2008年1月アーカイブ
XSSやSQLインジェクション等、ユーザーに入力させたデータを扱う際はセキュリティに細心の注意を
はらわなければならないので、その対策のひとつをメモ
<?php
$Url = htmlspecialchars($_GET["url"], ENT_QUOTES);
echo $Url;
?>
何かしらデータを受け取る際、「<」や「"」等のタグなどに利用される文字列を無害化する必要があるので
$_GET["url"]をhtmlspecialchars()で無害化させる。
htmlspecialchars()だけでは「'」シングルクォーテーションを無害化してくれないので, ENT_QUOTESをつけ、「'」も
無害化させる必要がある。
詳しくはPHPマニュアルでどうぞ
そろそろクラスの定義やらオブジェクト指向やらを覚えなきゃやばいのでメモ
PHPソース
<?php
//クラスの定義
class ClassName{
var $Var = "メンバ変数<br />\n";
function func(){
echo "メンバ関数";
}
}
//オブジェクトの生成
$Obj = new ClassName();
//メンバ変数へのアクセス
echo $Obj->Var;
//メンバ関数へのアクセス
$Obj->func();
?>
表示される値
メンバ変数
メンバ関数
ちなみに「->」これはアロー演算子というらしい。
↓下の実践マーケティング戦略とセットで読むとフローに合わせて自分がマーケティングを正しくおこなえているかチェックできるので、便利。
マーケティング戦略実行チェック99―理論を実行可能にするチェックポイント 書き込み式
- 作者: 佐藤義典
- 出版社/メーカー: 日本能率協会マネジメントセンター
- 発売日: 2007/04
- メディア: 単行本
↓これマーケティングのフローが細かく載っててすごく勉強になる。(買って読んでみた)
Webマーケティングの入門教科書―高い成果を生み出すためのマーケティング/広告/プロモーションの手法とは (Web Designing Standards)
- 作者: 田中あゆみ
- 出版社/メーカー: 毎日コミュニケーションズ
- 発売日: 2005/12
- メディア: 単行本
Webブランディングの入門教科書―成功するサイトを構築するためのキーポイント、マーケティング、コミュニケーションと (Web BIZ! Standards)
- 作者: 名村晋治
- 出版社/メーカー: 毎日コミュニケーションズ
- 発売日: 2007/02
- メディア: 単行本
今日お昼休みに仕事用のマウスを買ってきました。
店だと12,800円なのにAmazonだと9,990円って・・・失敗したorz
値段はいいとして、形はかなりいかつい。
機能はかなり豊富、ホイールがとても使いやすく、縦に長いページが見易い。
あとは横についてるホイールでタスクタスク移動ができてalt+tabで切り替える必要がない。
おそらく一日で一番手に触れているものだから(個人的に)それだけ使いやすいものがいいよね。
スクロール位置を取得して独自のアラートを表示させたり、ポップアップをスクロールしても同じ位置に表示させたいときに使えそう。
window.onscroll = function(){
var point = document.documentElement.scrollTop || document.body.scrollTop;
alert(point);
}
このソースはスクロールするたびにスクロール位置をアラートで表示します。
色を毎回管理するときに便利なので作りました。
16×16は無駄にでかいので1×5か2×10が便利かな。
オススメ書籍
配色のサンプルがすごく豊富ですぐに使えて便利です。
Webプロフェッショナルのための黄金則 Web配色デザインのセオリー (Web Designing BOOKS)
- 作者: 坂本邦夫
- 出版社/メーカー: 毎日コミュニケーションズ
- 発売日: 2007/08/31
- メディア: 単行本(ソフトカバー)
色について基礎からwebに特化した色について詳しく載っています。
重要な点をまとめたチェックリストもあってとても便利です。
またもや仕事でフォームを作っている際、ここのデータを複数選択できるようにできない?
と言われ、調べてわかった。
selectやcheckboxで複数のデータを送信する際、そのままではちゃんと複数のデータを送信できない。
どうやってやるかというと、以下のhtmlソースのように「name="select[]"」とする。
名前は任意でつけてかまわないが、そのあとに「 [] 」を入れる必要がある。
HTMLソース(送信側)
<select name="select[]" multiple>
<option value="data1">データ1</option>
<option value="data2">データ2</option>
<option value="data3">データ3</option>
<option value="data4">データ4</option>
</select>
こうすることで送信されるデータが配列として挿入されデータを送ることができる。
データの処理の仕方はあくまで参考として、以下のような感じ。
PHPソース(取得側)
<?php
$DataBox = ""; //データを入れる変数を空で定義
for($i = 0; $i < count($_POST["select"]); $i++){ //送られてきた配列数だけ繰り返しさせます。
$DataBox .= $InqCate1[htmlspecialchars($_POST["select"][$i])] . " "; //繰り返したデータを配列に半角スペース区切りで入れます。
}
echo $DataBox; //送られてきたデータを表示
?>
今日仕事でスクロールが一定の位置まできたら処理を実行というものを作れないかと依頼され、なんとかそのためのヒントを得たのでメモ。
ScrollPoint = document.getElementById("<div>のid").scrollTop;
ついでにオススメの紹介。
アドオン
- タブカタログ
- 表示しているサイトを一覧表示
- スクラップブック
- 任意のページをローカルに保存
- All-in-One Gestures
- マウスジェスチャー等のパッケージ
- IE タブ
- Firefox上でIE表示を可能にする機能。バージョンはインストールしているIEに依存
- FaviconizeTab
- タブの表示領域をファビコンサイズに変更できる。
- セッションマネージャ
- Firefoxを閉じる際に開いているサイトを保存し、次回開くときに閉じたときと同じサイトを開いてくれる。
- Tab Scope
- ポップアップによってタブの内容をプレビューしたり操作したりできます。
- マルチプルタブハンドラ
- 複数のタブをまとめて閉じたり再読み込みする機能
- Mouse Gestures
- マウスジェスチャー機能
- キャプチャーイットツールバー
- 表示しているページのスクリーンショットを JPEG ファイルとして保存できる。
- ColorZilla
- 表示されている部分の色をスポイトで吸えたり、カラーピッカーを表示できます。
- Foxmarks Bookmark Synchronizer
- サーバーにブックマークを保存してどのコンピュータからもブックマークを管理できます。
- Web Developer
- Web 開発者が必要とする様々なツールを統合したツールバー
- Html Validator
- 表示されたページの HTML をローカルで検証し、エラーと警告の数をステータスバーに表示
- JSView
- 外部ファイルとして読み込まれている CSS と JavaScript のソースコードを表示するメニューを追加
- Firebug
- ワンクリックで使える豊富な Web 開発ツールを Firefox に統合します。Web ページの HTML、CSS、JavaScript、Ajax をリアルタイムに編集、デバッグ、監視できる
スタイル
- iFox Metal
- Mac OS X 風 (メタル)
- Vista-aero
- Internet Explorer 7 のテーマ
- Netstripe (Windows/Linux 専用)
- Netscape 9 の標準テーマ (公式版)
時間がないのでいったんここまで。
またあとで追加します。
オススメのアドオンがあったら教えてください。
意外といろいろなところに使えるのでメモ。
アクセスlogデータを保存したり、csv形式でデータを保存させればもっと使い勝手がよくなりますね。
<?php
$Data = "入力内容"; //書き込み内容
$LogFile = "log.txt"; //書き込み場所
$AFFopen = fopen( $LogFile, 'a+'); //ファイルを開く
flock($AFFopen, LOCK_EX); //ファイルロック
fwrite( $AFFopen, $Data); //データ書き込み
flock($AFFopen, LOCK_UN); //ファイルロック解除
fclose( $AFFopen ); //ファイルを閉じる
?>
修正
以下の部分の$AlogFileが間違っていたので訂正しました。
<?php
$AFFopen = fopen( $ALogFile, 'a+'); //ファイルを開く
//正しくは以下
$AFFopen = fopen( $LogFile, 'a+'); //ファイルを開く
?>
失礼しました。
入力確認などで空白が含まれている場合があるのでその回避方法
(入力があるかないかだけの簡単なチェックです。)
<?php
if(trim($ver) == ""){
echo "入力されていません。";
} else {
echo $ver;
}
?>
配列の中に配列を含めることができます。
<?php
$array = array(
array("1","2","3","4"), //配列0
array("5","6","7","8"), //配列1
array("9","10","11","12"), //配列2
array("13","14","15","16"), //配列3
array("17","18","19","20") //配列4
);//*配列にアクセスする方法
//配列内の番号「5」にアクセスして表示
echo $array[1][0];
?>
表示結果は「5」になります。
配列は0から始まるので$array内の連想配列の一番目は「$array[0]」となります。
次の配列は$array[1]となる。
連想配列内の配列にアクセスするには$array[0]の後に[0]を追加します。
「$array[0][0]」これで「1」を取得することができます。
データベースを使うほどではないデータはこの方法でためておくとよいかもしれませんね。
とうとう2008年がやってまいりました。
今年は昨年以上の成長をしなければいけません(思ってるだけじゃだめなので達成しなきゃいけない目標にします)
ではでは、以下に羅列
仕事
- webマスター [ ]
- コンバージョン率アップ [ ]
- 制作効率アップ [ ]
- 離脱・直帰率低下 [ ]
- ディレクション能力向上 [ ]
- 業務
- 定時あがり [ ]
- 給与のアップ(正社員になれたらいいな) [ ]
- コミュニケーション能力のアップ [ ]
- 整理整頓、PCとデスク(きたないわけじゃないですがね 笑) [ ]
- 先輩に頼らず一人でできる部分を広げる [ ]
- スケジュール管理をしっかりする [ ]
勉強
- PHP
- オブジェクト指向を理解 [ ]
- webアプリケーションの作成 [ ]
- Ajaxとの連携 [ ]
- Ajax
- PHPとの連携 [ ]
- Ajaxアプリケーションの作成 [ ]
- 知識の強化 [ ]
- Flex
- MXMLの理解 [ ]
- ActionScript3.0の理解 [ ]
- 英語 [ ]
趣味
- web
- ドロップシッピングサイトの立ち上げ(構築中) [ ]
- はてなダイアリーの更新(週3~5) [ ]
- 読書(月3冊~5冊) [ ]
生活
- 整理整頓 [ ]
- 12時~1時には寝る [ ]
- 太らないように食生活に気をつける [ ]
- お金を最低毎月5万は貯める [ ]
今のところこんなところかな。
できたら○つけ。
気づいたら追記
まだ食べてないので食べたら追記します(笑)
新年あけましておめでとうございます。
今年もみなさん(私も)のさらなる成長を願って日記を更新っと。
で、今回はというと
数値のデータ(10000等)を10,000で表示したいときに利用できるのがnumber_format。
ソース
<?php
$Var = 10000;
echo number_format($Var);
?>
表示結果
10,000
となる。
ショッピングサイトの値段表示なんかに使えるんじゃないだろうか。
