PHPカンファレンス関西 2016の資料です。 http://conference.kphpug.jp/2016/
01/13 Re2:「福沢諭吉の正体」-補足1-東大話法の元祖(山根治) 01/13 Re1:「福沢諭吉の正体」-補足1-東大話法の元祖(Kan Yabumoto) 01/07 Re6: ホリエモンの弁解術 -1(Smitha695) 01/07 Re1:謹んで新年のご挨拶を申し上げます(須増) 12/01 Re25: 倉田まり子事件の真相 -その3(ナマナマ) 最近必要に迫られて、昔書いたプログラムの見直し作業をやっています。MySQLの処理の高速化がメインなのですが、それと並行してセキュリティチェックも行なっています。 PHPでは、クロスサイトスクリプティング対策には「htmlspecialchars()」を、MySQLのSQLインジェクション対策には「mysql_real_escape_string()」を使って、変数を安全なものにするのですが、これが美しくないし、様々な不都合が生じ
Munee: Standalone PHP 5.3 Asset Optimisation & Manipulation 画像やCSS/JSを動的に圧縮したり結合したりできるコンテンツ配信最適化ツール「Munee」 LESS, SCSS, CoffeeScriptのコンパイル、画像の圧縮・操作、CSS/JSを圧縮して1つのファイルにする、コンテンツのgzip化等、コンテンツ配信に便利なサーバインストール型のツールが公開されています。 サービスを作っているとよく使うコンテンツの最適化機能が入っていてなかなか便利そうです。 例えば、画像の縮小は以下のように指定して動的にリサイズをかけることが可能です。 <img src="/img/my-image.jpg?resize=w[200]h[300]e[true]s[true]"> JavaScriptもカンマ区切りで次のようにしてやればコンバインし
Bolt - content management (1.0.2) - The Bolt website. レスポンシブでクールなCMS「Bolt」。 CMSは昔からありますが、レスポンシブでBootstrapベースのクールなCMSがオープンソースソフトウェアとして入手できます。 PHPとRDBによって書かれており、PHPな方にとってはカスタマイズなんかも簡単に出来そうです。設置やカスタマイズも簡単らしいです。 Bootstrapベースのクールなデザインとレスポンシブ対応が最初からなされているという所がポイントですね。 1つの選択肢の1つとして検証してみるのもよさそう 関連エントリ ZendFrameworkベースのCMS兼フレームワーク「Centurion」 ポートフォリオサイト構築専用のPHP&MySQLなCMS「The Secretary」 ZendFrameworkとExtJSを使
In today’s world with so many third-party integrations and content-sharing, it’s important to understand and make use of protocols like SCP and SFTP. PHP’s SSH2 extension, a wrapper for libssh2 which implements the SSH2 protocol, provides several functions you can use to securely transfer files. To begin leveraging these functions, it’s obvious the SSH2 package needs to be installed. As it’s a PEC
PHP Mobile Detect - lightweight PHP class for detecting mobile devices スマホ・タブレットの判別ができるPHPクラスライブラリ「PHP Mobile Detect」。 判別ならば文字列マッチングでもよいという人もいると思いますが、グローバル変数や無駄なマッチングを省くためにこうしたクラスライブラリを活用するのもよいかもしれません。 次のようにコードがシンプルですっきりと読みやすくなります。iPhoneやiPod touch、Android等をマッチングさせるコードは美しくないですね。 どのぐらいメンテナンスされるのかという点がきになったりしますが、そこまでルールが極端に変わることもなさそうですね。 関連エントリ スマホを判別するのに便利なJSスニペット Retinaディスプレイ判別で自動で高解像度画像を出しわけ可能な単独
PHP Error | error reporting for PHP PHPのエラー画面をリッチにしてくれるライブラリ「PHP Error」。 エラーが発生した際に、何行目がエラーというだけではなく、コードのこの部分がおかしいというところを示してくれ、更にコードのシンタックスハイライト機能などがついている模様。 エラーの行だけではなく、スタックトレースしてくれてコードをさかのぼって閲覧が可能。 それにしてもPHPという言語は年々進化しているわけですが、こういったところも標準でも、もうちょっと進化してもよいのかもと思いました。 関連エントリ Twitter風にエラーや通知をページ上部に表示させるjQueryプラグイン 簡単に使えるクールなPHP用デバッグコンソールライブラリ「PHP Bug Lost」
現在作成中のアプリケーションは,イントラのサーバーに乗っけて,みんなに使ってもらうようになるので,その環境を構築しようと思い,CentOSのサーバーのPHPからOracleが使えるようにする設定をしました。そして,ハマりました。泣きました。できました。泣きました。で,そのときのメモです。 Oracle クライアントのインストール Oracleのクライアントは,Oracle Instant Client というのをインストールします。Oracleのサイト(Instant Client Downloads)から無料ダウンロードできます。(ダウンロードするにはユーザー登録が必要です) 参考サイト Oracle Instant Client for Linux を試してみる サイトから,Instant Client をダウンロードします。参考サイトのアドバイスにより次の三つをダウンロード。 Ins
Unsupported Oracle version! だの、ありとあらゆるエラーを出したのですが、 最終的に下記の手順でできましたので(泣)、手順をメモします。 各種公式マニュアルと、http://www.doyouphp.jp/php5/php5_pdo.shtmlを参考にしました。 ■やりたかったこと PHPのWebサーバ(Oracleは入っていない)から、Oracle Instant Client を使って PDOで Oracle DB に接続したい。具体的には、PDO_OCIをインストールしたい。 ■予備知識 OSにインストールするドライバ(OCI:今回はOracle Instant Client) ↑ PHP拡張モジュールのOracle用ドライバ(PDO_OCI) ↑ PDO(ドライバAPI) という三段階の構成になっています。ドライバが無いとPDOが動けない。 # ref.
もう面倒なユーザ認証機能は1から作らなくてよいかも?PHPのOSS「AuthManager」 2012年08月13日- AuthManager - StitchApps もう面倒なユーザ認証機能は1から作らなくてよいかも?PHPのOSS「AuthManager」。 ユーザ認証型のサイトを1から作るとなると面倒な上に、もう誰かが良い物を作ってるんじゃないかという事を誰もが作り直してる気がします。 こういうもの自体をオープンソースにしちゃって誰もが使えるっていうのは素晴らしいですね。 Facebookによる認証やreCAPTCHAによるスパム防止、メールアドレスの認証機能といった標準で必要な機能が入っており、便利に使えそう。 で、ユーザ登録できるのはいいんだけど、肝心の制限はどうやってかけるの?というところは、次のように簡単にやってね、ということらしくお手軽。 ($sesslife自体がどこか
さて夏がやってきました。夏と言えばPHPということで、昨年に引き続き、最近のPHP事情をご紹介。 1. PHP5.4リリース PHP5.4が2012年3月にリリースされました。 Traits や Short array syntax(配列の短縮構文)、array dereferencing(foo()[0]) などのPHP言語拡張、PHPコマンドで起動するビルトインサーバ、そしてパフォーマンスの改善など大きな変更が加えられています。 言語自体の機能追加も注目ですが、ビルトインサーバは多くの人にとってメリットになるでしょう。これを使えばPHPアプリケーションの動作確認のためにApacheやnginxなどのhttpdサーバを自分のPCに入れる必要はありません。 下記のようなコマンドを打つだけで、ビルトインサーバが起動します。新しいフレームワークやライブラリ、アプリケーションを試してみたい時に手
レーザー治療までしたのにくしゃみ出まくってるんですけど、いったい何なんですか。どうもこんにちは nakamura です。 PHP-5.3.x 系もだいぶ浸透してきた今日この頃ですが、今日はここ最近新規にウェブサーバを立てる際にいつもデフォルトでやっている PHP 周りの設定をまとめてみました(よくよく考えたら PHP-5.3.x 系とかあんまり関係ないけど)。環境は CentOS 5 or 6 の PHP-5.3.x です。remi リポジトリを使って最新版の PHP を入れてます。 /etc/php/php.ini 毎回さわっているのは大体この辺ですね。他はサイトの仕様にあわせて適宜。 [PHP] expose_php = Off [Date] date.timezone = Asia/Tokyo セッションの保存先を memcached に セッションの保存先はデフォルトで memca
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
MySQL 5.1がGAになってからしばらく経ったのに使った事無かったので、今やっている実験プロジェクトで採用してみた。 CentOSの標準パッケージだとmysqlのバージョンは5.0。mysql関連パッケージもmysql-5.0に依存しているので、その辺をクリアする必要がある。 とりあえず手順やエラーメッセージのみを簡潔に説明。 1. 既存のMySQLパッケージを(インストールされていれば)アンインストール 2. MySQL公式サイトからのRPMパッケージをインストール この辺りからパッケージをダウンロード。使用したのは以下のもの。 MySQL-client-community-5.1.34-0.rhel5.i386.rpm MySQL-server-community-5.1.34-0.rhel5.i386.rpm MySQL-shared-community-5.1.34-0.rhe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く