Archive for the ‘追加情報’ Category

CGI版PHPにリモートから任意のコードが実行可能な脆弱性(レシピ260) (2012-5-7)

CGI版のPHPにリモートから任意のコードが実行可能な脆弱性(CVE-2012-1823)が報告されています。 以下のブログに詳しい解説がありますので、参照願います。 CGI版PHPにリモートからスクリプト実行を許す脆弱 […]

正規表現「\w」の説明の訂正(レシピ045) (2011-9-21)

レシピ045 正規表現によるパターンマッチをしたい(P.117~)の「正規表現の基本的な構文」の説明に不正確な記述がありましたので訂正と補足いたします。 「\w」について「アルファベット、数字、アンダースコア」と説明して […]

レシピ201のバグおよび脆弱性について (2011-9-21)

IE 6,7,8でPNGおよびJPEG画像がアップロードできない [レシピ201] 複数の画像ファイルをアップロードしたい(P.502~)に、IE 6,7,8でPNGおよびJPEGの画像がエラーになりアップロードできない […]

レシピ071にバグ (2011-4-22)

レシピ071 「第3月曜日」を求めたい(P.173~)のサンプルコードにバグが報告されましたので、サンプルコード を更新いたしました。 修正箇所は以下の通りです。 — 03/03/10.php (revisi […]

htmlspecialchars()関数の第3引数(文字エンコード)について (2010-10-4)

■結論 本書では、htmlspecialchars()関数の第3引数(文字エンコード)を指定していませんが、今後は、第3引数(文字エンコード)を常に指定することを推奨します。 本書では、以下のような第2引数までしか指定し […]

「WHERE 1」の意味(レシピ187) (2010-5-16)

[レシピ187] 複数の検索キーワードで検索したい(P.470~)の中のP.471の下から9行目の「select * from where 1」というSQL文について補足します。 「WHERE 1」は、MySQLでは、必 […]

PEAR::Calendar 0.5.4にバグ(レシピ075) (2010-3-2)

[レシピ075] カレンダーを表示したい(P.182~)のカレンダーの表示がおかしいというご指摘が読者の方よりありました。 確認したところ、本書のサンプルプログラム(03/03/14-1.php)では、例えば、2010年 […]