カテゴリ

プログラミング

PHPやJavaScript、Pythonなどの実装メモやエラー対応、書き方の整理をまとめます。

まず押さえたいこと

言語や構文だけでなく、エラーの読み方、データの流れ、保守しやすい書き方まで含めて見ると理解が残りやすくなります。

よくある入口

API、データベース、認証、フレームワーク、開発環境まわりの記事から読むと、実務で出会いやすい問題につながります。

実務で見るポイント

動くコードだけで満足せず、例外時の挙動、ログ、テスト、あとから直す人が読めるかまで確認するのが大事です。

セキュリティプログラミングソフトウェア 2026.05.20 19

JWT の正しい使い方と落とし穴 — 署名検証・保管・失効

JWT はステートレスで便利な反面、「alg=none」「署名検証忘れ」「localStorage 保管で XSS」「失効できない」など落とし穴も多いトークン形式です。「JWT を使うと決めた場合」のベストプラクティス(必須クレーム検証・短命 + Rotation・HttpOnly Cookie・機密データを入れない)と、よくある事故パターンを実務目線で整理します。

# セキュリティ # 認証 # トークン

プログラミングネットワークソフトウェア 2026.05.20 21

CORS のハマりパターン 10 とデバッグチェックリスト

CORS エラーは Web 開発で最頻出のハマりポイント。「プリフライト失敗」「Credentials とワイルドカードの衝突」「プロキシ層での重複ヘッダ」など、エラーメッセージだけでは原因が掴みにくいパターンが多数あります。実務で踏みやすい 10 パターンと、原因切り分けのデバッグチェックリストを整理します。

# CORS # ブラウザ # Web

ソフトウェアプログラミング 2026.05.20 14

Search Console を個人ブログでどう読むか — CTR 救済と記事候補発掘

Google Search Console は個人ブログの数字を見るためだけのツールではなく、「CTR が低い記事を磨く」「0 click のクエリから新規記事を発掘する」「インデックス問題を早期発見する」といった具体的な改善アクションを引き出すツールです。月次レビューの運用フローと、データから次の打ち手を引き出す読み解き方を整理します。

# SEO # Search Console # CTR

セキュリティプログラミングソフトウェア 2026.05.20 23

サニタイズとは？エスケープ・バリデーションとの違いと実務での使い分け

サニタイズは「入力や出力から危険な要素を取り除いて無害化する処理」ですが、エスケープやバリデーションと混同されがちです。XSS / SQL インジェクション / コマンドインジェクション / Prompt Injection といった代表的な攻撃に対し、「どこで何をやるか」を間違えると簡単に事故ります。3者の違いと、実務でどう向き合うかを整理します。

# セキュリティ # SQLインジェクション # XSS

フレームワークプログラミングソフトウェア 2026.05.15 23

Expo とは何か？React Native のアプリ開発を加速する事実上の標準フレームワーク

Expo は React Native のアプリ開発を「素の React Native より圧倒的に楽にする」ためのフレームワーク + SaaS です。Expo SDK / Expo Router / EAS Build / EAS Submit / OTA(Over The Air)更新まで揃い、「素の RN を使うべきか Expo にすべきか」は事実上「Expo を選ぶ」が標準となりました。仕組みと採用判断軸を整理します。

# Expo # React Native # モバイル

フレームワークプログラミングソフトウェア 2026.05.15 30

shadcn/ui とは何か？コピペ前提の UI コンポーネント集が React UI の流儀を変えた理由

shadcn/ui は「npm の依存パッケージではなく、CLI で自分のコードベースに直接コピーする UI コンポーネント集」という新しい思想で広まった React 向け UI です。Radix UI + Tailwind の上に作られ、改変も自由。MUI / Chakra UI など「npm に依存するライブラリ」との根本的な違い、採用判断軸を整理します。

# React # Tailwind # shadcn/ui

プログラミングフレームワークソフトウェア 2026.05.15 25

TanStack Query(旧 React Query)とは何か？非同期データ取得とキャッシュの標準ライブラリ

TanStack Query(旧 React Query)は、「サーバから取ったデータをキャッシュし、適切に同期する」ためのライブラリで、React / Solid / Vue / Svelte で使えます。「useState + useEffect + fetch」で苦労していた多くの場面を「useQuery」 1行で置き換えられる、現代フロントエンドのデファクトです。

# React # 状態管理 # キャッシュ

サーバープログラミングソフトウェア 2026.05.15 24

Supabase とは何か？PostgreSQL ベースのオープンソース BaaS と Firebase との使い分け

Supabase は「PostgreSQL を中心に、認証 / Storage / Realtime / Edge Functions / ベクトル検索を統合したオープンソース BaaS」です。Firebase の「非リレーショナル前提」と対照的に、「SQL とリレーションを使い続けられる」のが最大の特徴。仕組み、Firebase との比較、採用判断軸を整理します。

# 認証 # PostgreSQL # Supabase

フレームワークプログラミングソフトウェア 2026.05.15 19

Server Actions とは何か？Next.js / React で「フォームから関数を直接呼ぶ」仕組みと API Routes との違い

Server Actions は Next.js / React の新しい仕組みで、「サーバで実行される関数をクライアントから直接呼べる」機能です。「use server」宣言とフォームの action 属性を組み合わせて、API Routes を書かずにサーバ処理を呼べるため、フォーム送信や CRUD が大幅にシンプルになります。仕組み、API Routes / tRPC との使い分けを整理します。

# Next.js # React # App Router