PHP逆引きレシピは概ね良いが、SQLインジェクションに関しては残念なことに - ockeghem's blog
404方面でも絶賛されていたPHP逆引きレシピを購入した。本書はとても丁寧な仕事で素晴らしいと思ったが、セキュリティに関しては若干残念な思いをしたので、それを書こうと思う。 目次は以下のようになっている。 第1章 準備 第2章 PHPの基本構文 第3章 PHPの基本テクニック 第4章 ファイルとディレクトリ 第5章 PEARとSmarty 第6章 Webプログラミング 第7章 クラスとオブジェクト 第8章 セキュリティ 8.1 セキュリティ対策の基本 8.2 PHPの設定 8.3 セキュリティ対策 第9章 トラブルシューティング 第10章 アプリケーション編 PHP逆引きレシピ オフィシャルサポート 本書は、タイトルの示すように、コレコレしたいという目的ごとにPHPでの書き方が書かれている。よくある逆引き辞典タイプの本だが、類書に比べて丁寧に書かれている印象を受けた。私が感心したのは、PH
第11回 Devel::Declare:醜い部分を隠すための工夫あれこれ | gihyo.jp
12位のPadreは最近活発に開発が続けられているPerl製のIDE。16位のAcmeはいわゆる「ネタ」系のモジュールを入れておく名前空間なのですが、ここで筆者の目を引いたのは15位にランクインしたDevelという名前空間。 これは、1996年リリースのPerl 5.002で導入されたDevel::SelfStubberを筆頭に、2000年に初お目見えした5.6系列でコア入りしたDevel::DProfやDevel::Peek、2002年の5.007003でコア入りしたDevel::PPPortなど、もともとはかなり高度な開発者向けのツールを入れておく名前空間でした。 典型的なDevel系モジュールであれば、perlコマンドの-dスイッチといっしょに使うと「Devel::」という名前空間を省略できる、という特徴があるくらいPerlの内部に密着した名前空間ですから(たとえば2008年に登場し
きまぐれ日記: ファンに支えられるプロダクトとユーザにdisられるプロダクト
世の中には熱狂的なファンに支えられるサービスやプロダクトがあります。 Appleファン、Googleファン、日産ファンといえばピンときますが、 Microsoftファン、Yahooファン、トヨタファンと言うとあまり聞きません。 ファンに支えられることは素晴らしいことですが、ファンが多いからといって プロダクトの完成度やクオリティが高いとは限りません。私がファンになるのは アイドルぐらいで、ソフトウェアに関してこれとってファンはないのですが (いやむしろありとあらゆるプロダクトを触ってみては〇〇はウンコと言っていますが...) 某製品の改善点をそのファンに伝えると「愛が足りない」とか 「そんな所誰が気にするのか」とかわされます。 あるプロダクトのファンになるかどうかは、中の人がどれだけカリスマ性があるかとか、 彼らの長期的なビジョンや理念がどれだけ魅力的かと言ったハイレベルなところで 決まり
最悪なHello World | Happy My Life
To all who Think Themselves a Programmerより。 サンフランシスコのある会社での求人なのだが、この会社では書類選考として、どの言語を使用してもいいので最悪なHelloWorld(画面にHello Worldと表示させるだけのプログラム)を書いてもらい、それを採用基準にしている。 最善のコードではなく、最悪な手法で試すとはなかなか面白い。言語選びなどでも個性が出るので、その人の潜在的なスキルが試される。日本じゃこんな手法を採用している企業なんて少ないよなぁ。 採用された例 原文より抜粋して掲載。変態的(褒め言葉)なHello Worldの世界へご招待。 その1 y = lambda { |f| lambda { |x| lambda { |n| (f.call (x.call x)).call n } }. call lambda { |x| lambd
ワラノート - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
Do not use Devel::Declare, a magical source filter. - Islands in the byte stream (legacy)
モダンPerlの世界へようこそ 第11回でDevel::Declareが取り上げられていました。 このモジュールは確かに「スゴイ」のですが,個人的には使うべきではないと思っています。もちろん,Devel::DeclareのフロントエンドであるMethod::SignaturesやMooseX::Declareも同様です。 これはDevel::Declareというよりはソースフィルタモジュール一般に言えることですが,問題はコンパイルと実行の間にプリプロセスという処理あることです。そのため,ブラックボックスを増やすことになり,デバッグが困難になります。 また,Devel::DeclareはPerlに新しい機能を追加するためのモジュールというより,Perlの方言を書くためのモジュールといえます。 たとえば以下のコードはMooseX::DeclareのSYNOPSISからとったものです: use
linuxのtreeコマンドの出力をかっこよくできないかなの巻
便利すぐる!とか思ったんだけど、オプション次第では出力がちょっと汚い。 これってうまいこと成形できないかな。かな。 とりあえずオプションは-pugsくらいでおk。 treeって何よ?これ。 http://arbolbell.jp/tools/2007/11/linux-tree.html 使ってみた[root@localhost www]# tree . |-- cgi-bin |-- error | |-- HTTP_BAD_GATEWAY.html.var | |-- HTTP_BAD_REQUEST.html.var | |-- HTTP_FORBIDDEN.html.var | |-- HTTP_GONE.html.var | |-- HTTP_INTERNAL_SERVER_ERROR.html.var | |-- HTTP_LENGTH_REQUIRED.html.var |
Google社内は既に“脱Windows”
GoogleがついにデスクトップOS「Chrome OS」を発表した。だが実は,Googleの社内では既に“脱Windows”環境になっている。「デスクトップの半数以上はLinuxで,Windowsは8分の1程度,あとはMacintosh」とGoogle Open Source Programs ManagerのChris Divona氏は明かす。ワープロや表計算も当然ながら「Google Docsが標準で,Webブラウザがあればいい」(Divona氏)。 Googleの社内デスクトップ,半数は「Goobuntu」 Googleが社内で使っているLinuxは「Goobuntu」と呼ばれている。「LinuxディストリビューションUbuntuに,Googleの社内用ネットワーク・ツールなどを付加したもの」(Divona氏)だという。Goobuntuは一般的なデスクトップ向けLinuxであり,独
「レスラー」感想 - 挑戦者ストロング
レスラー スペシャル・エディション [DVD] ミッキー・ロークAmazonすっかり遅くなりましたが、「レスラー」の感想をCinemaScapeに書きましたので転載。 「ランディ “ザ・ラム” ロビンソンほどの大物が貧乏なんて、けんそんだよね にいさん?」 「いや、事実だ」 (★4) なかなかいい映画でしたな。ここに描かれているもの全ては、我々プオタにとってすでに知っているものばかり、見たことのあるものばかりだ。そのため、映画館では異常にリラックスして鑑賞した。プロレスのある一面を、見事に描いた映画と思う。 同時に、小さくない引っかかりも感じた。言い方を換えればこの映画が描いたのはプロレスのある一面に過ぎず、こんな映画1本観たくらいでろくにプロレスを知らぬカタギの方々に何かを判ったような気になられちゃあたまらねえ、と思ったのだ。我ながらイヤになるほど偏狭な感覚だが、もしお暇ならプロレスを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
長文日記