サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
if ("0x0A" == "10") { print '(´ε` )チュッ'; } チュッ。されちゃいます。 文字列であっても整数と解釈できる文字列の場合は勝手に型変換しやがる今世紀最大の愚行を犯してしまうってのは有名な話だよね。 文字列であっても整数と解釈できる文字列の場合は自動的に整数に型変換してくれる超便利機能があるってのは有名な話だよね。 だけどなんでコレが一致するかわけがわからんかった。 0x0Aは10進数で10になるので一致する。と、言いたいところなんですがそう単純な話じゃないんだ。 以下の例を目ん玉見開いて見て欲しい。 var_dump(0x0A); var_dump("0x0A"); var_dump((int)"0x0A"); var_dump((float)"0x0A"); var_dump(intval("0x0A")); 実行結果 int(10) string(4
実は未読だったベストセラー本。怨念がこもっていてぼくは大好きです。面白かった部分をピックアップしてご紹介。 道徳的説教ばかりをする 「努力が大事」「真心をもって行動すれば、必ず報われる」「思いやりの心が大切だ」などと、誰もが反対できないようなことをいう。そして、がむしゃらにがんばれば物事は解決すると信じている。いや、信じるだけならまだしも、がんばることを人々に押しつけ、そうしない人間を非難する。 実効性のない道徳を説く人たち、あるあるですね。彼らは結局、自分の体験を絶対のものと捉えており、それでいて鈍感なのでしょう。物事についてよく考えていれば、道徳的説教が実行力を持たないことは明白です。道徳的説教を繰り出す人は、よほど恵まれてきたか、適当に生きてきたかのどちらかでしょう。 自分を権威づけようとする この種の人は、自分の権威をことあるごとにちらつかせようとする。学歴のある人は学歴をひけらか
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
