CakePHP: the rapid development php framework: Cakephp1.2のPaginatorのバリエーションこのページは、本を買う前にこの書評を読め! のコンテンツを利用して、CakePHPのPaginator(自動ページング機能)を試したものです。実際に下の方のコンテンツが切り替わります。 関連記事:CPA-LABテクニカル CakePHP1.2をSQLiteで動かす デザインがしょぼいのは私のせいであって、CakePHPのせいではありません。皆さんがデザインしたらきっとcoolなページングになるのでしょう。 CakePHP version 1.2.0.6311 beta, SQLite 3
AJAX APIs Playground
Stay organized with collections Save and categorize content based on your preferences. The Google APIs Explorer is a tool available on most REST API reference documentation pages that lets you try Google API methods without writing code. The APIs Explorer acts on real data, so use caution when trying methods that create, modify, or delete data. For more details, read the APIs Explorer documentatio
フォームヘルパに関して(CakePHP Advent Calendar 12st)
スタンド名「スパスティック」 特技「空気読まない」 俺のスタンドだ。距離はゼロメートル。 むしろ俺自身がスタンド。 さて、CakePHP Advent Calendar 12日目の担当だ。 なんで12日目を選んだかというと、12という数字がすきだからだ。 それにyamlよりiniファイル好きな俺としては、12はドメスティックに愉快だとおもわないか? ま、そんな話は完全に無視して良い。 12ということで、テストしたCakePHPのバージョンは1.2を使用してみた。 ところでテーマだけど、俺はフォームヘルパーに関して、ざっくりとやってみたい。 完全にオレオレフレームワークでプロプライエタリな開発環境だが、いい加減メジャーなフレームワークに移行したいといういろいろな開発者、もしくはその関係者に対して、俺はCakePHPがMVCフレームワークの中でもかなりの勢いがあるし、何しろ俺がやってるから俺が
Evernote XSS事件のエクスプロイトとその対策過程と顛末 | uuu
Evernoteに任意のHTMLを注入できる脆弱性がありました。 http://togetter.com/li/125281 Evernoteのセキュリティポリシーとかには触れず、とりあえず何が可能だったのか、どういう状況だったのかを書きます。 4/18 16時ごろ Evernoteの登録ページのHTMLに以下のような記述があります。 <script type="text/javascript"> $(document).ready(function() { suggestedTags = []; suggestedNotebook = ""; sourceUrl = ""; providerName = ""; payload = { "user" : { ... }, ..後略.. </script> このsourceUrl = ""の部分、https://www.evernote.c
Git使いがMercurial使いに転職するとき設定しておくべきMercurial拡張 | Webシステム開発/教育ソリューションのタイムインターメディア
Mercurialは、Merucurial拡張という拡張モジュールを使って、Merucrialの挙動をいろいろ拡張できるようになっています。 デフォルトのままだと使いにくいので、Mercurialを使う上で便利にしてくれる拡張を設定しておきましょう。 デフォルトでバンドルされているMercurial拡張は、Using Mercurial Extensionsにまとめられています。 今回はGit使いがMercurial使いに転職するときに、Gitで実現できたことをMercurialで実現するための、組み込み拡張、および、サードパーティ製の拡張について紹介します。 色づけしよう ブランチの確認、diff、パッチ等々、色づけされていないとつらいです。 というわけでGit同様に色づけしましょう。 Color Extensionはすでにバンドルされているので、.hgrcに次の記述を加えましょう。 こ
ゆーすけべー日記
サキとは彼女の自宅近く、湘南台駅前のスーパーマーケットで待ち合わせをした。彼女は自転車で後から追いつくと言い、僕は大きなコインパーキングへ車を停めた。煙草を一本吸ってからスーパーマーケットへ向かうと、ひっきりなしに主婦的な女性かおばあちゃんが入り口を出たり入ったりしていた。時刻は午後5時になる。時計から目を上げると、待たせちゃったわねと大して悪びれてない様子でサキが手ぶらでやってきた。 お礼に料理を作るとはいえ、サキの家には食材が十分足りていないらしく、こうしてスーパーマーケットに寄ることになった。サキは野菜コーナーから精肉コーナーまで、まるで優秀なカーナビに導かれるように無駄なく点検していった。欲しい食材があると、2秒間程度それらを凝視し、一度手に取ったじゃがいもやら豚肉やらを迷うことなく僕が持っているカゴに放り込んだ。最後にアルコール飲料が冷やされている棚の前へ行くと、私が飲むからとチ
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由
水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。 これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。 実線矢印はブラウザが送信するHTTPのrequest(ヘッダおよび、POSTの場合はボディを含む)を表し、黄色の丸がサーバ側での1アクセスの処理を表し、点線がその処理結果を返すHTTPのresponse(ヘッダおよび、HTML)を表す。responseの上の文はHTMLの内容を説明するものである。黄色の丸の中の文は処理内容の説明であり、ここから複数のresponse矢印が出ている場合、処理の結果によって遷移先の画面が異なる場合であることを表し、破線の白抜き四角がその分岐の条件を概説している。 この図で例に用いているのは、ECサイトやblogサービスなどに見られる典型的な「登録個人情報変更」の機能である。「メインメニュー」画面の「登録情報変更
高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)対策がいまいち進まなかったのはなぜか
■ クロスサイトリクエストフォージェリ(CSRF)対策がいまいち進まなかったのはなぜか 4月27日の日記「クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法」で、 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古くから存在したこの問題がなぜ今まであまり注目されてこなかったかについて考えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。 と書いた。あれから2か月以上が経ってしまったが、今書いておく。 端的に言えば、「CSRF対策は所詮、荒らし対策にすぎない」 と考えられてきたためではないか。 荒らし対策をするしないは運営者の自由 あるサイトに脆弱性を発見した者が、その運営者に対してその脆弱性を直して 欲しいと希望することが、どのくらい妥当かというのは、その脆弱性によって 生じ得る危険性の種類によって異なる。 たとえば、IPA の脆弱性届出状
おさかなラボ - CSRF対策法と効果
自分でもう一度整理するために、他のサイトに倣って現在挙げられているCSRF対策法とその効果を列挙してみる。ざっと書いたので多分ツッコミどころ満載だと思うがとりあえず公開。現在思いつく最善解は一番下に書いた。あとは順不同。 POSTを用いる 推奨: とりあえず 効果: あり 回避法: あり(Javascriptによる自動Submitなど) 実装: 簡易 副作用: なし 確かにPOSTでのCSRFを破る手法は存在するが、だからといってこの対策に全く効果がないわけではない。完了画面への直接リンクでのCSRFの発生は抑制できる。実装が簡単な上、副作用が特にないので実装しておいて別に損はない。 リファラ(Referer: ヘッダ)をチェックする 推奨: ケースバイケース 効果: 大 回避法: 特になし 実装: やや難(コードに汎用性を持たせるのが難しい) 副作用: ブラウザ
WordPressでトップページに最新記事5件をリスト表示 – カメぞうのメモ書き
トップページによくあるメモ書きです。 トップページに最新記事5件を日付・タイトルをリスト表示。 さらに過去30日以内の記事にはNEWアイコンを付けるコード。 <ul> <?php query_posts('posts_per_page=5'); ?> <?php if ( have_posts() ) : while ( have_posts() ) : the_post(); ?> <li> <span class="date"> <?php the_time('Y年n月j日'); ?> <?php $days=30; $today=date('U'); $entry=get_the_time('U'); $diff1=date('U',($today - $entry))/86400; if ($days > $diff1) { echo '<img src="images/new.g
WordPress カスタムウィジェットの作り方 - nulldesign
カスタムウィジェットを利用すると、WordPress内部のレイアウトを管理画面より直感的に行うことができます。決まったHTMLパターンさえ決められれば、レイアウトはすべて管理画面上でおこなえるということで、業務で扱うにももってこいの機能ではないでしょうか。これは使えるようにならねば!と思ったものの、ファイルアップロード・レジストリへの登録などで手間取ってしまったのでまとめてみました。 以下チュートリアル形式で、Twitterの発言をサイドバーに出力するウィジェットを作成してみようと思います。 ウィジェットの基本形 コンストラクタの記述 管理画面入力フォームの記述 登録内容のアップデート 登録内容の表示 レジストリへの登録 サイドバーのカスタマイズ 作制したファイルのアップロード 使用方法 サンプルファイルダウンロード ウィジェットの基本形 WordPressのウィジェットはWP_Widge
Free WordPress Theme “New World”
2016年6月8日 Download, WordPress @en I released a yet another freebie: “New World” WordPress Theme, a free WordPress theme. This theme was developed for WordPress 3.0+. It’s a flexible and versatile free theme that can be easily customized. The theme is free to use in private and commerical projects. [adA-en] End of Support We no longer support this theme. Thank you for loving this for a long time! F
いまさらながらAutoHotkeyが大変便利なことに気が付いた - Cherenkovの暗中模索にっき
インストール 本家 から "Installer for AutoHotkey_L"をダウンロードして、インストール時にUnicodeを選ぶ。 使い方 AutoHotkeyを流行らせるページ このミラーページからドキュメントを読むか、ZIP圧縮されたマニュアルをダウンロードしてみるといい。 My DocumentsのAutoHotkey.ahkを編集。 ;ひらがなキーを半角全角キーに割り当てる。 sc070::sc029 ;Windows+Cでコマンドプロンプト起動。引数で起動時のディレクトリを指定。 #c::Run cmd, C:\Users\cherenkov ;Ctrl+Dで20110215の書式で日付を入力。 ^d:: cc := Clipboard Clipboard = %A_Year%%A_Mon%%A_MDay% Send, ^v Clipboard := cc return
Google Spreadsheetsで選択範囲のセルの文字を大文字小文字に変換するGoogle Apps Script - Cherenkovの暗中模索にっき
Google Spreadsheetsのメニューから ツール - スクリプトエディタ を開いて、コードを以下のように書き換えて、Upper/Lower case なり適当な名前で保存すると、スクリプトが登録される。 スクリプトを使う場合は、大文字に変換したいセルを選択した状態で、ツール - 管理 upperを選んで、Run すれば完了。 function upper() { var range = SpreadsheetApp.getActiveRange(); var cells = range.getValues(); var rowLen = range.getNumRows(); var columnLen = range.getNumColumns(); for (var i = 0; i < rowLen; i++) { for (var j = 0; j < columnLe
JavaScript: The Good PartsからTitanium Mobileを触れるのに知っておいたほうがいいことアレコレ(超下書きバージョン) - JP::HSJ::Junknews::HatenaSide
JavaScriptのスキルをステップアップさせていく中で必読なのがオライリージャパンからリリースされているJavaScript: The Good Parts ―「良いパーツ」によるベストプラクティスです。 JavaScript: The Good Parts ―「良いパーツ」によるベストプラクティス 作者: Douglas Crockford,水野貴明出版社/メーカー: オライリージャパン発売日: 2008/12/22メディア: 大型本購入: 94人 クリック: 1,643回この商品を含むブログ (190件) を見る もちろん必読といっている以上ぜひとも読んでいただきたいのですが、その中でも特にTitanium Mobileを触るためにJavaScriptはじめました!的な方に基本構文以外で知っておいて頂きたいこと*1をいくつかまとめたいと思います。 ちなみにprototypeチェーン
Yahoo!Pipesモジュールドキュメント和訳 - 適宜覚書はてな異本
Pipes - Module Referenceの各モジュール説明の和訳を行う。 ザッと検索した限り見当たらなかったのでのんびり上から一個づつやっていこうか…と。適当に補足したり意訳しているんで本文対比もしておく。あまりにも酷い訳と思うことがあれば、やる気が失せない程度にご指摘ください。助かります。 Sourcesモジュール:11個 Most Pipes begin with a data source. These modules grab data from somewhere on the internet and bring it into your Pipe for processing. Pipes - Module Reference 多くのPipesはデータソースからスタートする。Sourcesモジュール群を利用すると、Pipesで処理するようにインターネットなどどこか外部
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.cpa-lab.com/tech/Paginator%E3%81%AE%E4%BD%BF%E3%81%84%E6%96%B9%E3%80%82CakePHP1.2
http://cakephp.qahub.jp/questions/4c04c7f263c81e49a4000003
github/gitignore at master - GitHub
Google Apps ScriptでGoogleドキュメントのスプレッドシートを操作する
