phpMyAdminの駄文についていたコメントについて． 動かしていないですが〜興味があったので中をのぞいてみた(苦笑 自宅で使える自分および家族用のシステム「MyHome Portal」をオープンソースとして公開しました。 興味があれば、お試しください。http://ok2…

フォトギャラリーあぷりのセキュリティ修正のリリース． Gallery 2.2.6 Security Fix Release Submitted by valiant on Thu, 2008-09-18 07:25Gallery 2.2.6 is now available for download. This release fixes critical security issues, no new features …

gccの状態 $ gcc -v Using built-in specs. Target: i386-redhat-linux コンフィグオプション: ../configure --prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --enable-shared --enable-threads=posix --enable-checking=release --with-s…

テスト管理ツールのTestLinkの新しいベータバージョン． 大体がバグ修正のように見えます． Release Name: TestLink 1.8 Beta3Notes: The version Beta3 is released for testing purpose. The most of functionality is ready to use. However there are st…

セキュリティ関連の修正が入っている模様． phpMyAdmin 2.11.9.1 is releasedWelcome to this security update for phpMyAdmin 2.11.9. Details will follow on http://phpmyadmin.net. 下記関連事項 phpMyAdmin security announcement PMASA-2008-7Announce…

http://www.machu.jp/diary/20080906.html#p01いやいや．extract()は便利な関数です．使うのをやめるのはもったいない． もう少しだけ覚えることができちゃいますが，少しだけなのでそれを覚えてextract()をもっと使い倒しましょう． 決め事 1個だけルールを…

http://hetena.com/新API対応とpackage2.xml対応なのかな． Changelog:We can use Hatena's Web Servies API with this package. i like Hatena. i want to say "thank you" to developer's member in Hatena. Because there was help of many people, I was…

http://www.1x1.jp/blog/2008/08/php_class_table_image.html早速何か組んでみよう． require_once 'http://www.1x1.jp/blog/download/TableImage.php'; うは．ダウンロードいらずってなんかYUIとかJavaScriptで組んでるみたいだね!!バグとか出ても1.1.jpで…

いわゆるサマータイムを使いたいなら別だけど，それこそstrtotime使ったほうが可読性が高いと思うんだけど． 1. $next = strtotime("+1 month");のように現在のタイムスタンプからの計算では無く、この時点で年($y)と月($m)がわかっているのだから 1. $next …

http://www.moongift.jp/2008/08/simple_customer/XSSとSQL Injectionわんさかです．他人の情報も消せそうです． セキュリティ改善のスキルアップの題材にはいいかもしれないですね．

ということでいいんだろうか． 現在以下のようなプログラムを作成しているのですが、うまい作り方がわからず困っています。１、フォームに何年何月を入力(例：2008/08 ２、年のパラメータ(2008年)、月のパラメータ(08)からその月に含まれる新年からの週数(30…

phpMyAdmin 3.0.0系ついにキタコレ!! phpMyAdmin 3.0.0-alpha is releasedWelcome to the alpha release of phpMyAdmin 3.0.0. This version supports various features of MySQL 5.1, the Maria and PBXT storage engines and SweKey hardware authenticati…

http://wakusan.com/programinng_PHP/db_bbs.htm //ページから書き込みを受け取ります。 $text = $_POST["text"]; $name = $_POST["name"]; if(($text != "") and ($name != "")){ //新規データが空でない（つまり有る）ならば $sql = 'INSERT INTO `bbs` (`…

ただしバージョンは少し古い 5.2.5 です。PHP の現行バージョンは 5.2.6 であり、脆弱性に対処されているそうなので、5.2.5 では不安がありますね。また、i386 だけなので、x86_64 や i686 に最適化されたパッケージはありません。ぜひ SRPM を公開して欲し…

バージョン1.2.0系のアルファリリース． Release Name: 1.2.0a2Notes: This is the second alpha release on the road to version 1.2.0. As usual with alpha releases, it is intended to be a technology preview aimed at early adopters, testers, tran…

The latest release of dotProject version 2 is now available. This version is a bug fix (including security fixes) and performance enhancement. セキュリティ関連の修正が含まれているみたいです．

久しぶりにオンタイムで発見． 日時: 2008-07-28 16:55 要約: phpMyAdmin 2.11.8 is releasedWelcome to phpMyAdmin 2.11.8, a bugfix-only release with security fixes. A security advisory will follow on phpmyadmin.net. セキュリティ関連の修正あり p…

こんな話が「失笑レベルの笑い話として」出ているわけですよ。ちなみに。シングルクォートがエスケープされていない時点でSQL-Injection防げません orz 忘れてた(苦笑 確かに防げていない(苦笑

PHPでRSSフィードを出力する場合、 皆さんはどうされているでしょうか。 Smartyなどの テンプレートエンジンを利用して自前で組み立てるのもいいですが、 RSSフィード生成用のライブラリを使うと便利です。 えーと呼びましたか?(苦笑 Smartyを絡めて出力する…

今年のPHPカンファレンスの協賛にHDEないのかー 協賛 * アシアル株式会社 * ゼンド・ジャパン株式会社 * 株式会社ディノ * 株式会社びぎねっと * トライコーン株式会社 と思ったらPHPカンファレンス2007でも既になかった． 協賛 * アシアル株式会社 * codeな…

PLAIN TEXT PHP: 1. 人間疲れると「!」を見逃すことが少なくありません． 個人的にはここがどうしても気になるのでTPOありつつも可能な限り比較条件を書くようにしています．

NULLチェックにis_null使う方法が紹介されていますが、個人的にはNULLチェックは!issetでやりたい派です。理由はis_nullだと変数が未定義の場合にnoticeエラーが出るからです。 「変数の値がnull」かどうか調べるという話と未定義変数を混ぜると論点が変わる…

PHP/study - よくきた wiki * ここをみてちぇっくすること。 それ古いですよ．過去の参考程度にとどめてください． 今は http://events.php.gr.jp/ かメーリングリストみるべきです． oss.poyo.jp Mailing Lists (新しいMLが作られるっぽいので，そっちがで…

週末にできれば翻訳更新する． After eight months without a new release, here is UseBB "still alive" 1.0.9. UseBB is a light and Open Source PHP/MySQL bulletin board package.Version 1.0.9 fixes the bugs discovered since the release of 1.0.8 …

（ただの）配列は、ほとんどの場合、forループと組み合わせて使う。連想配列は、whileと組み合わせて使うことが多い（このあたりは、後で「流れ制御」を学習する時にやるらしい）。 めったにfor使わないです．毎日コードを書いていても数ヶ月に1回くらいしか…

また、リポジトリの場所ですが、アシアル株式会社に貸していただけることになりました。URL等は決まり次第ここで連絡します。 アシアルが駄目!!とかいうんじゃないです．一応前もって． SourceForge系にphp_fightとかのプロジェクトを作って使うとトラッカー…

@elf(よくきたなの人) まさに何もやっていないということをあらわしている(痛

ループを抜けたら $item['hoge'] が空っぽになってしまってはまりました。http://groundwalker.com/blog/2008/02/php_foreach.html 配列の各要素を書き換えたいとき、PHP5なら、&をつけることで、要素を一時変数にコピーせずに参照することができる。という…

CSVファイルmycsv.txtをfgetcsv関数を使って読み込みテーブルを出力する このコードXSSありますね．全然こういうサンプル減らないなぁ〜〜〜 とりあえずhtmlspecialchars()はまずやってあげる方がいいです． PHP: htmlspecialchars - Manual できれば何故そ…

ちなみにpearのバージョンの組み合わせとかを管理するのにpearではなくrpmで管理するのは個人的に正しいと思ってます。これは近いうちにどっかにかく。 興味があるので今月中に書いてください!!