個人情報の流出は内部犯行が主なので外部セキュリティーを強めるより、システムエンジニアを徹底監視する必要あり

2023-02-03


▽サイトの規模に合わせてセキュリティーレベルを考えるべき ▽個人情報漏洩が起きるよくあるケースの一例 ▽ワードプレスのように利用者が多いシステムは狙われやすい ▽サイトの規模に合わせてセキュリティーが考えられない技術者はレベルが低い ▽今記事を短くまとめると フリーランスはビジネス思考がないとやっていけません。ですので、IT系の人材を目指すなら知っておくべき情報もお話していきます。 サイトの規模に合わせてセキュリティーレベルを考えるべき 社内用の管理システム・予約システム・ポータルサイトの構築はPHP+MySQLのシステム案件が占める割合が多いのですが、セキュリテ...

マイナ保険証をIT視点で理解。マイナンバーカードを恐れない理由。個人情報流出を恐れるならまずクレカとスマホを捨てましょう

2022-10-21


▽よくあるマイナン反対意見「やたらと個人情報を気にしている」 ▽よくあるマイナン反対意見「カードを受け取ったら番号をつけられる」 ▽よくあるマイナン反対意見「政府批判をしたら口座が凍結される」 ▽マイナンバーの根本的な仕組みを知ろう ▽よくあるマイナン反対意見「河野太郎が嫌いだから」 ▽よくあるマイナン反対意見「国民を管理して奴隷のごとく扱おうとしている」 今回は「マイナ保険証」のテーマです。 保険証の不正利用が医療費増加の要因のひとつ。 特に外国人による使いまわしが大きな問題。 マイナンバーは顔写真があるから不正利用が軽減できます。 これから移民を受け...

マイナンバーカードと運転免許証の一体化に賛成する理由~現状は保険証・年金・免許など番号多すぎ!一元化して速度アップ

2022-09-06


▽個人ID番号のマイナンバーカードをやたら恐れる人 ▽中国の信用スコアに関して ▽できれば税金の透明化と取引 ▽マイナンバーカードと銀行口座との連携 ▽個人IDを与えられても企業側は個人情報を見れません ▽完璧主義だと何も進まない ▽マイナンバーカードの推進は好みの問題 個人ID番号のマイナンバーカードをやたら恐れる人 運転免許とマイナンバーカード一体化を猛烈に反対してる人を見かけたので、その件について考えてみました。本人確認のマイナンバーカードをやたら怖がる人は、風邪引くのが恐い恐い言うてる人と変わらんかもよ!? マイナンバーは社会保障・税・災害対策の分野で効率...

クリエイターのスキル習得チェンネル開設!アドビのデザインツール、PHPデータベースサイトなどの技術解説

2022-07-15


フリーランス歴15年超えのWEBクリエイターM2NET(エムツー)です。 このチャンネルではアドビ製品の ・フォトショップ(フォトショ) Photoshop WEBデザイン向けデザインツール ・イラストレーター(イラレ) Illustrator 紙媒体向けデザインツール ・プレミアプロ Premiere Pro 動画編集ツール ・アフターエフェクト After Effects 激しい動きのある動画編集向け の使い方をレクチャーしていきます。 それに加えて ・HTML+CSSコーディング ・Javascript、Jquery ・PHP+MySQL のプログラ...

アドセンス突然停止からポリシー違反解決まで3回目の再審査で突破の記録【原因はSSLのちょいミス】

2019-09-14


アドセンスに蹴られてブログヲワタ(´・ω・`)けど諦めたらそこで終わり 原因の特定が難しいアドセンスの意地悪なところには舌打ち 当てずっぽうでアドセンス2回の再審査 コードを設置してるのに、していないという不躾なグーグルからのお便り ポリシー違反の原因特定のきっかけは奇跡か!?いや、実力でしょう! アドセンスに蹴られてブログヲワタ(´・ω・`)けど諦めたらそこで終わり googleアドセンスがある日突然停止。ブログには全く広告が表示されなくなってしまいました。 アドセンスの管理画面を見ると、違反理由は「価値の低い広告枠(テンプレート ページ)について」 結論から...

【ajax+MySQL】ユーザーIDやメールアドレスが既に登録されている場合にアラートを出す(重複登録を防止)

2019-08-22

会員登録制のサイトでは当たり前に必要となる重複登録を防止する機能。 ページ遷移なく、重複を確認する方法の手順をメモとして残します。 会員登録の画面では、ユーザーID及びメールアドレスの重複を防ぐ必要性があります。 下記のコード例では、id名「inpMail」の入力フォームからフォーカスが外れた際に、重複チェックがされる仕組みとなっています。 <HTML+jQuery> htmlStart ログインID(メールアドレス) この内容で登録する $('#inpMail').blur(function() { v...

【PHP基礎】データベースのデータをCSVで出力する方法

2019-08-20

データベースのデータをCSV出力する。 管理画面ではそこそこ需要のある機能。 今回はCSV出力のドシンプルなコードをコピペ用に残しておきます。 まずはじめに、CSVのことを難しく考えている方もいるかもしれないので、CSV形式についての説明をほんの数行でします。 CSVファイルはデフォルトでエクセルで開かれるので、エクセルデータだと思いがちですが、ただのテキストファイルです。例としまして、下記のようなカンマ区切りのテキストデータです。タブ区切りの場合もあります。 htmlStart 名前,英語,国語,数学 Aさん,95,50,82 Bさん,39,47,97 Cさん,...

Ajaxでセレクトメニューの内容を非同期で変更する【最短コピペ用jQueryコード】

2019-08-19

フォームを扱うページでは非同期通信を使うことで、 使い勝手が向上することがありますので、jqueryのAjaxは重宝します。 いまさらですが、あまりによく使うので、個人的なメモ代わりに HTML・jQuery・PHPの3点セットを残しておきます\(^o^)/ デモサンプルとして、都道府県のエリア選択を例にしました。 デモはこちら HTML htmlStart 地域区分 --選択-- 北海道 東北 南関東 北関東・甲信 北陸 東海 近畿 中国 ...

ワードプレスのデータベースの配列データから画像のパスだけを取得

2018-11-27

ワードプレスを外し、独自のシステムに移行する際、画像のエクスポートが苦労しました。 個人的にワードプレスは好みません。クライアントに管理画面を提供する場合は、自分で一から作ったほうがユーザビリティーが圧倒的に良くなるからです。 アップロード画像の記録がある、postmetaテーブルの検索で「meta_key = _wp_attachment_metadata」とすると、データが下記のようになっていた。なんというごちゃごちゃしたデータ。これだからワードプレスは苦手だ。 htmlStart a:5:{s:5:"width";i:731;s:6:"height";i:723;s:4:"f...

mysqliからPDOに記述を変えよう!接続・取得・追加・更新・削除の基本コード

2018-10-05

データベース周りは未だに「mysqli派」ですが、ようやくPDOを使ってみようと決断。 PHP5.1以降に標準で利用できるようになったようで、ライブラリの読み込みは必要がない。 基本となる、接続・取得・追加・更新・削除の一連を動作確認しました。 使い勝手は良さそうで、PEAR::DBはもう完全にオワコンであることがはっきりしました。 ※xamppでは下記コードでちゃんと動作しました。 phpStart //mysqlアカウント $DB['host'] = 'localhost'; $DB['user'] = 'user'; $DB['pass'] = 'pass'...

PEAR::MailでSMTP送信に挑戦!|無事に動作したコピペで使えるコードを公開

2018-10-04

2019-07-07報告 SMTPは「PHPMailer」で行うことをオススメします PHPメーラーのライブラリ「PHPMailer」はまだまだ現役。今もなおアップデートされています。 Wordpressもメール送信周りではPHPMailerを使用されています。 SMTP送信に関してはコチラの新しい記事の方が導入が簡単です。 2019年 PHPのSMTP送信はインストール不要のPHPMailerが手軽で最短!PEAR終了 どうしてもPEARでSMTP送信をしたい場合は下記をご覧ください。 今回は前回に引き続き、PEAR関連でPEAR::Mailで「SMTP送信」を実行さ...

自作PHP派が既に時代遅れのPEAR::DBを試用で使ってみたので基本コード紹介|接続・取得・追加・更新・削除

2018-10-03

PHPのキャリアは10年くらいで、フレームワークは一切使用せず、独自PHPで作成をする派です。 誰よりもあらゆるポータルサイトを早く作る自信があり、開発コストもかなり下げられる我が誇りの技術。 かなりの大掛かりで複数人での開発ならフレームワークを覚える必要があるのだろうが、 基本一人で全てこなす案件しかしないので、覚える必要がない。個人的にはスピード第一。 データベース周りは「mysqli派」です。というのも大抵のレンタルサーバーはmysqlだから他のを使う機会がありませんでした。 そんな私が、重い腰をあげてPEARライブラリのPEAR::DBを試してみた。 DBの基本であ...

中小企業がポンコツシステム会社の餌食になってる件について

2015-10-22

PHPのシステムエラー復旧を承っちゃおうかな。ポンコツなシステム会社が多すぎるからさ。と思う今日このごろ。 34歳になってこの上から目線の発言は以下に自分がクソメンであるかを象徴してるねw 大手のポータルサイトではユーザー登録の際にエラーは全然起きないけど、 中小企業が運営するポータルサイトってエラーにちょくちょく出くわさない? 最近では、「セミナーズ」というサイトにセミナーの登録をしようとおもったら、 登録ボタンを押すと、ページが見つかりません…っておいおい。 せっかく苦労して入力したのにふざけんなっつーのと、怒り心頭。 「スクール検索サイト」でスクール情報を登録し...

正規表現 値を数値のみにする

2014-08-14

電話番号をデータベースに追加する時は、「-」(ハイフン)をなくしたほうが検索の際に使い勝手がよくなる。下記は変数を半角数値のみにするユーザー定義関数で、ついでに全角数字を半角にする処理もしている。 phpStart function numOnly($str){ if($str){ $str = mb_convert_kana(trim($str),'n','utf8'); //全角数字を半角数字に $num = preg_replace("/[^0-9]+/", "", $str); } return $num; } $str = '090-9999-99...

ワードプレスのハッキングでサイトの改ざん相次ぐ【WPは狙われるから使用禁止】

2013-09-10

2013年9月にロリポップサーバーで、なんと8,438件ものサイトがハッキングされ、サイトが改ざんされた様子。前に、GMOクラウドのサーバーからもワードプレスのハッキングについてのメールが届いていた。ワードプレスは利用者が多いので、信頼してしまいがちだが、利用者が多ければ多いほど強者のハッカーに狙われてしまう。だからもうワードプレスは使用しない方が得策だろう。 サイトの改ざんだけで済めばいいが、データベースを初期化されたりしたらもうおしまい。ワードプレスに依存している会社は倒産するかもしれない。そんな会社は急いでワードプレスを普通のHTMLに戻さないといけない。かなり面倒臭いけどね。 ...

SQL(データベース)で数値の先頭のゼロを消さない方法

2012-09-28


データベースに整数(数値)データを格納する際に先頭に0(ゼロ)が付いていると勝手に消されてしまいます。郵便番号はゼロから始まることがよくあるので、ゼロは必ず残さないといけません。 では早速ゼロを残す方法を記載します。下記の画像を見てください。 種別をINT型(整数型)にして、属性を「UNSIGNED ZEROFILL」にし、あとは長さを記入するだけです。 もう一つの邪道な方法としてはデータ型を整数ではなく文字列型の「varchar」にするというやり方もありますが、文字列型より整数型のほうが検索速度が速いのでオススメできません。なので、郵便番号はハイフンなしで整数型にしてデ...

郵便番号・住所と沿線・駅のデータベース配信

2012-09-28

ポータルサイトの利便性を高める為に必要となってくる日本全国の「郵便番号・住所」、「沿線・駅」のデータベース情報。細かく地域を区切って情報登録させることにより、より詳細な検索機能を実現できます。 全国の情報が入ったデータ(CSVファイル)が下記で無料ダウンロードが可能です。 【郵便番号データダウンロード - 日本郵便】 https://www.post.japanpost.jp/zipcode/download.html 【駅データ.jp】 https://www.ekidata.jp/download/index.html あらかじめCSVファイルをSQL文に書き換...

md5関数でパスワードなどを暗号化する

2012-08-16

md5関数に文字列を与えると、その文字に準じた32文字の英数字の文字列(ハッシュ値)を返してくれます。一文字でも違う値を与えれば、全く違う文字列になり、同じ文字列なら毎回同じ文字列が返ります。 <関数の使用例> phpStart echo md5('abcd'); phpEnd <結果> htmlStart e2fc714c4727ee9395f324cd2e7f331f htmlEnd 上記の文字列から元の文字列に戻す方法はありません。一度暗号化してしまうと、暗号化した本人しか答えが分からないのです。セキュリティーを重視するサイトではデータデースにそのままパスワ...

【PHP初心者講座】動的ページのカラクリを最短で紹介。ログファイルで簡易データベースの練習コード

2012-08-13

PHPをゼロから始める人はfor文やif文などの構文を一通り見たけど、「で、何をすればいいの?」と足ふみをしてしまう人が多いのではないでしょうか? そんな人にまず知ってほしいのは動的ページのカラクリ。これが分かればドドドっと次から次へと課題が出てくるので、勉強が進みます。 では早速簡単な動的ページを作ってみましょう。まずは商品データが入ったログファイルを作ります。下記の例ではカンマ区切りで「ID」「商品名」「値段」という構成で一商品一列でまとめています。 秀丸やさくらエディターなどUTF8の文字コードに対応したテキストで作成してください。 <ログファイル data.log>...

この記事がお役に立てましたら是非シェアのご協力お願いします。