先輩のコードの引用です。 //CSVデータを配列に読み込む $handle = fopen($filepath, "r"); while (($data = fgetcsv($handle, 1000, ",")) !== FALSE) { //csvのデータを各変数に入れ替える。 list($hogetype,$hogeaddress,$hogemember) = $data; $hogelist…

結果 string 'hogehoge' (length=8) ↓でつかっていました

ニコニコ動画で http://www.nicovideo.jp/watch/sm1324200がわかりやすかったです http://ja.wikipedia.org/wiki/%E3%82%BC%E3%83%AD%E9%99%A4%E7%AE%97

その ２）です２）フォーム画面からではないと実際に値を送れない処理を組み込む ?画像の中にランダムな数字が入った読みにくい画面を用意する↑直接的に画面を見ないと送れないようにする ?パスワードのフォームを追加する

サイトA ログイン認証 ↓ フォーム画面 ↓ 完了画面 対策 １）この手順を踏まないとフォームが完了できない処理を組み込む２）フォーム画面からではないと実際に値を送れない処理を組み込む 解説 まず １）から? ?csrf用hiddenフォームと?csrf用セッションを用…

サイトA ログイン認証 ↓ フォーム画面 ↓ 完了画面 というサイトがあるとして サイトB サイトAのログイン後の完了画面にポストするフォームをでっちあげます パスワード再設定 <form action="<?= $url ?>/user/hoge.html" method="post"> <input type="hidden" name="enc" value="京" /> <input type="hidden" name="submited" value="" /> </form>

Ethna の backend は強力すぎる処理なので、あまり使わないようにする↓使わなくてよい方法を考える

エラー項目を追加する、修正の場合 ・異常系の動作確認 ・正常系の動作確認 両方を行う必要がある 反省しておきます。。

CSRF Cross Site Request Forgeries クロスサイトリクエストフォージェリ CSRF は、ログイン済みの正規のユーザに「削除」のリクエストを行わせる攻撃です。たとえば、攻撃者はサイト上に「削除」コマンドのリクエストとなるようなリンクを用意しておきます…

"hoge", "1" => "fuga", "2" => "hoge", "3" => "foo" ); $array = array_unique($array); var_dump($array); ?>結果 array 0 => string 'hoge' (length=4) 1 => string 'fuga' (length=4) 3 => string 'foo' (length=3) 配列の値の重複が消えました。便利

先輩から教えていただきました。 プロジェクトを右クリック ↓ 検索 ↓ ファイル検索→置換 ↓ 結果が表示されてから、置換したい文字を入力 ↓ 全変換 うお便利です。

マネージャのメソッドを変更する際には、メソッド名で全検索を行って、他の部分に影響がないか確認してから変更するようにする。

会社の上司の方に貸していただいて ハッカーと画家 コンピュータ時代の創造者たち ポール グレアム (著), Paul Graham (原著), 川合 史朗 (翻訳) http://www.amazon.co.jp/%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%81%A8%E7%94%BB%E5%AE%B6-%E3%82%B3%E3%83…

GNU GPL 2 ライセンスのもと、オープンソースとして開発・配布がおこなわれている非常に洗練されたCMS。PHPで記述され、MySQLやPostgreSQLなどのデータベースとともに動作し、個人のブログから企業のサイトまで幅広く利用することができる。最新バージョンの…

特長 手のひらサイズのコンパクト筐体114.5（D）×81（W）×38（H）mmの筐体サイズで設置場所に困りません。専用ラックなら1Uに5台設置可能です。 ファンレス、故障要因を排除 CFカード、2.5インチHDD搭載可能CFカードまたは2.5インチHDDが本体内に搭載可能で…

Gentooは、LinuxやFreeBSDをベースにしたフリーのオペレーティングシステムで、殆んど全てのアプリケーションに対して自動的に最適化/特化させることができます。設定項目の自由度やパフォーマンス、最高のユーザ/デベロッパーコミュニティは Gentoo の大き…

memcachedは高性能な分散メモリキャッシュサーバです。通常，データベースへの問い合わせ結果を一時的にキャッシュすることで，データベースへのアクセス回数を減らし，動的なウェブアプリケーションの高速化やスケーラビリティの向上のために利用されていま…

the Bad: Wicket == More Code, More Tedium, Too “Frameworky” http://www.oreillynet.com/onjava/blog/2007/01/wicket_another_java_web_framew.html?CMP=OTC-FP2116136014&ATT=Wicket-another+Java+Web+Framework+My+First+Impressions Ｗicketで開発する…

XOOPSとは、PHP言語を用いたコミュニティサイト構築用ソフトです。PHP4およびMySQLが利用可能なサーバであれば、約 5 分でインストールでき、直ちに当サイトのようなユーザ登録型コミュニティサイトを立ち上げることが可能です。 http://d.hatena.ne.jp/keyw…

if(document.getElementById("hoge").innerHTML ="hoge"){ document.getElementById("hoge").innerHTML ="ホゲ"; }; 取り出したい元.関数(id名).innerHTML 最後のinnerHTMLをつけないと実際の値(html)が取れません。 まだ他にいい方法がある気がします

箇条書きです。 1960年代 ・Multics開発 --AT&T(ベル研究所)・GE・マサチューセッツ工科大学 1960年代後半 ・UNIX開発 --AT&T(ベル研究所) 1973年 ・UNIX C言語に移植される 1980年代 ・UNIX に独占禁止法が適用される ・BSD配布開始 --カリフォルニア大学バ…

http://d.hatena.ne.jp/php_student/20090121/1232540261前に書いていただいた先輩のコードを参考に foreach でまわして中の値を変更して戻してみます。 function _fixValue($list) { $hoge_list = array( '1' => 'hoge', '2' => 'bar', '3' => 'foo', ); fo…

うまくいかない例 hoge(); ?>結果 Fatal error: Call to private method A::hoge() from context '' in /home/katano/public_html/test/test.php on line 10 うまくいく例 private → public に変更する なんかモトも子もない気がしますが。。

function _is_hoge($hogedata) { $result = $hogedata['hoge'] return $result; } みたいな関数名の前に _がある場合↓private な処理のことpearのコーディング規約 http://pear.php.net/manual/ja/standards.naming.php

二段階ログインとは 会員ページにおいて、重要な処理（パスワードの変更等）を行う前に本当に当人がアクセスしているのか、もう一度ログインを行わせるもの ■実装の仕組み・ログインしてすぐ → ssid（無期限） sssid（３０分） が発行される ・http側にいっ…

http://www.commandlinefu.com/commands/browse 便利そうです。 後学のために貼っておきます。

・管理画面のログイン・PC側会員ページのログイン・mobile側会員ページのログイン・mobile側会員ページの簡単ログイン 簡単ログインとは http://ameblo.jp/yosswi/entry-10036647527.html ユーザ名とパスワード＋自分の携帯からしかアクセスできないというよ…

管理画面に入る場合と会員ページに入る場合でのauthが異なるのか、違いがあるとすればどんなものなのか、先輩にお聞きしてみました。 機能的にかなり違いがあるそうです。 管理画面の場合 ・ログイン者に権限（を伴った規制）がある場合が多い ・新規登録機…

linuxコマンドラインから php -r "echo sha1(password.':PASSWORD_HOGEHOGE');" でパスワードになにかを足したものがsha1化できる

sotarok様から、maru_cc様経由で本をいただきました。 http://generation1986.g.hatena.ne.jp/sotarok/ ・PHPによるWebアプリケーションスーパーサンプル 第2版・自分で作る blog ツール・JavaScript逆引きクイックリファレンスfor Windows & Macintosh の三…