- 2022年5月26日
- 2022年5月26日
【PHP】file_get_contents 関数を起点にして不正な処理を実行する脆弱性の例
file_get_contents はファイルの中身全体を文字列として読み込む関数です。よく平の PHP でパパっと何かを作る時に使います。 この記事ではこの file_get_ […]
CATEGORY
PHP
- 2022年5月12日
ロリポップで安全にアプリケーションを公開する
TL;DR とりえあずロリポップ FTP で管理される領域のルートに次の .htaccess を配置しましょう。この様なアクセス制御を配置しない場合、意図しないファイがル公開され […]
- 2022年5月11日
- 2022年5月11日
【PHP】絵文字等にも使える見た目の文字数を数え上げるPHP組み込み関数 grapheme_strlen の紹介
題の通りです。よく PHP の文字数を数える関数にはバイト数と文字数が一致する英語圏ではstrlen、マルチバイト文字がある日本ではmb_strlenが使われている印象です。 P […]
- 2022年5月10日
【PHP】PHP組み込み関数をメソッドチェーンで連続して呼び出す簡易なクラスの書き方
メソッドチェーンはメソッドをつなげて記述する書き方のことです。よく JavaScript で見る書き方であり、次の様に一時変数を用意せずにコードを書けます。 これが PHP 組 […]
- 2022年4月27日
- 2022年4月28日
【JavaScript】GitHubの検索のサジェスト機能のロジックが API サーバーに優しくユーザーにも程よく便利
よく何かを入力すると自動で入力中の文字列から検索結果を表時する機能があります。例えば Amazon の検索のサジェスト(オートコンプリート)機能は次の様に動いています。 この機 […]
- 2022年4月26日
【PHP】PHP8.1はインターフェイスの継承時に衝突したインターフェイスのメソッドの交差型を計算しない
題の通りです。これが問題になる時は滅多にないですし、問題になっても継承して作りたかったインターフェイスの代わりに継承元のインターフェイスらを実装すると都度宣言すればよいだけですの […]
- 2022年4月22日
【PHP】Excel操作ライブラリ PhpSpreadsheet の提供するセル座標ヘルパーメソッドの和訳
PhpSpreadsheet は PHP で Excel ファイルを操作するためのライブラリです。PHPExcel の後継であり、Laravel でよく使われている Excel […]
- 2022年4月21日
- 2022年4月21日
【PHP】PHP8.1で名前が数値や記号で始まる変数を作れる小ネタ
使い道のなさそうな PHP8.1 の小ネタです。 PHP は通常変数名を数値や_以外の記号で始められません。 しかし PHP8.1 では次の様に可変変数や $GLOBALS […]
- 2022年4月20日
- 2022年4月26日
【PHP】PHP8.1ではPHP8.0以前と異なり mb_convert_encoding($str, ‘SJIS’, ‘UTF-8’) で\と~が¥と~に変換される
PHP には先達の開発者のおかげで日本語対応の機能が多くあります。日本語文字コード対応はそんな中の一つで、よくある UTF-8 やいくつかの環境で扱いやすい Shift_JIS […]
- 2022年4月18日
【PHP】mt_rand 関数から得られる値のランダム性の限界
PHP にはランダムな値を取得する関数がいくつかあります。その中でよくテストデータ作成で使うのは以下の2つです。mt_rand は数値を取得し、random_bytes はバイト […]
- 2022年4月7日
- 2022年4月7日
【PHP】フレームワーク抜きでPHP5.0~PHP8.1に対応する言語の警告やエラーを逃さない様にするコード
PHP は1995年から始まり長らく多くの web サーバーで用いられています。現在は規模が大きくなった案件に対しても適切なプログラミングと運用の役に立つ型や例外といった機能が増 […]
- 2022年3月31日
- 2022年4月1日
【PHP】PHP9からは未定義変数を参照するとエラーになると決定
PHP は元々雑に書いてもなんやかんやよしなに動いてくれる言語でしたが、型の拡張をはじめとして徐々に誤りを起こさない様に言語仕様を変化させてきました。この方針に従ってか PHP9 […]
