Rails SQL Injection Examples
Overview The Ruby on Rails web framework provides a library called ActiveRecord which provides an abstraction for accessing databases. This page lists many query methods and options in ActiveRecord which do not sanitize raw SQL arguments and are not intended to be called with unsafe user input. Careless use of these methods can open up code to SQL Injection exploits. The examples here do not inclu
Rails Girls - Japanese
Rails Girls ガイド これらのガイドは、女性がテクノロジーやアイディアを形にする方法を理解するためのツールやコミュニティを提供するため作られています。自分のイベントを運営したり、新しいガイドを提案したり、あるいは単にRailsを学ぶために使うこともできます。もっとRails Girlsに関わりたいと思ったら、Rails Girls Teamメーリングリスト(英語) に参加してください。 Rails Girlsのイベントについてもっと知りたいですか?: Rails Girlsのイベント コーチだったり、ワークショップを企画しようとしていますか?こちらを見てみてください: Rails Girlsのガイド Guides in other languages Rails Girls Official site Guides in English Guides in French Guid
Russian Doll Caching & Cache Digests [Rails 4 Countdown to 2013] | The Remarkable Labs Blog
This post is part of a series of 31 Rails 4 articles being released each day in December 2012. What is Russian Doll Caching? The technique of nesting fragment caches to maximize cache hits is known as russian doll caching. By nesting fragment caches, it ensures that caches can be reused even when content changes. When a change occurs to the top-most fragment cache, only that cache must be expired.
Ruby on Rails vulnerable to mass assignment and SQL injection - Zweitag
Ruby on Rails vulnerable to mass assignment and SQL injection During the last weeks Ruby on Rails has been hit by several security vulnerabilites. As with all bigger open source projects, it is up to the community to spot and fix such issues. Last week I notified the Ruby on Rails security team about a huge vulnerability that I spotted in the latest stable release of Rails and its related gems. As
ASCIIcasts - “Episode 274 - 「ログイン状態を記憶」と「パスワードをリセット」”
274: 「ログイン状態を記憶」と「パスワードをリセット」 (view original Railscast) Other translations: Other formats: Written by Naomi Fujimoto Railsアプリケーション用の優れた認証ツールはいくつもありますが、自分で作成するという選択もあります。エピソード250 [動画を見る, 読む]ではそれを実践し、その後のエピソード270 [動画を見る, 読む]ではRails 3.1になってhas_secure_passwordによって自動的にパスワードハッシュを生成できるようになって、作業がさらに簡単になったことを紹介しました。 これらのエピソードの中で作成した認証のしくみは基本的なものだったので、今回のエピソードではそれをさらに改良して新しい機能を追加していきます。最初に「ログイン状態を記憶」のチェック
#206 Action Mailer in Rails 3 - RailsCasts
Download: source codeProject Files in Zip (97.3 KB)mp4Full Size H.264 Video (17.6 MB)m4vSmaller H.264 Video (12.1 MB)webmFull Size VP8 Video (33.4 MB)ogvFull Size Theora Video (23.9 MB) ActionMailer has changed significantly in Rails 3.0. It now has a new API and uses the Mail gem instead of the TMail gem and is much nicer to use. In this episode we’ll show you how to use it to send emails from yo
Complete guide to serving your Rails assets over S3 with asset_sync — Firmhouse Blog
In the previous blog post I wrote about the first thing that made our blog super fast by using Key-based cache expiration. The second thing I am going to write about is making your Rails app serve assets from S3 and using a CloudFront distribution to serve those files even faster to visitors based on their geographical location. On top of that I made sure to circumvent the "maximum browser connec
RSpecでRailsのテストをしてみるテスト。 | Ginpen.com
めもめも。 この記事はRubyもRailsもよくわかっていない人が自分のためのメモとしてだらだら書きました。リファレンスがよくわからなかったので、動かして試してみた感じです。 RSpecは(Railsに限らず)Rubyで動くテストフレームワーク。Railsに最初から入ってるTest::Unitよりも色々と良いらしい……けどそっちも使った事がないので比較はできません。 RubyじゃなくてRailsから利用する視点から俺用にまとめます。 環境 $ ruby -v ruby 1.9.2p290 (2011-07-09 revision 32553) [i686-linux] $ rails -v Rails 3.2.1
How well does Backbone.js work with Ruby on Rails?
Answer (1 of 3): Backbone.js works well with Rails as it was built specifically with Rails in mind. Backbone's MVC architecture provides a level of organization that really seems necessary if your app has a lot of asynchronous page updates.Like Rails it provides a set of conventions to help organ...
jasmine with jscoverage automated testing
Had been looking at the jsunit and jcoverage demos here (click on coverage report link. Open this in a new tab). I was wondering if any one had done anything similar with Jasmine and JSCoverage ? I'm a little unsure on how to proceed. [EDIT] I am wondering if there is something I can do with a jasmine reporter. My Jasmine "hello world" example makes reference to a TrivialReporter. Maybe this can b
Rails & Spine.JS - Jasmine Testing Part 1 - Ken Collins @MetaSkills.net
Ruby, JavaScript, Sass, iOS. Stinky Cheese & Beer Advocate. Working at CustomInk and loving it! In my previous article I talked a little bit about why I decided to use Spine.JS and how to include the CoffeeScript source into your Rails project using git submodules. Now I would like to talk about testing your brand new Spine.JS application. Afterward, be sure to read the second part to this article
Rails 3.2 のプロジェクトに jasmine 導入して CoffeeScript でテスト書くまで - Qiita
bundle rails g jasmine:install rails g jasmine:examples rake jasmine # Open browser open http://localhost:8888/ rails g jasmine:examples で生成したスクリプトは削除してよい。 spec の書き方 ここでは coffeescript で書いてるので後述の「spec を coffeescript で書く」参照。 matcher の一覧 jasmine-jquery 導入 jasmine のみだと dom の絡む機能のテストを書く際に、createElement などでせっせと dom ツリーを作らないといけないし、関連するマッチャも用意しないといけない。 そのへんを省力化するためのツールが jasmine-jquery。 https://github.com/
accepts_nested_attributes_forの簡単なまとめ | 超ド素人のRuby on Rails挑戦日記
一定期間更新がないため広告を表示しています
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://hairoftheyak.com/posts/testing-concurrency-in-rails/
Storing hierarchical (tree) data in SQL using Ruby on Rails – High Tech Sorcery
#358 Brakeman - RailsCasts
Using Vagrant for Rails development
Getting started with Backbone and Rails
Derek Hammer
Shared examples: Variables can be set using a block