PHP
◆cakephpでファイルのアップロードをする際の方法 add.ctp ・createのtypeを指定する Form->create('Work',array('action'=>'add','type'=>'file'));?>・inputにもtypeを指定する echo $this->Form->input('data',array('type'=>'file')); POSTで$this->data…
ここがわかりやすい↓ http://www.shigeweb.jp/php/project_p/?page=static§ion=php5oop インスタンス化なしにメソッドのアクセスできる。→「::」 どこから呼び出されても、同一の値を返したい場合などは インスタンスを生成せずに「::」で呼び出す。
安全な SQL の呼び出し方 http://www.ipa.go.jp/security/vuln/documents/website_security_sql.pdf これを読んで自分なりにまとめてみました。 ・「'052312'」のような定数のことをリテラルと呼ぶ SELECT * FROM employee WHERE name = 'O''Reilly' ←文字列…
プレースホルダとは・・・ 場所取りのこと。 正式なデータが入るまでの臨時のスペースを確保しておくための措置。 特殊な変数のようなもの。 ・PHP側からあらかじめ入れる変数を決めたひな形をDBに送る(prepare) ・その後、入れる変数分の変数をDBに送る(bin…
ゲームのスコア登録をする際のセキュリティーを強化する方法・あらかじめサーバ側とFLASH側での共通の文字列を決めておく その文字列を足して、SHA1でFLASH側とサーバー側のお互いで暗号化し、それを照合して判断 図で説明 ※説明 ①トークンくれ! ②トークン…
$ch = curl_init(); curl_setopt($ch, CURLOPT_URL,$url); // URLをセット curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); // curl_exec()の結果を文字列で返す $data = curl_exec($ch); // 実行
・phpinfoでerror_logを確認する →オンであれば、出力される →オフであれば、phpiniの設定でonに変更 no value であれば、apacheのシステムフォルダの中に自動的にエラーログが生成される。 指定したい場合はパスを指定する。 ・PHPソース内で「error_log('h…
http://pochi.orz.ne.jp/oasis/archive_280.htmhttp://d.hatena.ne.jp/tboffice/20091027/1256660197
参考リンク:http://www.komonet.ne.jp/~perl/chap7.htm 例)タグtdをすっぽり抜いてしまう正規表現 /.+?/i 詳細 / /:文字列をマッチさせたい場合はこの記号で囲む必要があります i : 大文字と小文字を区別しない .+? : 最短マッチ(?がつくと最短でマッチし…
■CSRF脆弱性対策ワンタイムトークンを使用した対策 画面1でトークンを作成して、セッションに書き込む ↓ 画面2に遷移するときに、POSTなどで値をもって行く そのときに、セッション内の値をPOSTの持っている値を比較して、一致すれば正しいと言える ※同時…
だいたいここにまとまってます! http://phpspot.net/php/php5_topics.html上記のサイトでほとんど説明されてますが、頭の中を整理する意味もこめて。 少しかいつまんでみました。 オブジェクトのコピー方法 ・PHP4$obj = $obj2; - - - - - - - - - - - - - …
インスタンス化とか、インスタンス化なしで使用とか あまりわかってなかったので、まとめてみました。 ・適当にPHPのファイル作りますtext.' hello'; } function testStatic() { static $hoge; if (!isset($hoge)) { $hoge=0; } echo $hoge++; } }//インスタ…
cakePHPを使って何か物を作ってみたかったので、twitterAPIをつかってやってみました。まったくわけのわからない状態からはじめているので、ぐだぐだです。 参考サイト:http://usy.jp/twitter/index.php?Twitter%20API#q36eab93 :http://labs.transrain.ne…
Shin x blogで勉強させていただきました。 HTML内ではこういう書き方もできるみたいです! ・if <span>hoge</span> <span>foo</span> ・while <span></span> ・for
simpletest:http://www.simpletest.org/ downloadからソースを落とします主な形?
""や''を今まで散々使ってきたにもかかわらず、何気なく使いすぎていて 今日初めて本当の意味を知りました。""と''の違いは展開されるか展開されないかだそうです。なので "$hoge=1111"は「1111」と出力されて、'$hoge=1111'は「$hoge=1111」と出力されるだ…