カテゴリー: PHP・PERL
http://htmlblog.net/10-code-snippets-for-php-developers/
こんな感じでスニペット化されたコードライブラリ。
http://www.ibm.com/developerworks/jp/opensource/library/os-php-secure-apps/
セキュリティーを考慮する際には、実際のプラットフォームとオペレーティング・システムのセキュリティーの問題に対処した上で、さらに作成するアプリケーションをセキュアなものにする必要があるということを忘れてはなりません。PHP アプリケーションを作成する際には、可能な限りセキュアなアプリケーションにするために、次の 7 つの習慣を守る必要があります。
- 入力を検証する
- ファイルシステムを保護する
- データベースを保護する
- セッション・データを保護する
- XSS (Cross-Site Scripting: クロスサイト・スクリプティング) の脆弱性から保護する
- フォームへの投稿を検証する
- CSRF (Cross-Site Request Forgeries: クロスサイト・リクエスト・フォージェリー) から保護する
IBMのサイトで、これらの習慣について詳しく解説されている。
http://codezine.jp/article/detail/704?p=2
『CodeZine』で「symfonyによる実践的なPHPアプリケーション開発」なる記事が公開されていた。
詳細は上記リンクから記事を読んでみてくださ~い。B豚は、さらっと見ただけで、まだ読んでないので、後で読みマフ。
こういうのを、読み出すと、全然仕事しなくなるからね;
symfonyっていうのも、最近良く耳にするけど、実態不明;
何でもPHPフレームワークだとか。
もうちょっと勉強しなきゃですねぇ。。。ワタシも。ホントに。
ここんとこ、WEBの仕事しながらWEBの世界についてけてないワァ。。。
テンプレートにphpコードを直接埋め込む事ができる。
これは $php_handling の設定に関係なく必ず実行される。
{php} と {/php}の間に挟めばいいだけ。
// テンプレートから直接phpスクリプトをインクルードする場合は、
{php}
include(“/path/to/includefile.php”); //←詳細のコードは、こっちのPHPファイルに書ける。
{/php}
(Smartyマニュアルより)
このページのURLは何だろう?これが分かると、GETしたそのURLを変数として、色々使えそう。
てことで、そのページのURLを取得するPHPコード。
<?php
$thisURL=’http://’.htmlspecialchars($HTTP_SERVER_VARS[‘HTTP_HOST’],ENT_QUOTES).htmlspecialchars($HTTP_SERVER_VARS[‘REQUEST_URI’],ENT_QUOTES);
define(‘CONFIG_THIS_URL’,$thisURL);
echo CONFIG_THIS_URL;?>
define以下は使用しないで、直接「 echo $thisURL; 」としてもOK。