MySQL キャラセット SET NAMESは禁止

SET NAMESは禁止

MySQLには文字エンコーディングを変更する「SET NAMES」SQL文が用意されています。(PostgreSQLも同様のSQL文、SET CLIENT_ENCODINGがあります)この機能はSQLコンソールからは使ってよい機能ですが、アプリケーションからは使ってはならない機能です。 SQLインジェクションに脆弱になる場合があります。
(略) ストアドプロシージャだけ使っていれば安全ですが、アプリケーションからDBMSの文字エンコーディングを設定する場合、SQL文ではなく必ず文字エンコーディング設定APIを利用するよう紹介しなければならないです。
(略) 脆弱性の説明は面倒ですが注意事項は簡単です。「DBMSをアプリケーションから利用する場合、文字エンコーディング設定は必ずAPIを利用する」つまり「SET NAMES(SET CLIENT_ENCODING等も)は禁止」です。
参考さぼてん

SEO  www有り 無し

ドメイン名の違いによる重複

* .htaccessが編集できる場合
下記のリライトルールを.htaccessに記述します。

RewriteEngine on
RewriteCond %{http_host} ^example.com[NC]
RewriteRule (.*) http://www.example.com/$1 [L,R=301]

* .htaccessが編集できない場合
下記のようなPHPスクリプトを、全てのページで実行されるようなスクリプトに仕込みます。

* サイト内のURLはリライト済みのURLのみを使用する。
* 無効なURLは全て404ページに飛ばしてしまうくらいリライトルールは厳重にする。
* サイト内に使用するURLは、それを有効なURLに書き換える関数に全て通す。

人気プログラミング言語ランキング PHP、C++を抜いて3位

PHPがC++とVisualBasicを抜いて3位のポジションを固いものとした。

TIOBE Softwareから2010 年1月のTIOBE Programming Community Indexが公開された。TIOBE Programming Community Indexは複数の検索エンジンの検索結果からプログラミング言語の人気をインデックス化したもの。2010年1月現在の結果がまとめられているほか、 2009年1月との比較が掲載されている。

全角/半角変換

全角/半角変換する(カナ含む)(mb_convert_kana())

r 半角英字→全角英字

n 全角数字→半角数字

N 半角数字→全角数字

a 全角英数字→半角英数字

A 半角英数字→全角英数字

s 全角スペース→半角スペース

S 半角スペース→全角スペース

k 全角カナ→半角カナ

K 半角カナ→全角カナ

h 全角ひらがな→半角カナ

H 半角カナ→全角ひらがな

c 全角カナ→全角ひらがな

C 全角ひらがな→全角カナ

V KまたはHと一緒に使用し、濁点付きの半角文字を全角の1文字に変換

坪 m2変換

坪 平米 計算
坪とm2平米と畳の計算変換
1㎡平米・1坪・1畳の面積計算変換

<h1>1坪 = 3.30578m2<br />

<form action=”” method=”POST”>
<input type=”text” name=”a_a” value=””>坪
<input type=”submit” value=”坪からm2″>
</form>

<?php
mb_language(“Ja”) ;
mb_internal_encoding(“EUC-JP”) ;
$a_a     = htmlspecialchars($_POST[‘a_a’],ENT_QUOTES);
$a_a = ($a_a * 3.30578);
echo “{$a_a}”;
?>m2<br /> <input type=hidden name=”a_a” value=”<?php echo $a_a?>”><br />
1m2 = 0.3025坪<br />
<form action=”” method=”POST”>
<input type=”text” name=”a_b” value=””>m2
<input type=”submit” value=”m2から坪”>
</form>
<?php
mb_language(“Ja”) ;
mb_internal_encoding(“EUC-JP”) ;
$a_b     = htmlspecialchars($_POST[‘a_b’],ENT_QUOTES);
$a_b = ($a_b / 3.30578);
echo “$a_b”;
?>