id:yandod さんによるCakePHPハンズオン@Tokyoが開催されました。 8/23 CakePHPハンズオン@Tokyo無事終了 - yandodの日記 CakePHPハンズオン@Tokyo - events.php.gr.jp 当日は、Ustream中継を実施しました。 ムービー公開 ということでムービーを公開します。休憩や先生の巡回のタイミングで動画を切っており、6本だてになっています。 別でカメラ回してたんだけど今回は失敗 Ustreamでは、どうしても画...
WebサービスのAPIやRSSフィードを使って複数サイトのサービスや情報をマッシュアップ――。これはWeb2.0が包含するいくつかの概念のうち、最も重要なものの1つだ。Amazon.comやGoogle、Yahoo!、楽天といった大手Webサイトは、RESTやSOAPを用いたAPIを公開しており、さまざまなサービス提供者や個人がAPIを通して各種サービスを利用している。その一方、世の中のWebサイトの大多数はWeb1.0...
にて、PHPでCSSを作成するテクニックが紹介されています。スタイルシートを作成する際に、同じ値や数値を手動で入れていく事が多いと思います。たとえば、カラム幅を変更したいと思った場合に、スタイルシートにある多くの場所を修正していく必要があります。これは、ヒューマンエラーを起こす原因ともなってしまいます。簡単なPHPを使うことで、これらの値を「自動的か...
『 WEBプログラマとしては知っておかなければいけないセキュリティいろいろ 』
fopen メソッドは、昔からの C/C++ プログラマーにとって、おそらく最もなじみ深いものでしょう。その理由は、これらの言語で作業する人が長年の間、常用ツールとして fopen メソッドを使ってきたからです。どのメソッドを使う場合も、fopen (データを読むための関数) を使ってファイルを開き、そして fclose を使ってファイルを閉じるという標準的なプロセスがあります (リスト 1)...
PHPでファイルをアップロードしたとき $_FILES にアップロードされたファイルについての情報が入っています。 そして $_FILES[...]['type'] にはアップロードされたファイルの MIME type が入っています。しかしここに入っている値は PHP: ファイルアップロードの処理 - Manual に $_FILES['userfile']['type'] ファイルの MIME 型。ただし、ブラウザがこの情報を提供する場合。 例えば、"image/gif" のよ...
University of Denver卒。同校にてコンピュータサイエンスとビジネスを学ぶ。株式会社シーエーシーを経て,エレクトロニック・サービス・イニシアチブ有限会社を設立。 オープンソース製品は比較的古くから利用し,Linuxは0.9xのころから利用している。オープンソースシステム開発への参加はエレクトロニック・サービス・イニシアチブ設立後から。PHPプロジェクトでは,PostgreSQLモ...
見た目にインパクトが大きいAjax利用のWebアプリケーション。しかし、その見た目を支える要となるものは、背後にある有益な情報処理と活用方法だ。Ajaxのインパクトに負けないWebアプリはどのように作られるのか? 2006年08月25日 08時00分 更新 このオンライン・ムックPlus「Web 2.0で変わるWebプログラミングの常識」では、これまでにAjaxの概要(第1回)から発展系としてどのような...
お盆のまっただ中8/11(土)に、社内勉強会を開いて、PHPユーザ向けにRuby/Rails入門をやりました。 じつはお盆の土曜日に4時間も勉強会って事で、そんなに人も集まらないだろうと思っていたのですが、ふたを開けてみたら28名も参加があり、びっくりしました。それだけ興味を持ってもらったのは嬉しいけど、これだけ集まるなら資料はちゃんと作らないと・・・・。ということ...
昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。 どちらも「クロスサイト」という言葉が先頭につく なりすましのようなことが結果としてできる どちらも受動型攻撃である それに対して、もちろん違う点もある。専門家から...
Jaslabs: High performance phpでMySQLのクエリを最適化するための10のTipsが公開されています。explainを利用した一般的な方法から、SELECT・INSERTのクエリオプションを使用するような方法まで紹介されています。MySQLクエリの速度低下にお悩みの方は一度読んでみるとよいでしょう。
『 マック用エディター。使用例→http://media.rubyonrails.org/video/flickr-rails-ajax.mov 』
http://blog.ohgaki.net/skins/custom/img/chain_link.gif 実は「Webアプリセキュリティ対策入門」にも正しい自動ログイン処理を書いています。最近作られたアプリケーションでは「問題」にしたような実装は行われていないはず、と期待していたのですがあっさり期待を破られたのでブログに書きました。 まず自動ログインを実装しているコードの基本的な問題点を一つ一つ順番にリストアップ...
cronよくわからないしAPIとかもまだ触りたくない、でも簡単なものでもいいからtwitterbotが作りたい! なんて人がいるんじゃないかと思います。僕がそうです。そこで、 一時間に一度の発言でいい PHPのごくごく基本的な知識がある @返しとかしない という条件で簡単なbotを作ってみました。 作り方 PHPでtwitterの投稿をするにはPHPでTwitterに投稿 - HIRACCHI H.D.を参考にするのが一番簡単...
Strong Typing vs. Strong Testingについて - wiseler : WAR IS PEACE こんな感じ? : 何が問題になっているのか理解することさえ出来なかった……。が、それは Lisper にとっては普通のことだと思われる。他の言語が奇妙な制限をしすぎているだけだ。 もしそれを望むならば、こんなふうにも書ける : これが出来る言語はかなり限られているだろう。ただ、Pythonのアプローチには疑問がある。依然...
尾藤正人です。 ウノウでは海外公開を前提に事業を展開しているので、ほぼ例外なくプログラムは国際化されています。先日公開した Melovie もちゃんと国際化されていて、ブラウザの言語の設定を変えると英語で表示されます。 最近テンプレートエンジンで Smarty を使い始めたのですが、そのままでは gettext とうまく組み合わせることができないので、ウノウでは独自の仕組みを...
「有名人身長推定サイト SETAKE」「EREK」などのサービスを作ったたつをさんはドメイン取得からサービスリリースまでは半日でこなすという。飲み会で生まれたアイデアをもとにサービスを開発することもあるため、ペンはどこにでも持ち歩く工夫をしている。(06/11) 田口元の「ひとりで作るネットサービス」探訪: 「弁当の買い出し」でPCの面白さに目覚めた――あとで行く...
先日発表してきた、グリーさんの 第9回 オープンソーステクノロジー勉強会 『DSASのいろいろ』の発表資料と音声を公開しました。 発表資料 (PDF, 2,294 KB) 音声 (mp3, 32,151 KB) 発表はこんな内容です。 自己紹介 [0:22] (1) DSASの特徴の紹介 [6:34] 設計思想、全体構成など (2) DSASの構成要素の紹介 [17:22] ロードバランサ - LVS, keepalived [17:33] ネットワークブートの活用 [30:23] 故障に強いストレ...
五十川です。 携帯サイトの見栄えをシミュレートするウェブアプリ作りました。と言っても、実際に作ったのはかれこれ半年以上前で、手直ししてから公開しようと思ってたら、結局「guid=ON」を付け足したくらいであとは放置だったので、さすがにいい加減晒そうと。 任意のヘッダでリクエストして、レスポンスの絵文字とか変換してサイトの見栄えを確認するというものです...
Stylized Webのエントリーから、知っていると便利なWordPressのTipsを紹介します。 Useful WordPress Tricks 参考情報として、WordPress Codex 日本語版の関連項目へ [...]
