登山初心者におすすめの山を関東・関西・東海のエリア別に紹介!高尾山や六甲山など有名な山はもちろん、合計で21もの山があります。ロープウェイなどが利用できる山も多いので、1人では不安、体力に自信がないといった人にも選びやすくなっています。それぞれの山には詳細記事へのリンクがあるので、下調べをして山に登りましょう!
jQueryを使用し、フォームの値をsubmitする方法をメモします。 送信したいデータを変形や追加、バリデーションのチェックなど jQueryやjavascriptを使用するとデータを送信する前に処理することが可能です。 色々な用途で使用できます。 いつも忘れてしまうので、jQueryでformをsubmitする方法と javascriptでformをsubmitする方法をメモします。 ■ jQueryでsubmitする方法 【jQuery】 <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js"></script> <script type="text/javascript"> $(document).ready(function() { $('#form1').submit(funct
Twitterのタイムラインで、こんなツイートに接しました。 中国 サンマが大ブーム 火付け役は中国の"フクヤマ"#しゅうけつりん#ジェイチョウ#周杰倫#七里香 #台湾#秋刀魚 #モーニングショー #テレ朝 pic.twitter.com/7D2LB5RbMo— Kumi (@tokyohongkong) 2018年7月17日 秋刀魚の漁獲量をめぐる今朝のモーニングショーの報道で、中国で秋刀魚が人気になっている理由のひとつとして周杰倫(ジェイ・チョウ)氏のヒット曲『七里香』が取り上げられたというのです。 「なぜ今になって」という思いもさることながら、「中国の福山雅治」とか「しゅうけつりん」や「しちりこう」というルビとか……私はリツイートで「どこから解きほぐして差し上げればよいのか分からないこの軽い絶望感はなんですかw」と書きました。 わははは、とっても興味深いです。「なぜ今になって」もさる
個人のタスク管理でTrelloを使ってたんですが、別の使い方でしっくりきたのがあったのでご紹介。 そもそもTrelloって? 簡単に言うと、「タスク管理ツール」です。 ToDo、Doing、Doneといったリストを作成し、そこにタスクとなる1枚のカードを追加・張り替えをして、タスクを管理するのがメジャーな使い方です。 最近のお気に入りの使い方 「その日のタスクリスト」、「読んだ本リスト」などのボードを作っていたのですが、一番便利だなと感じたのが「旅行用」で作ったボードです。 それまでは、手帳やEvernoteをメインに使っていました。 Evernoteはすごく便利なのですが、見やすく整形したり、友達と共有し合うのが面倒で、モヤモヤすることが多かったです。 それが、Trelloを使うことで、大分解消されました。 先日旅行に行ったときのボードの様子 旅行用ボードの場合は、 準備 1日のスケジュ
先日、PageSpeed Insightsというツールを知りました。 PageSpeed Insightsとは、ウェブページのコンテンツを解析し、ページの読み込み時間を短くするための方法を提案してくれるGoogle Developersのツールです。 早速、僕のブログも試してみたところ、速度がさんざんな結果になりました。 photo by DAVID MELCHOR DIAZ PageSpeed Insightsでのテスト結果 モバイルのテスト結果、43点。 パソコンのテスト結果、61点。 「これはいけませんぞ!」と思いましたが、とりあえず、いきなり全ての問題を一度に解決するのは不可能なので、まずはパソコンの方から修正していくことにしました。 パソコンの修正提案の概要 PageSpeed Insightsでは、サイトの表示スピードが高速になるように修正箇所を提案してくれます。 当ブログが今
ランディングページといったコンテンツもレイアウトも全て決め打ちで成立するようなものはさておき、多くの Web サイトおよびアプリケーションは、いかなる分量のコンテンツであろうと柔軟に受け入れて表示出来るように設計・デザインされなくてはなりません。 しかし、全ての文字列を表示するには長過ぎてレイアウトが崩れてしまうといった場合には、何らかの方法で文字列を省略する必要があります。一昔であれば Ruby や PHP、Java などサーバーサイドで文字列を切り捨てるなどの加工をしてからフロントエンドに返すという方法が常套手段として用いられていました。しかし、これでは昨今のワンソースによるレスポンシブデザインといったスクリーンサイズに応じて動的に表示領域が変わるようなデザインに対応しきる事が出来ません。PCサイズの表示領域に適した文字数を返したとしてもモバイルサイズの表示領域がそれと同じとは限りませ
Node.js初心者がこれから勉強を始めるのにおすすめな本を10冊紹介していきたいと思います。 Node.jsはWebサーバーとしてブロッキングI/Oにより、高速表示することができます。ぜひ参考にしてみてください。 テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日 調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名 調査手法:インターネット調査 今回は、Node.js初心者がこれから勉強を始めるのにおすすめな本を10冊紹介していきたいと思います。 Node.jsはWebサーバーとしてブロッキングI/Oにより、高速表示するこ
追記 この記事を書いた当初はまだIE対応をしなければならないケースが多かったのですが、最近はもうIE対応は考えなくていいかなと思ったので今風の書き方を追記しました。 サムネイルの画像サイズがみんなバラバラ・・・ サムネイルの画像サイズがバラバラだと、どうしても表示に統一感がなくなってしまいますよね。Pinterestのような、サムネイルのバラバラ感を逆に活かしたレイアウトであればいいのですが、使い所が限られてきます。 かといって、複数個ならまだしも何百、何千とある画像をリサイズするのは手動でも自動でも大変…!というわけで、cssで中央部分をトリミングして同じサイズで表示してみましょう! CSSで画像を中央でクロップして同じサイズで表示する方法 以下が実装用のコードです。「CSS」のタブをクリックして確認してみてくださいね。 方法1:object-fit版 「object-fit」というプロ
サイズや比率がバラバラの画像を、CSSで同じサイズにトリミング(はみ出た部分をカットして表示)する方法を紹介します。 運用案件やCMSなど、更新の度にサイズ・比率がバラバラの画像がアップロードされてしまい、レイアウトが崩れると困りますよね。また、更新を担当する人がWebに詳しくないクライアント様であったり、担当者のスキルによっては画像を加工することが難しい場合もあると思います。 CSSで調整するようにしておくと、画像サイズがバラバラでもある程度レイアウトを揃えることができます。 やり方 HTML構造は、トリミングの枠になる要素で、画像を囲む必要があります。 例では<div>を使っていますが、<p>や<li>でも問題ありません。外側の枠はブロック要素が良いようですので、もしインライン要素を使う場合はdisplay: block;にしておくと良いと思います。 CSSのトリミングは、パターンによ
中国語ペラペラのかずーい(@kazuui81)です! 17Live(イチナナ)は、誰でもライブ配信が楽しめる人気アプリです。 2018/7/28現在のアプリの評価が星4.5(レビュー総数5730件)。 ただ話題になっているだけというわけではなく、満足度も高いアプリだということがわかります。 17Live(イチナナ)では、誰もがリアルタイムに動画を全世界に配信することができ、また、配信を見るのも(課金要素はありますが)基本的に無料でいくらでも視聴できます。 実は、このようなアプリは、他にも ツイキャス Youtubeライブ ニコニコ生放送 Periscope などなど、数多くあるのですが、このイチナナは、台湾で最初にリリースされたということもあり、 台湾人ユーザーが非常に多いサービスである というのがひとつの大きな特徴になっています。 いま現在何人の台湾人がライブ配信してるのかな・・・と調べ
2010 年 3 月 「安全なウェブサイトの作り方」 別冊 安全な S Q L の 呼び出し方 本書は、以下の URL からダウンロードできます。 「安全な SQL の呼び出し方」 http://www.ipa.go.jp/security/vuln/websecurity.html 目次 目次.....................................................................................................................................................................................................2 はじめに.................................................
なぜSQLインジェクションはなくならないのか SQLインジェクションの対策を紹介する前に、SQLインジェクションがなくならない訳について考えてみよう。そのほかの脆弱(ぜいじゃく)性とも共通するが、図1-1の理由が考えられる。 つまり「セキュリティーに対する認識の低さ」「セキュリティーに対する技術・知識の低さ」「経済的理由」が大きな理由のようだ。このような現状を踏まえ、どのような対策が可能かを紹介する。 SQLインジェクションの技術的対策は難しくない! SQLインジェクションの脆弱性をなくすには、「バインド機構(バインドメカニズム)」や「エスケープ処理」を適切に使用し、正しく実装すればよい。 しかし、バインド機構は一部のデータベースサーバーでは利用できない。その場合は、エスケープ処理を利用して対策することが有効だ。それぞれを利用した実装方法を説明しよう。 バインド機構とは、あらかじめSQL文
_数値項目に対するSQLインジェクション対策のまとめ 一連の議論では、以下の条件におけるSQLインジェクション対策について議論している。 SQLインジェクション対策において、バインド機構が利用できない(したくない) 変数に型のない言語(Perl、PHP、Rubyなど)を使用している 数値型の列の場合 この場合の対策としては、以下の二種類が機能する。 SQL文組み立ての前に、数値としての妥当性検証を行う 数値項目もシングルクォートで囲み(クォートし)、文字列リテラルと同様のエスケープを行う 数値項目もクォートする方法 このうち、後者の積極的な推進者として大垣靖男氏がおられる。例えば、以下のような記事 すべての変数をエスケープする対策 この方法はすべてのデータベースに利用できる対策です。文字列,整数などデータ型に関わらず変数すべてを文字列としてエスケープすることにより,SQLインジェクションを
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2009年9月24日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり このエントリでは、SQLにおいて「暗黙の型変換」を使うべきでない理由として、具体的な「ワナ」をいくつか紹介します。 数値項目に対するSQLインジェクション対策のまとめにて説明したように、RDBの数値型の列に対してSQLインジェクション対策をする方法として、以下の三種類が知られています。 バインド機構を用いる パラメータの数値としての妥当性確認を行う パラメータを文字列リテラルとしてエスケープする このうち、方法3を使うべきでない説明の補足です。具体的には、方法3には、「暗黙の型変換」が発生しますが、それが思わ
文字列項目に対するSQLインジェクション対策は、「'」(シングルクォート)や「\」(円マーク、バックスラッシュ)のエスケープであるが、数値リテラルなどはエスケープでは対策できない。 ここで、なぜ文字列に対してエスケープ処理が対策になるかを復習しておこう。それは「どんな文字(列)に対しても正しいSQL文を生成する」ためである。一方、数値の場合は、どんな数値であってもエスケープ処理などは元々必要ない。それにも関わらずSQLインジェクション脆弱性が混入するのは、数値を想定した変数に数値以外の文字が混入するからに他ならない。 すなわち、文字列の場合と数値の場合は、対策の前提が異なるわけである。 ここで、高木浩光氏からの批判に戻ると、関連する内容は以下のとおりである。 「対策は入力値の妥当性検証」 < それは違う。SQL文構成時直前に型変換(ないし型検査)する。文字列のクオート同様 以下、いくつかの
““ラジコン”から学んだこと そして、「なんであんなにうまく走れるんだろう?」とつぶさに観察していましたら、なにかノートをつけているんですね。「なんでラジコンでノートをつけなきゃいけないんだ?」と思ったんです。 「なに書いてるの?」と聞きましたら、「セッティングを書いてるんです。1回1回変えて走ってるんです」と。 ノートには、気温・湿度・路面温度・セッティング……いや、ラジコンといってもバカにしちゃダメなんです。実車と同じぐらいセッティング箇所があるんですね。スプリングも何百種類もあります。それを一つひとつ試して、こういう路面・こういう温度の時はどういうセッティングがいいかというのをノートに記していました。 ノートを取って、セッティングを覚えて、どんどん早くなってくる彼らを見た時に、私は当時1億円プレーヤーでしたが、「私、こんなに一生懸命に野球やってるかな」「1億円お金もらってるのに、この
Hackers Ariseというウェブサイトを最近読んでいます。 このサイトにはEthical Hackerになる為に必要な知識とノウハウが詰まっているので、ハッカーを志す人はぜひとも一読して頂きたい程お薦めです。 しかしHackers Ariseは英語で書かれており、言語的な問題や、時間的な制約が原因でHackers Ariseを直接の読む余裕がないという方も少なからずいるのではないでしょうか。 そもそも私が、このブログでセキュリティニュースを発信し始めたのも、そうした方々に対して語学力を活かしたいと思ったのが理由でした。 そうした思いから私は、Hackers Ariseの運営者であるOCCUPYTHEWEB氏に直接コンタクトし、「当ブログで翻訳記事を紹介させて頂けないか」という旨を確認したところ、許可を頂く事が出来ました。 ですので、このブログでも不定期にHackers Ariseのノ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く