IBM DeveloperIBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.
シングルクォートもきちんとエスケープする - 素人がプログラミングを勉強していたブログ
追記2:2007-10-11 - hoshikuzu | star_dust の書斎を見ると、下に書いてるような対策では不十分なようだ。 追記:エスケープすべき文字は、Re: JavaScript内(文字列)にデータを出力する場合の適切なエスケープ手順|freeml byGMOなどを参考に。 シングルクォート(')をエスケープせずXSSの原因になっているサイトをけっこう見かけたので、どういう時問題になるのか書いておく。 JavaScriptの文字列を動的に埋め込む場合。 <script> var q = 'hoge"fuga'; document.getElementById('word').appendChild(document.createTextNode(q + 'の検索結果')); </script> のように、変数に代入する文字列を動的に作っている場合、RubyのCG
MOONGIFT: » 名前以上に高性能なCMS「CMS Made Simple」:オープンソースを毎日紹介
CMSにも向き不向きがある。高性能で言えば先日紹介したConcrete5は飛び抜けていると思うが、それでも決して万能ではない。ブログのような使い方をしたいと思ったらやはりWordPressやMovable Typeのほうが向いているだろう。 ユーザ画面。シンプルさとは裏腹に高性能。 そんな訳で、優秀だから使うと盲目的に従うのではなく、様々なソフトウェアの中から自分にあったもの、目的にあったものを選定するように心がけたい。今回紹介するのはCMS Made Simple、PHPで作られたCMSだ。 CMS Made Simpleはシンプル、と銘打っているが実際は高性能だ。ウィザード形式のインストーラーも便利だし、モジュール機能もある。主な機能としてはコンテンツ管理、テンプレート、ユーザ管理、モジュール、サイト管理となっている。データベースはMySQLまたはPostgreSQLに対応している。
あなたの知らないJDKの便利ツールたち
「Java News.jp(Javaに関する最新ニュース)」の安藤幸央氏が、CoolなプログラミングのためのノウハウやTIPS、筆者の経験などを「Rundown」(駆け足の要点説明)でお届けします(編集部) 標準JDKに含まれる便利なツール 読者の皆さんは、最近のJDK(Java SE)に、開発やデバッグに便利な新しいツールが含まれていることをご存じでしょうか? 古くからのJava開発者は、古い時代のJDKのツールしか知らず、一方で新しいJava開発者はEclipse/NetBeansなどの統合開発環境に慣れてしまい、細かなコマンドツールを直に使う状況が減ってきているかもしれません。 そこで今回は、最近のJava SE 6含めて比較的新しいと思われるツールを以下の5種類に分けて紹介します。 プロファイリング トラブルシューティング/情報取得 監視 配備/補助 スクリプティング 「こんなツー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
