SQLインジェクション バインド変数を利用する フレームワークを利用する（勝手にエスケープしてくれる） domによる表示箇所のxss対策 jqueryの「text」関数を使って作る　→　勝手にエスケープしてくれる http://d.hatena.ne.jp/ockeghem/20110905/p1 例1　$("#name").text(res);　文字列の入力（resがユーザー入力値の場合） 例2　$("<td>").text(res);　　 要素の入力（resがdomの場合） PHPのjson_encode関数を使ってjsonを作る　→　勝手にエスケープしてくれる 上記関数を使わない場合は、evalインジェクション＆引用符エスケープする var res = eval("("+out+")"); →　jsonを囲んでいるブレースがブロックと解釈されるのを防ぐ ユーザーの入力値を$()に直接

先週正式にリリースされたOpenID ConnectをGmail & OAuth Playgroundで使ってみます。 Google 公式リファレンス Step1 Scopeは以下の３つがあるようです。 どれで何が取れるかはわかりませんがとりあえずスペース区切りで全部指定します。 openid email profile ※今までのGoogleのAPIですとhttp://のURL形式でしたのでちょっと違和感があるかも。 Step1-認可 そのまま認可します。 Step2 Tokenの取得 Exchange authroization〜を押下 上の画像を見るとTokenと一緒にid_tokenというのがあるのですが、これは通常のOAuthにはない項目ですね。 リファレンスには以下のように記載されていました。 A JWT that contains identity information a

皆さんこんにちわ お元気ですか？僕はTwitterに苦しめられています。 本日はTwitter APIについて。このAPI何かとめんどくさい。 通信制限はあるし、Developer Display Requirementsとかもあるし… 今回はTimelineの解説を行います。色々と使いこなすのが難しい。 まずはOption ステータス Parameter 動作 default count 数は200の最新のコメントを取り出す。 20 since_id tweetidより上のタイムラインを取得 なし max_id tweetid以下のタイムラインを取得 なし trim_user tとするとユーザーidのみ出力 true exclude_replies リプライを含むかどうか true contribute_details ステータス情報にuser_id以外も含まれるようにする true i

なんか有用な割に意外と知名度が低いのでGNU Stowというパッケージ管理ツールを紹介。 Stow - GNU Project - Free Software Foundation パッケージ管理ツールといえば、Debian系ならapt-get、FedoraとかCentOSだとyum、はたまたMacだとportsとかbrewとかまあいろいろあるわけです。 そんな中でstowは手動パッケージ管理ツールです。 「この前make installしたやつ、やっぱいらなかったなあ」 「あれっ…あのパッケージ、どこにインストールされたんだっけ…？」 そんな経験、あなたにもありませんか！？ そんなあなたにGNU Stow！！ 使い方は至ってシンプル。 ①パッケージをビルドするときにprefixを指定して ②make install後にstowを叩くだけ！！ $ tar xfvz package.tar.

今回は、CSS3で枠線に角丸をつける方法について書きます。 角丸をつけるには「border-radius」というものを使います。 このように使います。 border-radius: 20px; 「ピクセル」で指定する以外に、「％」で指定する方法もあります。 border-radius: 50%; 具体的な使い方を書いています。 <!DOCTYPE html> <html lang="ja"> <head> <meta charset="utf-8"> <title>css3</title> <style> div { width: 200px; height: 200px; background-color: green; border: 5px solid red; border-radius: 20px; } </style> </head> <body> <div id="maru"

Amazon S3のワンタイムURLを作成するPHPコードです。 生成された時間から一定の期間が経つとリンクは無効になります。 <?php class S3Download { public function generateOnetimeURL($bucketName, $objectName) { if (empty($bucketName)) { die("バケット名が空です"); } if (empty($objectName)) { die("ダウンロードするファイル名が空です"); } // AWSのACCESSKEY $keyId = 'AWS_ACCESS_KEY'; // AWSのSECRETKEY $secretKey = 'AWS_SECRET_KEY'; $request = $this->_makeRequestHeader($bucketName, "/".$b

composerのグローバルインストール ローカルではちょっとやりにくいのでグローバルインストールする 手順 [root@localhost ~]# curl -sS https://getcomposer.org/installer | php #!/usr/bin/env php All settings correct for using Composer Downloading... Composer successfully installed to: /root/composer.phar Use it: php composer.phar [root@localhost ~]# mv composer.phar /usr/local/bin/composer [root@localhost ~]# which composer /usr/local/bin/composer

こんなブランチ構成だとする。 $ git branch -a * master ios7 remotes/origin/HEAD -> origin/master remotes/origin/ios7 remotes/origin/master ios7のブランチを消したい。 まずはローカルブランチを削除 $ git branch -d ios7 Deleted branch ios7 (was 57c1b0b). リモートブランチも削除 $ git push origin :ios7 To https://xxx.git - [deleted] ios7 確認 $ git branch -a * master remotes/origin/HEAD -> origin/master remotes/origin/master ちゃんと消えた！ push で消すのとか、:hoge で指定

Appleが新たにリリースした「Mavericks beta 10.9.3」では、ユーザーの「Mac」に接続された4K/Ultra HDモニタ上で、同OSをネイティブな4K解像度で稼働できるオプションが使用可能となっているという。9to5Macが米国時間3月7日にこの仕様を確認した。AppleはMavericksでの4Kサポートを「Retina」と呼んでいると、同サイトは伝えている。 現在、Macは4Kモニタをサポートしているが、余分にある走査線を使ってより大きなウィンドウやインターフェース要素を表示しているに過ぎない。新たなRetina機能は、同OSをUltra HDディスプレイに合わせて正しくスケーリングするため、画像がより鮮明で読みやすくなる。9to5Macによると、その解像度は2013年後半にリリースされた「MacBook Pro」に搭載のRetinaディスプレイと同等に見えるよう

iOSへプッシュ通知の情報は認証鍵を作ったり、鯖側の処理だったりが多いのでiPhoneに通知が送られてきた後の処理についてかこうかと思います。 認証鍵の開発環境、本番環境もDeveloperCenterのUI変更等でちょっとわかりづらい部分が増えてきたんで時間があればそっちも後日まとめます。 ひとまず、認証鍵の作成等はこちらのブログを参考にしてください。 phpでiphoneのpush通知＆APNS鍵作成 Push Notificationの実装方法 今回はデバイストークンの取得が終了し、サーバからのPush通知が送られてきている前提で話を進めます。 やりたい事はプッシュ通知からアプリに入った場合 ・ロック画面でのプッシュ通知スライドによるアプリの起動後の処理 ・起動中プッシュ通知タップでのアプリ起動後の処理 等のSNSアプリでよくある、プッシュ起動後の画面遷移とかホップアップ表示の方法で

こんにちは。宇都宮です。 「特定ディレクトリ以下のファイル全てに対して処理を行うプログラム」を書く機会というのは、たまにありますね。 「PHP ファイル 再帰的」といったワードで検索すると、色々引っかかります。それぞれ一長一短あります。「特定ディレクトリ以下のファイル全てに対して処理を行うプログラム」の様々な実装例を紹介します。 1. scandir()とis_file()/is_dir()を組み合わせる <?php function getFileList($dir) { $files = scandir($dir); $files = array_filter($files, function ($file) { // 注(1) return !in_array($file, array('.', '..')); }); $list = array(); foreach ($files

Amazon.comが提供するWebサービス群「Amazon Web Services」（AWS）の導入事例紹介ページに、任天堂の事例が掲載された。「ニンテンドー3DS」や「Wii U」向けサービスでのAWS活用について解説している。 3DSやWii Uなどのネットワークサービスでは、（1）ソフトの発売直後やクリスマスなどにトラフィックが急増する、（2）日本だけでなく北米や欧州など世界のユーザーを考慮してシステムを構築する必要がある――という課題があり、オンプレミスの運用体制だけでは対応が難しかったという。 同社は2010年末、3DS発売に向け、初めてAWS導入を決定。3DS向けオンラインストレージ機能「DataStore」で、クラウドストレージサービス「Amazon S3」を活用した。スケーラビリティの高さと、保存したデータが厳重に保護されることが採用の要因だったと説明している。 Dat