の種類や返り値の説明ページもある。まるでPHP.netのドキュメントのようだ。これを見れば、各関数ごとに実装方法が分かり、
PHPの欠点
PHPの欠点 ネタ元:PHPがいかに駄目な言語か、という話。 定期的に起こる、PHPに関する議論ですが、今回はRubyのまつもとゆきひろさんが火種とあり結構な盛り上がりを見せています。 とりあえず、まとめ どの言語で書いてもおかしなコードを書く奴は書く。 404 Blog Not Found:「PHPなめんな」と「(Perl|Python|Ruby)をなめんな」の違い PHPとRubyについて Rauru Blog » Blog Archive » 悪いのはPHP自体じゃないかもしれないけど PHPやってるだけでバカにされるんですがどうしたらいいでしょうか。 - 人力検索はてな 「PHPは初心者に優しい」は不適切な宣伝文句 - 2008-01-29 - ひがやすを blog Matzにっき(2008-01-29): PHP使いの反論 Matzにっき(2008-01-29): 安全なWebア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20080917/12.html
wptags.com
IE6でのXML宣言の問題と回避方法 « BirDesign