htmlspecialchars/htmlentitiesの正しい使い方
(Last Updated On: 2018年8月16日)追記:このエントリは古い情報です。今のHTMLエスケープの情報は以下の新しいエントリを参照してください。 PHPのHTMLエスケープ PHP_SELFはそのまま出力できないに htmspecialchars($str, ENT_QUOTES); じゃなくて、 htmspecialchars($str); で終わらせてしまった場合の、 問題例が非常に欲しいです!! とコメントを頂きました。 htmlspecialcharsとhtmlenties関数はENT_QUOTESを指定しないとENT_COMPAT(セキュリティ上問題があるが互換性を維持)が指定された状態と同じ動作をします。 ENT_QUOTESは”と’の両方をHTMLエンティティに変換するオプションです。ENT_COMPATは”のみHTMLエンティティに変換します。 JavaS
本気でやるなら a 要素を避けて input 要素を使うべき - A Better Project@はてなダイアリー(インポート版)
同日 17:15 頃追記:はてブコメントで input 要素は form 要素外でも使えるとの指摘を北村(id:kits)さんからいただいたので、訂正。参考:http://www.w3.org/TR/html401/sgml/dtd.html#inline そろそろ本気で学びませんか? | Think IT(シンクイット)で、href="javascript:void(0)" には誰も突っ込まないのかと思っていたら、重くなる原因でもなければバージョンが変わるのはライブラリだけではない - id:HolyGrailとid:HoryGrailの区別がつかない日記で以下のような発言が。 aタグにonClick書いてる時点でなにか違うことをやっている気がしなくもない。 もともとこういうのは超苦肉の策で始めたものだ。 ボタンが嫌だ!リンクにしたいっていうご要望をうけいれるところから始まった。 これで
ハタさんのブログ : IEでの「書き込みできません」「アクセスできません」の対処
IEでとあるオブジェクトを操作しようと思った時に「アクセスできません」「書き込みできません」とかいうエラーに遭遇した時のメモ 例えば、windowのlocationを取得して、そのlocationがホゲホゲだったら何かをするっていう処理を書く際に使った以下の式で「書き込みできません」ってエラーになりました。 if(/mylocation/.test(window.location)) // 書き込みできません(アクセスできませんだったかも) 最初、クロスドメインが関係しているのかなーなんて思ったけど、どうやらそのような事は無かった。 そもそも、プロパティに書き込むような処理は書いてないんだけどなー ということで(?)、何でエラーになるのかなーと思ってプロパティの中身を見てみた。 console.log(window.location) // object console.log(typ
JsonSQL登場 - JSONをSQLで操作 | エンタープライズ | マイコミジャーナル
Ajax Webアプリケーションにおけるデータ形式として普及がはじまっているJSONデータ形式だが、同データを扱うおもしろいライブラリが発表されたので紹介したい。2008年1月に新しく発表されたJavaScriptライブラリ「JsonSQL」だ。Apache License Version 2.0のもとで公開されている。コード自体はコメントを抜いて90行ほどと短く、実現されている機能も限られたものだ。コンセプトプルーフ的なライブラリだがなかなか興味深い。 JsonSQLはJSONデータをSQL命令を使って操作できるようにするライブラリ。2008年1月現在公開されているバージョン0.1ではselect命令だけがサポートされており、"*"によるワイルドカード指定はフィールドに対してのみ適用できる。値をカンマで区切って指定する場合は","にスペースを加えずに詰めて記述する必要がある。whereの
RedLine Magazine : 半透明ボックスに関するメモ
半透明ボックスに関するメモ ※2008年2月8日、IE6でinputボタンが押せない件について追記しました。 半透明ボックスに関してのメモ。 デザイナからの要望はこんな感じ。「よくあるタイプのコンテンツ部分の背景に単色ベタの土台を置くようなデザインじゃなくて、今回は背景画像を活かしたデザインにしたい、テキストやら写真やらの中身を入れるボックスだけ半透明にして見せたい背景画像をうっすら表示させたい。」 今回やっかいだなと思ったのが、コンテンツ部分が全面そういう風に背景の上で半透明になっているのではない点。タイトル画像が入る部分やそれぞれのセクションの余白部分は半透明ではなく、素の背景が見えるというもの。文章にするとややこしい・・・つまりこんな感じ↓。(背景とか色合いとか変だけどあくまでサンプルだから気にしないでください・・・。) 半透明のボックスって中身も半透明になるんだよね CSSだけでボ
for 文を setTimeout に変換する - IT戦記
for 文で 100 項目とか 1000 項目とかあるテストケースを処理するとブラウザが固まる。 こんなダイアログが表示されます。 ということで for 文を setTimeout や setInterval に変換する事で定期的にブラウザに処理を戻すことができる。 // ここでは console.log のところでログを取ってますが // 通常は処理が入ります。 for (var i = 0; i < 3; i ++) { console.log('a' + i); } /* * 結果 * a0 * a1 * a2 */ これをまず while 文に変換 var i = 0; while (true) { if (!(i < 3)) break; console.log('a' + i); i ++; } /* * 結果 * a0 * a1 * a2 */ で、 setTimeout に
JSONScriptRequest
動的にscript要素を追加してやることによってクロス・ドメインのJavaScriptファイルを読み込むというテクニック。Firefoxの場合は動的に追加するscript要素のonload属性で読み込んだJavaScriptファイルを処理するfunctionを指定してやれば問題ない。しかし、これをクロス・ブラウザで実現するには違ったアプローチが必要になる。そのひとつがJSON and the Dynamic Script Tag: Easy, XML-less Web Services for JavaScriptで取り上げられているJSONScriptRequest。XmlHttpRequestと比較するとかなり機能が限定されたものだけど、扱いが手軽で限定された環境ではなかなか威力を発揮するっぽい。 JSONScriptRequestはどうやらJSONPと呼ばれている、JSONデータをc
はてなスターの仕組み - フツーな日常
唐突に始まったはてなスターがどういう風に動いているのか調べてみた <script type="text/javascript" src="http://s.hatena.ne.jp/js/HatenaStar.js"></script> 早速、HatenaStar.js の本体を落としてきて眺めると Ten Hatena という2つのクラスを定義している単体のファイルで完結したJavaScriptのファイル。前者はユーティリティ関数を集めたようなクラス群。後者がアプリケーション本体。外部サイトから参照されることも想定しているので、prototype.jsを使うわけにもいかなかったのだろう。同じような機能であってもTenで再実装しているようだ。 末尾にPod形式のドキュメントが付属しているのでpod2textとか任意のコンバータで変換してやると、一般サイトに適用するときの説明が手に入る。但し
Web 2.0的アプリのセキュリティ:再考「機密情報にJSONPでアクセスするな」|アークウェブのブログ
SEの進地です。 2007年1月に投稿した「Web 2.0的アプリのセキュリティ:機密情報にJSONPでアクセスするな」は多くの方にお読みいただきました。誤りも指摘され、元エントリーに改修を加えましたが、かなり読みづらい状態になってしまっています。また、JSON、JSONPのセキュリティに関する新たな話題もSea Surfers MLで議論されているのを読み、自分自身の認識や理解も変化しているので、このエントリーでもう一度JSON、JSONP(+JavaScript)に機密情報を含めることの是非と方策を整理、検討したいと思います。 ○JSON、JSONP、JavaScriptによるデータ提供時にセキュリティ対策上留意すべき特徴 JSON、JSONP、JavaScriptによるデータ提供時に留意すべき特徴としてあるのが、「クロスドメインアクセス可能」というものです。JSONPだけでなく、JS
2006-08-02
【抜粋】一部省略 var Hash = { _each: function(iterator) { for (key in this) { var value = this[key]; if (typeof value == 'function') continue; var pair = [key, value]; pair.key = key; pair.value = value; iterator(pair); } }, (省略) inspect: function() { return '#<Hash:{' + this.map(function(pair) { return pair.map(Object.inspect).join(': '); }).join(', ') + '}>'; } }いわゆる連想配列を扱うクラスです。Hashクラスも、Enumerableクラスと同
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
【インフォシーク】Infoseek : 楽天が運営するポータルサイト
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
jQuery 開発者向けメモ
jQuery 開発者向けのメモです. ずっと以前に,jQuery に関する日本語の情報がまだ少ない頃に作ったページですが, その後 jQuery を再び利用する機会があったので,最新バージョン向けに記述を更新しました. 住宅ローンシミュレーションです. jQueryを利用したフォームの動的な追加や,flotプラグインによるグラフ描画などを行っています. 本ページの記載に間違い等見つけた方はブログのエントリまで連絡いただけるとうれしいです. 最終更新:2009/1/10 jQueryとは jQuery は様々な処理を短く簡単に書ける JavaScript ライブラリです. 独自のXPATH/CSSセレクタを利用することで,多くのDOM操作を非常に簡単に書くことが出来ます. JavaScriptのDOM操作や,XMLHTTPRequest,XMLの操作などを覚えなくとも, Ajaxを利用したイ
prototype.js v1.5.0 の使い方
それは何? prototype.js は Sam Stephenson によって書かれた JavaScript ライブラリです。 この熟考の上記述された標準に準拠したコードは、Web 2.0 において特徴となるリッチでインタラクティブなウェブページを制作する際の重荷を、あなたの肩から取り去ってくれるでしょう。 もしこのライブラリを使ったことがあるなら、充実したドキュメントがこのライブラリの売りではないことに気がついたはずです。 私は他の開発者と同様に、ソースコードを読み、試行錯誤しながら prototype.js を理解しました。 自分が学んでいる間にメモを取り、それを他の人たちと共有することは価値があるのでは、と考えたのです。 加えて、このライブラリによって提供されているオブジェクト、クラス、関数、拡張機能についての 非公式リファレンス も提供しています。 ここで提供する例とリファレンス
JavaScript 第5版
TOPICS Programming 発行年月日 2007年08月 PRINT LENGTH 704 ISBN 978-4-87311-329-6 原書 JavaScript: The Definitive Guide, Fifth Edition FORMAT 本書は『JavaScript: The Definitive Guide, Fifth Edition』の日本語版です。日本語版出版にあたり、言語解説部分とリファレンス部分に分け、本書はその言語解説部分をまとめたものです。 この第5版では、JavaScript1.5に対応させるため全章の内容を更新し、XMLHTTPRequestオブジェクトでスクリプトからHTTPリクエストに送信する方法、JavaScriptを使ってXMLデータの制御、またJavaScriptによるグラフィックの制御機能についてなど、新しい話題を追加しました。 第
【ハウツー】Googleからの新たな贈り物、「Google AJAX Feed API」を試そう | エンタープライズ | マイコミジャーナル
Google AJAX Feed APIとは? Googleは16日、「Google AJAX Feed API」を公開した。Google AJAX Feed APIは、RSS/Atomなどの各種フィードを取得するためのJavaScript APIだ。 これまで、JavaScriptでフィードを取得し、取り扱うには以下のような問題があった。 JavaScriptはセキュリティ制限上、生成元のホストにしかXMLHttpRequestなどを使用したネットワークアクセスを行うことができない(これを同一生成元ポリシーと呼ぶ)。そのため、単純に他のホストからフィードを取得するようなコードを書くことができず、自ホストのサーバにプロキシを置いておき、そのプロキシ経由でフィードを取得するなどの対処が必要であった フィードの形式が乱立している。これで困るのはJavaScriptに限った話ではないが、ことサイ
Firefoxを瞬殺するたった3文字のブラクラ - IT戦記
(追記)皆様のコメントやブクマでの指摘によると FireBug + FIrefox2.0 で発生するようです。 ここに落ちなくする設定方法が書いてあります。 http://d.hatena.ne.jp/mhrs/20061030/p1 自己責任でお願いします。 JavaScriptに以下のコードを書く #1#信じられない人はURL欄に javascript:#1# どうやら SpiderMonkey のソースに JS_HAS_SHARP_VARS というのがあり、そこらへんで落ちてるっぽい。 この謎の仕様 SHARP_VARS って何なんだろ。有識者の方、教えてください。 SHARP_VARS 続報 どうやら、JavaScriptでは以下のように値を保持することができるようだ。 #1=[1,2,3]; #2={hoge: 'fuga'};これらを参照するときに #1#; #2#;とするらし
IT戦記 - 複雑で重くなった JavaScript を超高速化する方法3
8 ヶ月前に setInterval 書き換えのネタで作ったやつ id:amachang:20060104:1136344836 id:amachang:20060114:1137243389 ふと ちょっと設計変えたらすごく速くなる気がして、作り替えてみた。 でも、作ってみたら clearInterval がちょっとだけ速くなったけど、正直そこまで変わらなかった。 でも、設計はきれいになったと思うので公開します。 ダウンロード http://sample.ecmascript.jp/setInterval/setInterval03.js 以前のもファイル化した 最初の失敗作(utf-8だから適当にエンコードして使ってください) 次に作ったやつ、実績はこっちのがある(utf-8だから適当にエンコードして使ってください) 使いかた すべてのスクリプトより前に読み込む <script src
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GoogleのJavaScript APIがこっそり統一されてきている件について。 - Ogawa::Memoranda
JavascriptTips - jslibs - JavaScript language advanced tips and tricks - Project Hosting on Google Code