タグ プレースホルダ
人気順 5 users 50 users 100 users 500 users 1000 usersPHP 7.2以降におけるPDO::PARAM_INTの仕様変更 | 徳丸浩の日記
サマリPHP 7.2以降、PDOの内部実装が変更された。動的プレースホルダ(エミュレーションOFF)にてバインド時にPDO::PARAM_INTを指定した場合、PHP 7.1までは文字列型としてバインドされていたが、PHP 7.2以降では整数型としてバインドされる。 この変更により、従来PDOが内包していた「暗黙の型変換」は解消される一方、... 続きを読む
入力フォームのプレースホルダを使ってはいけない – U-Site
入力フォームのプレースホルダを使ってはいけない 公開:2014年6月17日付(日本語版)、2014年5月11日付(原文) 著者:Katie Sherwin 原文(英語):Placeholders in Form Fields Are Harmful 要旨 入力フォームのプレースホルダテキストは、入力欄にどんな情報を入れたのかをユーザーが思い出すことや、エラーのチェック・修正を難しくしてしまう。また... 続きを読む
SQLでエスケープなんてしたら負けかなと思ってる。 - めもおきば
「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめエスケープとプレースホルダをめぐる議論 - TogetterまとめSQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 - TogetterまとめIPAの「安全なSQLの呼び出し方」が安全になっていた ... 続きを読む
イメージに合うアイキャッチのダミー画像などを作成できるちょっと尖ったサービス6つ - WEBマーケティング ブログ
ダミー画像(プレースホルダ)を生成してくれるサービスは多々ありますが、この手のサービスはいつも使っているものがサービスを終了してしまうと凹みますし、また探すのが面倒なものです。 つい最近もFlickr画像からダミー画像を生成できるFlickholdrがサービスを終了してしまいました。 そこでここでは、いつ使えなくなっても大丈夫なように、要望にそったダミー画像を生成できるサービスをご紹介しておきます... 続きを読む
画像のプレースホルダを生成してくれるJSライブラリ「Holder.js」:phpspot開発日誌
Holder.js - client side image placeholders 画像のプレースホルダを生成してくれるJSライブラリ「Holder.js」 <img src="holder.js/300x200"> と書くとcanvasを使い、指定したサイズの画像をクライアントサイドで描画してもらえるというもの。 JSなのでサーバ不要でオフラインでも作業できます。 こうした画像をよく使う方は、... 続きを読む
placeholder 属性と jQuery で IE にもプレースホルダを | WWW WATCH
フォームの入力コントロール (input とか textarea) に対して、初期値として入力例などをうっすら表示し、ユーザーへのガイドとして使用する (プレースホルダ) なんてことはよくやります。 プレースホルダ HTML5 では、プレースホルダを指定する属性として、まさにそのままの名前が付いた、placeholder 属性が新たに追加され、ブラウザさえ対応していればとても簡単に実現可能になって... 続きを読む
妥当性とは仕様の所作 - SQLインジェクション対策とバリデーション - *「ふっかつのじゅもんがちがいます。」withぬこ
繰り返しになりますが、妥当性検証は仕様の問題であってセキュリティ対策ではありません。バリデーションは仕様の問題であってセキュリティ対策ではないとはどういうことか説明します。SQLインジェクションの対策は、1. SQLを文字列結合で作らない 2. プレースホルダを使う です。バリデーションは関係ありません。 簡単な例Webアプリケーションで郵便番号を指定するフォームを考えましょう。日本の郵便番号を指... 続きを読む
ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション) - 徳丸浩の日記
●ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション) PHPのデータベース・アクセス・ライブラリPDOは、DB接続時の文字エンコーディング指定ができないため、文字エンコーディングの選択によっては、プレースホルダを使っていてもSQLインジェクション脆弱性が発生します。 はじめに 本を書いています。SQLインジェクションの節から書き始めて、初稿はレビュアーの方々にお送り... 続きを読む
ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション)
●ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション) PHPのデータベース・アクセス・ライブラリPDOは、DB接続時の文字エンコーディング指定ができないため、文字エンコーディングの選択によっては、プレースホルダを使っていてもSQLインジェクション脆弱性が発生します。 はじめに 本を書いています。SQLインジェクションの節から書き始めて、初稿はレビュアーの方々にお送り... 続きを読む
JavaScript でプレースホルダつき入力欄を作る - blog.8-p.info
JavaScript で input 要素にプレースホルダをつけるようにして、このブログの右上につけてみた。 ユーザーが入力するべきものを入力欄自身に表示するこのインターフェース、調べたら Input Prompt と呼ぶ向きもあるらしい。 ここではその実装と設計 (というほどおおげさなものじゃないけど) について、制作過程の細々とした考えを文章化してみます。 インターフェースを決める どこかで見... 続きを読む