第四引数double_encodeでhtmlspecialcharsの二重エスケープ防止
2016/08/23
htmlspecialcharsを二重に使ってしまうと… phpのhtmlspecialchars()という関数を使うとクロスサイトスクリプティング(XSS)対策において必須の特殊文字のエスケープ処理を簡単に行うことが出…
jqueryのajaxでは押されたボタンのnameと値が送信されない
2016/08/23
jqueryを用いたajaxでは押されたボタンの値が送られない jqueryを用いるとajax通信のjavascript側を簡単に作成することが出来ます。ただ、押されたボタン(submitやbutton)のnameとva…
jquery/javascriptのhtml(),innerHTMLは自動エスケープされない
2016/08/23
jqueryにはエスケープ関数がない jqueryやjavascriptにはphpのhtmlspecialchars()のようなエスケープ関数が標準では用意されていません。 クロスサイトスクリプティング対策が難しいなと感…
htmlのhrefやsrcのクロスサイトスクリプティング(XSS)対策
2016/08/23
hrefやsrcのクロスサイトスクリプティング(XSS)対策 前回に引き続きaタグhrefやimgタグのsrc内にユーザーの入力した値を入れる場合のクロスサイトスクリプティング(XSS)対策についてです。 前回はhref…
hrefやsrcに含まれる特殊文字はエスケープしなくて安全?必要?
2016/08/23
XSS対策のためエスケープ処理は万全に! クロスサイトスクリプティング(XSS)攻撃とは悪さをするプログラムを対象のサイトに埋め込む攻撃のことです。例えば掲示板なんかの入力フォームにjavascriptのプログラムを入力…
jqueryでformのresetが効かない時のチェック項目4つ
2016/08/21
jqueryでフォームのリセットを行う formのinputに入力した文字は、html上でresetボタンを設置するほかにも、jqueryでも好きなタイミングでリセットすることが出来ます。 今回はjqueryでinput…
jquery2系ではスムーズなページ内スクロールが動かない!
2016/08/20
jqueryのスムーズなページ内リンク jqueryというjavascriptのライブラリを使うとページ内リンクへのスムーズなスクロールを行うことが出来ます。デモ:こんなの。 ただjqueryにはバージョンがあり大きく分…
グーグルアドセンスの登録はサブドメインで出来るのか
2016/08/02
サブドメインでGoogle AdSense(グーグルアドセンス)には登録できない グーグルアドセンスに登録する際サブドメインでは登録できないようになりました。 自身が持っている独自ドメインから作成したサブドメインでも関係…
javascriptでcssを上書きするとhoverやcheckedが効かなくなる
2016/08/02
javascriptでcssの値を設定する スクロールに合わせて固定されるサイドバーや要素の高さを取得して設定しなおしたり、javascriptでcssの値を設定することはよくあると思います。 このとき、cssのhove…
phpで三項演算子を入れ子するにはネスト部分を()で囲おう!
2016/07/06
phpで三項演算子を使う時のお話 最初に対処法からです。 変更後のように入れ子にされている二つ目の三項演算子全体をカッコで囲んでください。 変更前 $test = 1; ( $test==2 ? ‘○’ : $test=…
