3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。(jehupc.exblog.jpから移転中)

2009-09-15から1日間の記事一覧

(PHP)携帯のキャリア振り分け方法

ユーザーエージェントを使って、各キャリアを判断したいと思ってます。 できれば、GPSのありなしや 3G かどうかなども知りたいと思ってます。(今回の要件が、位置情報取得用のリンクを張るというものなので。。) 手で書く方法もあるんですが、面倒なので Ne…

(PHP)XSSとSQLインジェクション対策

今回 PHP と Smarty でモバイル向けWEBサイト作ってるんですが、やはりセキュリティ対策は講じないといけません。 とりあえず、XSS,SQLインジェクション対策としてサニタイズをしようかと思います。 (まぁモバイル機上ではスクリプト動くことはあんまりない…

(PHP)HTML側がShift-JISだと SET NAMES sjis でのMySQLクエリはおかしくなる

PHPで Shift-JIS使うなってことは前から聞いてたんで、今まで使ってなかったんですが、今回は携帯向けってことで仕方なくHTML側でシフトJIS使うことになりました。 環境としては下記のような感じです。 MySQLPHPHTML(Smarty) UTF-8 UTF-8 Shift-JIS MySQLに…

(PHP)連想配列の特定のキーがあるかどうかを確認

isset() と array_key_exists() とが使えるようです。 isset() の場合、キーがあっても値が null だと false が返るようなので、 array_key_exists() を使ったほうがいいようです。 詳しくは、参考先を。。。 参考: kotori::log 連想配列のキーチェック そふ…

会社のVistaをWindows7にアップグレードしてみた

今のところ今週で経営悪化のため解雇になる3流PGですが、この際と思って会社のノートPCを Windows Vista Business から Windows7 Professional x86 (RTM版)にアップグレードしてみました。 インストールメディアはWindows7 のインストールメディアのエディシ…

(PHP)MySQLへの接続時SET NAMESは使わないほうがいい

(cakePHP)MySQL保存時に文字化けしないようにする。でも書いたんですが、MySQL接続時のクライアント文字コードをしていする SET NAMES クエリですが、これはSQLインジェクションにつながる可能性があるらしく、使わないほうがいいらしいです。 変わりに、5.2…