カテゴリー: PHP・PERL

PHP開発のための便利スニペット10

http://htmlblog.net/10-code-snippets-for-php-developers/

  1. メールアドレスチェック簡単化
  2. パスワード文字列ジェネレート
  3. Proxy経由でもできるだけIPアドレスを取得
  4. Uploadクラスを使ったファイルの簡単アップロード
  5. XSL変換
  6. ファイルのダウンロード
  7. Htmlバリデーションクラスの紹介
  8. PHPMailerを使ったメール送信
  9. 特定ディレクトリ以下のファイルを得る
  10. MDB2を使ったRDBM操作

こんな感じでスニペット化されたコードライブラリ。

セキュアな PHP アプリケーションを作成するための 7 つの習慣(IBM)

http://www.ibm.com/developerworks/jp/opensource/library/os-php-secure-apps/

セキュリティーを考慮する際には、実際のプラットフォームとオペレーティング・システムのセキュリティーの問題に対処した上で、さらに作成するアプリケーションをセキュアなものにする必要があるということを忘れてはなりません。PHP アプリケーションを作成する際には、可能な限りセキュアなアプリケーションにするために、次の 7 つの習慣を守る必要があります。

  • 入力を検証する
  • ファイルシステムを保護する
  • データベースを保護する
  • セッション・データを保護する
  • XSS (Cross-Site Scripting: クロスサイト・スクリプティング) の脆弱性から保護する
  • フォームへの投稿を検証する
  • CSRF (Cross-Site Request Forgeries: クロスサイト・リクエスト・フォージェリー) から保護する

IBMのサイトで、これらの習慣について詳しく解説されている。

オススメ記事:symfony入門(1):symfonyで始めるPHPフレームワーク

http://codezine.jp/article/detail/704?p=2

CodeZine』で「symfonyによる実践的なPHPアプリケーション開発」なる記事が公開されていた。
詳細は上記リンクから記事を読んでみてくださ~い。B豚は、さらっと見ただけで、まだ読んでないので、後で読みマフ。
こういうのを、読み出すと、全然仕事しなくなるからね;

symfonyっていうのも、最近良く耳にするけど、実態不明;
何でもPHPフレームワークだとか。

もうちょっと勉強しなきゃですねぇ。。。ワタシも。ホントに。
ここんとこ、WEBの仕事しながらWEBの世界についてけてないワァ。。。

SMARTYのテンプレート内でphpコードを直接埋め込んで使用するには。

テンプレートにphpコードを直接埋め込む事ができる。
これは $php_handling の設定に関係なく必ず実行される。

{php} と {/php}の間に挟めばいいだけ。

  // テンプレートから直接phpスクリプトをインクルードする場合は、
{php}
  include(“/path/to/includefile.php”); //←詳細のコードは、こっちのPHPファイルに書ける。
{/php}

(Smartyマニュアルより)

phpでそのページそのもののURLを所得→表示するコード

このページのURLは何だろう?これが分かると、GETしたそのURLを変数として、色々使えそう。

てことで、そのページのURLを取得するPHPコード。

<?php

$thisURL=’http://’.htmlspecialchars($HTTP_SERVER_VARS[‘HTTP_HOST’],ENT_QUOTES).htmlspecialchars($HTTP_SERVER_VARS[‘REQUEST_URI’],ENT_QUOTES);

define(‘CONFIG_THIS_URL’,$thisURL);  
echo CONFIG_THIS_URL;

?>

define以下は使用しないで、直接「 echo $thisURL; 」としてもOK。