新卒向けカリキュラムを考え中
今後のアリエルのために、新卒の育成カリキュラムを考えています。基本的にはWebプログラマとして一人前になることを目指すカリキュラムです。 教科書に自分の書いた本を指定しているのは買わせて儲けようというせこい発想ではなく(直近でアリエルが大量の新卒を採るわけではないので本音です)、単に教えやすいからです。誤読の可能性はゼロですし、本に何が書かれていないかを完全に分かっています。 色々切り捨てて、Webでプログラミングするならこれぐらいは最低限必要、と思える分野に絞ったつもりですが…それなりに分量があります。今時のWebプログラマは大変です。教える期間は3ヶ月ぐらいと思っていましたが、全部書き出してみると無理な気がしてきました。 各論のコメントは後日、別記事で書きます。 プログラミング基礎 – Java – 教科書「パーフェクトJava (PERFECT SERIES) (PERFECT SE
第48回 Webでプログラミング | WIRED VISION
第48回 Webでプログラミング 2010年10月12日 ITハッキング コメント: トラックバック (0) フィードITハッキング (これまでの増井俊之の「界面潮流」はこちら) 文書もメールもWeb上で管理する「クラウドコンピューティング」があたりまえになってきましたが、プログラムの開発はまだ手元のパソコンの上で行なわれるのが普通です。 たとえばWindowsのプログラムを開発する場合はWindows上のVisual Studioのような開発ツールを利用するのが普通ですし、iPhoneのプログラムを開発する場合はMacintosh上のXcodeのような開発ツールを利用するのが普通です。Unix上のプログラムを開発する場合はUnixマシン上でEmacsのようなテキストエディタを使ってプログラムを作成し、Unixマシン上のコンパイラを使って実行プログラムを生成するのが普通です。いずれにしても
Realtime validation using Ajax
Posted by masuidrive Wed, 04 Jan 2006 21:45:00 GMT Ajaxなどを駆使して、入力値を動的にチェックするライブラリ、realtime validation を公開しました。 >> http://masuidrive.jp/validation 正規表現とメッセージを指定するだけで、入力した瞬間にユーザに対してガイドメッセージを表示させる事ができ、今までの様に画面遷移後にエラーが出て、ユーザがエラー位置を把握しづらいと言う事がありません。 これで、あなたのサイトも一気にWeb2.0! なのに使い方は超簡単。 prototype.js とvalidate.js を自分のHTMLに読み込んで、下記の様に正規表現で表示するメッセージを指定するだけ。 Validator.register({ "#mail" : { "/^([^@\\s]+)@((?:
AzaraC
AzaraCは高速なCGIを効率よく作成するために開発されたC++用のテンプレートエンジンです。 新着情報 2006-10-27 AzaraC 0.3.0 同一キーに複数の値が割り当てられている入力を取得できるように変更 環境変数AZARAC_INCLUDE_PATHでテンプレートをコンパイルする際の-Iオプションを指定可能にした 環境変数AZARAC_LIBRARY_PATHでテンプレートをコンパイルする際の-Lオプションを指定可能にした 2006-10-16 AzaraC 0.2.0 POSTメソッドからの入力に対応 テンプレートエンジン AzaraCでは、Ruby on RailsやPHPなどと同様に、Webページにプログラムを埋め込むことを可能にする「テンプレートエンジン」を提供します。テンプレートエンジンを利用することにより、デザインとロジックを分離したWebアプリケーションの作
yohgaki's blog - これからのプログラムの作り方 - 文字エンコーディング検証は必須
Last Updated on: 2016年3月3日最近PostgreSQL、MySQL両方にSJISエンコーディングを利用している際のエスケープ方法の問題を修正がリリースされています。この件は単純に「データベースシステムにセキュリティ上の脆弱性があった」と言う問題ではなく「アプリケーションの作り方を変える必要性」を提起した問題です。 参考:セキュアなアプリケーションのアーキテクチャ – sandbox化 PostgreSQL、MySQLの脆弱性は特にSJIS等、マルチバイト文字に\が含まれる文字エンコーディングが大きな影響を受けますが、同類の不正な文字エンコーディングを利用した攻撃方法が他の文字エンコーディングでも可能です。例えば、UTF-8エンコーディングは1文字を構成するバイト列の最初のバイトの何ビット目までが1であるか、を取得してUTF-8文字として1バイト~6バイト必要なのかわか
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
高度な JavaScript 技集
JavaScript で作って意味があるのかどうか分かりませんが、作ってみました。 応用編 入力したテキストをページ上に書き出し、個々の文字をドラッグ&ドロップ で動かせるようにする ソースを読んでも中身が分からない HTML を作成する パスワードチェックの部屋 (パスワードは「開けごま」ですが、HTML のソースや JavaScript を解析しても、絶対にパスワードが分からない仕組みになっています。) バー ライブラリ編 こんなの JavaScript で作るかよってな代物です。 できてしまったものはしょうがないでしょう。 utf.js (UTF-8 <-> UTF16 変換) base64.js (Base64 encode/decode) md5.js (MD5) des.js (DES 暗号化/復号化) zlib.js (JavaScript による zlib 実装、zlib
ネットワークプログラミングの基礎知識
ネットワークプログラミングの基礎知識 ここでは IP アドレスやポート番号、クライアントとサーバの役割などを説明し、 perl・C言語・Java などでソケット (Socket) を使った HTTP クライアントや POP3 クライアント、簡単なサーバを作成してみます。 要はネットワークプログラミングをやってみよう、ということです。 このページのサンプルプログラムは、RFC などの規格に準拠した「正しい」プログラムではありません。 また、全体的にエラー処理が不十分です (今後改善する予定です)。 あくまでも概要を理解するためのサンプルととらえてください。 もし本気でしっかりとしたクライアントやサーバを書きたいなら、このページを読んだ上で、 さらに RFC を熟読し、そして wget・Apache・ftp コマンドなどのソースを参考にしてください。 このページに間違いを見付けたら、掲示板 で
yohei-y:weblog: REST の日本語リソース
日本で REST がぜんぜん盛り上がっていないようなので、日本語で読める REST のリソースをまとめてみた。 東大市山氏による Roy Fielding の論文紹介。技術的な要素を理解したいけど RoyF のドク論を読むのは厳しい人にはお勧め。 http://kumiki.c.u-tokyo.ac.jp/~ichiyama/projects/reports/pdmwa 元論文はこれのようだ Principled Design of the Modern Web Architecture http://www.ics.uci.edu/~taylor/documents/2002-REST-TOIT.pdf 同氏による REST 版ショッピングカートの実装例。こちらも参考になる。 http://kumiki.c.u-tokyo.ac.jp/~ichiyama/projects/reports
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Perl の MVC フレームワーク Catalyst に入門してみた : NDO::Weblog: