2012-12-17

エスケープしろよ

頭きた。



いい加減、

何をどうしなけりゃいけないか覚えろ。


基本はこれ。


■HTMLの一部として出力するとき

htmlspecialchars()、htmlentities()のどちらかを通す。


■MySQL用のSQL文を生成するとき

mysql_real_escape_string()を通す。


■PostgreSQL用のSQL文を生成するとき

PHP 5.4.4より前のバージョン:pg_escape_string()
PHP 5.4.4以上のバージョン:pg_escape_literal()



あと、

過去資産は全て使えないから。

2012-12-01

jQueryで連番のid属性を持つ要素に対してまとめて処理する

例えば、何かのマスタデータを一覧形式で修正できるようなインターフェイスがあったとしよう。


<input id="mstcd001" name="mstcode[]" type="text" value="mstcd001" />
<input id="mstcd002" name="mstcode[]" type="text" value="mstcd002" />
<input id="mstcd003" name="mstcode[]" type="text" value="mstcd003" />
<input id="mstcd201" name="mstcode[]" type="text" value="mstcd201" />
<input id="mstcd351" name="mstcode[]" type="text" value="mstcd351" />



クリックしたときやフォーカス取得時に、テキスト全選択したいときは、こんな感じで設定するといい。


<script>
<!--
$(document).ready(function() {
    $('input').filter(function(){
        return this.id.match(/^mstcode([0-9])+$/i);
    })
        .focus(function(){
            $(this).select();
        })
        .mouseup(function(e){
            e.preventDefault();
        });
});
//-->
</script>

Chatの「メッセージは投稿者によって削除されました」を非表示にする方法

Chrome拡張機能を自作してやってみよう! ♪できるかな できるかな ・・・ 無理ぽ (´・ω・`) iframeの中に、実際のメッセージのやり取りが表示されるので、 $(function(){ $('iframe[name^="spa...