Sun, Nov 16, 2008
かなり今更ですが、まとめてみました。他にも重要な設定があれば足していく予定です。
short_open_tag (Off 推奨)
PHPのスクリプトを記述するには通常、
としますが、この設定をOnにすることで
と記述することが出来ます。しかし、XMLドキュメントでも
のように記述するため、これと混同しないようにOffにすることが推奨されています。
register_globals (Off 推奨)
これがOnになっていると例えば$_GET[‘a’]の値が自動的に変数$aに格納されます。この値はセキュリティ上の問題からOffにすることが推奨されています。
register_globals = Onの弊害
display_errors (開発環境:On , 運用環境:Off 推奨)
この値がOnになっている場合はエラーメッセージを表示し、Offになっていればエラーメッセージを表示しません。
開発環境ではOnにしておき、運用する際にはOffにするのがセオリーのようです。
ちなみにdisplya_errors=Offの状態でエラーを発生させると、画面が真っ白になります。
magic_quotes_gpc(Off 推奨)
この値がOnになっていると、Get/Post/Cookieの下記4つの値に対し、頭に「」を付けてを自動的にエスケープを行います。
これらの文字列はSQLでは特別な記号であり、そのまま値がSQLに渡されてしまうと非常に危険なため、このような処理が施されたようです。しかし、様々な理由によりこの設定はOffにすることが推奨されています。
今更ながらmagic_quotes_gpcの欠点 – T.Teradaの日記
また、レンタルサーバなどでこの設定を自由に変更できない場合の対応については、そふぃさんのサイトが非常に参考になります。
PHPスクリプト講座:マジッククォートの処理 — そふぃのphp入門
Thu, Oct 30, 2008
携帯シミュレートツールを探していたら、とても便利なFirefoxアドオンを見つけたので紹介。ブラウザと一体になっているので非常に扱いやすいです。もっとFirefoxアドオンを紹介するブログエントリーでとりあげられても良いと思うんだけどな。モバイルサイト開発者にとっては必須のFirefoxアドオンだと思います。
Firefoxの公式サイトでは、ユーザー登録が必要になるようです。登録したくない場合は、開発者さんのブログからダウンロードしましょう。
使い方は非常に簡単で、メニューバーから[ツール]->[FireMobileSimulator]を選択し、シミュレートしたい携帯を選択します。
あとは、ブックマークなどから対象となるサイトを開けばシミュレートされた状態で表示されます。表示を元に戻したい場合は「default」を選択します。
また、オプションからID情報や位置情報の設定も出来るようです。
素敵すぎる。
Mon, Oct 27, 2008
完成といってもまだまだ機能不足で課題も多いですが・・・。
http://clubss.studio-kingdom.com/
(メール:[email protected]、パスワード:guest でログインすることができます。)
改めてこのWEBアプリの趣旨を確認し、今後実装したい機能を挙げてみました。
WEBアプリの趣旨
友達やサークルなどの仲間内で利用してもらう。
このアプリを利用することで、イベントを「気軽」に企画することが出来るようになるのが狙い。モンスターハンターなどのネットワークゲームでも利用されることを期待している。
今後実装したい機能
・携帯電話対応
・グループ機能
・アンケート機能
下記の画像は実際にWebサーバで動いているものをキャプチャーしたものです。
上から順に「トップ、カレンダー、飲み会等のイベント参加、メンバー一覧、設定」となっています。
