タグ

memoに関するtact_tomiのブックマーク (5)

  • PHPの脆弱性への攻撃名称と対策メモ - Qiita

    自分用メモ。ごちゃごちゃすると忘れるので、なるべくシンプルにまとめたい。 誤り、不備などあれば、随時追加修正します(ご指摘ありがとうございます)。 クロスサイトスクリプティング(cross site scripting、XSS) 概要 訪問者に目的のサイトとは別の罠サイトを踏ませて不正な処理を実行させる行為。 原因 フォームから受け取った値を、エスケープせずに画面に出力するために発生 (偽のフォームを作成する手法も有るので、JavaScriptの対策だけでは不足) HTMLの実体参照を用い、& を &amp; に、< を &lt; に、> を &gt; に、" を &quot; に、それぞれ置換する。 PHPではhtmlspecialchars関数を用いれば、一括で対策できる (ただしENT_QUOTESを設定しないとシングルクォーテーションはエスケープされない)

    PHPの脆弱性への攻撃名称と対策メモ - Qiita
  • VLOOKUP関数で#N/Aエラーを回避【ISERROR関数編】--Excel・エクセル

    VLOOKUP関数【キッカリ検索編】では、下のようなB2番地に B1番地に入力された[顧客コード]に該当する顧客名を、一覧表から探し出し、表示させる方法をご紹介しました。 でも、VLOOKUP関数は[検索値]となるセルに何も入力されていないと #N/Aエラーが表示されてしまいます。 この解決法はVLOOKUP関数で#N/Aエラーを回避!でご紹介した通りです。 でも実は[検索値]に何も入力されていないケースの他に、もう1つ#N/Aエラーが出てしまうケースがあるんです! それは[検索値]となるセルに入力ミスをした場合。 [範囲]に指定した一覧表から該当するものを見つけられないのでエラーが出てしまいます。 このページでは#N/Aエラーが出てしまう2つの要因、 [検索値]となるセルに何も入力していないケースと、入力ミスをしてしまった場合の 両方に対応できるエラー回避法をご紹介します! でもその前に

    VLOOKUP関数で#N/Aエラーを回避【ISERROR関数編】--Excel・エクセル
    tact_tomi
    tact_tomi 2013/02/13
    よく忘れるのでメモ
  • Takazudolog - 地獄のvideo/audio要素

    video/audioにハマりまくったメモ。作ってたのは、Flashでやってたような、複数の動画ファイルを、途中の選択肢によって色々変えながら見せるというようなインタラクティブムービーみたいなの。なので、ハードにvideoを使いまくるという意味で、普通に一動画を見せるという用途よりももっと色々する必要があったわけだけれども、そうでない場合でも、videoが色々厄介であるということは知っておく必要があると思う。 とりあえず、videoやaudioを使いたい人は、以下の2ページを熟読せよ。 プラグインは要らない!音声/動画対応したHTML5 - audio/video要素 | Think IT Video - Dive Into HTML5 videoのイベントは HTML5 Video を眺めてるとなんとなく分かる。 audioライブラリ試してうまくいったやつはこれ。 SoundJS vi

    Takazudolog - 地獄のvideo/audio要素
  • 【Javascript】consoleオブジェクトが持つlog以外の便利メソッド18(前編)

    こんにちは、橋です。 今回と次回の2回にわたり、Safari、ChromeのWebインスペクターやFirefoxのFireBugで使えるconsoleオブジェクトの使い方について書いてみたいと思います。 Javascriptのコードをデバッグする際に、console.logを使ってメッセージやオブジェクトの内容をログに表示することがあるかと思いますが、 この「console」オブジェクト、実はlogメソッド以外にも複数のメソッドがあります。 まずは、consoleオブジェクトにどのようなメソッドがあるか、console.logを使って表示してみたいと思います。 consoleオブジェクトの中身を見てみると、__proto__オブジェクトに以下のメソッドが定義されています。 assert count debug dir dirxml error group groupCollapsed g

    【Javascript】consoleオブジェクトが持つlog以外の便利メソッド18(前編)
  • 拡張子指定で強制ダウンロード « Demence/Cup

    tact_tomi
    tact_tomi 2012/03/23
    クリックダウンロードにするためのhtaccess設定。
  • 1