PHP カンファレンス 2021 10月2日(土) 15:40〜 Track2 でお話ししたスライドです https://fortee.jp/phpcon-2021/proposal/a795874d-9f0d-48a7-924f-a386bd1cea02 少しずつ加筆修正するかもしれません …
この記事は DMM.com Advent Calendar 2018 - Qiita の25日目です。 About CircleCIとCode兄弟を使いCI/CDを作っていこうというものです。 単純に環境を作るわけではなく、CloudFormationを使って本番環境を想定した構成にしていきます。 ターゲットとしては既にCircleCI・CodePipelineをざっくり知っている人で、本番向けのCI/CDをどのように構築していくかについて自分なりのプラクティスを紹介します。 サンプルコード 今回の構成を再現するためのコードを用意しました。 https://github.com/y-ohgi/ci-cd-example CloudFormation 環境はCloudFormationで管理しているため以下のコマンドで再現できます。 VPC、Aurora、ECS、CodePipelineなど
追記 (2018.12.30) PHP5.6, PHP7.1 に加えて、PHP7.2, PHP7.3 にも対応しました! また、PHP から memcached につなぐサンプルを追加しました。 はじめに こんにちは。小西です。開発環境の構築って面倒ですよねー。 今回、PHP, MySQL, PHP-FPM, nginx, memcached のローカル開発環境を、Docker を使ってコマンド一発で作られるようにしたところ、あまりに簡単で驚いたので、その方法をご紹介します。 ソースコードをgithubにおいておきます ので、すぐに起動できます! 開発環境構築のめんどくささ 僕はPHP+MySQL+nginx+PHP-FPMの環境をよく使うのですが、こういった構成をそれぞれのマシンで再現するのって結構面倒なんですよね。1プロジェクトならまだいいですが、大体プロジェクトによってそれぞれのバー
エグゼクティブサマリ PHP 5.5.21、PHP 5.6.5 以降、PHPにPDO::MYSQL_ATTR_MULTI_STATEMENTSというオプションが追加され、PDO+MySQLの組み合わせで、SQLの複文を禁止できるようになった。この設定はSQLインジェクションの緩和策として有効である。 はじめに 2013年12月に公開した PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能 にて、PDOとMySQLの組み合わせで、SQLインジェクションの文脈で複文呼び出しが可能であることを報告していましたが、その後のPHPのバージョンアップで、複文実行を禁止するオプションが追加されていましたので報告します。 対象のバージョンは以下の通りです。 PHP 5.5.21 以降 PHP 5.6.5 以降 全ての PHP 7.0、7.1 前述の記事を書いた後、3大
phpMyAdminよりAdminer PHPでMySQLやPostgreSQLと連携してプログラミングしているとき、データベースの中身をGUI環境で確認したい時ってあるかと思います。 有名なのはphpMyAdminやphpPgAdminで、非常に高機能なデータベース接続クライアントツールですが、意外と導入に手間がかかったり、有名なのでブルートフォースアタックの対象になったりします。 そこでAdminerですよ。 以下は公式サイトです。本体のダウンロードもこのサイトから可能です。(サイトは英語) データベース接続クライアント Adminer Adminerは導入が超簡単 phpMyAdminやphpPgAdminは相当な数のファイルがありますが、Adminerのファイルは1つだけです。 ポンっと1つのファイルを置くだけで使えます。面倒なインストール作業も必要なしです(システムにドライバの導
MySQL, postgreSQL, SQLiteへのSQLアクセスを簡単にAPI経由でできるようにするPHPアプリケーションを作ったので、公開してみました。 https://github.com/harasho2016/simple-API-Maker このアプリケーションをサーバーに設置して、設定ファイルにDBへのアクセス情報を設定すれば、SelectとかDeleteとかInsertとかUpdateとかそういうよくある操作であれば、特に何の設定もなくAPI経由で操作できるようになります。 たぶん似たようなものがあるかもしれないですが、とりあえず試しで作ってみました。使っていただけると幸いです。あと改良点とか似たもの知っているよとかいう人がいれば、どんどん指摘してくれると嬉しいです。 Simple API Maker https://github.com/harasho2016/simp
先日PHPカンファレンス北海道2016にて「『例えば、PHPを避ける』以降PHPはどれだけ安全になったか」と題して基調講演を担当致しました。その際のスライドはこちら。 そうしたところ、以下のご指摘をいただきました。 @ockeghem スライド拝見しました。39番目のスライドですが、バインドのタイミングでintにキャストするのはちょっと例として良くない気がします。意図的にオーバーフローを起こすことで想定外のレコードの取得を許してしまいそうです。キャストしない方がまだ安全だと思うのですが。 SQLデータベースは、int型よりも大きな桁数を扱える場合があるので、intへのキャストを避けた方がよいという指摘は一般論としてはもっともなものだと考えます。PHPの場合、9223372036854775807を越える数字文字列をint型にキャストすると、9223372036854775807が返ります(
概要 これは MySQL リファレンスマニュアルです。 MySQL 8.0 から 8.0.25、および NDB のバージョン 8.0 から 8.0.25-ndb-8.0.25 に基づく NDB Cluster リリースについてそれぞれ説明します。 まだリリースされていない MySQL バージョンの機能のドキュメントが含まれている場合があります。 リリースされたバージョンの詳細は、「MySQL 8.0 リリースノート」を参照してください。 MySQL 8.0 の機能. このマニュアルでは、MySQL 8.0 のエディションによっては含まれていない機能について説明します。このような機能は、ご自身にライセンス付与されている MySQL 8.0 のエディションに含まれていない場合があります。 MySQL 8.0 の使用しているエディションに含まれる機能に関する質問がある場合は、MySQL 8.0
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。PDO に関しては大きく変わっていない部分が多いとは思いますが, PHP 8.x 以降での動作保証はありません。 あらかじめ読んでおきたい記事 Qiita - 【PHP超入門】クラス~例外処理~PDOの基礎 by @7968 初心者がやりがちなミス 以下のどれかに1つでも当てはまるコードは見直す必要があります.付録にリンクを貼っておきましたので,「該当するかも?」という人はクリックして飛んで読んでください.太字にしてあるものは脆弱性に直結する危険度の高いものです. mysql_query などの非推奨関数を利用している SET NAMES あるいは SET CHARACTER SET などで文字コードを指定している そもそもデータベース
ホーム 技術ブログ 「Lord of Knights の裏側見せます!~Unity + PHP + MySQL で作るスマートフォンゲーム開発~」の資料を公開しました 「Lord of Knights の裏側見せます!~Unity + PHP + MySQL で作るスマートフォンゲーム開発~」の資料を公開しました 昨日2012年4月10日に行われたイベント 「Lord of Knights の裏側見せます!~Unity + PHP + MySQL で作るスマートフォンゲーム開発~」 の資料を公開しました。 イベントの詳細はこちらです。 → 【Lord of Knights の裏側見せます!】 ~Unity + PHP + MySQL で作るスマートフォンゲーム開発~ 前半のクライアント側の発表をAimingの細田さんが、後半のサーバサイドの発表を私(松井)が担当させていただきました。 細田
基本的にはjsfiddleメインなんですが、 依存するのが基本的に不安なのでロー カル環境で同じような環境を作りたか ったのですが、同様のサービスのJSBin がOSSで公開されてましたので試しに インストールしてみました。 まだちゃんと使うかは分かりませんけど、折角入れてみたので手順をメモ書き。 以前、ブラウザ上でjsを開発、URLを発行するjsfiddleをご紹介しました。jsDoitみたいなやつですね。 で、この2つ以外にも以前からJSBinっていう同じようなWebサービスがあるんですが、このJSBinがオープンソース(MIT)で公開されています。 見た目も自分用に使いやすく変えられるし、開発もスニペットの保管も出来るかなと思って、試しにローカル環境に入れてみました。 左側にJavaScriptコードやHTML、CSSを書けば、右側に結果として反映される、みたいなやつです。 JSBi
デザイナー向けのチートシートまとめ カラーシート Color Combination Cheat Sheet さまざまな色の基本原則がわかるカラーチートシートです。 使いたい色を直感的に選んで、その色のコードを調べることができます。 オンラインシートなので、ブックマークに保存しておくとすぐに調べられます! Web Designer Color Reference Hexagon Mouse Pad Webデザイナー向けのカラーチートシートです。 拡大するとそれぞれのカラーのコードがわかります。 色彩バランスを把握しやすいので、デザイン時に重宝します。 ウェブ制作者向けのチートシートまとめ HTMLのチートシート HTML5タグ★チートシート HTML5のチートシートです。 かなり詳細にまとめられているので、辞書のように使うこともできます。 印刷して参照するのが向いているので、すぐに確認で
Seo PanelはPHP/MySQL製のオープンソース・ソフトウェア。検索エンジン最適化、いわゆるSEOだが最も重要なのは有益なコンテンツをただひたすらに積み重ねていくことだ。小手先のテクニックではそうそう順位は操作できない。なにせ各検索サービスはそうしたテクニックと戦っているのだ。 WebベースのSEOチェッカー だがコンテンツを積み重ねていく中で順位が変動するのは気になる所だろう。メタタグやキーワードによっても最適化する道もある。そうしたSEOの手法を教えてくれつつ、日々のチェックが可能なのがSeo Panelだ。 SEO系のソフトウェアというと有料で提供されるものが多い。また、おおっぴらにWebサービスとして展開するのは検索エンジンから嫌われる可能性がある。その点においてSeo Panelは個々にインストールが可能で、かつ無償というすばらしい選択肢になる。 ツール管理 キーワードを
阿求ツイッターBOTはPHP/MySQL製のオープンソース・ソフトウェア。Twitterでは○○ったーといったサービスや、ボットが多く出回っている。何らかのメッセージを投稿すると、それに自動的に返信したりするのがボットだ。 阿求ツイッターBOTのページ ボットはIRCの時代(恐らくそれ以前から)あったが、Twitterではよりインタラクティブに動くようになっている。そんなTwitterボットを自分でも作ってみたいと思うならば阿求ツイッターBOTをベースにしてみると面白そうだ。 阿求ツイッターBOTはOAuthを使って動作するTwitterボットだ。阿求というのは同人ゲーム東方シリーズの主人公稗田阿求のことのようだ。フォローに対して返事をしたり、API利用限界に近づくとメッセージを出したりする。さらに指定したワードに対して反応する。 設定 たまにランダムに発言したりもする。全く意味のない単語
Dateien, die Sie im Dateimanager abgelegt haben, können Sie mit wenigen Klicks mit anderen Menschen teilen – auch wenn die keinen tine-Zugang haben. Machen Sie einen Rechtsklick auf die gewünschte Datei und wählen Sie „Veröffentlichen“. Im nächsten Schritt können Sie ein Passwort vergeben, generieren lassen oder das Feld freilassen und direkt auf „Ok“ klicken. Dann wird Ihnen die Download-URL ange
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
