2012年 6月

1. 

   PHP

   2012.06.29

   PHP脆弱性対応：フォームのセキュリティー対策 入力値の妥当性チェック

   前回のXSS脆弱性対策（セキュリティー対策）の続きで、今回は入力値の妥当性チェックについてです。しっかりとチェック処理を入れておかないと、スパムメールの踏み台にされたり、フィッシング詐欺メールの送信処理に使われてしまいます。それで、妥当性チェックといっても、チェックすることは多すぎて大変です！！例えば、メールアドレスが…

2. 

   PHP

   2012.06.29

   PHP脆弱性対応：XSS（クロスサイトスクリプティング）

   今週の主な作業は、お問い合せフォームの脆弱性対策でした。例えば、入力フォームに「<script>alert("test");</script>」とJavascriptのコードを打ち込まれると、確認画面に移動した際にこのコードが実行されてしまいます。いわゆる、XSS（クロスサイトスクリプティング）やスクリプトインサー…

3. その他もろもろ

   2012.06.14

   会社ホームページのリニューアル

   昨日、とうとうディープのサイトをリニューアルしました。昨日までのサイトがこれ↓私が入社してからずっとのこのサイトだったので、少し寂しいような気も...とはいえ、新サイトも気に入っています。旧サイトとは異なり、ディープで出来る事をはっきり打ち出すことで、サイトを訪れてくれた不動産業者さんが制作会社の取捨選択をしや…

4. 

   PHP

   2012.06.12

   【PHP】extract()関数は使うな危険！?

   配列を勝手に変数に変換してくれるextract()という便利な関数があります。例えば、$array_data = array("test01" => "テスト０１", "test02" => "テスト０２", "test03" => "テスト０３");という配列が存在する場合、extract($array_data);を実行するだけで、==…

5. 

   その他もろもろ

   2012.06.8

   ブログデザインのリニューアルです

   このエンジニアブログのデザインリニューアルを行いました。それに伴い、今日は新ブログへのデータの移行作業を行いました。因みに↓が旧デザインです改めて見ると、何と言うか白一色のサイトですね。以前のデザインは、私が適当に会社サイトのデザインをコピーして作ったものだったので、作りなおして貰えてよかったです。…

6. 

   PHP

   2012.06.7

   array_multisort()関数を使って多次元配列をソートしてみる【PHP】

   配列をソートする時、例えば、$arr_data = array("テストデータ03", "テストデータ02", "テストデータ04", "テストデータ01");という配列があったとすると、sort($arr_data);とすれば昇順に、rsort($arr_data);とすれば降順に簡単にソートできます。これ、多…

7. 

   趣味・遊び

   2012.06.1

   兵庫県のアンテナショップ「わくわく館」です

   今日は午後から用事があって有楽町に行って来ました。有楽町といえば、やはり東京交通会館にある兵庫わくわく館です！！いわゆるアンテナショップというものです。われわれ都内在住、兵庫県出身者にとっては地元の名産品を買うことが出来る嬉しい場所です。で、買ったものといえば、まずはこれ↓植垣米菓の鶯ボールです。子供の頃はもっとごつごつしていて、黒い部分が腹…