映画デートでグッと好感度を上げるために気をつけること9つ

2016/08/25

映画デートはもったいない! 前回の記事(初デートオススメスポット)でも書きましたが、映画デートは少しもったいないです。のっけから身もふたもないことですが、映画デートだとせっかくデートまでこぎつけたのに2時間ずっとスクリー…

少し変わったプレゼント!予算別おすすめ雑貨(2,000~3,000円)

2016/08/24

変わったプレゼントを贈ろう! プレゼントって結構迷いますよね。毎年あげているような間柄だと特に。 今回はそんなプレゼントマンネリの方にオススメの2,000円~3,000円で買えるちょっと変わったプレゼントを紹介します。 …

無料で出来る吹奏楽演奏会やコンサートの宣伝・告知方法4つ

2016/08/24

演奏会やコンサート情報を無料宣伝 一年に一回の特別な演奏会。いろいろな方に楽しんでほしいですよね!今回は吹奏楽やオーケストラなどの楽団全般において演奏会やコンサート情報を無料で宣伝する方法を紹介します。 演奏会の告知方法…

初デートどこ行く?迷ったときのおすすめ鉄板デートスポット7選

2016/08/24

初デートにおすすめ!デートスポット 初デート、皆さんはどこに行かれますか?初めて二人きりで出かけるのでやっぱりドキドキしますし、相手の方も同様に緊張していて、なにかいつも通りにいかないチグハグな雰囲気になってしまうことも…

ユニクロカイハラ製セルビッジジーンズの色落ち2014【写真付】

2016/08/24

ユニクロのセルビッジレギュラーフィットジーンズ ユニクロのセルビッジレギュラーフィットジーンズ。このジーパンはユニクロで売られている他のジーパンと違いセルビッジという製法のジーパンです。(セルビッジについてはコチラ) そ…

第四引数double_encodeでhtmlspecialcharsの二重エスケープ防止

2016/08/23

htmlspecialcharsを二重に使ってしまうと… phpのhtmlspecialchars()という関数を使うとクロスサイトスクリプティング(XSS)対策において必須の特殊文字のエスケープ処理を簡単に行うことが出…

jqueryのajaxでは押されたボタンのnameと値が送信されない

2016/08/23

jqueryを用いたajaxでは押されたボタンの値が送られない jqueryを用いるとajax通信のjavascript側を簡単に作成することが出来ます。ただ、押されたボタン(submitやbutton)のnameとva…

jquery/javascriptのhtml(),innerHTMLは自動エスケープされない

2016/08/23

jqueryにはエスケープ関数がない jqueryやjavascriptにはphpのhtmlspecialchars()のようなエスケープ関数が標準では用意されていません。 クロスサイトスクリプティング対策が難しいなと感…

htmlのhrefやsrcのクロスサイトスクリプティング(XSS)対策

2016/08/23

hrefやsrcのクロスサイトスクリプティング(XSS)対策 前回に引き続きaタグhrefやimgタグのsrc内にユーザーの入力した値を入れる場合のクロスサイトスクリプティング(XSS)対策についてです。 前回はhref…

hrefやsrcに含まれる特殊文字はエスケープしなくて安全?必要?

2016/08/23

XSS対策のためエスケープ処理は万全に! クロスサイトスクリプティング(XSS)攻撃とは悪さをするプログラムを対象のサイトに埋め込む攻撃のことです。例えば掲示板なんかの入力フォームにjavascriptのプログラムを入力…