PHPで簡単に配列の値をエスケープ処理する方法 - ぷぎがぽぎ
PHPとクロスサイトスクリプティング クロスサイトスクリプティング(XSS)を発生しないようにするには出力時に適切にエスケープ処理させるというのはウェブアプリケーションを開発する人たちにとっては今は常識となっています。 しかし、PHPのように、HTMLに埋め込んで利用できるような言語ではつい「うっかり」エスケープ処理を忘れてしまいXSSが..ということがあります。 CakePHPやsymfonyなどのフレームワークを使っていればフレームワーク側で適切に処理させる事が可能ですが、そういったフレームワークを使っていないときにできるだけ簡単にエスケープ処理する方法の1つを紹介したいと思います。 最終的なサンプル どうやって実現するかは後にして実際のサンプルでどのような動作になるかをみてみましょう。 <?php $str = '<script>alert("test")</script>'; $t
PHPに最適化されたアプリサーバ、Zend Server登場 | エンタープライズ | マイコミジャーナル
Zend Server ? An enterprise-ready solution for running business-critical PHP applications Zendが新しいWebアプリケーションサーバZend Serverの公開を開始した。執筆現在ではベータ版が公開されている。Zend CoreやZend Platformで使われているコンポーネントの一部が再利用されているが、ほとんど一から開発された新しいWebアプリケーションサーバ。商用プロダクトだがコミュニティエディションは無償で提供されている。商用版はWindowsとLinuxがサポートされ、コミュニティエディションにはさらにMac OS Xのサポートが追加されている。 Zend ServerはPHPアプリケーションのデプロイと運用に主眼をおいたプロダクトで、簡単にインストールできPHPアプリケーションのデプ
The return value of include - Do You PHP はてブロ
via. http://www.urdalen.com/blog/?p=257 まあ、知ってる人は知ってると思いますが、inclue/include_onceはrequire/require_onceと違って値を返します。 たとえば、foo.phpで共通関数を定義してあった場合、 $ret = include 'foo.php'; var_dump($ret); // true な感じです。これは知ってた。 で、foo.phpでreturn文で値を返していた場合、その値が返ってきます。たとえば、先ほどのfoo.phpがhttp://www.urdalen.com/blog/?p=257のconfig.phpみたいに <?php return array( 'hostname' => 'localhost', 'database' => 'test', 'username' => 'test
110. XCacheでパフォーマンス向上
今回はいくつかあるPHPのアクセラレータの中でも、最近有望視されている(?)ひとつである、XCache(http://xcache.lighttpd.net/)について紹介したいと思います。 PHPのアクセラレータとは、PHPのバイトコードをキャッシュし、コンパイルにかかる時間を減らし、プログラムの速度を向上させることができるものです。 サーバにアクセラレータを組み込むだけで、プログラムを特に変更することなく、簡単にPHPスクリプトのパフォーマンスをあげることが可能です。 今回は、APC、eAccelerator、等々いくつかあるアクセラレータの中のひとつXCacheのインストールについて紹介したいと思います。尚、試してみた環境はCentOS5、PHP 5.1.6、XCache 1.2.2となっています。 それでは、早速インストールを行っていきしょう。 まずは、ソースコードをダウンロードし
PHP: haru - Manual
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Errors Exceptions Generators References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Context options and parameters Supported Protocols and Wrappers Security Introduction
ウノウラボ Unoh Labs: PHPで携帯位置情報を扱うライブラリ「Geomobilejp_Converter」を作りました
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
toInlineCSSDoCoMoをバージョンアップしました
こんにちは、亀本です。 先日toInlineCSSDoCoMoとかいうライブラリを出したら、意外と好評というかみんなあれこれといじりまわしてくれて、また実際に実務の中でもこれを利用する機会があったりなどして、いろいろと改善点が上がってきました。 ほとんどがDOMDocumentに起因する問題で ・Shift_JISなどで機種依存文字(①など)があるとWarningを出して止まる ・実体参照の処理が所々おかしい ・loadHTML()を使うと、XML宣言とDoctype宣言の位置が逆転してしまう などなど。 あとCSSファイルがないときにExceptionが飛ぶのは適用しにくいとか言う話ももらいました。 このあたりは結構きちんと扱えないと実用レベルになりにくいので、いろいろと方法を模索しながらちょびちょび変えたりしたので、バージョンアップしたやつをリリースしておきます。 ファイル:toInl
PHP GDプログラミング:Geekなぺーじ
ここでは、PHP用グラフィックライブラリGDを使ってスクリプトを書く方法を説明したいと思います。 GDを使ったCMSを作ると、画像をサーバにアップロードして自動的にサムネイルを作ったり出来ます。 また、GDを使うと任意の絵を作成できるので、例えばAJAXと組み合わせて色々作ると楽しいかも知れません。 その他、色々と使いどころはありそうです。 基本 GDの使い方 GDライブラリの設定情報を確認する 四角く塗りつぶす 画像の読み込み PNGの出力 JPEGの出力 画像の拡大と縮小 画像の回転 TrueType Fontを使った文字列出力 TrueType Fontを使った文字列出力(傾きあり) TrueType Fontで文字列を記述した場合の大きさを測る TrueColor画像(1) TrueColor画像(2) 画像上に文字列を表示 画像上にロゴをオーバーレイ 画像フィルタ 明度 カラーバ
phpMinAdmin
BambooHR is all-in-one HR software made for small and medium businesses and the people who work in them—like you. Our software makes it easy to collect, maintain, and analyze your people data, improve the way you hire talent, onboard new employees, manage compensation, and develop your company culture. It’s designed to set you free to focus on what matters most—your people.
DoCoMo向けにCSS指定をインラインに埋め込むPHPライブラリ「toInlineCSSDoCoMo」作りました
こんにちは。Windowsの最大の発明はゴミ箱の標準装備だと思っている亀本です。 追記:Mac信者の某氏にゴミ箱はWindowsの発明じゃないと突っ込まれてしまいました。すみません<(。_。)> 昨日はグリーさんのオープンソース勉強会に参加してきました。 今回の講師はDeNAの川崎さんで、わりとモバイル屋さんな自分としてはぜひともチェックしておきたいなと思って参加してきました。 勉強会・懇親会ともなかなか面白い話が聞けたり、変な人がいっぱいしたりしてとても面白かったです。 モバイルをやっているといつも面倒なのは、テンプレートの扱いです。 そのあたりのまとめは以前このブログでうちの高橋さんが超まとめてくれた記事があるので、そちらをご参照ください。 とくにDoCoMoのCSS(i-CSS)は開発者泣かせですね。インラインのみに対応とか、開発しにくくて涙ちょちょぎれそうです。 さてさてそんなDo
PHPでオブジェクトの配列からプロパティ値を収集する - Sooey
PHPでオブジェクトの配列からプロパティ値を収集する symfonyのようにORマッパーのある状況でコードを書いていると「モデルが格納された配列から、各モデルのIDだけを抽出したい」というような局面がたまにあって、ベタに書くと、 $book_id = array(); foreach ($books as $book) { $book_id[] = $book->getId(); } こんな感じになってとてもダサい。 こういうとき、RubyのEnumerableにはフィルタ的に使えるメソッドが多く定義されていて「いいなー」なんて思うんですが、PHPで似たようなアプローチをしようとすると、 $book_id = array_map(create_function('$e', 'return $e->getId();'), $books); こうなります。これはこれで、違う意味でダサい。あちこ
pChart | a PHP Charting library
pChart 2.x is born, you can start moving your script to this new version. The new website is at www.pchart.net. pChart is a PHP class oriented framework designed to create aliased charts. Most of todays chart libraries have a cost, our project is intended to be free. Data can be retrieved from SQL queries, CSV files, or manually provided. This project is still under development and new features or
Buy Domains - mgps.org is for sale!
We couldn't process your inquiry at this time. This Domain is no longer available. Please contact sales@buydomains.com or call (781) 373-6820 Get a price in less than 24 hours Use Facebook or Google to pre-fill your contact information Google Facebook Please enter your first name Please enter your last name Please enter a valid e-mail address {{showBadEmailMessage}} Please enter a valid phone numb
MOONGIFT: » 小〜中規模なWebサイト構築にぴったりなCMS「SkyBlueCanvas」:オープンソースを毎日紹介
ロングテール的に考えるなら、大規模なWebサイトは数あれど、小〜中規模の比ではない。企業の紹介ページ、商品の紹介、プロジェクトサイト、個人のホームページなどなど、小さなWebサイトは星の数ほど存在する。 管理画面 そうしたWebサイトが全てXoops、Drupalといった大規模なCMSを欲しがるだろうか。否、彼らにぴったりなCMSはまさにこれではないだろうか。 今回紹介するオープンソース・ソフトウェアはSkyBlueCanvas、小規模なWebサイトにちょうど良いライトなCMSだ。 SkyBlueCanvasはデータベースを必要としない、XMLをベースとしたCMSだ。ごく簡単なインストール、見やすい画面、ページ管理機能、WYSIWYGエディタ、スキン、プラグイン、検索エンジンに最適なURL生成、フィード配信などの機能がある。 ユーザ画面 他にもフォトギャラリーを作るのに便利な機能が盛り込ま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
連載:なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp
IBM Developer
FPDF
404 NOT FOUND | Kagayaku
http://cliframework.com/
http://www.cpa-lab.com/tech/097