眠る開発屋blog

忙しくなってきたので現実逃避気味。

株式会社 社会式株 PHPコーディング規約

ネタ的だけど、ちょっと思うことを書いてみる。
(続きを読む…)

PHPのhtmlspecialcharsにはENT_QUOTESを付ける

例えば、htmlspecialchars した値は安全だとして、Smarty などで次のように値を割り当てたとすると危険です。

<a href=”http://phpspot.net/php” onclick=”javascript:alert(‘{$assigned}’);”>test</a>

例えば、$assigned 変数に、「’);alert(document.cookie+’」なんていう値がはいっていたらcookieがalertされてしまいます。
<>だけエスケープしておけば大丈夫、ということはいえなくなってしまいます。

うーん。
(続きを読む…)

Matzにっき
「PHPなめんな」と「(Perl|Python|Ruby)をなめんな」の違い

コメント欄から。

> それは、PHPユーザーは他の言語から学んでいるのか、という点。

PHP5のOOなんかJavaのコピー言語とまで言われるくらい学んで（＝盗んで）
います。

(続きを読む…)

CakePHP1.2でお手軽なファイルアップロードってことで。
Componentを使ってやってみる。
(続きを読む…)

はてなロクロ

2Dだけど微妙に3D。
単純だけど微妙に面白い。

『28週後・・・』観てきた。

『サンゲリア』とか昔テイストのホラー映画が好きな人は楽しめるんじゃないかと思った。
どことなくレトロっぽいのだよね、雰囲気が。

個人的にはオープニングのオヤジが逃げるシークエンスが一番楽しめた。
あとはなんかディテールに凝ってるだけで、どうも乗れないというか。
実は１時間３０分ずっとオープニングのまま走っている映像だけでもよかったんじゃないのか、とか。

ロンドン炎上は迫力あったけど、ガメラ３の渋谷炎上みたいな地獄絵図を想像していたから、今ひとつ。

ガラパゴスで暇人は国富に非ず

ベーシックインカムとか負の所得税とか色々あるのだろうけど。
(続きを読む…)

『国家は、いらない』の話なのだけど、
徳治主義についての話が出ていたのだが、

政治思想史を振り返ってみると、多くの政治哲学者が、「政治を行う人物たちが、その人間性を高めることによって、より良い政治が実践され、その結果としてより良い社会が実現する」と考えてきた。

(続きを読む…)

テンプレートファイルのディレクトリ構成について思うこと。

例えば、PHPのSmarty等を利用して、PHPファイルとテンプレート(.tpl)ファイルを分離する仕組みにしたとする。
DocumentRoot は html で、テンプレートディレクトリは template にした場合、こんな感じになるかと思う。
(続きを読む…)

はてなってなに？

先日も書いたが、今年はまだはてなを知らないような人にもはてなを使い始めてもらえる年にしたい。

そういえば以前勤めていた某サイトでも新規会員獲得が業務の大きなテーマだったっけ。
ただし、これには「コストをかけないで」という頭文字がつくのだけど。
(続きを読む…)