ハック
ブラウザとwordpressとのAjax通信の方法
通常だとクロスドメインは安全上の問題でブロックされるため、function.phpの中に以下のコードを入れる必要がある。 header(“Access-Control-Allow-Origin: *”); 実際に入れると…
ajax通信の基本的な書き方
ajax(エイジャックス)とは、JavaScriptを使用して行われる非同期処理のことです。 通常Webページの内容を変更するためには画面遷移やリロードする必要がありますが、ajaxを使用すればリロードせずにページの内容…
[PHP]配列で重複している物の削除
建物の情報を取得する際、空室でヒットしたroom_idからbuilding_idを取得していたため、配列の中に重複しているものがありました。 PHPでは重複した要素を削除するには、array_unique()関数を利用し…
Pillowライブラリを使ってPythonで画像処理をする
Pythonでスクリプトを書いていて、画像のトリミングをしたいと思って探していたらPillowライブラリというのを初めて知ったのでちょっと使い方のメモ from PIL import Image im = Imag…
SQLインジェクション対策に使われるプレースホルダとは?
プレースホルダには静的プレースホルダと動的プレースホルダが存在する。 静的プレースホルダ SQL 文の構文がバインド前に確定する セキュリティの観点で、静的プレースホルダは最も安全 動的プレースホルダ SQL 呼び出しご…
htmlspecialchars関数
XSSは、入力された文字列をスクリプト文と認識し、それを実行してしまうことが原因であるため、対策として、「<」「>」「&」「”」「’」などの特殊文字を、無害化(ただの文字(見た目は記…
URLの分解と区別
https://www.google.co.jp/ ・URLスキーム(プロトコル) 上のURLで「https:」「https://」の「:」までの部分。ネットワーク上のアドレスを示す手段で、ウェブページなどインターネット…