【ワードプレス】コメントで「承認待ち」と表示されない場合
2016/09/15
ワードプレスでコメントの承認待ちが表示されない! 今までサイト上に「あなたのコメントは承認待ちです。」と表示されていたのに急に表示されなくなった! 実は特定の設定をしているとこの承認待ちメッセージが表示されなくなります。…
ワードプレス:記事タイトルやアイキャッチのデフォルト設定色々
2016/09/05
ワードプレスで記事のデフォルト値を設定する 今回はワードプレスで記事のタイトルやパーマリンク、そしてアイキャッチ画像やカスタムフィールドのデフォルト値の設定をフックを用いて行う方法をわかりやすく紹介していきます。 記事タ…
【ワードプレス】特定カテゴリだけサイト内検索、記事一覧から除外
2016/09/03
ワードプレスで特定カテゴリだけ記事一覧から除外 ブログの記事一覧ページやサイト内検索の結果に毎日投稿している日記タイプの記事がたくさん表示されてしまい、サイトを見てくれている方の目当ての記事を探す邪魔になってはいないでし…
ワードプレスで短い記事(日記等)を投稿する時気をつけること
2016/09/02
短い記事を投稿する時に気をつけること 例えば毎日1行ほどの日記を綴っている場合、お店のサイトでその日あったことを数行で紹介している場合。 実はいくつか気をつけないといけないポイントがあるのはご存知でしたか? サイトが検索…
第四引数double_encodeでhtmlspecialcharsの二重エスケープ防止
2016/08/23
htmlspecialcharsを二重に使ってしまうと… phpのhtmlspecialchars()という関数を使うとクロスサイトスクリプティング(XSS)対策において必須の特殊文字のエスケープ処理を簡単に行うことが出…
jqueryのajaxでは押されたボタンのnameと値が送信されない
2016/08/23
jqueryを用いたajaxでは押されたボタンの値が送られない jqueryを用いるとajax通信のjavascript側を簡単に作成することが出来ます。ただ、押されたボタン(submitやbutton)のnameとva…
jquery/javascriptのhtml(),innerHTMLは自動エスケープされない
2016/08/23
jqueryにはエスケープ関数がない jqueryやjavascriptにはphpのhtmlspecialchars()のようなエスケープ関数が標準では用意されていません。 クロスサイトスクリプティング対策が難しいなと感…
htmlのhrefやsrcのクロスサイトスクリプティング(XSS)対策
2016/08/23
hrefやsrcのクロスサイトスクリプティング(XSS)対策 前回に引き続きaタグhrefやimgタグのsrc内にユーザーの入力した値を入れる場合のクロスサイトスクリプティング(XSS)対策についてです。 前回はhref…
hrefやsrcに含まれる特殊文字はエスケープしなくて安全?必要?
2016/08/23
XSS対策のためエスケープ処理は万全に! クロスサイトスクリプティング(XSS)攻撃とは悪さをするプログラムを対象のサイトに埋め込む攻撃のことです。例えば掲示板なんかの入力フォームにjavascriptのプログラムを入力…
jqueryでformのresetが効かない時のチェック項目4つ
2016/08/21
jqueryでフォームのリセットを行う formのinputに入力した文字は、html上でresetボタンを設置するほかにも、jqueryでも好きなタイミングでリセットすることが出来ます。 今回はjqueryでinput…
