正直、"年賀状"は、プレッシャーです。 でも、"受け取る側"の負担を、軽減してもらえるシステムなら、 負担、軽くなると思います。実は私はソレに関して、mixiに期待しています ^^; ええ、直メールで訴えて見たほどには ^^;;特に、相手が"有名人"さんの場合…

コントローラー単位でACLを設定している場合で、モデル(コントローラ)を新たに追加した際にはACLの設定追加が必要なので、その方法のメモ。コントローラー単位でACLを設定の実装方法はこちら。

3文節位の長いテーブル名からbakeでモデルを生成すると、関連の生成時にクラス名が途切れました。原因など不明ですが、ひとまず現象メモ*1。 *1:CakePHPのバージョンは1.2.5

開発時のかゆいところに手が届く超便利キット:Debugkit。POST・セッション・発行SQL、viewにセットされた変数まで全部表示してくれるのでvar_dumpとかで調べる必要なし。しかも導入は、プラグインディレクトリにまるごとコピーして、app_controll.phpに一行…

Gitに乗り換えよう、と決意したきっかけの1つが 「変更したファイルの一部だけをコミットできる」点。しかしそのためのコマンド、 git add -p が、何故か使えませんでした・・・*1 git add -i で代替する操作方法。 *1:gitバージョンは1.5.2.1。svnとの競合…

クトゥルフ神話TRPGリプレイ るるいえあんてぃーく (ログインテーブルトークRPGシリーズ)作者: 内山靖二郎出版社/メーカー: エンターブレイン発売日: 2009/12/12メディア: 単行本購入: 8人 クリック: 926回この商品を含むブログ (34件) を見る・・・・ ナニ…

オフィスコーヒー導入でもたらされる効果｜魅力的な付加価値 ちょっとしたご縁のある方が、「りゅうたま」のオンラインサイトを開設されたそうなので伺ったのですが。・・・これ、WordPressで作ってるっぽい。。 WordPressって、どこまでデザイン性の高いサ…

candycane関連で、インストーラをCroogoというモノからport(インポート？)してきた、という記載を見つけたので本家のCroogoをちょっと使ってみました。出展 http://my.candycane.jp/news/show/16 Croogo Google Code Archive - Long-term storage for Google…

PRIMARY KEY は、全てのキー カラムが NOT NULL として定義されなければいけないユニーク インデックスです。もしそれらが NOT NULL として明示的に宣言されなければ、MySQL はそれらを暗示的に(そして静かに)宣言します。1つのテーブルは1つの PRIMARY KEY …

はてなアイデアちょっと嬉しい (*^^*)

Git使用練習兼ねて、OpenPNE3をGitから取得してセットアップしてみました。久しぶりでバージョンが進んでいたので、ちょっとてこずりました。 引っかかった点。 Gitから取ってきた後タグの選択 config/ProjectConfiguration.class.phpはsampleからコピーで作…

今参加させていただいてる、地元のTRPGメイン系(たぶん)なアナログゲームサークルでの出来事。 なんというか・・・ "ハプニング"上等。 予想外、ウェルカム(^^) by 清松みゆき先生

開発環境でPHPのバージョンを上げたあと、date関数を使うとワーニングが出るようになりました。PHP5.1.0?以降でデフォルトタイムゾーンの設定が必須になるせいらしいです。 サーバ側に設定があれば出ないようですが、 ソースレベルで設定して解消。 /* TimeZ…

git-svnが動くようになったところで、UNIX(CentOS)サーバとWindowsに環境設定、SourceForgeのSVNで管理していたソースを、svn, gitそれぞれ両方で管理できるように設定。git svnコマンド使う方法もありますが、今までなれたsvn単独、調べやすいgit単独でまず…

週末決めた通り、Gitに移行することにしようとgit-svnで既存のsvn移設を試みましたが、swigというperl系のライブラリ設定エラーで失敗。swigをパッケージからインストールしてみようともしましたが、やはり依存性関連と思われるエラーでうまくいきません。結…

土曜日に関西アンカンファレンス参加してきました。 15分という単位でのセッションが、テンポが良くてあっという間でした。全セッションリストはこちら まとめたスタッフさん、お疲れ様です m(_ _)m 以下、自分の印象に残ったものなど。中でも、特に注意しよ…

CakePHPのSQL負荷が気になったので、開発サーバにスロークエリ入れてみました。 私が個人でしょぼしょぼ動かしてるだけのサーバ設定しても検出できるのか？という疑問が今まであったのですが、MySQL5.1にすると、マイクロ秒単位、0秒単位にすれば全クエリの…

MySQL5.1系を使いたくなったので現在の5.0からアップデート。 パッケージから入れると依存性とか大変なので、yumで実行しました。(16:09追記：アップデート後にmysql_updateコマンドの実施が必要でした)

CentOSを、今のバージョン5.2から5.4にアップグレードしてみました。

主にACL関連のSQLでINDEX追加できる物が無いかを調査してみました。参考 MySQLとオープンソースに捧げる毎日:MySQLチューニング - livedoor Blog（ブログ） MySQL :: MySQL 5.6 リファレンスマニュアル :: 13.8.2 EXPLAIN 構文 MySQL :: MySQL 5.6 リファレ…

ACLを導入すると、アクセスのたびにACL関連テーブルにアクセスが発生するので、INDEX入れた方が良い箇所とかないかな？と思いSQL眺めてみましたが、一部の高負荷SQLが、根本的にINDEXの効かない作りになっています。 SQL自体を変更すればINDEXが使えるように…

CSRF対策のトークンチェックは、結局自作で入れる事にして、 Token作成およびチェックのコンポーネントとヘルパーを作成しました。プラグインにまとめても良さそうなのですが、良い名称が思い浮かばないので保留 *1 (2011/2/10 コメント指摘を受けて修正しま…

主にCSRF対策目的で、SecurityコンポーネントのrequireAuthチェックを導入しました。基本の導入はできましたが、対策した方がよさそうな懸念や、改善したい点もあり。

Securityコンポーネントを使ってCSRF対策を入れて見ていたのですが、requireAuthのチェック機構が予想以上に高機能でした。 ただ、高機能な分、使い方に注意しないとエラーにも・・・

認証は基本的に「期限：ブラウザを閉じるまで」にしようと思っていたのですが、 Security.levelの設定がmedium以下だと、cake/以下のソースを改修しないと実装できないようです・・・

サニタイズ済みで登録したデータ取り扱いの、もう一つの問題点。 検索時に、htmlエンティティ済みの値をセットする方法。 controllerで絞込条件をセットする段階で、htmlエンティティ化して登録したfiledごとに、逐次エンティティ化する方が良いようです。 m…

超個人的ベクトルに基づく動物萌え系ヨタ話です。具体的には、鳥と猫。

想定外。Sanitize::html()でエンティティ化した文言を、$html->linkでリンクすると、リンク文字列がアンエスケープされず、エンティティのまま表示されました。 正（ホームで名前表示＠文言リンクなし) <i>italic</i>(+-"1") 誤(一覧で名前表示＠文言リンクあり) &l…

先の記載の通り、beforeSaveで、サニタイズ(含むhtmlエンティティ化）してDBに登録できましたが・・・・。予想通り、編集画面で表示するとフォームにはエンティティ化済みの文字列が入力されています。 escape()とhtml()の逆戻しをすればよいので探してみま…

ビヘイビアの作り方。基本は以下を参照ですが、地味にハマったところ。 http://www.garacter.com/notes/CakePHP+Note:%E3%83%93%E3%83%98%E3%82%A4%E3%83%93%E3%82%A2/pi:187