PHPの比較の素晴らしさ加減は正常
if ("0x0A" == "10") { print '(´ε` )チュッ'; } チュッ。されちゃいます。 文字列であっても整数と解釈できる文字列の場合は勝手に型変換しやがる今世紀最大の愚行を犯してしまうってのは有名な話だよね。 文字列であっても整数と解釈できる文字列の場合は自動的に整数に型変換してくれる超便利機能があるってのは有名な話だよね。 だけどなんでコレが一致するかわけがわからんかった。 0x0Aは10進数で10になるので一致する。と、言いたいところなんですがそう単純な話じゃないんだ。 以下の例を目ん玉見開いて見て欲しい。 var_dump(0x0A); var_dump("0x0A"); var_dump((int)"0x0A"); var_dump((float)"0x0A"); var_dump(intval("0x0A")); 実行結果 int(10) string(4
dokuwiki [DokuWiki]
DokuWiki is a simple to use and highly versatile Open Source wiki software that doesn't require a database. It is loved by users for its clean and readable syntax. The ease of maintenance, backup and integration makes it an administrator's favorite. Built in access controls and authentication connectors make DokuWiki especially useful in the enterprise context and the large number of plugins contr
PHPはそのニセ科学的な文化が問題なのでは? - よくわかりません
もうおまえらPHPerは正規表現をブログにうpするんじゃねえ! と言われても無理もなくなってしまうのではないか。 http://blog.livedoor.jp/dankogai/archives/51189905.html 弾さんの咆哮に対して、「PHP関係ねぇ!十把一絡げにすんな」的な反論がブコメでもチラホラ見られる。それは正論だし、当然ちゃんとしたPHPerも少なからず居るはずだと思う。だけど、あえてそれを無視して暴論を。 PHP周辺が、ハッカー達から蔑ずまれ叩かれやすいのは、単に正規表現が間違っていたかという単体の事象達が問題なんじゃなくて、そういう事象を生み続けるPHPの文化圏、そこに属する人達の態度が誠実でない傾向が原因じゃないだろうか。 彼らは、プログラミングに関わる諸問題を科学的に研究してきているコンピューターサイエンスに対して、リスペクトも関心も払わず、対象の問題内容もろ
PHP/脆弱性リスト/メモ - yohgaki's wiki
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ(GUIアプリ)を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
プロファイリング:xdebug WinCacheGrind - Y-110's Wiki
最新文章 2018-12-26 21:10▪ 诵读先贤诗文育我职业素养上海中职学生分享读书活动成果 2018-12-26 21:10▪ 高空坠物砸坏奔驰车18户住户涉案法院判决11户赔偿 2018-12-26 21:10▪ WIPO总干事:中国是全球知识产权申请量增长推动力量 2018-12-26 21:10▪ 今年虹口劳动监察为千余员工追回工资3700余万元 2018-12-26 21:10▪ 没能去西部欣赏大江大河这些美术作品带你看西部“风土人情... 2018-12-26 21:10▪ 日本:“恋爱暴力”问题愈发明显有超半数大学生经历过 2018-12-26 21:10▪ 抑郁症男子反对给继女买零食被妻斥太小气放火烧家被批捕 2018-12-26 21:10▪ 山东将迎大风降温局部地区降温超10℃ 2018-12-26 21:10▪ 外交部:中非合作得到非洲人民真诚欢迎 2018-1
Xdebug - Debugger and Profiler Tool for PHP
Xdebug is an extension for PHP, and provides a range of features to improve the PHP development experience. Step Debugging A way to step through your code in your IDE or editor while the script is executing. Improvements to PHP's error reporting An improved var_dump() function, stack traces for Notices, Warnings, Errors and Exceptions to highlight the code path to the error Tracing Writes every fu
絶対に公開してはいけないPHPプログラミング
絶対に公開してはいけないPHPプログラミング ネタ元:AjaxMail:Ajaxを活用したフリーPHPメールフォーム これはひどいのに誰もつっこみを入れていないので、ツッコミを入れておきます。 セキュリティーフィックスされたました。 AjaxMailを利用しているサイトはスパムメールの踏み台にされます。 送信プログラムであるsendmail.phpの 150行目でPOSTで受け取ったアドレスをそのまま変数に入れて、 $reto = $_POST['email']; 168行目で直接メール関数に利用している。 if($remail == 1) { mail($reto,$resbj,$rebody,$reheader); } ありえない。 mail関数の第一引数には送信先のメールアドレスを設定できるのですが、カンマ区切りで複数のメールアドレスが指定できます。 リターンメールの性質上、リファラ
2008-02-04 - kunitの日記: なぜPHPなのか?
先週のまつもとさんの日記の直後に書いてもよかったんだけど、おそらく大半の人がまつもとさんがどういうスタンスであれを書いたかということを誤解してるだろうと思って特に細かく言及はしなかったが、まつもとさん自身のその後の発言、Rubyの会の高橋さんの発言、Seasarのひがさんの発言等で、大半の人が思ってるのとは違うよということが表明されつつあるので、今書く。 続きを読む 今説明のための文章を書いてます。何とか日がかわる前にリリースしたかったが無理でした・・・なんとか1時までにはリリースしたいと思います。
自分の経験の枠組みは自分で変えられるか? - アンカテ
例によってメタな方向に話を広げようと思うんだけど、Ruby VS PHP論争の背後には「自分の経験の枠組みは自分で変えられる」という発想の有無という問題があるのではないだろうか。 そう思ったきっかけはこれ。 影響力のある人 - L'eclat des jours(2008-01-31) artonさんは、Matzにっき(2008-01-29)のコメント欄にあった、「影響力の大きい人が発言してるので怒ってます」という一言レスに着目して、興味深い考察をしている。 影響力のある人ってのは、つまり権威ってことなんだし、自分で吟味しない人は常に一定の割合でいて(そうでなければ、世の中に権威という存在はありえないわけだが、実際、存在している)その人たちに影響を与える。 ってことは、権威がある人は、だめなものはだめ(良いものは良い)、と言うべきですね。 私も全くその通りだと思ったけど、冒頭のように考えて
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし
http://www.rubyist.net/~matz/20080126.html#p04 趣味でやってるプログラミング初心者の立場で言わせてもらう。だいたいな、あんたらプロのプログラマが小難しい顔してセキュリティセキュリティ言うもんだから初心者プログラマのセキュリティ意識がまったく向上しないばかりか、よけいに低下するんだよ。ごちゃごちゃ言われたり叩かれるのはイヤだけど、眼前の問題はプログラムで解決したいってヤツは耳塞いで黙ってPHPでやりたいようにやるんだよ。何が「楽しいRuby」だよ。「Webアプリケーションをなめるな」ってその時点でもう全然楽しくねーだろが。 それでこれだよ。 http://d.hatena.ne.jp/essa/20080130/p1 もう萎縮萎縮!初心者超萎縮ですよ。「あーセンコーうぜー。隠れてタバコ吸おう」って高校生の心境だよ。難しい顔して訳知り顔でかっこつけ
"諸君、私はPHPが大好きだ" - ぐらめぬ・ぜぷつぇんのはてダ(2007 to 2011)
ついカッとなってやってしまった。後悔はしないことはないだろう。 諸君 私はPHPが好きだ 諸君 私はPHPが大好きだ PHP/FI2が好きだ PHP3が好きだ PHP4が好きだ PHP5が好きだ PHP6が好きだ PEARが好きだ PECLが好きだ Smartyが好きだ PHPマニュアルが好きだ PHP-CLIが好きだ Windowsで Linuxで UNIXで BSDで Macで りなざうで Blogで Wikiで サーバ上で クライアントPC上で この地上で行われるありとあらゆるPHPプログラミングが大好きだ file_{get|put}_contents()/file()でファイルの読み書きを一瞬で実装するのが好きだ xdebugで武装したベテランの連中がプロファイリングでボトルネックを検出した時など心がおどる PHP4でnewした結果を&つけ忘れたためオブジェクトがコピーされてしま
だからもう初心者にWeb開発させるのやめようぜ - novtan別館
まつもとゆきひろ氏が英語の記事でPHPを叩いてるやつを翻訳してコメント付きで載せたら「Matz酷すぎ」みたいな反応がわらわら出てきてお前らちゃんと読んでいるのかよ、と思ったわけです。 特に「PHPは初心者に学びやすい(と言われていることが問題である)」という部分に共感する。 PHPは初心者に簡単かもしれないが、初心者による手を抜いたWebアプリケーションは PHPが作られた当初はともかく、現代では害悪ではないだろうか。 http://www.rubyist.net/~matz/20080126.html#p04 これは同感。というか、もはや社会インフラと化したWebの世界は初心者の手に負えるものではないはずだ。かつてPerl4でベタベタCGIを書いていた頃は想像もしなかったセキュリティーの脆弱性。未だに過去の遺産として残っているものは多い。 どの言語でもそうだけど、初心者向けの入門書にセキ
またphpネタで盛り上がってる - Lism.in * blog - nekoya (id:studio-m)
Matzにっき: Attacking PHP 404 Blog Not Found:「PHPなめんな」と「(Perl|Python|Ruby)をなめんな」の違い こういう波って本当に定期的に来るよね。特に何も書かずにスルーしてたけど、うっかり書いてしまいました。 まず自分の過去を振り返ってみると、2001〜2003年頃は共用ホスティングでPerlCGIを書いてました。それこそhogehoge.cgiにprint文が山盛り入ってるようなのを書いてた時代。当然CPANなんて全く無縁の世界。 phpを使い始めたのは2004年。自分が仕事をするステージではPerlよりもやれることが多かったのと、htmlの中に部分的にスクリプトを組み込むというスタイルが当時の自分にとって都合がよかったというのが大きな理由でした。5.1からはphp5に移り、オレオレフレームワークなんかを書いたりしながらやってきました
「PHPなめんな」と「(Perl|Python|Ruby)をなめんな」の違い : 404 Blog Not Found
2008年01月29日16:00 カテゴリLightweight Languages 「PHPなめんな」と「(Perl|Python|Ruby)をなめんな」の違い Matzさんの意見に、想定内の反応が返って来ている。 Matzにっき(2008-01-26) - [言語] Attacking PHP PHPがいかに駄目な言語か、という話。 どの言語で書いてもおかしなコードを書く奴は書く。perlでもjavaでもrubyでも、どの言語で書いてもSQLインジェクションやらXSS脆弱性やらを作りこむ奴は作りこむ。ただそれだけの話というか、別な話だろう。 両方とも事実だし、foo言語のuserがbar言語がいかに駄目かを語るというのは有史以前(コンピューター言語以前に自然言語でもある)からの話題なのだが、しかし"PHP sucks"には他とかなり異なる点が一つあるように見受けられる。 それは、PHP
「PHPは“誘い受け”」─プログラミング言語評価に新たな指標 - bogusnews
オブジェクト指向、関数型…。採用しているパラダイムによって分類・評価されることの多いプログラミング言語だが、ここにきてまったく新たな分類指標が提案され、注目を集めている。しかも、それによると 「最強のプログラミング言語はPHP」 との、驚くべき結論が出るというのだ。 この新指標は 「やおい指向」 というもので、警視庁在籍の腐女子専門家・星秋子博士が提唱している。簡単に説明すれば、その言語がボーイズラブ的世界に置かれた場合「攻め」であるか「受け」であるか─を検討することで分類をおこなってゆくものだ。業界では「ダイクストラ以来のパラダイムシフトを引き起こす可能性がある」として注目されている。 たとえばおなじみのC言語は、基本的には“攻め”だがバッファオーバーフローなどの弱点を衝かれると乱れきってしまう “ヘタレ受け言語” であると博士は分析する。同様にスクリプト言語の「Perl」は“両刀”、「
2008-01-31
いやまぁバトルでもなんでもないのですが。 とりあえず、波の後ろのほうに乗っかりつつ個人的見解とか愚痴とか B-P 発端は、今ホットな http://www.rubyist.net/~matz/20080126.html#p04 から。 いろんなものがfalseだったりするせいで、新たな比較演算子「===」が必要 個人的にはそも「型のあいまいな言語」きらいだしなぁ… hashやlistがobjectが区別できない えと…「いいもんがなきゃ作る」w オブジェクト指向機能が壊れている これは…どうなんだろう? 万全とは到底言いがたいけど、PHP5ならある程度…だとは思うです。 lambda(無名関数)がない。create_functionはlambdaじゃない ラムダは自分が嫌いだからなぁ… short_open_tagsやらsafe_modeやらregister_globalsがonになってる
PHPの欠点
PHPの欠点 ネタ元:PHPがいかに駄目な言語か、という話。 定期的に起こる、PHPに関する議論ですが、今回はRubyのまつもとゆきひろさんが火種とあり結構な盛り上がりを見せています。 とりあえず、まとめ どの言語で書いてもおかしなコードを書く奴は書く。 404 Blog Not Found:「PHPなめんな」と「(Perl|Python|Ruby)をなめんな」の違い PHPとRubyについて Rauru Blog » Blog Archive » 悪いのはPHP自体じゃないかもしれないけど PHPやってるだけでバカにされるんですがどうしたらいいでしょうか。 - 人力検索はてな 「PHPは初心者に優しい」は不適切な宣伝文句 - 2008-01-29 - ひがやすを blog Matzにっき(2008-01-29): PHP使いの反論 Matzにっき(2008-01-29): 安全なWebア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: :
株式会社 社会式株 PHPコーディング規約
2008-01-31