MySQLをブラウザから管理したいときはphpMyAdminが定番かと思いますが、いまいち使いにくい・・・という人もいますよね。そこで最近見つけたSQL Buddyを試してみました。 日本語も通るし、さくっと使えるので手軽ですよ。デザインが綺麗なのが個人的には大きいですが。以下、いくつかぐっときたポイントをご紹介。 インストールはフォルダごとコピーするだけ 基本的にインスト...
Webアプリケーションは、ブラウザ上で動作するという制約から、想定外のページ遷移が頻繁に発生します。これを「不正遷移」と呼びます。不正遷移とその制御を理解することが、Webアプリ開発者には不可欠です。 本稿では、不正遷移の種類とその対策を紹介します。 おことわり 本稿で使われている用語は、一般的なものとは限りません。また、紹介している対策以外に...
WebサービスのAPIやRSSフィードを使って複数サイトのサービスや情報をマッシュアップ――。これはWeb2.0が包含するいくつかの概念のうち、最も重要なものの1つだ。Amazon.comやGoogle、Yahoo!、楽天といった大手Webサイトは、RESTやSOAPを用いたAPIを公開しており、さまざまなサービス提供者や個人がAPIを通して各種サービスを利用している。その一方、世の中のWebサイトの大多数はWeb1.0...
ブログにちょっと画像がほしいなぁというときに便利なジェネレータを集めてみました。 専用ソフトがなくても、簡単にあっという間にできちゃうのがいいですね。
「HeartRails Graph」 は、下みたいなグラフを簡単に作成するサービスです。各項目の文章と比率を入力すると、いわゆる 「べつやくメソッド」 的なグラフが適当に生成されます。レビュー記事やアンケート結果等にいかがでしょうか? 作成したグラフはそのままブログやホームページに貼り付けられる他、Web API による生成も可能です。もちろん、いずれも無料でご利用いただけま...
KOSHIANに続いてTSUBUANをつくりました。 URLを与えるとそのページに含まれる本文らしき文章をXMLで返すAPIです。 RESTで引数はurlしかありませんが、一応仕様はこちらに。 http://zuzara.dyndns.org/docs/contentextractionapi.html サンプルレスポンス: http://zuzara.dyndns.org/api/tsubuan?url=http://blog.zuzara.com/2006/12/12/173/ アルゴリズムは以前作ったスクリプトの改良、といった感じです。精度をちゃんと数字に...
タケシが PHP やらでごにょごにょやっているとかゆっていたので、簡単に取得できる方法を書いとく。 どうやらすでに内部的にも Google とくっついているようで。これまでだとスクレイピングしないとわからなかった FLV のありかが、クライアントサイドだけでわかるようになっております。 http://www.youtube.com/watch?v=2yDSbFe62E4 こんな YouTube の URL があります。これの FLV のありかは、 ...
User-Agentの(部分)文字列をキーにして、外部リソース等の機種情報(対応画像形式とか画面サイズとか)を引き出してくる
zuzara.comの各サービスはロリポップのサーバで運営されています。日頃の感謝を込めて月額263円のサービスを「ホリデープログラミング」する上でいかに使い倒しているか紹介したいと思います。 安い ムームードメインで独自ドメインの.comを買って初年度約5000円の投資のみ。これは、ものすごいコストパフォーマンスだと思う。 サブドメイン バーチャルホストと思われる設定をW...
見た目にインパクトが大きいAjax利用のWebアプリケーション。しかし、その見た目を支える要となるものは、背後にある有益な情報処理と活用方法だ。Ajaxのインパクトに負けないWebアプリはどのように作られるのか? 2006年08月25日 08時00分 更新 このオンライン・ムックPlus「Web 2.0で変わるWebプログラミングの常識」では、これまでにAjaxの概要(第1回)から発展系としてどのような...
昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。 どちらも「クロスサイト」という言葉が先頭につく なりすましのようなことが結果としてできる どちらも受動型攻撃である それに対して、もちろん違う点もある。専門家から...
Ajaxライブラリをまとめておきます。(順不同) ・基本ライブラリ ・・・Ajax開発のベースになるもの prototype Ajaxの開発が向上するAjaxライブラリ。便利な機能がたくさんあります。かなりメジャー。 以下のサイトが参考になる。 prototype.js の開発者向けメモ JQuery prototypeよりもいいという記事も見かけるライブラリ。ダーティーらしい。 JKL.ParseXML Ajaxで非同期通信した結果のXMLを、...
『 Keywordの指定に正規表現が使える。圧縮された中からも抽出できる。ライセンスを選択したり、Package名やFile名を指定したり、大文字小文字を分解したり、大小文字を判別の有無の指定が可能。未対応言語でも拡張子で絞れる 』
これ、ちょっと楽しい。いろんなことの「Before & After」を投稿できるコミュニティ。 たとえば。 ↑ 牛と牛乳・・・なる。 ↑ 最近話題のブリトニー・・・。 ちゃんとタグもつけられたり、評価もできたりするようです。 まだ投稿は少ないようですが、ちょっとくすっとしちゃうようなコンテンツが作れそうな気がします。 ナイスアイディアが浮かんだ人は投稿されてみてはいか...
尾藤正人です。 アクセス数の多いコンシューマ向けの web サービスは、処理速度がかなり重要になってきます。 応答速度が遅いと使用しているユーザにとってストレスになりますし、 処理に時間がかかればサーバに対する負荷も高くなります(厳密に言うと違う)。 そこでウノウではいろいろな工夫をして処理速度の高速化を行っています。 一口に高速化といってもいろいろな要...
『 はてなブックマーク内のYouTube動画を一覧表示するページ。flvファイルのダウンロードやブックマーク表示などAjaxを使ってうまく見せている。 』
DokuWiki という wiki が良さげ。 情報共有の為に最近使い始めた。 ここからダウンロードできる。 http://www.splitbrain.org/go/dokuwiki インストールはすごく簡単。 手順は以下。 サーバーにディレクトリごとアップ 「data」ディレクトリに「changes.log」という名前の空のファイルを作成 デフォルトでは誰でも閲覧および編集が可能な状態になってるけど、必要に応じてユーザー管理もできる...
http://blog.ohgaki.net/skins/custom/img/chain_link.gif 実は「Webアプリセキュリティ対策入門」にも正しい自動ログイン処理を書いています。最近作られたアプリケーションでは「問題」にしたような実装は行われていないはず、と期待していたのですがあっさり期待を破られたのでブログに書きました。 まず自動ログインを実装しているコードの基本的な問題点を一つ一つ順番にリストアップ...
社内向けであろうと、クライアントへのサービス提供企業であろうとも、技術者には相手からの質問が数多く寄せられる。そうした質問を場当たり的に対処していると、担当者によって答えが変わってきたり、返答の効率化が臨めない。 ステータス管理 質問は一元的に管理し、日々見直すことでより質の高いサービスを提供できるようになる。そのためのソフトウェアがこれ...
去年の今頃書いた 画像もDBに格納して管理する -扱いがめんどうなLOB(ラージオブジェクト)は使わない方法も含め(2008/8)と、こないだのCoolなURLを作るには(2008/7)の記事は、URLの処理をちょこっと工夫してシアワセになろうよ、という点で共通している。ついでなのでまとめて続編みたいなことをしてみようかと。 まず、画像もDBに格納して管理するで紹介したmod_rewrite設定が実はお...
