高木浩光@自宅の日記 - 駄目な技術文書の見分け方 その1
■ 駄目な技術文書の見分け方 その1 はてなブックマークのホッテントリを見ていたところ、300を超えるユーザに登録された以下の記事があった。 今夜分かるSQLインジェクション対策, 上野宣, @IT, 2006年11月2日 また上野宣か。顔見知りなのでズバリいくことにする。 しかし、その対策はまだ本当に理解されていないように思える。 へえ。 終わりの方を見てみると、 Webアプリケーションの対策 入力値のSQLの特殊文字を適切にエスケープ 入力値=プログラム(プロセス)に外部から入ってくるもの シフトJISの場合には1バイト文字を整理 SQLの記述をなくすためにO/R(Object/Relational)マッピングを活用 攻撃者に役立つ情報を与えないために、不要なエラーメッセージ(データベースが出力するエラーなど)の表示を抑止 対策に「準備された文」(prepared statement)
Alertbox: 軌跡は“F”を描く(2006年4月17日)
アイトラッキング調査の結果から、多くの場合、ユーザーは“F”の文字 -- 横に二本、縦に一本の軌跡 -- を描くようにWebページを読むことが分かった。 F-Shaped Pattern For Reading Web Content by Jakob Nielsen on April 17, 2006 fast のF。あなたが用意した貴重なコンテンツは、こうして読まれている。瞬く間に、ユーザーの視線はウェブサイト上の文章を駆け抜ける。それは、学校で習った文章の読み方とはまったく違うものだ。 232名のユーザーに協力いただいて、数千に及ぶウェブページのアイトラッキング調査を実施した。ウェブページの読み方には、サイトの内容やタスクには関係なく、かなり一貫性があることが分かった。その顕著な読み方とは、アルファベットの“F”を描くようなもので、以下に挙げる3つの要素で構成される。 ユーザーの視線
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
