知らないと働けないPHPの基本文法/構文と注意点
オープンソースのWeb開発向けスクリプト言語「PHP」の文法を一から学ぶための入門連載「Web業界で働くためのPHP入門」。前回の「初心者がPHPプログラミングを始めるための基礎知識とXAMPPのインストール」では、PHPの概要や特徴を紹介し、環境構築や「Hello World!」までの手順などを解説しました。 今回からは環境がセットアップできている前提で進めますので、まだの方は前回を参照して準備をしておきましょう。 PHPタグでPHPのコードを埋め込む PHPでは、テキストファイルにコードを書けば、それをそのまま実行できます。このような言語は、他にPythonやRuby、Perl、JavaScriptなどがあります。ただ、PHPの場合はテキストファイルに一定の形式で書くことが必要です。 それは、コードは「<?php」と「?>」というPHPタグの間に書かなくてはならない、ということです。例
PHPでセッションを利用するための設定
今回は、ちょっと大きなWebアプリケーションを作ることになると、必要になる「セッション」の機能をPHPで利用する方法を解説します。さらに、これまで説明しきれなかったけど、設定しておいたほうがよい項目についても解説します(編集部) 別々のHTTPアクセスの間でデータを共有させる 第37回より、PHPの実行時設定について解説を続けてきましたが、今回でPHPについての解説は最後です。PHPの設定ディレクティブはまだまだたくさんありますが、LAMP環境を構築するときに設定しておくべき内容はおおよそ網羅できたと思います。残りの設定ディレクティブは、PHPプログラムの開発というテーマに関係するものになります。 今回はセッションに関する設定について解説します。そして、PHPに関する設定の中でも、これまで紹介する機会を作れませんでしたが、設定しておいた方がよいものがいくつかありますので、これも取り上げます
IPv6、6つの悩み事
悩みが尽きないIPv6 皆さんこんにちは、川口です。 大変ごぶさたしました。私は元気に夏を楽しんでいました。私の今年の夏は「セキュリティ&プログラミングキャンプ2011」一色に染まっていました。そして、熱意ある若者との楽しい時間を満喫しているうちに、このコラムを書くことをすっかり忘れていました。スミマセン。 さて、次代の新しい力を育てることに一役買った今年の夏ですが、今回は、古くて新しい話題、IPv6について取り上げます。 @ITでもIPv6に関する記事が取り上げられることが増え、読者の皆さんも少しずつIPv6に触れる機会が多くなってきたと思います。セキュリティ監視センター、JSOC(Japan Security Operation Center)でも、1年前と比べて、「IPv6コマンドが……」「IPv6対応が……」「IPv6のログが……」という会話が圧倒的に多くなりました。そこで今回は「
さくらのクラウド、Amazon EC2の半額以下で11月開始へ - @IT
2011/09/06 さくらインターネットが、11月15日に竣工する北海道・石狩の新データセンターで、竣工と同時に本格的なクラウドサービス「さくらのクラウド」の提供を開始することを明らかにした。9月5日に東京・新宿で開かれたユーザー向けイベント「さくらの夕べ」で、田中邦裕社長自らが語った。 「昨年11月のクラウドコンピューティングEXPOで、さももうすぐ出るかのように言ってしまいましたけれども、ようやく明日ベータサービスのリリース予定です」 昨年の時点で、後発となるクラウドサービスのコンセプトを「何の変哲もないIaaS型クラウドを圧倒的なコストパフォーマンスで提供する」と語っていた田中社長だが、改めて「開発者志向のシンプルクラウド」という設計目標を強調。公式発表前ながら、「同一スペックであれば、Amazon EC2の1/3から1/2の料金にできると思う」と話し、国内の競合サービスや、機能や
JSPの基本「暗黙オブジェクト」を使う
クライアントからの要求を受け取る-requestオブジェクト- requestオブジェクトはoutオブジェクトに次いで、頻繁に用いられるオブジェクトです。requestオブジェクトは、クライアント(ユーザー)側から送信されたフォームデータやクエリ情報(URLの末尾に「?キー名=値」の形式で付加された情報)、クッキー(クライアントに保存された小さなテキスト)、ヘッダ情報など、いわゆる「リクエスト(要求)情報」と呼ばれる「行きの情報」全般を取得するためのメソッドを提供します。 フォームデータの取得 まずはrequestオブジェクトの中でも最も頻繁に使用されることの多いgetParameterValues、getParameterNamesメソッドを使用してみましょう。 以下のサンプルでは、request_form.jspに対して送信された任意のリクエストデータを一覧表として出力します。 <%@
IP認証によるアクセス制限のテクニック
Apacheのセキュリティ機能の構成要素と設定 Apacheにおけるアクセス制限には、Apacheの設定ファイル(httpd.conf)を使う方法と、制限を設けたいディレクトリに「.htaccess」という名称のファイルを作成する方法の2種類がある。.htaccessには、そのディレクトリ以下のコンテンツ(サブディレクトリも含む)に対する制限を記述する。 図 .htaccessの影響範囲。.htaccessが置かれたディレクトリとそのサブディレクトリにも及ぶが、さらに.htaccessがある場合はそちらが使われる 重要なことは、アクセス制限を行う設定ファイルはhttpd.confではなく.htaccessを使うこと。.htaccessの名前が限定されていること(httpd.confのAccessFileNameディレクティブで規定)。.htaccessによる制限の影響範囲は、そのディレクト
実は厄介、ケータイWebのセッション管理
実は厄介、ケータイWebのセッション管理:再考・ケータイWebのセキュリティ(3)(1/3 ページ) “特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 「Cookieを使えない端末」でセッションを管理する方法は? 第2回「間違いだらけの『かんたんログイン』実装法」ですが、多くの方に読んでいただきありがとうございました。 今回は、前回に引き続き架空のSNSサイト「グダグダSNS」のケータイ対応を題材として、ケータイWebのセッション管理の問題点について説明します。携帯電話向けWebアプリケーション(ケータイWeb)のセッション管理は、かんたんログインよりも対策が難しく、厄介な問
知ってるつもりで知らない端末のほんとの挙動
知ってるつもりで知らない端末のほんとの挙動:イチから始める! Androidセキュリティ(2)(1/3 ページ) 「もいちどイチから! HTTP基礎訓練中」でWebアプリケーションの脆弱性と対策について学んだクウが、今度はAndroidの世界に挑戦。Android特有の問題、PCや従来の携帯電話向けのWebアプリとの違いや対策について紹介します。(編集部) まずは開発環境を整えるのだ ベンチャー企業で働くクウは、仕事のかたわら、Androidアプリの自作に取り組んでみた。さっそく同僚に見せびらかしたところ、「パスワード、取れちゃうよ?」との指摘。どうやら、従来の携帯電話向けの作り方では、思わぬ穴ができてしまうようだ。 クウ 「よ~し! Androidアプリ開発するぞ!」 ナツ 「うんうん。元気でいいね。じゃあ、開発環境を整えようか」 クウ 「はーい」 ナツ 「開発環境を作るために必要なアプ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
