UTF-8の冗長なエンコードとは何で、なんでそれがセキュリティ的に危ないのか?を文字コード知識レヴェル3くらいの凡プログラマが考えてみる - tohokuaikiのチラシの裏
何故かあたり前にならない文字エンコーディングバリデーション | yohgaki's blog ってあるように、いまいち文字コードの不正な判定による危険性ってのが分かってない。 SJISの問題は、(2/3)SQLインジェクションを根絶!セキュア開発の極意 - 第5回■注目される文字コードのセキュリティ問題:ITproの記事がわかりやすかった。 というか、やっぱりPHP使ってると誰でも一度は「なんじゃこの『¥』は?」って思うもんなんで。 なるほど、確かに↓の図のように「あるバイト」が2つの意味を持つっていう文字コード形態はやばいんだなと。 EUC-JPはそんなことはしないで、1つのバイトには1つの意味しか取らせない。 だけど、これでも文字化けが起こることがある。経験的には、「マルチバイトをXX文字で切り落としたい」とかやった場合。ちゃんと文字コードを判定してくれるPHPでいえばmb_subst
えとらぼのFicia使ってみた。 - tohokuaikiのチラシの裏
早速写真をアップしてみた。 操作画面はこんな感じ。オンラインフォトストレージとして、Shift押しながら選択すると全部選択出来たりとUIが良くできてるなー。 jQueryベースで、全体の操作感はiPhotoな感じ。JavaScriptOFFだと何もできない。このあたりはまーしょーがないか。許容範囲。 機能 写真にコメントとタグが付けられる、けどタグはよーわからんかった。 SNSっぽいアルバム共有とか、Goodマーク付けあったりとかがある Win/Mac用のアップロードアプリがある んだけど、やっぱUIが目玉かな。とことん使いやすくして、軽くして本気でウェブベースで写真を管理させようっていう。 Windows用のアップロードアプリを使ってみたんだけど、フォルダ選択してバックグラウンドでガンガンとアップしてくれる。便利 んだけど、最初 ってあったから、ユーザー名のところにニックネームを入れて何
JavaScriptの最適化について、code.google.comの記事の適当訳 - それ図解で。・・・tohokuaikiのチラシの裏
GoogleがWeb全体のスピードアップにいよいよ本格的に着手, 一社だけではできないと強調 からリンクのあった、 http://code.google.com/intl/ja/speed/articles/optimizing-javascript.html が日本語かと思ったら日本語じゃなかった・・・・。 いやー、意外とというか文字列については、全然知らんかった。 Closureって便利だし、「おぉ〜俺って使ってるジャン」みたいな気になれるからついつい使っちゃうんだけど、高コストなのね・・・・。反省。 ということで、超適当翻訳。どっかの誰かが書いてるかも。 前おき 著者: Google Chromeのエンジニア Gregory Baker, Software Engineer on GMail & Erik Arvidsson 推奨される経験:JavaScriptの実践的な知識 クライ
id:otsuneとid:hyoshiokの話の噛み合なさ - tohokuaikiのチラシの裏
未来のいつか/hyoshiokの日記:上から目線の人達は失敗を隠蔽する社会を作っている 私もこのエントリ読んだ時に違和感があって。 それは、このエントリが はてぶのコメントで http://b.hatena.ne.jp/entry/http://d.hatena.ne.jp/rx7/20090212/p1 なんかで、エラソーに言っている人がいるけど、あんたはエライよ。 に立脚して発してるんだけど、 「ん〜、別にそのブクマコメントなんかでエラソーに言ってる人いないじゃん・・・。 って感じたから。 もっと炎上してるかと思ったらほんの数名だった。。。 まぁ、たぶんid:hyoshiokはこういう件(失敗に対する上から目線)に対して常々苦々しく思ってて(それは私も同感だけど)、何か機会があったらエントリで言及したいなと思ってて。 で、たまたまその機会があったと思ってエントリ立てたけど、客観的に見た
コードで人類の発展とか社会に貢献するとか - tohokuaikiのチラシの裏
minahitoの鯉日記 「みんなが幸せになる」 オープンソースでは、たまに「みんなが幸せになる」というフレーズを耳にすることがある。 私もこのフレーズが気になって、テクノラティで「人類の発展」と「社会に貢献」のワードが出てくるブログが無いかなーって1年ほどlivedoorReaderに入れて購読してる。 ところが、オープンソースどころか、プログラマーやってる人達のブログではこういうワードが全然あからさまに出てこないんだよね。自分としては おれは、このコードで世のプログラマーをたすけるぜー とか、id:higayasuoとか書いててもよさそうな気がするんだけど、見落としたのか。日本人だからはっきり書くのがためらわれるのかな。 あ、このフレーズだ んで、「やっぱ、ないんかなー」とか思ってた頃に見つけた。別にテクノラティではないんだけど。 http://blog.livedoor.jp/iki
(function(var){..............})(var) と function(var){............} の違い。つまり、クロージャ。 - それ図解で。・・・tohokuaikiのチラシの裏
<script> (function(v){alert(v)}("aa")); hoge=function(v){alert(v)}; </script> ってやった場合、ローディングが終わったら alert("aa") が実行される。 ただし、 <script> (function(v){alert(v)}("aa")); hoge=function(v){alert(v)}; hoge("bb"); </script> ってやった場合、ローディングが終わったら alert("aa"); alert("bb") が実行される。 function全体を()でくくった場合は、それ自体を無名関数化して1回実行させる。 じゃあ、(function(){})は何を返すか? <script> hoge=(function(v){alert(v)})("aa"); alert(hoge); </scr
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
