参考にしたページはこちら。

http://ja.forums.wordpress.org/topic/3053

まず最初に疑うのは、.htaccess。

僕の場合も、.htaccessでDirectoryIndexを指定する作りになってたので、これが原因。

引き継いだ案件は困る要素が盛りだくさんです。。。orz

iPhone持ってる方は興味ありましたら是非どうぞ。

本日紹介するアプリは『人間電卓X』です。

『人間電卓X』をiTunesで開く

その名の通り、電卓です。

でも人間電卓ですから、ただの電卓じゃございません。

なんせ人間電卓ですから。

とにもかくにも、まずはインストール＆起動。

起動直後はこんな感じ。
上半分が草原の風景、下半分が手書きっぽいテイストの電卓。

ほむ。かわいらしい電卓です。

ではさっそく計算を…

ポチッとな。

…ん？何も出てこな…

何かかわいいの ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

踊ってる！踊ってるよ！！！

所定の位置まで行ったら(｀・ω・´)しゃきーん！ってな感じで計算式になってくれた！w

これで計算する、とｗ

「C」を押すとクリア。

わはははははははｗｗｗ

かわいいｗｗｗ

この動作にヤられて、即買いでした。ええ。

後悔はありません。癒されますから。

だって、例えばこんな式だった場合。

これが、こうですよ。

わはははははははははははははｗｗｗｗｗｗｗｗｗｗｗｗ

昨日からこれで(´∀｀*)ぽわーんとしている僕でした。

ちなみにこのアプリ、現在ちょっとしたバグがあるのですが、バグもかわいいので残してほしいという声もw
ちなみに、「×0」の計算をすると発生しますw

こんなかわいい人間電卓、たったの100円。
僕にとってはプライスレス。

仕事疲れた方は是非どうぞw

『人間電卓X』をiTunesで開く

ボックス内をスクロールすると自動でコンテンツをロードするjQuery – かちびと.net

を読んで、ちょっとやってみたくなったので作った。
言ってもたいしたことやってませんがｗ

かちびと.netのシロさんには許可を頂いてます。

詳細は以下。

上記記事では、下までスクロールしたあとにワンテンポ置いてから（タイマー処理で）コンテンツがロードされる形になってます。

しかし、IEで見てみるとわかるのですが、内側のスクロールが完了した時点で外側のスクロールも動いちゃうんですね。

なので、ロードされる前にページの下に行ってしまう。

これをちょっと改善できないかなーと思って作ったのがこちら。

Auto Scroll Test

コードは以下。

<script type=”text/javascript”>
$(function(){
function updatestatus(){
//ロードしたアイテムの数を表示
var totalItems=$(‘#content p’).length;
$(‘#status’).text(‘現在、 ‘+totalItems+’ 個を表示しています。’);
}
function scrollalert(){
var scrolltop=$(‘#scrollbox’).attr(‘scrollTop’);
var scrollheight=$(‘#scrollbox’).attr(‘scrollHeight’);
var windowheight=$(‘#scrollbox’).attr(‘clientHeight’);
var scrolloffset=300;
if(scrolltop>=(scrollheight-(windowheight+scrolloffset)))
{
//新しいアイテムのロード
$(‘#status’).text(‘続きを読み込んでいます・・’);
$.get(‘./hoge.txt’, ”, function(newitems){
var arr = newitems.split(“\n”);
for(var i=0;i<arr.length;i++){
$(‘#content’).append(“<p>”+arr[i]+”</p>”);
}
updatestatus();
});
}
}
scrollalert();
$(‘#scrollbox’).scroll(function(){scrollalert();});
});
</script>

HTMLは元記事と同じです。

処理の変更ポイントは、

１）スクロールが一番下に行く前にロードするようにした
var scrolloffset=300;
の部分ですね。
この数値は「スクロールの一番下のポイントからどのくらい離れた位置でロードするか」という設定になってますので、
「20」になってたのを「300」に増やしました。

２）タイマーをやめて、スクロールイベントにバインドした
元スクリプトでは、タイマー処理で1.5秒毎に関数が実行されるようになってました。
これを変更して、スクロールしたら関数を実行するように変えました。
こうすることで、ちょっとはIE対策になってるはず。。

３）おまけ：　読み込み元のテキストを書き方を変えた
読み込む元テキストが

<p>hoge</p>
<p>hogehoge</p>
<p>hogehogehoge</p>

となってて、元テキストにHTMLタグが含まれてるのが気に入らないのでｗ

hoge
hogehoge
hogehogehoge

を読み込んで、JavaScript側で<p>タグをつけるように変更しました。
完全に好みの問題ですけどｗ

こんな感じです。

こうしたほうがいいんじゃない？という意見は随時募集！＾＾

jQueryは簡単に変更できるのが面白いですねー＾＾

経緯、サービス内容は以下。

そもそものところは、ついったーのハッシュタグって便利なの？ってところから始まりました。

なんか活用されてないよなーと。

例えば僕がよく行く渋谷のbar cacoiでは「#cacoi」というハッシュタグを使ってるのですが、それをどう活用したら面白いかなーと。

とりあえず垂れ流してみるか、ということで作りました。

作ってみたら意外と面白かったので公開しました。

１ラインでずーっとスクロールさせるか、全画面にランダム表示させるかを選べるようになっています。

10分毎に自動更新します。

現在はα版のため、まだまだバグがある状態です。

バグ報告や要望は僕のついったーまでお願いします。

サービスは下記からどうぞ。

TwitterSearch Billboard

HTMLメールは、そのセキュリティの甘さが一般に認識されていないから、まかり通っているのではないか、というお話。

前回一例をあげましたが、他にも危険がいっぱいですよ、という第二回のお話です。

まずはこちらをどうぞ。

ウェブビーコン – Wikipedia

意味がわからない方は飛ばしていいですｗ

じゃあこのウェブビーコン。今でも通用するもんなのでしょうか。

早速このウェブビーコンを仕込んだメールを作ってみました。

…さすがに公開するわけには行きませんがｗ

仕組みとしては、
１）HTMLメールのソースにimgタグを入れる
２）imgタグのsrcで読み込んでるのはPHPファイル。
３）PHPは何か悪いことをするｗ
ってな感じで。

さすがに悪いことをするのはアレなので、アクセスした情報をログファイルに書き出すことにしましたｗ

これでどうなるとマズイって、アクセスしちゃってたらマズイわけです。

自分の意図しないプログラムにアクセスしちゃってる＝悪意のあるコードも実行できる

っていうことですからね。

で、メーラーで確認。

結果から言うと、アクセスできちゃってました。

PHPは見事にログファイルを吐き出し、自分がアクセスした情報が記録されてしまいました。
（IPアドレスはPHPの置いてあるサーバのIPアドレスでしたが）

これ、簡単に怖いこと出来ちゃいますよ。

普通の人はメールのソースなんて見ませんよね。

どうするんですかコレ。

ちなみに、未だにHTMLメールを利用してメルマガを送ってきてるのは、大手だとアマゾンと楽天。

まあ普通に考えて、私は強く思うわけですよ。

アマゾン、楽天は即刻HTMLメールでのメルマガをやめろと。

それとも、大手とされる企業ですから、その危険性を充分にご理解された上で、
マーケティングのために脆弱性を利用されていらっしゃるんでしょうかねえ？

そうだとしたら、犯罪スレスレの行為だと思うんですが、まさか実際やってませんよねえ？

でも、疑われても仕方ないですよ。

そう思われても仕方のない理由がHTMLメールには存在するわけですから。

だが、セキュリティ的に問題視されている点が多いのも事実。
まぁ知ってる人も多いと思いますが、何が一体問題なのか、ざらっとまとめてみます。

この問題は今に始まったことではなく、だいぶ前から議論されてます。

初めての手順書—第5回　HTMLメールは使用しない – ［インターネットセキュリティ］All About

2003年の記事ですね。
HTMLの問題点について解説し、使わない設定にしましょうと促しています。

古い記事だし、今は問題なくなっただろうかというと、そんなことは全然ないです。

例えば上記記事の「プライバシー上の問題」。

具体的にはHTMLメールの中に、送信するユーザ一人一人に対してすべて異なるURLを持つ、サイズ1×1の透明GIF画像へのリンクを書き込んでおくという手法が使われます。
たとえば「hogehoge@usoyonen.com」に対して「123456789.gif」を割り当てておいてアクセスを見張り、「123456789.gif」にアクセスがあれば、「hogehoge@usoyonen.com」を持つユーザがHTMLメールを見たことがわかる、という仕組みです。
（中略）
上記の手法を使った迷惑HTMLメールを開いてしまうとそれだけで、迷惑メールに返信したのと同じ結果になってしまいます。

これは今でも充分可能な手法ですし、問題は何ら改善されていません。
メーラーによって、デフォルトではHTMLメール形式のメールを表示しないようになっていたりしますが、根本的な解決には全くなってません。

じゃあ何でHTMLメールを使うのか。

一番大きい理由は知らないからだと僕は思います。

PCではメールとインターネットだけしかやらない、という人の多くは知らないでしょう。

だからまかり通っているのです。

おかしな話しだと思いませんか…？

（続きます。続きはまた後日）

今回はフィードについて。

いつものように、ツッコミお待ちしております。

WordPressのフィードはGETの引数として「?feed=rss」とかつけると取得できます。

このブログであれば、

このブログのRSS
http://ken.quoit.jp/?feed=rss

これでRSSを取得できますが、カテゴリなどで検索した結果をRSSとして取得したい場合もあります。

その場合も同様に、

このブログの「HTML／CSS」カテゴリのRSS
http://ken.quoit.jp/category/htmlcss/?feed=rss

こうすればそのカテゴリのRSSを取得できます。

カテゴリなどのURLがGETの引数「?category=htmlcss」になっている場合は、

このブログの「HTML／CSS」カテゴリのRSS
http://ken.quoit.jp/category/htmlcss/?category=htmlcss&feed=rss

こうやって＆（アンパサンド）で繋げば大丈夫。
とても簡単。

また、「現在表示中のページ」のRSSを出力したい場合は、下記のコードを使えば取得できます。
※GETの値をチェックするスクリプトは省いています。セキュリティには各自気をつけてください。

<?php
$getquery=array();
if($_GET){
foreach($_GET as $k=>$v){
if($k!=”paged”){# ページングの引数は除く
array_push($getquery,$k.”=”.$v);
}
}
}
array_push($getquery,”feed=rss2″);
$getquery=join(“&”,$getquery);
?>
<a href=”?<?php echo $getquery; ?>”>フィードを取得</a>

＜　追記：20100409 18:10　＞
ついったーで指摘頂きました。@shiroutoSEOさんありがとうございます。
@shiroutoSEOさんの運営されてるかちびと.netにはWordPress関連の貴重な情報がたくさんあります。
WordPress使いは是非見ておくべき！

で、追記。
htaccessでURLを変更している場合には、下記の方法でもフィードを取得できます。

このブログの「HTML／CSS」カテゴリのRSS
http://ken.quoit.jp/category/htmlcss/feed/rss/

または

このブログの「HTML／CSS」カテゴリのRSS
http://ken.quoit.jp/category/htmlcss/feed/

後述の方法で「/rss/」を省略した場合、RSS1.0が出力されるようです。

ついでに。

RSS2.0を出力する場合は「?feed=rss2」
ATOMフィードの場合は「?feed=atom」

とすると、それぞれ出力されます。

WordPressのページングで、最初のページにあえて引数「?paged=1」とつけたいとき。
WordPressのバージョンは 2.9.2。

【wp-includes/link-template.php】
function get_pagenum_link内の1305行目にある

if ( $pagenum > 1 ) {
$result = add_query_arg( ‘paged’, $pagenum, $base . $request );
} else {
$result = $base . $request;
}

これを

$result = add_query_arg( ‘paged’, $pagenum, $base . $request );

こうする。

以上。

プログラム組んでたらなんか見つけたので一応書いてみます。

<?php

session_start();

$_SESSION["name_s"]=”hogehoge”;
setcookie(“name_c”, “hogehoge”, time()+3600);

var_dump($_SESSION);
var_dump($_COOKIE);

?>

このコードの出力結果ってどうなると思います？

まぁひっぱる内容でもないからいいんですけど。

結果はこちら。

array(1) {
["name_s"]=>
string(8) “hogehoge”
}
array(1) {
["__utma"]=>
string(65) “＜略＞”
}

あれ？クッキーがセットされてなくね…？

でも不思議なことに、ブラウザのクッキーを確認してみると、きちんと値が入っている。

関数の実行順序とかの問題？

ちなみに、ページを更新すると

array(1) {
["name_s"]=>
string(8) “piyopiyo”
}
array(3) {
["__utma"]=>
string(65) “＜略＞”
["PHPSESSID"]=>
string(32) “＜略＞”
["name_c"]=>
string(8) “piyopiyo”
}

と、こうなる。

更新した時点で初めてPHPSESSIDもセットされていることが確認できるので、やっぱり実行順序の問題なんでしょう。

PHPは最後にクッキーをセットしているということですね。

ほんとどうでもいい気付きでした。

↑冷静に考えたらそりゃそうですよね。
ブラウザがリクエスト→サーバがレスポンスという大原則が頭から抜けてましたｗ
ホント初歩的ですいませんｗ

この記事は自分の恥さらしということで残します…ｗ

タイトルが釣りなのは鼻から承知。

携帯サイトの開発の方には既に知れている問題なのかもしれませんが…

気付いたのはユーザからの問い合わせがあったから。

「携帯電話のキャリアを変更したらログインが出来なくなった」というものです。

「以前のメールアドレスとパスワードを入力しようとしたら、パスワードが数字しか入力できないみたいなんですよ」

…え？

そんなバカなことあるかいな、はっはっはと思っていたら

そんなバカなことありました。

公式サイトに注目。

KDDI au: 入力フォーム変換仕様 > <input type=”password”>/<input type=”radio”>/<input type=”checkbox”>

簡単に言いますと、

<input type=”password” />

↑これは

<ENTRY KEY=”PASSWD” FORMAT=”*N” NOECHO=”TRUE” NAME=”__card4″>
<ACTION TYPE=”ACCEPT” TASK=”GO” DEST=”#__card2″> PASSWORD:
</ENTRY>

↑こう変換されるんですって。

HDMLっていう、日本ではauだけが採用している記述方法です。

で、何が問題かと言うと、この部分。

<ENTRY KEY=”PASSWD” FORMAT=”*N” NOECHO=”TRUE” NAME=”__card4″>

僕はHDML知らないので調べてみました。

EZweb XHTML<input>

なになに。「FORMAT=”*N”」は数字のみの入力を受け付ける…

待って下さいよ。

なーんでそう変換しちゃったんでしょうかね！？

これはHDMLの仕様が問題なのではなく、

auが <input type=”password” /> を勝手に数字のみでいいよねって解釈しちゃったのが問題です。

そりゃあ、知ってればHDMLで組めばいいんでしょうけど、なんでauがこういう仕様にしたのか全く意味がわかりません。

教えてえらいひと。