2009年10月のブログ記事一覧(4ページ目)-日々のDraft

愚痴

2009-10-15 02:51:39 | その他

PHPのhtmlspecialcharsで関数側のチェックを厳しくしろ、という話それほどわからないなぁ(殆ど読んでないけど)

文字列とバイト配列は別であるべきで、文字列の符号化方式として許されるのは一つに絞っておくべきだ、と感じてしまう。

class String{
}

function htmlspecialchars($x){
if (!($x instanceof "String")){
throw new Exception();
}

/*文字列に対する処理*/

}

という感じで特定のクラス以外を受け入れないようにしておく。
(で、厳密静的型付き言語はnullを除き、こういう風に記述を複雑にしなくても自動でやってくれているわけだ。)

#バイト配列を指定された文字符号化方式で解釈して文字列にし、問題があれば例外を返すのは.NET FrameworkでいうSystem.Text.EncodingクラスやStringクラスの仕事。

各関数が行うことは与えられた引数がString型であるかチェックすることであって、符号化方式によって場合分けをするようなことはしない。

…でいいと思うんだけどなあ
=============
自分の意見に近いと思うのが
http://d.hatena.ne.jp/ikepyon/20090911

愚痴

2009-10-14 23:53:34 | その他

自分はあまり利用しないのだが再び2chを利用。
つい最近記事にしたばっかりのことを書いているんで、場所さえ判れば、見る人が見ればわかるかな。
内容そのものは至って真面目なつもりなんだけど、どうだろう。

#「自分の環境で再現する」だけだとちょっと自信を持つには根拠が弱いと感じるんで。

#教えてgooの方5件ともタイミング逃して締め切ってないなあ…

教えてgoo Q5360322(カテゴリ名をOKWaveで検索すると他の検索オプションを無視)

2009-10-14 17:34:39 | 教えてgoo

http://oshiete1.goo.ne.jp/qa5360322.html

質問者が意図しているものか判らんが、余計なお節介を焼こうとするな
やるにしても「Googleもしかして」みたいにオプションで提供すべきなんだ。> OKWave

#goo ではこの現象発生しません

http://okwave.jp/search_option.php3

「Visual Basic」とか「XML」とか、カテゴリ名と同じ用語を
日付指定で2009-10-11から2009-10-11まで
とか
タイトルと質問のみチェックボックスを有効にする
検索する。

→そのカテゴリに飛ばされるだけ。
つまり、日付指定も、「タイトル」と「質問」のみという検索条件も一切無視される。
==========================================
スタッフさんに連絡取る方法が見つからないので、ちょっと話題的に関係ない気がするけどトラックバック打ってみる。ブログによってはトラバ確認後に公表だったりして、ちゃんと打ててるか自信ないけど。(2009-10-21T19:57+09:00)

教えて!gooはヘルプの方に問い合わせ窓口があるんだけどなあ…

#俺はgooユーザで、ポイントと回答履歴貯めているので、移行できるか判らないうちはOKWave側で登録しなおすことはない。個人的にはgoo側にいるのって面倒だし、一貫性って面でもあまりいい気しないんだけどね。

>スタッフさん、要らないと思ったらトラバ外してもいいです。

===========
メモ:
Q5388515:β版の仕様に全てのパートナーサイトも移行する
http://oshiete1.goo.ne.jp/qa5388515.html

愚痴

2009-10-14 12:28:36 | その他

メモ(草稿だけど完成させる気なし):

僕はXML Databaseを殆ど使ったことがないけれど、
XQuery や XPath 2.0および関連する関数が使えるであろうXML Databaseは、従来のSQLに比べて使いやすいものになるだろうか？

考える発端となったのはedvakfさんの話から
http://d.hatena.ne.jp/edvakf/20091011/1255294006

自分で"sanitize"しないといけないのかな、って(この手の処理が大嫌いなのは以前から述べているとおり)

#addslashesのように文字列として処理をするものはsanitize,そうではないものはescapeと呼ぶことにする。

LIKE演算子を使わない、と割り切る！(ワイルドカードなんて認めませんことよ)

http://www.w3.org/TR/xpath-functions/#func-contains

fn:containsとかfn:starts-withとか。一通りのものが揃ってて
(自前実装が殆ど必要ない分、ちゃんと考えて使えば)安全で楽に組めるかな、とか思う。

SQLに詳しくないからどうこう言えないけど、where でこの文字列より大きい、とか、この文字列より小さい、とか不等号で指定できるだろうか(辞書順で抽出)

愚痴

2009-10-14 00:59:44 | その他

[Tools->Options->OOo-dev->Fonts]Screen only checkbox should not be able to be checked/unchecked when "always" checkbox is on.
http://qa.openoffice.org/issues/show_bug.cgi?id=105878

登録した。

=============
ミスしないように気をつけてたのに…
今回は完全に俺のミスです。

Replacement table

Lists the original font and the font that will replace it. Select Always to replace the font, even if the original font is installed on your system. Select Screen only to replace the screen font only and never replace the font for printing.

Always checkbox Screen only checkbox Replacement action
checked blank Font replacement on screen and when printing, whether the font is installed or not.
checked checked Font replacement only on screen, whether the font is installed or not.
blank checked Font replacement only on screen, but only if font is not available.
blank blank Font replacement on screen and when printing, but only if font is not available.

Always checkbox	Screen only checkbox	Replacement action
checked	blank	Font replacement on screen and when printing, whether the font is installed or not.
checked	checked	Font replacement only on screen, whether the font is installed or not.
blank	checked	Font replacement only on screen, but only if font is not available.
blank	blank	Font replacement on screen and when printing, but only if font is not available.

URIはclass属性を消すgooBlogに対する回避策。ヴァン先生、ヒドイです。

なんかMinefieldの描画が俺の環境では不安定だなあ

愚痴

2009-10-13 23:17:59 | その他

C#に関する解説を内輪向けに書いていて、基本型の演算子に関する説明が，System.Doubleとかにないことに愕然として悩んだ。

教えてgoo Q5358912

2009-10-11 18:36:04 | 教えてgoo

http://oshiete1.goo.ne.jp/qa5358912.html

それはUAの仕事だよなあ

愚痴

2009-10-11 18:04:11 | その他

多分visual user agentsはplay-during プロパティを今後も実装しないんだろうな…
(CSS 3のAural Style Sheet Moduleは出て無いっぽい)

直接object要素で音楽を再生するべきではないんだ，それが文書の内容で無い限り。

CSS 3 Speechにはそれっぽいものはない。(これはこれで有用だと思うけど)

audio要素だの，video要素だのってもしかしてSSML由来かなあ…

#そう考えるとaccess要素ってのもXHTMLにあるよりも外に出したほうがいい？

教えてgoo Q5358439

2009-10-11 12:02:47 | 教えてgoo

http://oshiete1.goo.ne.jp/qa5358439.html

愚痴

2009-10-11 08:05:29 | その他

ここ最近はほとんどまったくforumは見ていない。

何かMinefieldでAlt押さないとメニューが出てこない…
緑リストにそれっぽい修正なかったんだけどなあ

教えてgoo Q5356475

2009-10-10 19:22:21 | 教えてgoo

http://oshiete1.goo.ne.jp/qa5356475.html

エラー処理なんてやってません。

教えてgoo Q5354092

2009-10-09 16:19:56 | 教えてgoo - 俺の、正規表現に対する憎悪

http://oshiete1.goo.ne.jp/qa5354092.html

正規表現

愚痴

2009-10-09 14:24:13 | その他

http://slashdot.jp/security/comments.pl?sid=470135&cid=1651619
http://blog.goo.ne.jp/himajin100000/e/68cfcb79e2bbe4a8cfe566c9498cce25

あー，こういう時のために使うんだ。ようやく納得がいった > 複数のパスワードをランダム生成して大本のパスワードを管理。

#ずーっと，「破らなければいけない箇所が1箇所になるのは，パスワードの使いまわしと同じだから安全性は変わらない。この手のソフトを使っても意味は大してないので，安全性を高めたかったらそれぞれ別のパスワードを我慢して全部管理しておけ」という思いがあった。簡単ログインだかなんだかと一緒で，怠慢さのためにセキュリティを下げることなのだと。
そうじゃないな。これなら確かに多少は安全性が高くなるね。

愚痴

2009-10-09 14:15:43 | その他

やっぱり俺の環境ではOpenOffice.org Base壊れている

俺の環境での再現方法はなんとなくわかったが
あまり問題となっている局面がないところを見ると

俺の環境だけなのかな…

#クラッシュとか作ったファイルが読めないとかいうシロモノ

とりあえず気力がわいたら書く。
===========================

#うーん，よくわからん
Tools -> Options -> OpenOffice.org Base ->Databases
のリストを空にして同じファイルを2回別なファイル名付けて保存する，かな？ハングの再現条件。ハングした状態でものすごく長い時間待つとクラッシュする。

愚痴

2009-10-09 09:41:52 | その他

value : [ any | block | ATKEYWORD S* ]+;

blockとATKEYWORDってどんな時使う？

goo blog News

	【11/18】goo blogサービス終了のお知らせ
	【PR】ドコモのサブスク【GOLF me！】初月無料
	【コメント募集中】goo blogでの思い出は？
	「#gooblog引越し」で体験談を募集中