ドメイン駆動設計が、今、世界的に盛り上がりを見せています。2016年1月には、Domain-Driven Design Europeが開催されるそうです。このイベントのスピーカー&ワークショップ講師の1人として、Jim Coplien氏の名前が載っています。Jim Coplien氏は、日本だと、「組織パターン」の著者として、また、DCIアーキテクチャの人として有名ですが、ドメインエンジニアリングの研究者でもあります。 Eric Evans氏のDDD本は、サブタイトルが、「ソフトウェアの核心にある複雑さに立ち向かう」となっています。複雑さとは何か、それを管理する技術とは何か、古くて新しい問題です。Jim Coplien氏の著作「マルチパラダイムデザイン」では、ドメインとは何か、どのように設計を行うべきかについて書かれています(残念ながら絶版です。) Debasish Ghosh(デバシッシュ
PHPで大きなファイルをアップロードした時のエラーの原因 post_max_size upload_max_filesize このエラーによる問題 CakePHPで空のデータがインサートされる メソッドはポストなんだけどポストされたデータが全て空に。 nameが空なのでvalidateも機能せず、createdとmodifiedだけ追加されインサートされる。 ポストされたデータが空になるので$_FILE['xxx']['size']でファイルサイズが取れない post_max_sizeの対策 ポストしたデータのヘッダのContent-Lengthからポストされたサイズが分かるのでこれをチェックする。 if ($this->request->is('post')) { if ($_SERVER['CONTENT_LENGTH'] > (8*1024*1024)) { $this->Sessi
ウェブ職人のためのPHPフレームワーク。 PHPに支障はありません。楽しくコーディングし、新しい息吹を楽しんでください。 RESTful ルーティング あなたの適用へのリクエストに応えるために簡単なクロージャーを使って下さい。 コマンド Your Data 素晴らしい Eloquent ORM と 素晴らしいマイグレーションシステムを完備しています。 美しいテンプレート 在来の PHP 、もしくは軽量の Blade テンプレート・エンジンを使用してください。Blade を好きになるでしょう。 明日の準備 Laravel は、いろいろな規模のプロジェクトに対応します。 実績のある土台 Laravel は Symfony コンポーネントの上に構築されます。 Composer で動く Composer はあなたの適用のサードパッケージを管理する、驚くべきツールです。 最高のコミュニティ Lara
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
2013年も本当にあとわずかになりました。 本日は今年話題になったPHPについての記事を公式のリリースやはてなブックマークから抽出してきた内容を元に今年を振り返ってみましょう。PHPにとって今年はどのような一年だったのでしょうか。 参考: 2012年のPHP周辺の話題振り返り | Engine Yard Blog JP PHPのバージョン 2013年中にリリースされたPHPのバージョンは5.3、5.4、5.5の3系統で合計29のリリースが行われました。リリースサイクルはほぼ毎月という形でした。またPHPの公式サイトがレスポンシブ対応の新しいデザインに切り替わりました。詳細は下記の通りです。 Version 5.4.11 2013/1/17 Version 5.3.21 2013/1/17 Version 5.4.12 2013/2/21 Version 5.3.22 2013/2/21
複数バージョンの PHP を入れようと思ったら有名な phpenv + php-build とか、phpbrew とかありますが、php-nabe ってものもあるよってことでひとつ。 php-nabe ってどこが良いの? PHP をビルドするのに PHP が不要 RBENV_ なんちゃらみたいに ruby っぽいのがでてこない シンプル! ただ、php-nabe という名前の PHP version manager を作った « Ooharabucyou に理由が書いてある通り、インストール可能な PHP のバージョンリストを内部で持ってないので、インストールする際には自分でバージョンを調べてインストールする必要があります。 この辺は自動で最新のバージョンリストを取得できるような仕組みがあれば本体に取り込まれるんじゃないかと思うので誰か詳しい人は pullreq でも送ればいいんじゃないか
CodeIQの中の人、hnanami です。 今回は、『PHPエンジニア養成読本』の著者である新原 雅司さん・原田 康生さんから寄稿いただきました。 PHPエンジニア養成読本[現場で役立つイマドキ開発ノウハウ満載!] =============================== PHPの「いまどき」を知るための6つの方法 「いまどき」を知るには いまどきの技術やツール、方法にはトレンドがあり、時代とともに変わっていきます。PHPによるWeb開発についてもしかり。ここではそうしたPHPのトレンドを知る方法を挙げてみましょう。 (1)php.net まず何より大事なのが、PHP公式サイトであるphp.netを見ることです。php.netには、新バージョンのリリース情報やセキュリティホールなども掲載されています。RSSフィードも公開されているので、RSSリーダーを利用されている方は購読しておく
自分用メモ。ごちゃごちゃすると忘れるので、なるべくシンプルにまとめたい。 誤り、不備などあれば、随時追加修正します(ご指摘ありがとうございます)。 クロスサイトスクリプティング(cross site scripting、XSS) 概要 訪問者に目的のサイトとは別の罠サイトを踏ませて不正な処理を実行させる行為。 原因 フォームから受け取った値を、エスケープせずに画面に出力するために発生 (偽のフォームを作成する手法も有るので、JavaScriptの対策だけでは不足) 対策 HTMLの実体参照を用い、& を & に、< を < に、> を > に、" を " に、それぞれ置換する。 PHPではhtmlspecialchars関数を用いれば、一括で対策できる (ただしENT_QUOTESを設定しないとシングルクォーテーションはエスケープされない)
メリークリスマス! PHP Advent Calendarもいよいよ24日目に突入です。 昨日はxhprofについてでしたね。僕もパフォーマンスチューニングの際に使っています。手軽に利用できるのでお勧めです。 さて、このエントリーでは表題の通りMVCについて書かせていただきます。これは、PHPカンファレンス2012&WordCamp Tokyo2012合同LT大会で発表した「やはりお前らのMVCは間違っている」で煽るだけだったこの問題をきちんと解説するものです。 この発表資料を公開するとPHPの枠を超えて広く閲覧いただき*1、また多くの方から突っ込みを戴きました。「LTだから」と言って逃げていた回答をして、気持ち新たに新年を迎えようと思います。 MVCとはなんなのか 間違いを指摘する前にMVCがそもそもどういうアーキテクチャであるのかを確認しなければいけません。 MVCは1970年代にパロ
株式会社Fusic FusicはITコンサルティングからシステム開発・運用までを手がけるシステム開発会社です。 福岡を拠点としてクラウド活用・RIAなど独自の技術力で躍進を続け、自社パッケージの開発も手がけています。 ランキング作成サイト「ナラベル」や、プレゼンテーション配信サービス「ZENPRE」、インターネット通販プラットホーム「売れるネット広告つくーる」などの自社サービスも展開しており、受託開発企業からサービス提供企業へと組織を拡大させ、市場の期待に応えられるサービスを順次リリースしていきます。 日本マイクロソフト株式会社 マイクロソフトは様々な技術領域で相互運用性の確保に力を入れています。具体的には、よりオープンなプラットフォーム提供をオープンソースコミュニティの皆様や各団体と世界規模で進めています。 最新のクラウドプラットフォーム 「Windows Azure」では、オープンなプ
もう面倒なユーザ認証機能は1から作らなくてよいかも?PHPのOSS「AuthManager」 2012年08月13日- AuthManager - StitchApps もう面倒なユーザ認証機能は1から作らなくてよいかも?PHPのOSS「AuthManager」。 ユーザ認証型のサイトを1から作るとなると面倒な上に、もう誰かが良い物を作ってるんじゃないかという事を誰もが作り直してる気がします。 こういうもの自体をオープンソースにしちゃって誰もが使えるっていうのは素晴らしいですね。 Facebookによる認証やreCAPTCHAによるスパム防止、メールアドレスの認証機能といった標準で必要な機能が入っており、便利に使えそう。 で、ユーザ登録できるのはいいんだけど、肝心の制限はどうやってかけるの?というところは、次のように簡単にやってね、ということらしくお手軽。 ($sesslife自体がどこか
さて夏がやってきました。夏と言えばPHPということで、昨年に引き続き、最近のPHP事情をご紹介。 1. PHP5.4リリース PHP5.4が2012年3月にリリースされました。 Traits や Short array syntax(配列の短縮構文)、array dereferencing(foo()[0]) などのPHP言語拡張、PHPコマンドで起動するビルトインサーバ、そしてパフォーマンスの改善など大きな変更が加えられています。 言語自体の機能追加も注目ですが、ビルトインサーバは多くの人にとってメリットになるでしょう。これを使えばPHPアプリケーションの動作確認のためにApacheやnginxなどのhttpdサーバを自分のPCに入れる必要はありません。 下記のようなコマンドを打つだけで、ビルトインサーバが起動します。新しいフレームワークやライブラリ、アプリケーションを試してみたい時に手
今回も怒涛の8時間耐久という感じで、いつになくハードな内容になりました。 VPSを借りたりするとブログなどをみて見よう見まねで構築をする事もあるかと思いますが、ソースからPHPをビルドしてインストールするという流れを通じてPHPの動作原理や、はやりのnginx + php-fpmの構成を構築してWordPressを動かすというスパルタな感じの勉強会でした。途中、仮想マシンのMACアドレスの問題やmbstringの問題でapacheがクラッシュするなどの問題に直面しましたが、ひとまず西川さんがnginx + php-fpmでWordPressを動かすというゴールには到達する事ができました。また副産物としてCでHello Worldを動かすという作業もしてみたのでビルドしてバイナリを作るという流れが身についたのかなと思います。これで4つ目の8時間耐久シリーズになったわけですが、希望があれば内容
PHPは開発が簡単とか言われますが、実際になにかWebアプリケーションを動かそうとすると、ApacheにPHPモジュールを設定してドキュメントルートを設定するなど、準備に手間がかかりました。 特に、絶対パスが使われているサイトを2つ同時に開発するという場合には、サーバーを別に用意したりポートを変えたホストを用意したりする必要がありました。 PHP5.4からは組込Webサーバーが用意されたので、ApacheなどWebサーバーを別にたてて設定する必要なくPHPのWebアプリケーションを試すことができます。 7月くらいにリリースされる予定のNetBeans7.2ではPHP5.4に対応してtraitなどの新しい文法の補完にも対応するようですが、一番ステキ機能は、PHP5.4組込サーバーへの対応だと思います。 ということで、NetBeans7.2betaとPHP5.4組込サーバーを使ってPHPをNe
40分濃縮 PHP classの教室 すでにブックマークなどでご覧になった方もいるかと思いますが、表題の講演をPHPカンファレンス関西で行って来ました。サブ会場での講演でしたが40人以上の人にお越し頂けたので弾丸でしたが大阪にいってよかったと思います。既に動画などは上がっている内容であっても、参加者のニーズがあるのであれば再演するというのはいいことなのではと思いました。なお今回のセッションの動画もすでに公開されています。 Video streaming by Ustream今回は時間の関係で内容を大幅に削っています。継承やstaticにほとんど触れないオブジェクト指向というのもさみしい気もしますが、まずは関数ベースのコードを理解できる人がクラスを使ったコードを追うことができるのが目標でしょうか。今後もこのような中級者向けのセッションとしてPHPUnitやPHPの環境構築、セッションの取り扱
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
