♯ や !? はなんと読む??

「&」「!」「?」「@」「$」の由来をまとめて解決したい…
上記のサイトを見てびっくりw ♯と#が別物だとは・・んーまったく知りませんでした_|\●_
!? も一個の記号なのですねぇ、、たまに ?! で使ってたかもしれません。
なるほどなるほど・・。 そのほかいろいろ記号の起源など知れておもしろいです。
ぜひぜひ。

addslashes ではなく Prepared Statement でSQL文字列をエスケープ

SQL文を作る際、とりあえずどの方法がより強く、より簡易なSQLインジェクション対策なのか調べていたのですが、どうやら addslashes には穴があるらしく、Prepared Statement か、または mysql_real_escape_string() などのデータベース専用エスケープ関数を使用するのがよいらしいとの記事を発見。
PHP 利用時に Shift_JIS で addslashes() によるエスケープ処理に SQL インジェクション可能な穴
addslashesによるエスケープ処理は止めましょう
addslashesは使っていい?使っちゃダメ?

とりあえず Prepared Statement でやってみようかなと。
調べてメモ。

続きを読む →

HTML_QuickForm_dateの戻り値

HTML_QuickForm_dateの戻り値は、format で指定した日付書式指定文字列(Yやd等)をキーとした連想配列で帰ってきてるようだ。なので例えば 20xx-xx-xx といった形でその後の処理をしたい場合は、連想配列としてキー毎に分かれてしまった数値を、いったん結合してやらなくてはならない、・・のかしら?w

続きを読む →

HTML_QuickForm の出力をカスタマイズ

HTML_QuickForm は確認画面用の出力まで自動でやってくれる。便利ですが「んん?確認画面用の Smarty テンプレファイルはいずこ?」と最初戸惑う。HTML_QuickForm の各クラスは、フォームの生成からチェック、確認画面の出力まで一つの変数で受けちゃうので、”確認画面専用のテンプレ”というのは必要ないんですな。ですので、カスタムクラスを自分で生成し出力部分を整形します。

*私の例はSmarty使用です。通常のスクリプト記述例は PHPのテクメモ さんなどへどうぞー。

続きを読む →

Dreamweaver上でSmartyのincludeを適用させる

この記事は鮮度が低いです(><類似した記事を新しく書きましたのでこちらへぜひ →Dreamwerver で Smarty

Dreamweaver上でSmartyのテンプレートファイルをオーサリングする際、{include}した部分をデザインビューで確認しながら作業したかったので、その方法を探しました。以下メモ。

続きを読む →

Cside C’S SERVER へ Movable Type 3.34-ja をインストール

Cside C’S SERVER へ Movable Type 3.34-ja をインストール

インストール日:2007年4月15日
Movable Type Version: 3.34-ja
レンタルサーバ:Cside C’S SERVER Personal 独自ドメイン

その他設定
・PHP化
・DBはMySQLを使用
・携帯閲覧用にmt4i.cgiを追加
・RSSパーサーのMagpieRSSを追加
・StyleCatcherは今回使用しない予定
・今回は「http://(あなたのドメイン)/blog/(アカウント名)/」 とBLOGのURLがなるようにインストール。ex.http://masha.maakikaku.jp/

*さくらのレンタルサーバへのMovable Typeインストールは過去日記参照↓
さくらのレンタルサーバ へ Movable Type 3.33-ja をインストール

続きを読む →

さくらのレンタルサーバでPEARインストール

この記事は鮮度が低いです(><類似した記事を新しく書きましたのでこちらへぜひ →さくらのレンタルサーバへPEARをインストール

「さくらのレンタルサーバに入っている pear は、ヴァージョンが古いから自分でインストールした方がよいよ」
と随所に書いてあったのでなんとなくインストール。

続きを読む →