You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
「ママ向けNo.1アプリ」の 更なる成長を支える仕組み / startup-engineer-night-connehito
* NaN でなく PHP_INT_MIN から PHP_INT_MAX までの範囲内の値に限る ** 数値形の文字列のみ。数値形の文字列に他の文字が続く場合も使えるが、 Notice が出る *** __toString メソッドを持つもののみ 弱い型検査モードで行われる暗黙の型変換は、PHP が従来他の構文(算術演算子や条件式、組み込み関数の呼び出しなど)で行ってきたのと同等のものです。 厳密モード 一方、厳密な型検査のモードを使う場合は、関数は宣言されたのと正確に一致する型のみを受け付けるようになります(int → float の拡大変換をのぞく)。 ファイルの先頭に declare(strict_types=1); と書くことで、そのファイル内での関数呼び出しの際に厳密モードでの型検査が行われるようになります*1。 以下のように使います。 <?php declare(strict_
ApacheでCGIやPHPスクリプトの実行などを行うために使用される設定ディレクティブ「AddHandler」には、セキュリティ上の懸念点があるという(ApacheのAddHandlerはセキュリティ上の懸念から使用すべきではない — Dマイナー志向)。 たとえばAddHanderで「.php」に対し「php5-script」を指定する場合、拡張子「.php」をPHPスクリプトとして実行させるよう指定しているように見えるが、実際には「aaa.php.html」など、ファイル内に「.php」という文字列が含まれているファイルすべてが対象になる。 これは、PHPスクリプトの実行が許可されているディレクトリ内にアップロードされたファイルを格納する、といったケースで問題になる。これ単体で脆弱性になるわけではないが、利用時には注意が必要だろう。
As I've surveyed the successes and failures of ZF1 and ZF2, I've started considering how we can address usability: how do we make the framework more approachable? One concept I've been researching a ton lately is middleware. Middleware exists in a mature form in Ruby (via Rack), Python (via WSGI), and Node (via Connect / ExpressJS); just about every language has some exemplar. Even PHP has some ex
(Last Updated On: 2018年8月13日)徳丸さんのブログで私のブログ「GHOSTを使って攻撃できるケース」にコメントがあったようなので、好ましいホスト名バリデーションの方法を書いておきます。 特定の低レベルAPIのバグが10年ほど前に書いた本のコードで対応できていない、と議論するのもどうかと思いますがしっかりチェックする場合の例を書いておきます。 そもそもホスト名の仕様はどうなっているのか? 入力バリデーションを行うには仕様を理解する必要があります。ホスト名の仕様は幾つかのRFCで言及されています。例えば、RFC 2181の11. Name syntaxには That one restriction relates to the length of the label and the full name. The length of any one label is li
util.php (1.1.0) Debugging - var_dump Arrays & Objects - array_first - array_first_key - array_flatten - array_get - array_last - array_last_key - array_map_deep - array_pluck - array_search_deep - array_clean URLs - add_query_arg - get_current_url - http_build_url - is_https - remove_query_arg - slugify Strings - htmlentities - htmlspecialchars - linkify - match_string - random_string - number_to
yubitterという携帯向けTwitterクライアントサービスで、ユーザーのアイコンを携帯電話向けに変換している(※1)、いわゆる画像変換サーバーのhttpd部分をApacheからnginxへ変更しました。 処理は単純に以下の流れです。 クライアントからアイコン画像のリクエストが来る 既にハードディスクにキャッシュファイルがある場合は、それをそのまま返す ファイルがない場合は、PHPプログラムがアイコン画像がアップロードされているTwitterのサーバー(現在はAmazon S3/CloudFront)へ取りに行く PHPプログラムが取得した画像データをGDライブラリを利用して加工、ハードディスクに保存、レスポンスを返す 変換するにあたり、以下の2パターンを検討しました。 リプレイス案1は、Apacheのレイヤーを一つ下げてAPサーバーに専念してもらう案で、2案は、Apache+mod_
Experience the simplicity of October CMS, an award-winning self-hosted CMS based on Laravel PHP framework. Designed by Developers, For Developers Developers and agencies love it for its simplicity, and so do their clients. Thousands of developers and digital studios with clients like Toyota, KFC and Nestle already use October CMS as their primary platform.
公式リファレンス、読んでる? 「関数についてちょっと分からなくなってGoogle先生経由で来るところ」では勿体ない。 暇な時間に適当にリンクを踏んでいると面白いものを見つけることが出来ます。 in_arrayの第三引数であったり、strtrに渡せる配列であったり、その他の基本モジュールであったり・・・ 「その他の基本モジュール」とは PHP公式リファレンスの果てに広がる闇である。 本日はその一部についてご紹介したいと思います。 各タイトルに公式リファレンスへのリンクを用意しておいたので、気になったものはそちらで詳細を確認して下さい。 1. SPL (Standard PHP Library) http://php.net/manual/ja/book.spl.php みんな大好きSPL。 DirectoryIteratorとかすごく便利。 ディレクトリパスをコンストラクタに渡すと、ディレク
If you are a PHP developer working with Laravel, Magento, CakePHP or other PHP frameworks and you develop on a Mac Mavericks environment than you have likely encountered the dreaded error: This is the worst error I have ever gotten. I have wasted hours searching the web for help on this and there is little help to be given. Most of the guides are outdated. To be honest, in 2014 I don’t know why it
brew の場合は楽そうなかんじなのに、Ubuntu だとわりと手間取った。 Ubuntu で phpenv 入れてる詳しい説明は少なそうだったので、同じところでつまづいてる人用に共有してみます。 基本的にデザインとフロント担当なのでお前は何を言っているんだ的なところがあったら教えてください。 やりたいこと 手軽に PHP のバージョンを切り替える開発環境を作りたい 引き継いだレガシー案件に古いPHPバージョン依存のコードがあったので Install 1. Install phpenv PHPのバージョン切り替えたりするやつです。 # Install phpenv $ cd ~ $ git clone https://github.com/CHH/phpenv.git ~/.phpenv $ sh ~/.phpenv/bin/phpenv-install.sh
Although Drupals 7+ run smoothly on PHP 5.3, Drupal 6 still feels much better with PHP 5.2. Although Drupals 7+ run smoothly on PHP 5.3, Drupal 6 still feels much better with PHP 5.2. Even though D6 core is compatible with PHP 5.3 for quite some time now, a lot of contributes modules still get nasty hiccup when asked to run on the newer version. Therefore developing for both D7 and D6 at the same
まだ 12 月早々ですが、PHP ユーザに素敵なクリスマスプレゼントが届きました。 いまや使うのが当たり前となった Composer ですが、複雑な依存解決に実行時間がかかるのがネックでした。 これは日本国内だけでなく、海外のユーザも同じで、皆がしょうがないと思いつつも、小さな不満を持ちながら使っていました。 そんな、ある�日、わずか 1 行のコードが追加されたことで、実行時間が、わずか半分になるという現象が起こりました。 Composer を倍速にするには? composer self-update を実行して、最新版にするだけです。 $ composer self-update 実際の効果 このコードの効果を見てみましょう。composer コマンドの --profile オプションを使って、実行時間と使用メモリ量を出力します。 $ composer update --dry-run
inspired by PHPを勉強するならこれだけは言いたい!PHPのオススメ勉強法 私は、職業プログラマーとしては今年で2年目のペーペーです。それでも上記記事はちょっとなあ、という部分があるので、流れをなぞりつつ、自分なりの考えを書いてみます。 ちなみに、私が参考にしたPHP学習法記事は、WebデザイナーやノンプログラマーにおすすめしたいPHPの勉強法です。 まず、「これやっとけ」メニューを先回りして紹介しておきます(これらを勧める理由は後述)。 プログラミング経験なし:ドットインストールを活用しよう。 プログラミング経験あり:『パーフェクトPHP』を読もう。勉強会に参加しよう。アウトプットをしよう。 PHPは簡単か? 「PHPは簡単」というとき、それはおおよそ、以下のいずれかの意味でしょう。 PHPには、C言語のポインタのような難所はなく、Java言語に比べて覚えることが少ない。した
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く