#osc11do 11日15:00～17:00 まとめ

にゃんだーすわん @tadsan

strip_tags() 絶対に信用してはいけない。誤動作たくさん。htmlspecialchars()でちゃんとエスケープ。 #osc11do

オム子( °⊿°) @irasally

デスクトップとモバイルでブラウザのタブが同期されているって素敵 #osc11do

hachi @bananapenguin

本日の戦利品 #osc11do

|ω･`)もんぐれ @mongrelP

Webアプリなあ。 #OSC11do

にゃんだーすわん @tadsan

addslashes() 文字列をクォートしてくれるが、RDBMSごとの挙動を考慮しない。mysql_escape_string()など。 #osc11do

hachi @bananapenguin

本日の戦利品 #osc11do http://twitpic.com/59x7cy

拡大

|ω･`)もんぐれ @mongrelP

｢シームレス｣が大事 #OSC11do

にゃんだーすわん @tadsan

「htmlspecialcharと文字コード」引数三つ。必ず。ENT_QUOTESを入れないとシングルクォートが変換されない。文字コード指定しないとコードに起因する変換漏れが。 #osc11do

にゃんこ @nyanco_nya

あ、それ見たかったーーーーー RT @mikiT_T: 「45分間ケーブルだけの話をするセミナーなんて他にないと思いますｗｗｗ」 #osc11do

|ω･`)もんぐれ @mongrelP

適材適所って言葉はないんですかー！ #OSC11do

にゃんだーすわん @tadsan

「文字コードとは」 #osc11do

オム子( °⊿°) @irasally

今回の企画LTの司会、まさに、強くてニューゲーム体験であった（たぶん進化してた）。 #osc11do

|ω･`)もんぐれ @mongrelP

Websocketとかのはなしになるん？ #OSC11do

にゃんだーすわん @tadsan

「そもそもShift_JISは使ふな」0x5C(¥)が含まれるから危険。ほとんどの場合はUTF-8で十分。あるいは出力だけShift_JIS。 #osc11do

|ω･`)もんぐれ @mongrelP

CSSのメディアクエリィ。へえ、3Dとかにも切り替えられるのか #OSC11do

にゃんだーすわん @tadsan

先行バイトの不正出力危険。IE6は対策されてないから超危険。 #osc11do

にゃんだーすわん @tadsan

「文字コードを考慮されてない関数危険」ereg, fgetcsv, addslashes, strlen, etc... #osc11do

🐢　🦊　🐈 @kituneponyo

出力にSJIS使うなんてCSVはき出すときくらいやな　@tadsan 「そもそもShift_JISは使ふな」0x5C(¥)が含まれるから危険。ほとんどの場合はUTF-8で十分。あるいは出力だけShift_JIS。 #osc11do

にゃんだーすわん @tadsan

PHPでは標準関数だからと言って信用してはいけない。 #osc11do

ゆりこネット@6月は修行するぞ月間 @lilyfanjp

OSC 北海道 #osc11do で WordPress セミナーを担当する @hiromasa さん (写真調整版) http://twitpic.com/59xa6w

拡大

ima ℤ @PUPRL

イケメンセミナーで椅子をもらったけどイケメンボイスをBGMにWiresharkの画面をぼーっと眺めているとはまさか言えまい… #osc11do

|ω･`)もんぐれ @mongrelP

しかし割と宣伝多いよな #OSC11do

にゃんだーすわん @tadsan

「SQLインジェクションとは」情報漏洩の理由はだいたいこいつのせい。 #osc11do

ゆりこネット@6月は修行するぞ月間 @lilyfanjp

OSC 北海道 #osc11do での WordPress/WordBench ブースにある鳩写真と @hiromasa さんの痛デスクトップ (写真調整版) http://twitpic.com/59xaue

拡大

|ω･`)もんぐれ @mongrelP

webkitは｢使いたい｣のが使えるのがいいところじゃないかな。縦書きとか。 #OSC11do