シングルクォートもきちんとエスケープする - 素人がプログラミングを勉強していたブログ
追記2:2007-10-11 - hoshikuzu | star_dust の書斎を見ると、下に書いてるような対策では不十分なようだ。 追記:エスケープすべき文字は、Re: JavaScript内(文字列)にデータを出力する場合の適切なエスケープ手順|freeml byGMOなどを参考に。 シングルクォート(')をエスケープせずXSSの原因になっているサイトをけっこう見かけたので、どういう時問題になるのか書いておく。 JavaScriptの文字列を動的に埋め込む場合。 <script> var q = 'hoge"fuga'; document.getElementById('word').appendChild(document.createTextNode(q + 'の検索結果')); </script> のように、変数に代入する文字列を動的に作っている場合、RubyのCG
やる夫が乳化をするようです
追記:貴重なご意見ありがとうございました。投稿者コメにて反映させていただきました。化学的に乳化≠安定化であってるようです。商品や状態として不可逆状態までにする必要があるので、それを含めて便宜・都合上「乳化と言う」ことがあるとのこと。それはエマルション(乳化済みの状態)の安定化ということで「乳化ではない」になるようです。ドレッシングでいえば振れば「乳化」、それ(エマルション)は結局戻る。それを戻らなくするように(安定化)するのはまた別の話。ありがとうございました。<全ての関係者に感謝して、この動画をうp。鍋振ってるシーンは拡大画面だとそんなに振れてないように見えるかもしれませんが、低画質撮影低ビットレートの為、ご了承ください>
キャッシュしよう
京都観光で散財しすぎて貯金がないmalaです。こんにちは。キャッシュの話を書きます。 色んなキャッシュがあります データベースから引く前にmemcachedから取得したり テンプレートエンジンのレンダリング結果をキャッシュしたり 各種ウェブサービスのリクエスト結果をキャッシュしたり その他諸々CPUを食ったり時間のかかる処理をキャッシュしたり 簡単に思いつくのはこの程度ですが、スケーラブルなウェブサイトを構築するには常識的に考えてそんなのキャッシュしねーだろうというようなものをキャッシュする必要があります。 DateTimeをキャッシュしよう 同じ時刻に対するDateTimeオブジェクトをキャッシュします。 package MyDateTime; use strict; use base qw(DateTime); my %CACHE; sub now { my $class = shif
ペペロンチーノつくるョ
ネタを自己回収。 mylist/4972169 乳化に関しては「やる夫が乳化をするようです sm5526881」で。
ORMを作るために最低限必要な4+1のコンポーネント - Yappo::タワシ
短期間でCPANに上がってる名が通ったO/Rマッパ+αを目を通して、ORMマッパの必要最低限なコンポーネントを整理した。ぶっちゃけもっと削っても良いが一般的にするためにもリストアップ。 ORM 基幹的なクラスで使い方はORMによりけりで、特に無くても良い。 ORM::Schema テーブル定義を行う場所。物によってはデータベースの定義だけ行って。テーブルの定義はORM::Table的な物で行う。 どっちにしろテーブルの定義には変わらない。 大ざっぱに言うと、このクラスからselect系のメソッドが生えている。 ORM::Iterator 結果の行を取り扱うイテレータ。 DBICならDBIx::Class::CursorになりMoCoならDBIx::MoCo::Listが担当。 ORM::Row 結果の行ごとのオブジェクト。だいたいはORM::Schema or Table で定義してるco
MS-IMEがおかしい - raurublock on Hatena
自宅の Windows Vista で使ってる Microsoft IME が今月に入ってから明らかにおかしな変換を時々しでかしてくれます。誤変換とか誤登録とかそんなチャチなモンじゃ断じてねぇ、もっと恐ろしいものの片鱗を味わってる状況。 どうおかしいかはその場その場で異なるんですが、目立つものとしては「ジョジョ」が結構よく出てきます。今日は「うちゅう」を変換したら「ジョジョ」になった。再変換するとジョジョは変換候補から消えてるんですよ。なんなんだ… と思ってたらまたわけわからん変換が出たのでキャプチャ取った。1枚目は「浦賀」と変換しようとして「うらが」を入れたらわけのわからんものがずらずらと。2枚目は「後姿」と変換しようとして「うしろすがた」を入れたら… ゴーディアンって何だよゴーディアンって! 他になんぞ変な動作を経験してる人いませんか?
スポーツ見るもの語る者〜フモフモコラム:ガンバ頑張った!マンUの喉元に刃を突き立てた結果としてのフルボッコの巻。
お疲れ様、ガンバ大阪!よく頑張りました! 欧州王者…要するに世界王者であるマンチェスター・ユナイテッドと、日本のガンバ大阪が殴り合いを演じる、それは何とも言えない至福の時間。ほんの10年前には「お荷物」とまで言われたクラブが、今夜世界の表舞台でバカ試合を演じたのです。5-3というスコア、それも一時は5-1まで差を広げられての敗戦は、大きな力の差を感じるものでした。しかし、それが何だと言うのか。「もう勘弁してください」と土下座して軽症で済ますより、「かかってこいや!」と挑発してフルボッコにされる方がナニワの男らしくていいじゃないですか。少なくともこれだけバカな殴り合いになった時点で、マンUはガンバ劇場に引き込まれていたということ。気持ちでは勝っていた…ガンバ大阪はこの試合を誇っていいと思うのです。 普通ならまずは引き篭もって0-0での展開を狙うのが定石でしょう。プレミアのクラブだってマンUと
はてなブログ | 無料ブログを作成しよう
セメントドリンク、ブラウン管、吊るされた収納、OMORIカフェ、くり抜き、どや顔の初音ミク パチミラ福岡に出演する縁で博多に行きました。 楽しかったのでその時の写真をアップロードします。 博多駅のハートポスト 手描きのグリッチ カニの丸揚げ(おいしかった) フレッシュセメント という名前の飲み物(おいしかった)ごま+バナナスムージーっぽかった? 泡系…
早すぎた文化人類学者:ハーマン・メルヴィル『白鯨』 - ミックのブログ
この小説を私が初めて読んだのは、中学生のとき。そのときは、海洋冒険小説としてしか読むことができませんでした。いや、確かに海洋冒険小説でもあるし、そのジャンルでも第一級の作品で、十分楽しく読むことはできたのですが、でも、それはこの小説の一部でしかない。何を言っているのか分からない抽象的で難解な箇所や、延々無駄話が展開されている箇所も多く、子供の頭では、正直読むのがしんどかったです(特に宗教談義は、今読んでも非キリスト教徒には絶望的に理解しがたい)。 大体、この小説、海洋小説と言われながら、主人公がなかなか海に出ないのです。イシュメール(放浪者)の名前よろしく、あっちふらふらこっちふらふら、上巻の半分までは、こいつが港町でくだ巻いているだけの話です。またこのイシュメールが、語り手という役割もあって、神経症的によく喋ります(反対に、もう一人の主人公エイハブはほとんど喋りません。二人は逃亡/挑戦、
wakaponさんの超☆痛々しいPerl備忘帳: Benchmark.pmをつかってみる
そういえばPerlを触り始めてから一回もまともに使ったことが無かった!!1.自分はあまりコードを書かない,書けないのでベンチマークを書いてなかったというのが実際のところ.コードを書いて性能を測らないのはさすがにそろそろまずいと思ったので,今回はコードのCPU消費時間を測定するBenchmark.pmを使ってみた.以下,Benchmark.pmのPODにそって自分の言葉でめもめも.まずはBenchmark.pmの基礎となるtimethisを見ていき,根幹にあるtimeitを探ってみる.続いて,複数のコードを実行するtimetheseを見た後,ベンチマーク結果をより分かりやすくするための,cmptheseについて見ていく.サブルーチンtimethisサブルーチンtimethisは,実行回数または実行時間を指定し,1つのコードについてベンチマークプログラムで消費したCPU時間を測定する.以下,サ
初心者が陥りやすいアイマス10の罠 - はじめてのC お試し版
アイドルマスター Xbox 360 プラチナコレクション 出版社/メーカー: ナムコ発売日: 2007/11/01メディア: Video Game購入: 10人 クリック: 240回この商品を含むブログ (247件) を見る Q:アイマスって美少女ADVでしょ? A:アイマスはユニット育成型対戦ゲームです。 対人・対COM戦双方においてシビアな戦略と戦術が求められます。 ギャルゲ的シーンは脱衣麻雀におけるボーナスに該当し、勝たないと何も始まりません。 胸は触れます。 Q:アイマスを買えば好きな歌を歌わせられるんだよね? A:アイマスで使用可能な曲はあらかじめ用意された16曲(及びL4Uでの追加楽曲)のみです。 ニコニコ等で視聴できるほとんどの曲は手間と愛情の注ぎ込まれた変態的熱意の結晶であり 特別に変態的な敬意を表するに値します。 Q:アイマスってアイドルを育てるゲームだよね? A:アイド
労働について - 内田樹の研究室
ブログのサーバが故障しちゃったので、しばらく日記の更新ができない。 困ったなあと思っていたが、そういえばミクシーがあったじゃないか。 ミクシーに日記なんか書いたことないから、たぶん誰も気がつかないと思うけど、まあ、そういうこともあるわね。 では二日前の日記から 四回生のゼミと大学院のゼミの間に取材が一つ。 「仕事について」。 働くモチベーションをどうやって維持するか。 このところよく訊かれる。 よほど働くモチベーションを維持することがむずかしい時代のようである。 私は「働くモチベーションがなくなった」経験がない。働くのはとりあえず生きるためであり、「生きるモチベーションがなくなる」ということは私の場合にはこれまでなかった(先のことはわからないが)。 だから、いつも仕事を探していた。 「なんか仕事ありませんか?」と知り合う人ごとに懇請するのが、久しく私の基本的な社会的態度であった。 今でもあ
用語集 - クソゲーオブザイヤーWiki
クソゲーオブザイヤー † 2004年に突然始まったクソゲーの祭典。クソなゲームを笑い飛ばす紳士の社交場。 ↑
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
読書メーター
Yahoo | Mail, Weather, Search, Politics, News, Finance, Sports & Videos