タグ

2012年2月22日のブックマーク (6件)

  • 5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!

    こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>

    5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
    ebo-c
    ebo-c 2012/02/22
    Smarty2は字句解析ではなく正規表現による置換なので自動エスケープは落とし穴満載で使いづらい(Smarty3では字句解析になったのでいけてるらしい)
  • パソコン画面を録画するスクリーンキャストツールのイチオシTop 5 | ライフハッカー・ジャパン

    パソコンの画面上で起こっていることを誰かに説明する時は、画面を見せるのが一番早くて分かりやすいです。特に、難しいプログラムを人に教えたい時や、以前たまたま問題を解決できた方法をみんなに見せたい時など、スクリーンキャストを録画するのが簡単でしょう。今やパソコン画面を録画してビデオとして保存し、友だちと共有できるアプリケーションはいくらでもあります。 そんな数あるスクリーンキャストツールの中から、イチオシのTop 5をご紹介しましょう。 Camtasia Studio (Win:$299/Mac:$99) 『Camtasia Studio』は、この中では一番高いスクリーン録画ツールですが、一番機能が豊富でもあります。以前調べた時はWindows版しかなかったのですが、最新版ではMacにも対応しています。画面全体も、一つのアプリだけでも、画面の一部だけでも録画ができ、複数のフォーマットでスクリー

    パソコン画面を録画するスクリーンキャストツールのイチオシTop 5 | ライフハッカー・ジャパン
  • ViewletBuilder - Easily create Flash tutorials and Simulations using Screen Capture technology

    ViewletBuilder’s patented screen recording process automatically captures ONLY the critical graphic layer updates on your screen as well as any cursor position changes in order to replicate the flow of your application in a slide by slide editing environment. This allows you to create professional interactive training demos and simulations that exactly mirror the way your product or web site works

  • キーボードマクロで連番を挿入する方法 - (rubikitch loves (Emacs Ruby CUI))

    Emacsで連番を挿入する方法 - http://rubikitch.com/に移転しましたの続き。 キーボードマクロは使い捨てのテキスト処理にうってつけだ。で定義開始、で定義終了。実行もでできる。 実はEmacsで連番を挿入するときにもキーボードマクロが使える。 1. 2. 3. 4. を挿入することを考える。 まず、連番の初期値1を設定する。C-x C-k C-cを押すと「Macro counter value」と聞いてくるので、1を入力する。 その後は C-x C-k C-i で現在の値を挿入できる。なので、 C-x C-k C-i . SPC RET でマクロを定義。あとはを連打することでどんどん連番を挿入できる。 よー考えれば、こういう処理こそ使い捨ての処理でキーボードマクロに向いてるんだよね。ただ、押しづらいキーバインドなのが残念でならない。コマンドを起動するのに3ストローク以

    キーボードマクロで連番を挿入する方法 - (rubikitch loves (Emacs Ruby CUI))
    ebo-c
    ebo-c 2012/02/22
    キーボードマクロ
  • Emacsで連番を挿入する方法 - http://rubikitch.com/に移転しました

    連番テキストを生成する機会というのはけっこうあると思う。Emacsにおいて連番を入力する方法を考える。シェルコマンドを使う方法は他のエディタにも応用できる。 ここでは3つの連番だが、多くなっても対応できる方法を挙げる。 (1)〜(3)を入力する (1) (2) (3) (require 'cl)した状態でloopマクロを使う。loopマクロはいろいろなループを表現する強力なLispマクロだ。書式が複雑化しても対応できる。 M-: (loop for i from 1 to 3 do (insert (format "(%d)\n" i))) シェルコマンドのseqコマンドとprintfコマンドを使う。seqコマンドで1〜3を各行に出力する。printfコマンドで引数を多く与えた場合は書式文字列が再利用される性質を利用している。zshの場合は後者も使える。 C-u M-! printf '(

    Emacsで連番を挿入する方法 - http://rubikitch.com/に移転しました
    ebo-c
    ebo-c 2012/02/22
  • mod_bf -- brainfuck module for apache

    mod_bf is a brainfuck module for the Apache webserver, providing several handlers for brainfuck code. You can easily create your dynamic webpages with brainfuck now. Besides that, mod_bf also (sort of) aims to be simple example of various uses of the Apache API, much simpler than the mod_example included with the apache distribution. Please see the information in the mod_bf distribution for more i

    ebo-c
    ebo-c 2012/02/22
    mod_brainfuck実在すんのかよ!?