PHPでの入力値チェックのすり抜け - T.Teradaの日記
Webアプリケーションでは、外部からの変数に対して、形式チェック(Validation)を行ないます。PHPでこれを行なう場合に、ありがちなミスをいくつか挙げてみました。 この日記は、がるさんの日記に触発されて書いたもので、いくつかの例を引用しています。 がるの健忘録(2006/11/08) - 素晴らしき自動的な世界〜或いは「型のない」世界〜 型の問題 数値と文字列の比較 <?php $input = "2'; DELETE FROM hoge; --"; if ($input == 2) { // ↑TRUEと評価される がるさんの日記で紹介されていた例に、手を加えたものです。 if文中の式がTRUEになるのは、PHPの「==」演算子が、数値型と文字列型変数を比較する際に、文字列を(かなり強引なやり方で)数値型に変換するからです。変数の比較は、同じ型同士で行なうのが無難だと思います。
第10回(応用編-2)「グラフを書く-2」|株式会社八光電機
前回は、簡単な棒グラフを書いたところで終わりにしましたので、今回は、もう少し複雑なグラフを書いてみることにします。 前回使った、幅・高さともに1ピクセルで、透明:img001.gif、白:img002.gif、赤:img003.gif、青:img004.gif の4ファイルに加え、黒:img005.gif、緑:img006.gif の2ファイルを用意しました。 <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> <script> function disp() { var i,data=0,datb; var dat=new Array(); for(i=0;i<=7;i++) { dat[i]=eval(document.form01.elements[i].value); if(i%2==1) data=Math.max(data,
クロスブラウザで動作するベクターグラフィックスライブラリ「dojo.gfx」:phpspot開発日誌
dojo: Clock demo This widget is a demonstration of the new dojo.gfx library. クロスブラウザで動作するベクターグラフィックスライブラリ「dojo.gfx」。 dojoにdojo.gfxというグラフィックスライブラリが追加されたみたいなのですが、そのライブラリを使ってどんなことが出来るのかを示したデモを以下に紹介。 ベクターグラフィックスを使った時計(ちゃんと動きます) ドラッグ可能なカラフルサークル(円の曲線が滑らかですね) 試していませんが、このライブラリを使うことで色々楽しいことが出来そう。 ベクターなので拡大しても綺麗に表示されるものが作れますね。 関連エントリ グラフ描画機能が追加されたJavaScriptライブラリ「Dojo 0.4」
ITは孤独を救う!?――“2次元彼氏”と過ごすラブラブXmas
今年もまた、あの日が来た。響くジングルベル。輝くイルミネーション。カップルは愛を語り、子どもたちはサンタさんからのプレゼントを待つ。年に1度のクリスマスイブだ。 だが待て。IT戦士たるもの、世の風潮に惑わされて浮かれ騒ぐべきではない。イブも人生の貴重な1日。普段と変わらずキーボードを叩き、IT道にまい進するのだ。そう、PCを立ち上げ、「2ちゃんねる」「YouTube」「mixi」と巡回し、ニヤニヤ、ハァハァ、ニヤニヤ、ハァハァ―― むむっ。何やら空しくなってきた。日曜日のクリスマスイブ、友人のmixi日記もそうそう更新されやしない。だいたい記者とて20代の独身女子。イブにニヤつきながらPC画面に食いついている場合なのか。素敵な男子とともに、心ときめく幸せな時間を送るべきではないのか。ITの力を借りれば、それは可能なはずだ。 (※)注:記者は昨年まで3年間連続で「ITの力でクリスマスを幸せに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
