Otoritas Gaming Swedia, Spelinspektionen , merilis hasil survei baru yang menyelidiki kebiasaan para penjudi di negara tersebut. Spelinspektionen Mengungkap Detail dari Studi Baru Hasil studi baru berlabel “Apakah kita memilih situs perjudian [...]
昨日の日記について、池田雅一さんからコメントを頂戴した。また、Webサイトの方も修正が行われた。 池田雅一 原稿出した段階では、「エスケープが基本的な対策だが、Prepared Statementを使うと楽」と書いていたのに、記事になった時点で「だが」が削除されてましたorz でもこの書き方にも問題があるかもしれませんが・・・ たしかに問題がある。そもそも変更点はどうなっているかというと、 修正前: SQLインジェクション対策の基本はXSSと同じく適切なエスケープ処理を行うことだ。最近、開発環境の多くは、Prepared Statementあるいはバインドメカニズムと呼ばれる仕組みが実装されているので、それらを用いることが最も簡単な方法といえる。 修正後: SQLインジェクション対策の基本はXSSと同じく適切なエスケープ処理を行うことだが、最近の開発環境の多くは、Prepared Stat
ockehgemのブックマークを見ていたところ、6人のユーザに登録された以下の記事があった。 サイト脆弱性をチェックしよう!--第6回:SQLインジェクションの検査方法, 池田雅一, ZDNET Japan, 2007年11月26日 また池田雅一か。顔見知りなのでズバリいくことにする。 この脆弱性の検査方法を説明する前に、SQLインジェクションの仕組みについて説明しよう。 へえ。 終わりの方を見てみると、 対策 SQLインジェクション対策の基本はXSSと同じく適切なエスケープ処理を行うことだ。最近、開発環境の多くは、Prepared Statementあるいはバインドメカニズムと呼ばれる仕組みが実装されているので、それらを用いることが最も簡単な方法といえる。 対策に「準備された文」(prepared statement) のことを書いたのは一応評価しよう。しかし、まあ彼はandとorの区別
栄光ゼミナールの授業料、サービスなど充実させたコンテンツで作成していますが、やはり一番栄光ゼミナールを知るには、資料請求が一番です。 栄光ゼミナール資料内容 日程と授業料についてのご案内 栄光ゼミナールの夏期講習のご案内 個別指導のご案内。 「今子供たちは・」資料集栄光ブックレット とっておきなDVD(届くまでお楽しみ) 栄光ゼミナールでは、はじめての方には無料の夏期講習会になります。テキストの教材費は自己負担になりますが、それでも1教科につきたったの2100円。 栄光ゼミナールは特に中学生を対象に向けて圧倒的人気のサービスです。もちろん、それに付随するしっかりとしたサービスがあります。大手の学習塾には、有名講師が授業を100人程度で聞くタイプと少人数制(6人から20人程度)できめ細やかな授業を受けることができるタイプと個人指導で1対1、1対2でもっと自分のペースにあわせることがで
[ Web関係 ] えーと、どんな要素で改行が行われれば、萌えていただけるのでしょうか? 改行そのものはマークアップされていない文書に萌えますね。 「そもそも改行するときって段落変わるときじゃないの?」とか思ったりするわけ。もちろん、小説とか詩とかになってくると話は別だけど。 小説なんかだと会話文から地の文に変わるときに必ずしも段落が変わるとは限りませんし、詩なんかは言わずもがな。 私の場合、改行そのものをマークアップするという行為に何となく嫌悪感を覚えるので、あまりbr要素が好きじゃないです。 追記 何となくbr要素は物理要素っぽい匂いがするんですよね(っていうか物理要素なのかな)。fontとかbとかその辺りの要素同様に、見栄えをマークアップするためのものじゃないですか。ついでに言うと、同様の理由でhr要素も好きじゃないです。 改行関係は全てCSSで制御出来ればいいのに、とか勝手に思って
私は、引用の際に、改行位置を改変し、適宜句読点を追加したりします。まあ、改行位置に、それほど重要な情報や意味が無いと考えているからですが。ただ、物書きの人の中には、改行位置や、「間」(所謂ストリクターにとっては、たんなるスタイルシートのマージンでしかないんだけど)には、大いに意味があり、それはデータとしても伝えられるべきである、と考えている人が多く存在(かのOYAJI氏もそうだったり)します。 また、 日本語においては意味段落(いみだんらく)と形式段落(けいしきだんらく)が存在する。意味段落はその段落がひとつの意味を持った塊であることを示し、形式段落はその段落がその意味を表す段落のすべてではないが表記上段落にしている場合を示す。通常は複数の形式段落をまとめて意味段落とする。 段落の表記方法は改行後に1文字字下げを行うことが一般的である。ただし、形式段落と意味段落の混ざった文章においては行間
改行がbr要素で行われてる時点で、なんか萎えました。 えーと、どんな要素で改行が行われれば、萌えていただけるのでしょうか? もうひとつ。 ちなみに僕のブログでも、通常<br />は使わない。 なに、その「 br 要素使いません宣言」みたいなのは。 妥当なマーク付けと、br 要素を使わないことは別だと思うけれど。 というか、妥当なマーク付けを行うことと、 読みやすいなんていうユーザビリティみたいな話と、 一緒にされたらイカンと思うのですが。 そもそも br 要素は使ってはイケナイの? なんで仕様書に載ってるの? 仕様書に、なるべく使うなとか書いて有るの? HTML4.01 の仕様書には書いてないみたいだけど、 XHTML1.0 では、使うの推奨されてないの? 読点で改行とか、 一文の長さにより適宜改行するスタイルって、 好きではないけれど、 採用している人、少なくないよね。 【クオリア日記】
そして本文がbrだらけなのはストリクトを蹴ってでもこっちの方が読みやすいと思っていたためで、これも酷い勘違いでした。これまた反省。。 別に br だらけな件と、strict かどうかは関係ないと思う。 仕様書に拠れば、 BR要素は、現在のテキスト行を強制的に区切る(終了させる)。 と、あるだけで、それ以上でも、それ以下でもない。作者がココで テキスト行を区切ると思うのなら、<br>とマーク付けするまでである。 全ての読点に br 要素をマーク付けしているからといって、strict でない、なんていう話にはならないのである。もちろん、全ての読点で改行している文章が、日本語の文章として、どーよ、という問題はあろう。しかし、散文詩などというものもあるし、作者がそこで改行と思ったら、それをどうこうできるモノでもない。(まあ、pre 要素なんて話も出てくるけれど。) br を連続させて、段落の終了を
目次 はじめに 読者に対する心がけ 誰がその文章を読むのかを考えよう 読者は何を知っているかを考えよう 読者がどんな感じを受けるかを考えよう 読者と対話する気持ちになろう 自分に対する心がけ 書こうとせず、読もうとしよう 読もうとせず、読みはじめようとしよう 何でも書いていいんだよ 惜しげなく人に与えよう 人からのものには敬意を払おう 魔法の呪文は毎回発見しよう まず自分がよく理解しよう 知識を誇るために書くのをやめよう その他の心がけ 言葉についての心がけ 長い文は注意して使おう 書いたものは必ず読み直そう 適切な例を示そう 言い換えの練習をしよう 8割でよしとしよう すべてを動員しよう その他の心がけ 環境についての心がけ 人の「気」を意識しよう 頑丈で軽い文章作成のツールを使おう その他の心がけ 編集者に対する心がけ 助言はよく聞こう 自分の状況を正しく伝えよう 感謝の気持ちを忘れな
2005年12月17日01:38 カテゴリLogosLightweight Languages 「IT技術に必要なHTTPプロトコル」 面白いことに英語でも二重否定がNGというのは以前指摘したとおり。 TAKESAKO @ Yet another Cybozu Labs: IT技術業界の重言(じゅうげん) 私も普段気付かずに使っている表現が結構多いかも。話し言葉では意味を通じやすくするためにわざと意味を重ねて言うことが多いんですよねー。こういう意味の重なる言葉を冗長に繰り返すことを重言(じゅうげん)と呼ぶらしいです。竹迫Entryにある通り、最近気をつけなければならないのは外来語との合わせ技。私は難しい単語は英語で習った事もあってか、普通の日本人より多分この手の表現を気にかける方だと思う。 HTTPプロトコル HDDドライブ HTML言語 エレメント要素 IT技術 Typoの多い私だが、こ
ら抜き言葉は、いまでは老境にさしかかった「戦争を知らない子供たち、すなわち私たちの世代でも、実は珍しくなかった。 「ら抜き言葉」とは、「ここに車、止めれる?」のように、ある世代以上の人にとって普通だと考えられる表現から見れば、「ら」が抜けているように見える表現のことである。しかし、それを「ら抜き言葉」と呼ぶのが適当かどうかは、かなり疑わしい。単に「ら」を抜くだけなら、「鈴木先生が来られた」「まずいところを見られた」といった表現も「来れた」「見れた」というはずであるが、そんなことは絶対に無い。これは、前者が尊敬、後者が受身の意味だからであり、「ら」が抜けるのは「10分以内に来られる」「この動物園ではパンダが見られる」のような、可能の意味のときだけに限られる。 そう考えるなら、「ら抜き言葉」という現象は、「ら」を抜くことに本質があるのではなく、可能の意味をそれまで同じように表現されていた尊敬
この記事を完全に削除しようとしています。記事を削除すると、記事に関連付けられているコメントやトラックバックも削除されます。この操作を元に戻すことはできません。削除|キャンセル 本ブログのフォントサイズに関する沢山のご意見を頂きました。いくつかのご提案とコメントに沿って、私なりの決着と指針をここで宣言しておきたいと思います。 1. ブログ本文と書式指定は本来分離されるべきで、文字の大きさをブラウザで変更しようと思っても出来ないような記述は問題外である。本ブログの過去ログがそのような記述のままであることを申し訳なく思っています。今後機会をみて修正可能なものは過去ログも修正したいと思います。 2. 本ブログ記述で文字サイズにFONT-SIZE: mediumを指定しているのに、IEをブラウザとして使用すると大きすぎる文字にマップされるのは、IEの不具合と考えます。 3. 上記2を解決するために文
この記事を完全に削除しようとしています。記事を削除すると、記事に関連付けられているコメントやトラックバックも削除されます。この操作を元に戻すことはできません。削除|キャンセル 今日は、文字サイズ以外に行間スペースも改善されましたか? マイクロソフトのホームページやMSNのトップページが最初にレリースされたときに、当時のMS社内でその編集に取り組んでいる担当者にコメントを最初に送ったことがあります。それは、そのホームページのデザインでもコンテンツの記事内容でもなく、「ブラウザのフォント指定ボタンで文字のサイズを指定しても文字のサイズが変わらない」ということに対するコメントとリクエストでありました。本来のHTMLの記述は本文と書式を完全に分離して画面サイズや、画面・文書のDPI(ドット/インチ)、書体指定やフォント・サイズなどが変更されてもそれなりに正しく文字が再編集描画されなければいけません
いつだったか id:jkondo あたりと話をしていて、blog などのテキストコンテンツで、アウトプットされる文章の見た目を意識するかどうか、という話をしました。突然思い出した。 一時期流行ったテキストサイトの、フォントの大きさや改行を使った演出みたいなのとはちょっと違う話。この日記のように、テキストにエフェクトをかけたりとかはしておらず、普通に書いてますというもので、アウトプットの見た目を意識するかどうかということ。ちょっとニュアンスが伝えづらいのですが。 で、意識しているかについて YES/NO でいくと僕は YES。ひとつの段落にまとめたときにいい見た目の塩梅になる文字数とか、空行が適度に入るように段落わけするとか、そういうのを意識しています。わざわざ綺麗にまとまるように文章を付け足したり削ったり、構成を変えたりということをすることもあります。なんとなくこう、あるんですよ、このぐら
目次 2005年10月31日 - まだ名前のない実験ページ / 2005年10月30日 - 「再帰的な木を描くJavaのソースコード」を公開 / 「さまざまな方のための祈り」を更新 / 2005年10月29日 - 「ミルカさんとフィボナッチ数列」のLaTeXファイル公開 / 2005年10月28日 - わたっていく言葉 / ながれていく時間 / 仕事 / みなさんからのメッセージを読む / 『改訂第2版Java言語プログラミングレッスン』無料プレゼント抽選 / 2005年10月27日 - 夜 / 本 / 朝 / 2005年10月26日 - 夜 / 自分の理解を確かめて学習するということ / 朝 / 2005年10月25日 - 日記ダイジェストを更新 / 必要条件と十分条件 / 仕事 / おはようございます / 2005年10月24日 - コクヨのSlimB5ノートを使った感想 / 2005
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く