PHPの脆弱性への攻撃名称と対策メモ - Qiita
自分用メモ。ごちゃごちゃすると忘れるので、なるべくシンプルにまとめたい。 誤り、不備などあれば、随時追加修正します(ご指摘ありがとうございます)。 クロスサイトスクリプティング(cross site scripting、XSS) 概要 訪問者に目的のサイトとは別の罠サイトを踏ませて不正な処理を実行させる行為。 原因 フォームから受け取った値を、エスケープせずに画面に出力するために発生 (偽のフォームを作成する手法も有るので、JavaScriptの対策だけでは不足) HTMLの実体参照を用い、& を & に、< を < に、> を > に、" を " に、それぞれ置換する。 PHPではhtmlspecialchars関数を用いれば、一括で対策できる (ただしENT_QUOTESを設定しないとシングルクォーテーションはエスケープされない)
VLOOKUP関数で#N/Aエラーを回避【ISERROR関数編】--Excel・エクセル
VLOOKUP関数【キッカリ検索編】では、下のようなB2番地に B1番地に入力された[顧客コード]に該当する顧客名を、一覧表から探し出し、表示させる方法をご紹介しました。 でも、VLOOKUP関数は[検索値]となるセルに何も入力されていないと #N/Aエラーが表示されてしまいます。 この解決法はVLOOKUP関数で#N/Aエラーを回避!でご紹介した通りです。 でも実は[検索値]に何も入力されていないケースの他に、もう1つ#N/Aエラーが出てしまうケースがあるんです! それは[検索値]となるセルに入力ミスをした場合。 [範囲]に指定した一覧表から該当するものを見つけられないのでエラーが出てしまいます。 このページでは#N/Aエラーが出てしまう2つの要因、 [検索値]となるセルに何も入力していないケースと、入力ミスをしてしまった場合の 両方に対応できるエラー回避法をご紹介します! でもその前に
Takazudolog - 地獄のvideo/audio要素
video/audioにハマりまくったメモ。作ってたのは、Flashでやってたような、複数の動画ファイルを、途中の選択肢によって色々変えながら見せるというようなインタラクティブムービーみたいなの。なので、ハードにvideoを使いまくるという意味で、普通に一本動画を見せるという用途よりももっと色々する必要があったわけだけれども、そうでない場合でも、videoが色々厄介であるということは知っておく必要があると思う。 とりあえず、videoやaudioを使いたい人は、以下の2ページを熟読せよ。 プラグインは要らない!音声/動画対応したHTML5 - audio/video要素 | Think IT Video - Dive Into HTML5 videoのイベントは HTML5 Video を眺めてるとなんとなく分かる。 audioライブラリ試してうまくいったやつはこれ。 SoundJS vi
【Javascript】consoleオブジェクトが持つlog以外の便利メソッド18(前編)
こんにちは、橋本です。 今回と次回の2回にわたり、Safari、ChromeのWebインスペクターやFirefoxのFireBugで使えるconsoleオブジェクトの使い方について書いてみたいと思います。 Javascriptのコードをデバッグする際に、console.logを使ってメッセージやオブジェクトの内容をログに表示することがあるかと思いますが、 この「console」オブジェクト、実はlogメソッド以外にも複数のメソッドがあります。 まずは、consoleオブジェクトにどのようなメソッドがあるか、console.logを使って表示してみたいと思います。 consoleオブジェクトの中身を見てみると、__proto__オブジェクトに以下のメソッドが定義されています。 assert count debug dir dirxml error group groupCollapsed g
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
拡張子指定で強制ダウンロード « Demence/Cup
