PHPカンファレンス小田原2024 の発表資料です。 https://phpcon-odawara.connpass.com/event/296492/ https://fortee.jp/phpconodawara-2024/proposal/7c57d5ca-213a-4d7a-aaf0-26ddc44897f0
「静的解析ツールで生まれたSQLインジェクション」というタイトルで登壇したのは、小川 氏。「面白かった脆弱性」について解説し合い、脆弱性に関する知識を深めるためのイベント「Security․Tokyo #2」で、静的解析ツールによって生まれたSQLインジェクションの事例について発表しました。 登壇者の自己紹介 小川氏:小川と申します。「静的解析ツールで生まれたSQLインジェクション」というタイトルで発表いたします。よろしくお願いします。 自己紹介を簡単に。経歴ですが、昔学生の時にWebアプリ開発のバイトをしていて、就職後は10年ぐらいぜんぜん違う、製造業で働いていました。ずっとパソコンを見ていたら目が悪くなるかなと思ってほかの業界に行ったのですが、結局ずっとExcelやWordを見ていて、あまり変わりませんでした。 結局やはりITだなと思って、最近root ipという会社に転職して、Bto
はじめに新型コロナワクチン接種証明書アプリがデジタル庁よりリリースされました。(https://www.digital.go.jp/policies/posts/vaccinecert) 新型コロナワクチン接種証明書(QR コード)を php で verify することに成功しましたので、verify 方法の詳細を紹介したいと思います。 図中のQRコードは、接種証明書のQRコードではなく、App StoreのQRコードです。 この記事中の「接種証明書」「QRコード」とは、全て"新型コロナワクチン接種証明書アプリ"の国内用の証明書、QRコードの事です。他の類似のシステムや海外用は、まったくの考慮外です。 公開鍵は、デジタル庁が公開しています。(https://vc.vrs.digital.go.jp/issuer/.well-known/jwks.json) ソースコード中のQRコードデータ
PHPとPythonとRubyの連想配列のデータ構造がそれぞれ4〜5年ほど前に見直され、ベンチマークテストによっては倍以上速くなったということがありました。具体的には以下のバージョンで実装の大変更がありました。 PHP 7.0.0 HashTable高速化 (2015/11) Python 3.6.0 dictobject高速化 (2016/12) Ruby 2.4.0 st_table高速化 (2016/12) これらのデータ構造はユーザーの利用する連想配列だけでなく言語のコアでも利用されているので、言語全体の性能改善に貢献しています1。 スクリプト言語3つが同時期に同じデータ構造の改善に取り組んだだけでも面白い現象ですが、さらに面白いことに各実装の方針は非常に似ています。独立に改善に取り組んだのに同じ結論に至ったとすれば興味深い偶然と言えるでしょう2。 本稿では3言語の連想配列の従来実
ウェブ職人のためのPHPフレームワーク。 PHPに支障はありません。楽しくコーディングし、新しい息吹を楽しんでください。 RESTful ルーティング あなたの適用へのリクエストに応えるために簡単なクロージャーを使って下さい。 コマンド Your Data 素晴らしい Eloquent ORM と 素晴らしいマイグレーションシステムを完備しています。 美しいテンプレート 在来の PHP 、もしくは軽量の Blade テンプレート・エンジンを使用してください。Blade を好きになるでしょう。 明日の準備 Laravel は、いろいろな規模のプロジェクトに対応します。 実績のある土台 Laravel は Symfony コンポーネントの上に構築されます。 Composer で動く Composer はあなたの適用のサードパッケージを管理する、驚くべきツールです。 最高のコミュニティ Lara
2017/10/08 PHPカンファレンス2017
この記事は何か 挑発的な文言になってる箇所はあるものの、内容としてはそれなりにまじめに書いたつもり。むしゃむしゃしてやった。いまでは反芻してゐる。 PHPDocは必ず書け あらゆる再利用可能な手続きは、他人が容易に応用できるように型が明示的でなければいけない。メンバー全員が実装コード全てを把握できるものならそれが理想だけれど、残念ながら時間は有限だ。ヘッダだけを読んでメソッドの仕様が理解でき、またはコードを読む助けになるようなコメントが良い。 有名な事実を紹介すると、多くのコードは数か月(早ければ数日!)も経てば、他人が書いたコードに感じられるほど理解できなくなることがしばしばある。もちろん設計の練度にもよらうが、設計判断について注意を要した点などをコメントに残しておくことで、ひいては未来の自分の役に立てることができる。 お前の先輩は「PHPには型がない」などと知ったかぶって意味不明1なこ
忌み嫌われるキャッシュたち。 キャッシュはどうやら、世間では嫌われ者のようです。 ScrenCaptured_2016-03-05_0.54.33 どうして、そんなにキャッシュされるのがイヤなんだろうか。 そもそもキャッシュってなんだっけ? キャッシュとは、更新されていないコンテンツ(画像、CSS、JS、HTML、DNS結果など)を何度も何度も取得行かずに済むように、クライアントPC側で保存し再利用する仕組み。 つまり、転送量の節約。無駄な転送を控える。非常にエコな仕組みであります。 HTTPのエコ。HTTPはエコなプロトコルだったはず。 3つのR です。 Reduce Reuse Remix 。複数のファイルをそれぞれ、別途管理して1つのページとして構成(Remix)する仕組みです。 ブラウザのキャッシュを利用するメリット 通信料の節約、画面表示の高速化、戻るボタン対応など。 ブラウザは
この記事は ピクシブ株式会社 Advent Calendar 2015 13日目の記事です。 qiita.com こんにちは、おはようございます、こんばんは、エンジニアのneo-nanikakaです。 最近、業務でURLルーティングの処理が必要になりました。 社内の他のPHPプロジェクトでは Teto Routing というライブラリを使っているのを知っていたので、こちらを使ってみることにしました。 見事にURLルーティング処理は実現され、他の処理の実装に入ることができました。 完 っと思っていた時期が私にもありました。 Teto Routingは、実行時間がルーティング数に依存する 実装になっています。 ここでいう実行時間とは、Teto RoutingにリクエストURL文字列を渡してから結果が返ってくるまでの時間のことです。 実際、Teto Routingは表1のような時間がかかります。
この記事は、闇PHP Advent Calendar 2015 の 7 日目として書いたものです。qiita.com PHP 7.0.0 がリリースされたので改めてオペコードを眺めていたところ、次のように欠番があることに気付きました。 #define ZEND_ASSIGN_REF 39 #define ZEND_ECHO 40 #define ZEND_JMP 42 #define ZEND_JMPZ 43 php-src/zend_vm_opcodes.h at php-7.0.0 · php/php-src · GitHub PHP 5 系の最新バージョンである 5.6.16 のコードを参照してみたところ、ここには ZEND_PRINT という命令があったようです*1。直前の 40 番には ZEND_ECHO があります。そこで今回は ZEND_ECHO, ZEND_PRINT に注
お仕事(つまりSI、企業向け受託開発)で Webシステムを開発する際に、どんなアーキテクチャにすべきか、どのフレームワーク(プログラミング言語)を採用すべきかを考えた時、最近では ASP.NET MVC が良い選択だと実感しています。 ではなぜそれが良いのか、またメディアやネット上で流行りの他のフレームワーク、Ruby on Rails や PHP, Struts, Play, Node.js などよりどこが良いと思っているのか、実際の開発現場にいるエンジニアとして考えていることを整理してみました。 先に断っておきますが、前置きが長いです。 結論だけ読みたい方は一番最後の節まで読み飛ばして下さい。 まずはビジネス観点で まず、SI業界では Ruby や Node.js の案件はまだ見たこと無い。 何が多いかというと、汎用機を除くと Java がほとんどで、その次が .NET、それ以外は少数
主な手順 自作のテーマに更新通知機能&アップデート機能をつける主な手順は以下の3手順です。 ライブラリのダウンロードと設置 更新情報となるJSONファイルを作成 functions.phpにコードを記述 「更新通知機能を実装」というだけで、かなり難しいものを想像していたのですが、ライブラリがとても扱いやすいものになっています。 ですので、Wordpressコードの編集に慣れている方ならば、10分ほどでできるほど簡単な方法です。 ライブラリのダウンロードと設置 まずは、更新通知機能のライブラリをダウンロードします。 ダウンロードは、Automatic Updates For Private And Commercial Themesの「Client library」リンクから行ってください。 ダウンロードすると「theme-updates.zip」というファイルになります。 解凍すると中には
.html拡張子のページにPHPを埋め込んで、コンテンツの一部を動的にしたいときってありませんか? そんな時、以下のようなコードを「.htaccess」というファイルを作成してレンタルサーバーにアップロードをすれば、.html拡張子のページを、あたかもPHPの動的ページであるかのように動作させることができると言われています。 AddType application/x-httpd-php .php .html ですが、いくつかのレンタルサーバーで上記コードを試してみたところ、PHPがうまく動作しないケースが多く、レンタルサーバーの仕様や設定内容によって「.htaccess」の記述内容を変える必要があるようです。 そこで、代表的なレンタルサーバーを例に、レンタルサーバー別にまとめた .htaccess の記述方法をご紹介したいと思います。 ご紹介させていただくレンタルサーバーリストは以下にな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く