こりゃ便利直感的に画像のリサイズ、切り抜きができる「class.image.php」

　PHPでの画像のリサイズ、切り抜きが自由自在「class.image.php」にて紹介されておりました。これはなかなか便利です。

PHPで作るはじめての携帯サイト

【PHPで作る】初めての携帯サイト構築

　参考になりそうです。メモ。「PHP×携帯サイト デベロッパーズバイブル」の著者によるもの。

PHPでユーザ管理

User Membership With PHP

PHPでユーザ管理するチュートリアルです。これ丁度勉強したかったので是非参考に。

xssとSQLを減らすための手法、注意点

xssとSQLを減らすための手法、注意点がto-Rにて紹介されていたのでメモ。

・SQLインジェクションについて

特に注意したいのは、「mysql_real_escape_stringを過信しない」以下の部分。

$sql="select * from geekDB where id = " . mysql_real_escape_string($_GET['id']);
$result = mysql_query($sql);

のような文の場合、

1 OR effective=0

はなにもエスケープされずにクエリを実行することができ

$sql="select * from geekDB where id = '" . mysql_real_escape_string($_GET['id'])."'";
$result = mysql_query($sql);

とシングルクオーテーションで囲む必要があるということ。

・XSSの脆弱性を限りなくなくす方法

こちらはphpファイルの最初に以下のコードを追加するというもの。

foreach($_GET as $key => $value){
	$_GET[$key] = htmlspecialchars(htmlspecialchars_decode($value,ENT_QUOTES),ENT_QUOTES);
}
foreach($_POST as $key => $value){
	$_POST[$key] = htmlspecialchars(htmlspecialchars_decode($value,ENT_QUOTES),ENT_QUOTES);
}

PHPオブジェクト指向プログラミングで作るブログ

How to Create an Object-Oriented Blog Using PHP

非常に参考になりそうです。PHPの勉強はぼちぼちしているものの、「オブジェクトって？？」という状態なので時間のあるときに是非写経しませふ。

Maximum execution time of 60 seconds exceededエラー

メモメモ。Maximum execution time of 60 seconds exceededが出る場合。php.ini 内の

等に変更する。これは、ひとつのスクリプトが実行に費やせる最長時間で、デフォルトは60秒。set_time_limit() によって変更も可能なよう。