$_GET, $_POSTなどを受け取る際の処理 - Qiita
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。 予備知識 PHPはフォームから送信された値などをコード実行開始に自動的に変数として使えるようにしてくれる非常に便利なプログラミング言語です.しかし,それをそのまま用いるとエラーが発生したり,脆弱性になってしまったりするケースがたくさんあります.使う前には適当なチェック処理が必要です. どういった変数が対象になるか 以下に挙げられた変数は,ユーザーが勝手に値や構造を書き換えたり,送信をそもそも行わずにアクセスしたりすることが可能な信用できない変数だと思ってください.例え,ラジオボタンで選択肢を限定していたり,隠し要素として埋め込んでいたりしたとしても,これに該当してしまいます.
mbstring.script_encodingなどと実際のファイルの文字コードが一致しないと、リロードすると直ったりする半端なParse errorが起きてしまう問題 | FCTB
2007/8/25 22:44 mbstring.script_encodingなどと実際のファイルの文字コードが一致しないと、リロードすると直ったりする半端なParse errorが起きてしまう問題 COMMENT(1),TRACKBACK(0),TAGS : mbstring php まとまらず見出しが長くなる。 某レンタルサーバでphpが4.4.7にバージョンアップされたところで、そういった問題が発生した。日本語の部分が怪しい、というところまでは分かったが、EUC-JPで書いていたので、Shift_JISで「表」「能」「ソ」などの特定の文字が文字化けする5C問題とも関係なさそう(そもそも文字化けではないし)。とっかかりがないまま、google先生に色んなキーワードを投げつけて、ようやくphp.iniの設定に問題があることが発覚。すぐ勘づかないあたりがどんくさい。 早速 phpinf
PHP の関数 mb_convert_kana による英数字変換の挙動
PHP5 の mbstring 関数の一つ mb_convert_kana() は、全角文字と半角文字の変換を行う大変便利な関数だ。 しかし、英数字の全角半角変換に関しては注意しなければならない点がある。 変換方式による違い mb_convert_kana() では変換オプションを指定することで様々な文字の変換が可能だ。 そのうち、全角英数字から半角への変換に関するオプションは以下のものがある。 r 「全角」英字を「半角」に変換します。 n 「全角」数字を「半角」に変換します。 a 「全角」英数字を「半角」に変換します(“a”, “A” オプションに含まれる文字は、U+0022, U+0027, U+005C, U+007Eを除く U+0021 - U+007E の範囲です)。 ― PHPマニュアル日本語版より引用 一見すると、a オプションと rn(nr)オプションは同等かの
Zend_Application を使う - Memo
Zend_Application は DI コンテナで高度に抽象化された (ry オフィシャルのドキュメントでは設定ファイルに依存するような値を書いて、 Zend_Application を生成する際に設定ファイルを渡してやってる。 ディレクトリ構成は以下のような感じにしたい。 app |-- Gene.php |-- configs | `-- app.ini |-- modules | `-- index | |-- controllers | |-- services | `-- models |-- layouts |-- locale `-- views |-- helpers `-- scripts `-- index `-- index `-- index.phtmlブートストラップ自体は library の下に Gene_Bootstrap と置く事にして、 Gene.ph
Twitter REST API:ツイート関連|Twitter関連|Web関連特集|PHP & JavaScript Room
2567482373.xml<?xml version="1.0" encoding="UTF-8"?> <status> <created_at>Fri Jul 10 12:52:14 +0000 2009</created_at> <id>2567482373</id> <text>花金なのにまだ帰れないよ。</text> <source><a href="http://movatwitter.jp/" rel="nofollow">movatwitter</a></source> <truncated>false</truncated> <favorited>false</favorited> <in_reply_to_status_id></in_reply_to_status_id> <in_reply_to_user_id></in_reply_to_user_id> <in_
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
はじめての CodeIgniter でデータベースを使った Web アプリを作成するまでの勉強メモ
普段は CakePHP を使っていますが、CodeIgniter を入門しました。CodeIgniter を使ってデータベースを使った Web アプリを作成する過程で取った勉強メモがありますのでブログに公開しておきます。 CodeIgniter をダウンロードする 公式サイトからダウンロードができます。ダウンロードしたファイルを展開するだけで完了です。ブラウザからアクセスするとページが表示されます。かなり整理されたユーザガイドがありますのでひと通り読んでおきます。詳細まで学びたい場合はこちらを読みます。 CodeIgniter – Open source PHP web application framework CodeIgniterへようこそ : CodeIgniter ユーザガイド 日本語版 初期設定 設定ファイルはセキュリティ向上のため公開ディレクトリ外に置くことも可能です。デフォ
CentOS 5.5 にPHP 5.3.3 と MySQL 5.1.51 を入れる - 日常@水月
- ※2010/11/04追記 ↓の方法でインストールしてMySQLが起動しなくなったので こちらに記述し直しました。 - PHP5.2.14を入れようとしてうまくいかなかった(*1)ので どうせなら新しいものを入れておこうと思い 5.3.3 へ変更。 MySQLも 5.0.77 から 5.1.51 へアップデート。 まず最初に入っているバージョン確認。 $ php -v PHP 5.1.6 (cli) (built: Mar 31 2010 02:39:17) Copyright (c) 1997-2006 The PHP Group Zend Engine v2.1.0, Copyright (c) 1998-2006 Zend Technologies $ rpm -qa | grep php | sort php-5.1.6-27.el5 php-cli-5.1.6-27.el5
PHPのありそうでない便利関数コレクション ハブろぐ - havelog.ayumusato.com
なぜか基本的な関数がスカスカしているような気のするPHP こんな関数があったらいいのに => きっとあるだろう => リファレンス漁っても無い orz ということが日常茶飯事な感じのするPHP。よその言語では、そんな事はないんでしょうか。 それでも、人口数だけは抜群なPHPだけあって、それらしいキーワードでGoogle先生に訊けば、それっぽい関数が見つかってしまうのもPHPの良いところ。(コピペコードの培養土が肥沃すぎるとも言う) 今回はそんな関数コレクションを引用・参考元と共にペタペタするメモエントリー。 大半の関数には、引用・参考元があるので、それらの関数にはURLを付記しています。 配列操作系 PHPと言えば配列。配列と言えばPHP。それは無いか。配列については、滅多に不便することはなく、最初から充実してるとは思いますけれど痒いところ用。 /** * array_clean * ht
phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505, CVE-2011-2506)に関する検証レポート
phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505, CVE-2011-2506)に関する検証レポート Tweet 2011/07/29 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 小松 徹也 【概要】 phpMyAdminにセッション変数内のデータを変更可能な脆弱性(CVE-2011-2505)が発見されました。 この脆弱性は、phpMyAdmin上の$_SESSION配列にPHPコードを埋め込むことが可能です。また、phpMyAdminに変数を適切に処理しない脆弱性(CVE-2011-2506)が発見されました。 この脆弱性は、コンフィグ作成生成用スクリプトにおいて変数内データを適切に処理しないため、PHPコードを含むファイルを出力可能です。これらの脆弱性を組み合わせて利用することにより、Webサーバの実行権限で任意のPHPコードを実行可能となり
Mac OS X Server 10.4: PHP から MySQL への接続時に生じる問題 - Apple サポート (日本)
MySQL と PHP を同じ Mac OS X Server 10.4 で実行しているときに、PHP が MySQL に接続できなくなることがあります。PHP は、同じホスト上の MySQL サーバと通信する場合に通信用のソケットファイルを使用し、これを「/tmp/mysql.sock」で探します。Mac OS X Server 10.4 では、MySQL はこのソケットファイルを「/var/mysql/mysql.sock」に作成します。 この問題を解決するには、MySQL がソケットファイルを作成する場所を変更するか、または PHP がこのソケットファイルを探す場所を変更します。ただし前者は後者ほど安全性が高くないので注意してください。 MySQL がソケットファイルを作成する場所を変更するには、次の手順を実行します: いつも使用しているテキストエディタを開き、プレーンテキストファイ
WordPressを使ってWeb制作をする為の手順リスト・【改正版】+α
以前書いたWordPressでWeb制作する際 の手順リストが少し古い情報込みだったり するので改正版を書きます。先日、WPも 3.2のリリースを迎えましたので、手順リスト もアップデートすることにしました。多少考え が変わっているので内容も少し変更有ります。 以前のリストの改正版です。加えて他の情報も一緒に載せておく事にしました。 【2011・07・11】 WordPressインストールサーバーを用意(PHP5.2.4 以上 / MySQL5.0 以上)DBを作成WordPressをダウンロードし、解凍wp-config-sampleをwp-configにリネームし、内容をDBに合わせて変更プリフィクス(接頭語)を変更する(wp_→foodblog_)FTPソフト等でサーバーにアップロードサイト名やパスワード、IDを決める(adminは避ける)作成したユーザー名でログインダッシュボードの
現状のPHP環境はそのままで、PHP 5.4 を試す
現状のPHPはそのままで、新しい(別の)バージョンをPHP試す方法です。 PHP 5.4.0 alpha がリリースされました。Traits や Array dereferencing support など試してみたいですけど、さすがにメインのPHP環境を変えるのは早いですね。 そこで新しいPHPをビルドして、インストールはしない方法で試してみました。 PHP 5.4.0 alpha をビルド qa.php.netから、PHPのソースをダウンロードします。 $ wget http://downloads.php.net/stas/php-5.4.0alpha1.tar.bz2 展開して、configureして、makeします。とりあえずコンパイルオプションはナシで。 $ tar jxvf php-5.4.0alpha1.tar.bz2 $ cd php-5.4.0alpha1 $ ./co
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://arturito.net/2011/05/21/local-and-remote-php-debuging-in-netbeans-with-xdebug-on-google-chrome-just-like-in-visual-studio/