トップ > PHP

PHP

ファイルのアップロードの方法

PHP cakePHP

◆cakephpでファイルのアップロードをする際の方法 add.ctp ・createのtypeを指定する Form->create('Work',array('action'=>'add','type'=>'file'));?>・inputにもtypeを指定する echo $this->Form->input('data',array('type'=>'file')); POSTで$this->data…

静的メソッドとか調べてみる。

PHP

ここがわかりやすい↓ http://www.shigeweb.jp/php/project_p/?page=static&section=php5oop インスタンス化なしにメソッドのアクセスできる。→「::」 どこから呼び出されても、同一の値を返したい場合などは インスタンスを生成せずに「::」で呼び出す。

安全なSQLの呼び出し方まとめてみた

PHP

安全な SQL の呼び出し方 http://www.ipa.go.jp/security/vuln/documents/website_security_sql.pdf これを読んで自分なりにまとめてみました。 ・「'052312'」のような定数のことをリテラルと呼ぶ SELECT * FROM employee WHERE name = 'O''Reilly' ←文字列…

プレースホルダSQLインジェクション対策

PHP MYSQL

プレースホルダとは・・・ 場所取りのこと。 正式なデータが入るまでの臨時のスペースを確保しておくための措置。 特殊な変数のようなもの。 ・PHP側からあらかじめ入れる変数を決めたひな形をDBに送る(prepare) ・その後、入れる変数分の変数をDBに送る(bin…

FLASHとPHP間でのデータのやり取りのセキュリティー(ワンタイムトークンで)

FLASH PHP

ゲームのスコア登録をする際のセキュリティーを強化する方法・あらかじめサーバ側とFLASH側での共通の文字列を決めておく その文字列を足して、SHA1でFLASH側とサーバー側のお互いで暗号化し、それを照合して判断 図で説明 ※説明 ①トークンくれ! ②トークン…

file_get_contentsの代わりにcurlを使ってみました

PHP

$ch = curl_init(); curl_setopt($ch, CURLOPT_URL,$url); // URLをセット curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); // curl_exec()の結果を文字列で返す $data = curl_exec($ch); // 実行

PHPのエラーログ出力設定

PHP

・phpinfoでerror_logを確認する →オンであれば、出力される →オフであれば、phpiniの設定でonに変更 no value であれば、apacheのシステムフォルダの中に自動的にエラーログが生成される。 指定したい場合はパスを指定する。 ・PHPソース内で「error_log('h…

file_get_contentsとCURL

PHP

http://pochi.orz.ne.jp/oasis/archive_280.htmhttp://d.hatena.ne.jp/tboffice/20091027/1256660197

正規表現

PHP

参考リンク:http://www.komonet.ne.jp/~perl/chap7.htm 例)タグtdをすっぽり抜いてしまう正規表現 /.+?/i 詳細 / /:文字列をマッチさせたい場合はこの記号で囲む必要があります i : 大文字と小文字を区別しない .+? : 最短マッチ(?がつくと最短でマッチし…

CSRF・XSS脆弱性対策

memo PHP

■CSRF脆弱性対策ワンタイムトークンを使用した対策 画面1でトークンを作成して、セッションに書き込む ↓ 画面2に遷移するときに、POSTなどで値をもって行く そのときに、セッション内の値をPOSTの持っている値を比較して、一致すれば正しいと言える ※同時…

PHP4とPHP5の違いを勉強してみた

PHP

だいたいここにまとまってます! http://phpspot.net/php/php5_topics.html上記のサイトでほとんど説明されてますが、頭の中を整理する意味もこめて。 少しかいつまんでみました。 オブジェクトのコピー方法 ・PHP4$obj = $obj2; - - - - - - - - - - - - - …

インスタンス化とかもろもろ

PHP

インスタンス化とか、インスタンス化なしで使用とか あまりわかってなかったので、まとめてみました。 ・適当にPHPのファイル作りますtext.' hello'; } function testStatic() { static $hoge; if (!isset($hoge)) { $hoge=0; } echo $hoge++; } }//インスタ…

TwitterAPIを使ってアプリケーションを作りたい!その1

twitter PHP

cakePHPを使って何か物を作ってみたかったので、twitterAPIをつかってやってみました。まったくわけのわからない状態からはじめているので、ぐだぐだです。 参考サイト:http://usy.jp/twitter/index.php?Twitter%20API#q36eab93 :http://labs.transrain.ne…

PHP基礎から勉強しなおしてみた

PHP

Shin x blogで勉強させていただきました。 HTML内ではこういう書き方もできるみたいです! ・if <span>hoge</span> <span>foo</span> ・while <span></span> ・for

simpletest自分なりにまとめてみました

まとめ PHP

simpletest:http://www.simpletest.org/ downloadからソースを落とします主な形?

初めて知ったこと

memo PHP

""や''を今まで散々使ってきたにもかかわらず、何気なく使いすぎていて 今日初めて本当の意味を知りました。""と''の違いは展開されるか展開されないかだそうです。なので "$hoge=1111"は「1111」と出力されて、'$hoge=1111'は「$hoge=1111」と出力されるだ…