AngularJS+PHP+MySQLでCRUD入門 - Qiita
AngularJSとPHPを組み合わせたCRUDのサンプルです。なるべくシンプルになるように作ってみました。 全ソースコード https://github.com/naga3/angular-php-basic 以下のデータベースとテーブルを作成して、それ以下の3ファイルを入力してindex.htmlを開くと動きます。 CREATE DATABASE school; USE school; CREATE TABLE students( id SERIAL PRIMARY KEY, name VARCHAR(255), age INT, comment TEXT ); <!doctype html> <html lang="ja" ng-app="app"> <head> <meta charset="utf-8"> <title>名簿</title> </head> <body ng-co
atpages.jp - このウェブサイトは販売用です! - atpages リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Librahack : 容疑者から見た岡崎図書館事件
出来事の詳細 3/13 新着図書データベースを作るためクローリング&スクレイピングプログラムを作成した ちょうどその頃、市場調査を行うためにECサイトのスクレイピングプログラムを作っていた。そのついでに、前々から構想していたLibra新着図書Webサービスを作ろうと思った。市場調査プログラムの一部をカスタマイズして、新着図書データベース作成プログラムを作った。この時、市場調査プログラムと新着図書データベース作成プログラムは同じプログラム内にあり、パラメータでアクションを指定して振り分けていた。 Webサービスを作ろうと思った動機は「なぜプログラムを作ったか」の通り。 Webサービスの概要は「どんなプログラムを作ろうとしていたか」の通り。 普段読む本を入手する流れ:1. Amazonの各カテゴリの売れ筋をチェックしてレビューを確認し読むかどうか決める(または、書評ブログや新聞などのメディアで
このようなクラウドサービスはないでしょうか?…
このようなクラウドサービスはないでしょうか? 1 ある特定の人に対して、複数の質問をなげかける。 2 その特定の人は、WEB上で、その質問に答える。 3 質問を後で追加することが随時可能。 4 回答についても修正することが可能。 5 すべて一度に回答するのではなく、「回答できるものから回答する」という使い方ができ、回答済みのものと未回答のものとが一目でわかる。 6 回答者の側は、ログイン不要。 要は、アンケートツールに近いものですが、アンケートとは異なり、 ・ 特定多数から回答を得て集計する必要はない。 ・ 一度にすべて回答できないこともあるというのが前提。 ・ 「現在まだ未回答のもの」というのが一目でわかることが大事 です。
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
.htaccessのBasic認証でIDとパスワードを記憶させる方法を教えてください。 - 現在,.htaccessによるアクセ... - Yahoo!知恵袋
.htaccessのBasic認証でIDとパスワードを記憶させる方法を教えてください。 現在,.htaccessによるアクセス制限を使っているのですが、ブラウザを閉じるたびに 毎回ログインしてもらわなければならない状況です。 いろいろ調べたのですが、basic認証に値を記憶させる方法がわかりませんでした。 (URLにIDやパスワードを記録させる方法)(javaで何とかする方法?)などはありましたが 自分はperl初心者ですしcookie自体まだ理解できていません。 (質問1)どうか記憶させる方法を教えてください。(キーワードやURLだけでも十分です) (質問2)今時、ベーシック認証自体、使っている人はいるのでしょうか?
Android Security 本 販売開始
今回初めて本を出す事になったため、ワクワクしています。 早い本屋には昨日ぐらいに並ぶかもと言われ、見に行ったりしましたが、残念ながら並んでいませんでした。 今日こそ!と思い秋葉の書泉言ってみるとありました!感無量です! 次に、秋葉ヨドバシの上の有燐堂に行って見ましたが、残念ながらまだありませんでした。 まぁ、ジャンプだって店によって出ている日が違うし、こんなもんなんでしょう しかし、取った写真をTwitterで流していたら、「本屋でカメラ使わない方がいいよぉー」との指摘 本を買わずにカメラで1ページ1ページ取る人がいるとかなんとか、そういえばそんな話を聞いたことがあるなぁと 思い出してみたり… 本の中を見てみるとわかるのですが、Logcatのキャプチャーとかは6月とかの物があったりして、本当に長い時間がかかりました。今回インプレスさんから出させていただきましたが、出版社と契約するのも初めて
こう言い換えろ→論文に死んでも書いてはいけない言葉30
Author:くるぶし(読書猿) twitter:@kurubushi_rm カテゴリ別記事一覧 新しい本が出ました。 読書猿『独学大全』ダイヤモンド社 2020/9/29書籍版刊行、電子書籍10/21配信。 ISBN-13 : 978-4478108536 2021/06/02 11刷決定 累計200,000部(紙+電子) 2022/10/26 14刷決定 累計260,000部(紙+電子) 紀伊國屋じんぶん大賞2021 第3位 アンダー29.5人文書大賞2021 新刊部門 第1位 第2の著作です。 2017/11/20刊行、4刷まで来ました。 読書猿 (著) 『問題解決大全』 ISBN:978-4894517806 2017/12/18 電書出ました。 Kindle版・楽天Kobo版・iBooks版 韓国語版 『문제해결 대전』、繁体字版『線性VS環狀思考』も出ています。 こちらは10刷
PHP5でrunkit - Qiita
PHP界きっての反則技、runkit。 http://www.php.net/manual/ja/book.runkit.php 昔はXAMPPにデフォルトで入っていたのですが、いつのまにか消えていました。 http://yuubiseiharukana.blog.shinobi.jp/Entry/75/ もはやPECLがメンテナンスされてないんですよね。 http://pecl.php.net/package/runkit Windows版runkitをメンテしてる人を見つけたので試してみます。 https://github.com/Crack/runkit-windows 試したバージョンは「php_runkit-1.0.4-5e179e978a-5.5-vc11.dll」。 TSのほうです。 ダウンロードしたファイルをxampp/php/ext内に入れて、php.iniに exten
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
一人で作る!Webサービスに必要な知識とか能力 - ゆーすけべー日記
作りたいものが決まったら調査をしましょう。特に技術的なことについてです。 ここで言う技術というのは、「自分が作りたいことが世の中の利用可能な技術で実現できるか?」を意味します。 その際に「自分のスキル」と「世の中の技術」を分けて考えるといいでしょう。 アイデアを実現するために「利用可能な技術が無い」ケースはあきらめればいいですし、 「あるけれども自分にスキルがない」ケースは頑張ればいいのです。 設計は紙に書いちゃうくらい簡素なもので最初はいいかもです。個人個人のスタイルがあるので。 ユースケースという「ユーザーがシステムに対して振る舞う行為」を図にすることと、 扱うデータには何があるのかを列挙して構造化することは最低限行います。 2. 開発 いよいよ開発です。Perl、Python、Ruby、PHP... 何を使うにしろ以下の知識が必要になると思います。 言語に対する理解 WAF DB フ
楽天という会社 現在までの記事一覧 - 元楽天のECコンサルタント's blog
2014-03-10 楽天という会社 現在までの記事一覧 そもそも楽天のECコンサルタントとは http://motoecconsultant.hatenablog.com/entry/2014/02/18/172036 楽天という会社 http://motoecconsultant.hatenablog.com/entry/2014/02/18/084215 http://motoecconsultant.hatenablog.com/entry/2014/02/19/221104 http://motoecconsultant.hatenablog.com/entry/2014/02/20/221908 http://motoecconsultant.hatenablog.com/entry/2014/02/28/214917 http://motoecconsultant.haten
新・三大JavaScriptフレームワークの実践(Backbone.js Knockout.js Angular.js) - Qiita
Todoリストの機能 1.テキストボックスから、Enterで追加できる 2.登録したTodoはダブルクリックで編集可能になり、Enterで編集確定できる 3.登録されているTodoの総件数がフッターに表示される 4.完了したTodoがある場合、それらをリストから消すボタンが表示される 5.全選択/解除を行うチェックボックスがある 個人的な結論 趣味開発で使うならAngular.js・仕事で使うならKnockout.jsをお勧めしたい。 まず、フレームワークを選択する際は、以下3つの選択基準を持つとよいと思う。 1.開発の規模 大規模ならBackbone.jsはお勧めできる。 書き方が決まっていて、チュートリアルに目を通せば(面倒なのは置いておいて)何を作らなければならないかは簡単に理解できる。そこそこの人数で長い時間の開発を行うなら、UIチームはアプリケーションとView、サーバーサイドは
is_uploaded_file() / move_uploaded_file() の必要性? - Qiita
まだ 「ファイルアップロードの例外処理はこれぐらいしないと気が済まない」 をご覧になっていない方は先にそちらからどうぞ。 問題提起 ファイルアップロード関連の記事を書いているとき、いつも疑問に思っていることがあった。 だからさぁ、 アップロードされなかったファイル の名前がどうやったら $_FILES['upfile']['tmp_name'] に混入できるんだよ!?このチェックいるのかホントに!? なんて思いながら「PHPマニュアルが勧めているから」という理由で訳も分からず記事を書いていた。 歴史的な理由 そう、実はこの関数の背景には 歴史的な理由 があったのだ… register_globals という害悪機能の存在だ。もしこの機能が有効な場合、以下のようなURLでリクエストを受けたとき、不正に /etc/passwd を閲覧される可能性がある。 <?php printf( '<a h
弱小PHPerの憂鬱
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。 狂気を孕んだタイトルとカード裏が特徴。 あなたたちはとあるイケメン君のファンクラブ会員です。 彼をどれだけ愛しているかを数字でアタックしましょう。 ただしあまり主張しすぎるとハブられます。 各プレイヤーに1~5のカードを一枚ずつ配ったらゲーム開始。 ハブカードと爪楊枝は真ん中にでも置いておきます。 爪楊枝はライバルを刺すためではなく、獲得したハピネスポイントを表すのでむしろ貯めるのが目的です。 全員で同時に好きなカードを一枚出す。 全員が出した数値分のハピネスポイントを得る。 ただし、一番大きい数字を出した人は同時にハブカードも1枚得る。 今回は右プレイヤーが5点を出したので、5点とハブカードを一枚得ることになる。 もし5点が二人いたら、その両方ともがハブカードを得る。 使ったカ
Masato Kinugawa Security Blog: ブラウザのXSS保護機能をバイパスする
ChromeやSafariにはXSS Auditor、IE 8以上にはXSSフィルターという、XSSを検知してブロックする機能がそれぞれあります。 今回は、これを回避してみた記録です。 ・Chromeでバイパス はい!ついおととい報告したやつです! XSS Auditor bypass with U+2028/2029 https://bugs.webkit.org/show_bug.cgi?id=78732 なぜかSafariではブロックされる(中の人も理由がわからないと言っていた)んだけど、Chromeでは動きます。以下で試してみてください。 http://vulnerabledoma.in/char_test?charset=utf-8&xss=1&body=%3Cscript%3E//%E2%80%A8alert(1)%3C/script%3E http://vulnerabled
gacco - すぐに始めてずっと続けられる動画学習サービス
スマホやタブレットからも学びやすく! ビジネススキルから教養まで幅広いジャンルの講座がより身近に。 通勤・通学などスキマ時間での学習にぜひご利用ください。 ※一部の容量が大きい講座は、アプリでの表示に時間がかかる場合があります。 ※有料講座はアプリ非対応です。
Endpoint Protection - Symantec Enterprise
「Operation Windigo」というコードネームの大規模かつ複雑な攻撃活動について報告したホワイトペーパーが、セキュリティ研究者によって公開されました。この攻撃が始まった 2011 年以来、25,000 台を超える Linux/UNIX サーバーが侵入を受けて、SSH(Secure Shell)資格情報を盗み出された結果、Web にアクセスしたユーザーが悪質なコンテンツにリダイレクトされ、スパム送信を送り付けられるようになりました。cPanel や Linux Foundation といった著名な組織も被害を受けていたことが確認されています。標的となるオペレーティングシステムは、OS X、OpenBSD、FreeBSD、Microsoft Windows、そして Linux の各種ディストリビューションです。発表されたホワイトペーパーによると、Windigo は毎日平均 3,500
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
404 Not Found
カーリル 日本最大の図書館蔵書検索サイト
https://github.com/Tosainu/update_namer
ツイの特定リストに含まれるユーザーを全員ブロックするスクリプト