X

Computer

セッションアダプションとセッションフィクセイションとセッションハイジャックの違いとは

徳丸さんがセッションアダプションをなくしても、セッションハイジャックが出来るのでsession_regenerate_id(true) (trueを付けると古いセッションデータは削除される)をしなければならないという記事を書かれています。 セッションアダプションがなくてもセッションフィクセイション攻撃は可能 http://tumblr.tokumaru.or…

知っているようで知らないプリペアードクエリ

PostgreSQL Advent Calender 2012用のエントリです。 PostgreSQLや他のDBMSを利用していてプリペアードクエリを知らない方は居ないと思いますが、プリペアードクエリを使いこなす為のTIPSです。役に立つかどうか、は多少疑問ですが、内部がどうなっているか知っているとなにかの役に立つかも知れません。時間的制約で多少端折っている…

PROVE2の先行販売

PROVE2エンタープライズ版の先行販売を12/25日までの期間・数量限定で行なっています。PHP5.1/5.2をご利用中でPROVE2を運用・開発に組み込みたいとお考えの方は是非この機会にご購入ください。

PROVE2の紹介動画

PROVE for PHPへ紹介動画を掲載しました。PROVEの動作・操作を3分ほどで見て頂けます。より高解像度で見れるようYouTubeにHD版もアップロードしています。 PROVE for PHPはPHPの内部動作を記録・比較し、新しいバージョンで意図通りに動作しているか確認できるテスト・ツールです。PHPプロジェクトがソースコード管理システムをGitへ…

PHPのStrict Sessionパッチ

のんびりしていた訳ではありませんが、PHP 5.4.1のブランチが作られたので慌ててStrict Sessionパッチを改訂しました。 masterhttps://gist.github.com/13796685.4https://gist.github.com/22241965.3https://gist.github.com/2224360 以前、Gis…

「PHP徹底構築」を頂きました

廣川類さんが執筆された「PHP徹底構築」を頂きました。3/29日発売らしくアマゾンでも予約受付中の出来たてホヤホヤの本です。書籍イメージも無かったので自分の携帯で撮った写真を載せておきます。 最新版のPHP 5.4にも対応しています。先程届いたばかりなので読むのはこれからですが、内容を簡単に紹介します。 (さらに…)

OSC愛媛2012の資料 – PHP5.4とはどんなPHPなのか?

OSC愛媛2012の「PHP5.4とはどんなPHPなのか?」の資料を公開します。ポイントは以下の通り。 PHP 5.4は基本的にはベターPHP5.3 互換性問題もあるが、一般に致命的な問題はない 全般にPHP5.4は速い 移行を考えている方は早い方が良い(使える期間が長くなる) ディストリビューションのPHPを使う、という選択もある(RHEL6 PHP5.3…

PHP Git Repository

PHPのソースコードのリポジトリがSubversionからGitに移行しました。 https://wiki.php.net/vcs/gitfaq 個人的には、これで色々楽になります。

第二回 岡山PHP勉強会のスライド

第二回 岡山PHP勉強会のスライドです。 遅くなりました。多少追記したい部分があったのですが、取り敢えず公開します。

PHP: comma vs. dot #2

少し前にPHPのechoはカンマとドット、どちらの方が速い?というエントリを書きました。 http://blog.ohgaki.net/echo-comma-vs-dot この時は長めの細切れな文字列を連結しています。カンマの方が2割ほど速い結果でした。古いPHPでは短く単純な文字列の場合もで速かった、と記憶していました。手元のPHP5.3の性能が気になった…