PHPConference 2017 ChatWork株式会社 田中佑樹
※2017/05/29現在Repositoryの章までしか聞けていません。聞いている際に浮かんだインスピレーションが揮発しないよう永続化する為に書いた記事です。 php-genba.shin1x1.com まさか日本語でこの内容を聞けるコンテンツがあるとは思わなかったです。 これは英語をマスターすれば Sound of Symfony The Laravel Podcast Ruby on Rails Podcast JavaScript Air devchat.tv などのPodcastからより多くの興奮を得られる事を意味します。 プログラミング経験3年、細かい修正ばかりで設計レベルの経験値が全くない自分ですが、各章について以前から個人的に思っていた事、お三方の知見からインスピレーションを得た内容を書き残します。 1. DI 「依存性の注入(Dependency Injection)」と
今回は、アクセスログを見る際にGoogleボットやbingボットを除外して、不正なボットを探す時などに少し便利な文字列が含まれている行を削除してくれるテキスト除去ツールを紹介したいと思います。 アクセスログを見ていて、不正なボットを探して...
Laravelのクロスサイトスクリプティング対策 Controller側で対策する Laravelでは他のPHPフレームワークと同様に悪意あるスクリプトを無害化(サニタイズ)する機能が備わっています。 フォームからJavaScriptのコードが送信されたとします。 <script>alert('XSS!')</script> Laravelの e() を利用してJavaScriptのコードを無害化することが出来ます。 $textarea = e(Input::get('textarea')); $textareaをデータベースにinsertすると無害化された状態でデータが挿入されます。 <script>alert('XSS!')</script> e()で無害化していない場合はjsのままデータが挿入されるため、Viewで出力した際に、javasc
ようこそ 時代遅れの情報がウェブ上にあふれている。そんな情報を見たPHP初心者は戸惑ってしまうだろう。そして、まずい手法やまずいコードが広まってしまう。 そんなのはもうやめよう。PHP: The Right Way は気軽に読めるクイックリファレンスだ。PHPの一般的なコーディング規約、 ウェブ上のよくできたチュートリアルへのリンク、そして現時点でのベストプラクティスだと執筆者が考えていることをまとめた。 大事なのは、 PHPを使うための正式なお作法など存在しない ってこと。 このサイトの狙いは、はじめて PHP を使うことになった開発者に、いろんなトピックを紹介すること。 経験豊富なプロの人にとっても、これまで深く考えることなく使ってきた内容について、新鮮な見方を伝えられるだろう。 このサイトは、決して「どのツールを使えばいいのか」を教えるものじゃない。 いくつかの選択肢を示して、それぞ
こんにちは!@best_not_bestです。 私は現在、dots.の開発を担当しています。このサービスは全てLaravelで動いています。今回はこのシステムの裏側を説明したいと思います。 dots.とは? 「エンジニアのため」のイベント情報検索サービスです。 2013年10月にローンチし、2015年12月21日現在、ユーザー数は約34,000人になります。 ちなみにローンチ日は10月2日で、ドッ(10)ツ(2)を意味しています(´・ω・`) 2015年7月にシステムリニューアルを行い、その際にフレームワークをCakePHPからLaravelに変更しています。 使用しているもの ミドルウェア PHP 5.5 Laravel 5.0 fluent/logger guzzlehttp/guzzle aws/aws-sdk-php-laravel watson/validating dakats
本連載では、Composerを使ったパッケージ管理を紹介します。PHPではデフォルトでインストールされているPEARがありますが、最近では、Composerというパッケージ管理ツールも使われつつあります。例えば、JavaなどではMavenのようなツールでパッケージ管理をしたり、Rubyではbundlerといったパッケージ管理が使われるなど、現在では多くの言語でパッケージ管理ツールが使われています。 パッケージ管理ツールを使うとプロジェクトで使われているライブラリの依存関係を管理しやすくなり、依存しているライブラリのインストールも簡単になります。CakePHPもComposerを使ってインストールができるようサポートしており、開発環境ではZend Studioなどでの標準サポートされているなど、PHPでの開発では必須知識といえるほどの広がりを見せています。 本連載では、Composerの導入
PHPカンファレンス2015に参加してきました。 PHPの生みの親のRasmusさんによる基調講演があり豪華なイベントでした。 今回はトラック数が8つもあり、皆さん見逃したものも多かったはず。 ということで公開されているスライドをまとめてみました。 『PHPの今とこれから2015』 廣川 類 PHPの今とこれから2015 from Rui Hirokawa www.slideshare.net 『今どきのSQLインジェクションの話題総まとめ』 徳丸浩 Phpcon2015 from Hiroshi Tokumaru www.slideshare.net 基調講演 Rasmus Lerdorf talks.php.net 『いまどきのPHP開発現場 -2015年秋-』新原雅司 いまどきのPHP開発現場 -2015年秋- from Masashi Shinbara www.slideshare
やあPHP! 最近なんだかまともだなぁ PHP開発の上で実用的なツール群について、RubyやPythonほどには知名度がないので紹介したい。Windowsのことは知らないので、各自がんばってほしい。 筆者はもともとRubyの方から来たので、Rubyとの比較が多いのは留意されたい。 この記事の内容と直接関連はしないが、併せて読まれたい PHPのin_arrayは罠が多いので注意喚起が必要 - Qiita 準備 MacだとHomebrewがあると依存ライブラリを集めるのが楽でべんり。 これは個人の趣味の話なのだけれど、自分でインストールする実行ファイルは$HOME/local/binに置くのが好きだ。 筆者はZ Shellユーザーなので https://github.com/zonuexe/dotfiles/blob/master/.zshenv#L1-L13 のようにしてる。 PHPBrew
GHOST脆弱性について、コード実行の影響を受けるソフトウェアとしてEximが知られていますが、PHPにもgethostbynameという関数があり、libcのgethostbyname関数をパラメータ未チェックのまま呼んでいます。そこで、PHPのgethostbynameを用いることでPHPをクラッシュできる場合があるのではないかと考えました。 試行錯誤的に調べた結果、以下のスクリプトでPHPをクラッシュできることを確認しています。CentOS6(32bit/64bitとも)、Ubuntu12.04LTS(32bit/64bitとも)のパッケージとして導入したPHPにて確認しましたが、phpallで確認した限りPHP 4.0.2以降のすべてのバージョンのPHPで再現するようです。なぜかPHP 4.0.0と4.0.1では再現しませんでした。 <?php gethostbyname(str_
よくこういう記事のタイトルを見るけど、Ruby on Rails(以下、Rails)が勝ちだとか、PHPのほうが優れてるだとか、思った方はいますぐ反省するべき。 この記事は、Ruby on Rails Advent Calendar 2014 – Qiitaの1日目の記事です。 こういうものには つかいどきが あるのじゃ 例えば、ページに単純なカウンタを埋め込むだけにRailsを使うでしょうか。今のHTMLにすぐ埋め込むことができるPHPのほうがよっぽど便利で楽でしょう。物事には適材適所という言葉がある通り、同様だと思います。 ここでは、Railsの魅力とかPHPとなぜここまで比べられるかを書いてみます。 (ここでフレームワークと言語を比較している理由は後述ですが世間的によく比較される事が多いため。) おまえ誰よって言われる前に、自己紹介をしておくと自称「IT系なんでも屋さん」。Rails
ホーム記事 PHPカンファレンス WordCamp TokyoPHPカンファレンス 2014 & WordCamp Tokyo 2014 講演資料まとめ #phpcon2014 #wctokyo 2014.10.112014.10.23PHPカンファレンス 2014 & WordCamp Tokyo 2014 講演資料まとめ #phpcon2014 #wctokyo PHPカンファレンス2014 & WordCamp Tokyo 201410月11日(土)に開催された「PHPカンファレンス2014」&「WordCamp Tokyo 2014」の講演資料まとめです。 ※捕捉次第追加します。追加情報などございましたらコメントまたは@unsoluble_sugarまでお知らせいただけるとありがたいです。 タイムテーブルPHPカンファレンス2014 WordCamp Tokyo 2014 講演資料
使える言語の幅を広げたいと思ってPHP カンファレンス 2014に参加してきました。徳丸さんの「安全な PHP アプリケーションの作り方 2014」は改めて自分のセキュリティの知識を確かめるのに大変有意義だったのですが、何より感動したのが Facebook の Paul Tarjan による「HHVM + Hack == PHP++」のセッションでした。 すごく簡単に僕が理解した限りで HHVM/Hack を紹介すると、HHVM とは PHP の処理系の一つの実装です。その特徴は JIT コンパイルにより超高速になっていることに加え、圧倒的な魅力は PHP の Extension(C 拡張ライブラリ)の多くが実装されていて PHP のメジャーなフレームワークが問題なく動作するということです。つまりもう実践で戦えるということ。そして、Hack というのは HHVM が処理できるもう一つの言語
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く