magic_quotesを有害認定したのは間違いじゃなかろうか。
magic_quotesがダメなのは、セキュリティ対策として機能が足りないのであって、magic_qoutesを使うとセキュリティ意識が思考停止するからと完全否定した結果として、今の状況があるのかもしれない。 変なクオートがつくので、元に戻す処理をしなきゃいけないのはダサいし、ディレクトリトラバーサルとか、その他の問題には無力だからというのもわかるんだけど、少なくともSQLインジェクションなど限られてかつ重要な問題に対しては回避可能なのだから、その批判に対してやらなきゃいけないのは、機能を向上したり、機能を追加することで、なんとかフォローできないか?って話であって、 セキュリティは開発者の意識として全般的にカバーされるべしという理想論の元、magic_quotesを使うなってネガティブな方向に行くのは勿体ないなぁと単純に思った。 っていうか、他の人が嘆いていることがそのまま現状の答えで、免
テストファーストの弊害
テストファーストは、XP(エクストリームプログラミング)の中でも特に広く浸透したプラクティスの1つである。 テストファーストは、モノを作るよりも前に、まずテストから着手する、という手法だ。モノが無ければテストできないという常識を、根本からひっくり返す斬新なアイディアは、多くのソフトウェア開発者に衝撃を与えた。 テストファーストは、短期開発におけるXPの有効性が認められ、JUnitなどのテストツールが普及した今では、広く受け入れられるようになった。 だが、このようなまったく新しい手法は、初めはなかなか受け入れられ難いが、いったん受け入れられると、今度は逆に、魔法の技術であるかのように盲信されやすい。テストファーストについても、最近では「JUnitでテストコードを書いていれば、ソフトウェアの品質は問題ない」という風潮が広まりつつあるような危惧も感じる。 テストファーストの効果は、多くの人が認め
”ベンチャーキャピタル”から投資を受けるとIPOを目指さないといけないものなのか?
ICCパートナーズ 小林雅のBlog 小林雅(Masashi Kobayashi)のBlogです。Industry Co-Creation - ICCの活動紹介など定期的に書いております。ICCは産業を共に創る経営者・経営幹部のためのカンファレンス「Industry Co-Creation(ICC)カンファレンス」です。よろしくお願いいたします。 最近の疑問点としては、 ”ベンチャーキャピタル”から投資を受けると、IPOを目指さないといけないのか? という点です。 IPOはいつですか? とか、IPOしますか?といった質問をするベチャーキャピタルが多い。 IPO って必要なのか? そして、IPOを目指さない会社はベンチャーキャピタルから資金調達を受けるべきではないか? いろいろとあるかと思います。 私の考え方は以下の通りです。 ① IPOするかしないかは関係ない。 ”ベンチャーキャピタル”と
qiq: immo quo - 讃容日記
PHPの壁に当たったとき 素直にそこは代わりのものを使うのがよく訓練されたぺちぱー よーしおじさんextension書いちゃうぞーとなるのがぺくらー 本体へのパッチを書くのが僕 パッチがスルーされて切ないのも僕 ならば既成事実を作ってやろうとコンパイラを差し換えるzend extensionを作る決意をしたのも以下略 zend extension版はこんな感じになる予定です。 zend_complile.c, zend_langage_parser.c, zend_language_scanner.c をベースに独自のコンパイラを作る。 関数ポインタzend_compile_fileとzend_compile_stringを差し換える。 do_bind_functionの絡みで、zend_opcode_handlersのZEND_DECLARE_FUNCTION_SPEC_HANDLERに
"諸君、私はPHPが大好きだ" - ぐらめぬ・ぜぷつぇんのはてダ(2007 to 2011)
ついカッとなってやってしまった。後悔はしないことはないだろう。 諸君 私はPHPが好きだ 諸君 私はPHPが大好きだ PHP/FI2が好きだ PHP3が好きだ PHP4が好きだ PHP5が好きだ PHP6が好きだ PEARが好きだ PECLが好きだ Smartyが好きだ PHPマニュアルが好きだ PHP-CLIが好きだ Windowsで Linuxで UNIXで BSDで Macで りなざうで Blogで Wikiで サーバ上で クライアントPC上で この地上で行われるありとあらゆるPHPプログラミングが大好きだ file_{get|put}_contents()/file()でファイルの読み書きを一瞬で実装するのが好きだ xdebugで武装したベテランの連中がプロファイリングでボトルネックを検出した時など心がおどる PHP4でnewした結果を&つけ忘れたためオブジェクトがコピーされてしま
[Javascript] Prototype.js 1.6.0 - Event.fireでNative DOM Eventを呼び出し可能にする
Javascriptの話題が続いてます。 Changeset 7835 - prototype: Namespace all custom event names to avoid conflicts with native DOM events. 上記Changesetで、Native DOM Eventとの名前衝突を避けるために、コロンで区切るネームスペースが導入された & Native DOM Eventの呼び出しが削除された?ため、Native DOM Eventが呼び出せない。[Javascript] クロージャを利用したイベントリスナの登録のように、クロージャー + 無名関数でイベントリスナを登録すると、スコープの外部から、現在選択中のボックスを取得するとなると、各ノードを走査して調べる事になりますが、これは美しくない。 Prior to this change, Protot
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
