2015.11.16
drupal PHP セキュリティ プログラミング
前回はSQLインジェクションの脆弱性と、その対策方法としてエスケープ、値のチェック、プレースホルダー、ビルダーライブラリがあることをご紹介しました。 …More Read
2015.11.12
drupal PHP セキュリティ プログラミング
前回はDrupal ver.7.39で対策されたSQLインジェクションの脆弱性について、ソースコードの変更点をご紹介しました。 変更前のソースコードには、SQLコメントの位置に埋め込む値の中から「/* 」や「 */」といった部分文字列を見つけて除去する処理が記述されていました。 …More Read
2015.11.11
PHP PHP練習問題 練習問題
前回からGETやPOSTを使った変数のプログラム問題をやっています。 今回もそんな問題です。超初級の問題です。 そんな難しくないです。 PHPをWindowsで実行したいのであれば、XAMPP(ザンプ)をインストールすると、自分のPCでも簡単に動作させることが出来ます。 インストール方法は、以下のサ …More Read
2015.11.09
drupal PHP セキュリティ プログラミング
ここ数年、個人情報の漏えいや不正アクセスといったセキュリティ事故のニュースが毎日のように流れ、全く衰える気配を見せません。 今や、システムを開発する技術者にとってもセキュリティは欠かせない技術との認識が広まり、セキュリティ事故の原因となる脆弱性(ぜいじゃくせい)を作りこまないために、セキュアコーディ …More Read
2015.11.04
PHP PHP練習問題 練習問題
今回からHTTP通信をやっていこうと思います。 なんだ!HTTPって!という方はいるかいないか分かりませんが、ブラウザのアドレスバーの一番先頭に入れる「http://」ってやつです。 そんな難しくないです。 そのHTTP通信を利用して、サーバ側へ値の受け渡しをするわけなのですが、受け渡し方法は大きく …More Read
2015.10.20
Android GCM PHP プッシュ通知
androidでプッシュ通知の実装をテーマとして第6回目。 前回でクライアントアプリ側の実装が終わったので今回はAppサーバ側の実装についてです。 プッシュ通知は AppサーバからGCMサーバにレジストレーションIDとメッセージを送ると、GCMサーバがレジストレーションIDを元に 各端末にメッセージ …More Read
2015.10.08
PHP PHP練習問題 練習問題
今回も引き続き、変数の問題なのです。PHPでは配列が非常に使いやすいので、まず配列の問題を何問か出していこうかと思います。 今回は連想配列を利用しています。連想配列は添え字が文字列という特徴があります。 配列は、キーに対して値を保持するものなので、数字か文字で随分と違います。 PHPをWindows …More Read
2015.10.07
PHP PHP練習問題 練習問題
今回も引き続き、変数の問題なのです。PHPでは配列が非常に使いやすいので、まず配列の問題を何問か出していこうかと思います。 前回、今回と通常配列を利用しています。通常の配列とは添え字が数字という特徴があります。 ちなみに、添え字(インデックス)が文字列のものを連想配列と言います。 添え字ってなんだー …More Read
2015.10.06
PHP PHP練習問題 練習問題
今回も引き続き、変数の問題なのです。PHPでは配列が非常に使いやすいので、まず配列の問題を何問か出していこうかと思います。 配列には通常の配列と連想配列があります。むむ?って思っても気にしないでください。そういう言葉があると思ってください。 配列や変数と聞くとむむぅ~と思う方が多いので、小出しに言葉 …More Read
2015.10.05
PHP PHP練習問題 練習問題
今回も引き続き、変数の問題なのですが、変数に代入出来る型を少し意識し始めます。 プログラムは、変数と関数で記述します。変数と関数と聞くだけでゾワゾワしてしまう人もいると思いますが、馴れるとそれほど難しくないです。 テスト勉強ではないので、気楽にプログラムを読む感覚で楽しんでみましょう。 PHPをWi …More Read