2017/10/08 PHPカンファレンス2017
2017/10/08 PHPカンファレンス2017
クロスサイトスクリプティング(XSS) 閲覧者から送信されたデータをコンテンツの一部として 他の閲覧者に見せるようなプログラムがあるWebサイトで、 送信データに悪意のあるスクリプト(JavaScriptコード)や HTMLタグの断片を挿入・実行することが可能な状態。 認証情報が取得されたり、Webページの内容を改ざんされ、 フィッシング詐欺に悪用される可能性があります。 参考: IT用語辞典 e-Words、 @IT SQLインジェクション データベースと連動したWebサイトで、 データベースへの問い合わせや操作を行うプログラムに パラメータとして悪意のあるSQL文の断片を挿入・実行することが可能な状態。 データベースを改ざんされたり、不正に情報を入手される可能性があります。 参考: IT用語辞典 e-Words、 @IT OSコマンドインジェクション 閲覧者からのデータの入力や操作を受
PHPの時間比較にmktimeを用いる PHPで経過時間を求める場合には、 日付を含めた時間をmktime化して、現在のmktimeと比較する という方法をよく利用している。 $pretime = mktime(時, 分, 秒, 月, 日, 年); //過去のある時点 $now = mktime(); //現在時刻 $d = $now - $pretime; //比較 $d = $d/60; //分に変換 if ( (int)$d > 720 ) //12時間以内かどうか? { } $pretimeに過去のある時点をmktime化して、同様にmktime化した$nowとの差を求め、その差を分に変換している。 mktimeの具体例 例えば、 2013-07-19T10:18:33+02:00 という文字列の時間データがあったとする。 その場合には、以下のようにしてmktime化して時刻の経過
※ isset や empty は関数ではなく言語構造なので速いです。 上記は、あくまで Null のチェックであって、 "" や false や 未定義変数 などをチェックする場合は、 それぞれ返ってくる値も異なるので注意。 インクリメントとデクリメント $i++ より ++$i $i-- より --$i の方が速い。 count() とか strlen() とか 配列の要素数を数えたりするために count() 文字列の長さを調べるために strlen() を使ったりするのだが、 ぶっちゃけ、配列の要素数が 0 か否か、文字列の長さが 0 か否か っていう判断をするだけなら、 if( count( $array ) === 0 ) { ~ } if( !strlen( $string ) ) { ~ } のような書き方するよりも、 empty で判断した方が速い。 なぜなら、empty
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く