【戯れ言】PHPフレームワーク選択のベストプラクティス - yandod's blog
【戯れ言】symfonyはCakePHPよりは大規模向けです - ぷぎがぽぎ すでに過去の資料に言及されていますが、敢えて釣られてみます。 自分の基本的なスタンスとしては大規模であろうと小規模であろうと好きなフレームワークを使って開発するのが良いと思います。 結局のところ同じ程度に成熟していればどのフレームワークを使っても、レアなケースを除いて望んだアウトプットが得られると思います。 ただそれぞれのフレームワークにベストプラクティスというか勝ちパターンのようなものはあると思います。 業務での利用について自分なりに知っていると思えるCakePHPとsymfonyについて勝ちパターンを考えてみました。 CakePHPのベストプラクティス PHPのコーディングかRailsの経験者がチームに居る 連想配列が中心となるデータモデルに慣れる 各種日本語書籍で全体感をつかんでおく 開発のイメージにフレー
「`」(バッククオート)を使ったクロスサイトスクリプティング - yandod's blog
相当時代遅れなのかもしれませんがセキュリティの話題を1つ。 「`」(バッククオート)を使ったクロスサイトスクリプティングの手法を今日知りました。 実際のところとしてはその他の対策で防御はされていたのですが、特に意識していなかったのでひやりとした気分です。 葉っぱ日記 http://d.hatena.ne.jp/hasegawayosuke/20070313/p1 実際に動作すると思われるのが下記のようなHTMLです <a href=`> aaa ` onmouseover=javascript:window.alert('XSS') <br/> aaa </a>onmouseoverのイベントハンドラはタグではないテキストとして記述されているように見えますが動いてしまいます。 IEがバッククオートを引用符として認識してしまい、テキスト部分が属性と認識されることが原因のようです。 実際のとこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
