カテゴリー
コンピューター

CakePHP2 でパラメータ改ざん対策。フォームの入力値以外を変更しない方法

post のデータに予期しない値が混じっているとセキュリティ上よくないです。悪意ある攻撃者がフォームに存在しないフィールドを予想して、意図しない DB テーブルのカラムを書き換える、ということがおきるかもしれません。

パラメータ改ざん対策が必要です。

そこで、入力フォームで指定したフィールドのみを確実に受け付けるようにする方法を考えました。

考えた方法

  • 入力フォームのフィールドをコントローラーやモデルなどサーバサイドで取り出して新しい変数に入れる。

例です。

カテゴリー
コンピューター

Evernote の位置情報を簡単に設定する方法

iPhone を iOS6 にアップデートしましたら、巷で話題になっておりますとおり、地図が使いづらくなってしまいました。わたくしはデフォルト以外の地図アプリも使用しておりますので、影響は少ない、と思っておりました。はい、思って、、、しかし。

しかし、困りました。

  • iPhone の Evernote アプリで場所を指定しようとすると、iOS6 の新しいマップアプリの地図となり、上手に指定できない。

そこで、PC から場所を設定しなおすときの手順をメモします。

ポイント

  1. Google マップにアクセスします。
  2. 目的の場所で右クリック、「この場所について」を選択します。
  3. 新たに表示される緑色の矢印をクリックします。
  4. 表示された吹き出しの位置情報(緯度、経度)を選択し、コピーします。
  5. Evernote の位置情報にコピーした情報をそのまま貼り付けます。

 具体的に

カテゴリー
コンピューター

PHP で文字列比較は「===」♪今更ですけれどもっ!

今回は検証もしていないただのメモです。

  • PHP の文字列比較は「===」を使う。「==」ではない。
いえ、やっぱりちょっと試します。
カテゴリー
コンピューター

CakePHP2 でアクセス元の IP アドレス調べたら「::1」で???となった件について

とある Windows XP で XAMPP の環境で、以前メモった $this->request->clientIp(false) を試したところ、「::1」と返ってきて、????????となりました。ナンデ?調べてみて、これかな?というのにたどり着きましたので、メモします。

ポイント

  • ::1 = IPv6 のループバックデバイス = ローカルホスト = localhost

ちなみに、

カテゴリー
コンピューター

Dropbox の変更履歴を見る方法をメモ

どのファイル・フォルダに対してか?、追加・編集・削除したのか?、いつか?、という履歴の一覧を Dropbox で確認する方法をメモします。

ポイント

カテゴリー
コンピューター

CakePHP2 プラグインを駆使して問い合わせフォームを作ってみます♪

本投稿はわたくしオリジナルではなく、次の記事を自分なりに実践した勉強となります。

  • WEB+DB PRESS Vol.65|gihyo.jp … 技術評論社
    特集2 PHPフレームワーク実践活用 ~Symfony2,CakePHP,Silex~
    第3章:CakePHP最新開発スタイル 豊富なプラグインを用いた開発とCakePHP 2.0を体験……市川 快

作るものの簡単な仕様

  • お問い合わせ送信の前に確認画面を表示する。
  • お問い合わせの入力内容は DB に保存する。
  • E -mail は2回入力してもらい、一致しているかどうかのバリデーションチェックを行う。

お問い合わせフォームの実装流れ

  1. インストール、設定
  2. DB スキーマの用意とテーブル作成
  3. bake all で初期コードの自動生成
  4. プラグイン設置
  5. 確認画面の遷移を追加
  6. 確認画面のビューを追加
  7. 保存データのチェック
  8. 完成画面
カテゴリー
コンピューター

PHP のログで便利な定数をちょっと試しました♪

デバッグでログをとるときは、ログを出力した場所であるソースコードのファイル名、関数名、行数がわかると便利です。何かいい手はないかと探していたら、ありました♪メモしておきます!

ポイント

  • __METHOD__ → クラス名::関数名
  • __LINE__ → ファイル上の現在の行番号

使ってみた

カテゴリー
コンピューター

CakePHP2 の関数を使って IP アドレスを調べる方法を、メモ!

CakePHP2 の プレフィックスルーティングのページに、.htaccess の IP アドレスアクセス制限をかける方法! | oki2a24 では Apache の .htaccess を使う方法をメモしました。今度は、CakePHP2 に備わっている関数を使ってページを訪れた人の IP アドレスを取得する方法をメモします。

ポイント

  • コントローラーで、$this->request->clientIp(false)
カテゴリー
コンピューター

MySQL から Excel で使える CSV を作成します!できるだけ簡単に♪

MySQL には CSV 出力する機能が備わっていることに、初めて気がつきました。

喜び勇んで試してみたものの、Excel ではどうにもうまく読み込めません。特に、セル内で改行があると、次の行という扱いになってしまうのですよね。。。

そこで、何とかしてみたメモを残しておきます。

ポイント

  • 今時なので MySQL は UTF-8 です。Excel で読むために Shift-JIS に変更する必要があります。
  • セル内での改行は LF、行末の改行は CRLF にする必要があります。
  • セルを「”」で囲む場合があるため、「”」をエスケープする必要があります。

やってみた

カテゴリー

味醂と焼酎の「直」のちょっと面白い飲み方♪

IMG_7872.JPG

来年の夏にはこの飲み方を忘れている気がしますので、メモします。

作り方

  1. 氷を入れます。丸いのがいいです。
  2. 味醂を入れます。
  3. 焼酎をそっと入れます。氷をクッションにするといいです。