Rails: Active Recordのメソッドに渡す文字列を式展開してはいけない(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Really, Really, Really Don’t Interpolate Strings into Active Record Methods - Andy Croll 原文公開日: 2023/05/29 原著者: Andy Croll 参考: § 3.3 条件でハッシュを使う -- Active Record クエリインターフェイス - Railsガイド 悪意のあるユーザーからアプリケーションを保護するのは、開発者の重要な責務のひとつです。これは、Railsのように、セキュリティ機能が組み込まれているメンテの十分なフレームワークを使う優れた理由となります。 特に大きな理由は、ユーザー入力をデータベースに保存する前にサニタイズするActive Recordの保護機能です。ただし、その気になればActive Recordのス
Rails: Active Record属性のデフォルト値はコールバックよりもdefaultオプションで設定しよう(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Assign a default value to an attribute in Active Record - Andy Croll 原文公開日: 2023/03/13 原著者: Andy Croll 日本語タイトルは内容に即したものにしました。 以下のAPIドキュメントもどうぞ。 Rails: ActiveRecord標準のattributes APIドキュメント(翻訳) Active Recordモデルのインスタンスにデフォルト値を設定する必要が生じたことのある人は、おそらくコールバックでデフォルト値を設定したことがあるでしょう。 実はRails 5.0からもっとよい方法があるのですが、最近まで気づいていませんでした(Mosesに感謝します!) 参考: §2.3 Active Record属性API -- Ruby on
Rubyの配列で組み合わせを列挙する(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Enumerating Combinations with Ruby Arrays 原文公開日: 2023-05-08 原著者: Domhnall Murphy サイト: VectorLogic Rubyの配列には、さまざまな問題を解決するのに役立つ振る舞いがぎっしり詰まっています。本記事では、「配列の配列」で可能なすべての組み合わせを評価する方法を2通り見ていくことにします。 🔗 はじめに この間、限られた時間の中で、ささやかながらRubyの技術調査を行い、つらい思いをしました。振り返ってみると、「配列の配列」から派生する組み合わせを列挙する方法の調査に時間をかけすぎていました。 調査が終わった後もこの点に未練が残っていたので、トラウマを克服するためにこの概念を本記事にまとめることにしました。皆さんも私の旅に参加してみません
Rubyの配列クイズで最大の難問はどれか(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Hardest Question on Ruby Arrays Quiz 原文公開日: 2023/04/23 原著者: Domhnall Murphy サイト: VectorLogic Blog 参考: class Array (Ruby 3.2 リファレンスマニュアル) RubyのArrayクラスには、Rubyエコシステムで最も多用されるメソッドがいろいろ含まれています。数か月前に、Rubyの配列や配列に関連するメソッドの知識を問うクイズを公開しました。この短い記事では、クイズの平均的な成績を確認して、どのクイズが最も難しかったかを明らかにします。 はじめに 数か月前に、以下のRubyの配列操作クイズを公開しました。 Test Yourself on Ruby Array Operations クイズは10問で、Ruby言語に
Rails: Active Recordのfindで怖い思いをした話(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: A scary side of ActiveRecord's find | Arkency Blog 原文公開日: 2019/03/19 原著者: Jakub Kosiński サイト: Arkency Blog 日本語タイトルは内容に即したものにしました。 参考: Rails API find -- ActiveRecord::FinderMethods 参考: Object#tap (Ruby 3.2 リファレンスマニュアル) 私は最近プロジェクトでこんなリファクタリングを行いました。identityに束縛されたコンテキストにドメインイベントをさらに追加することで、システム内のidentityに対して実行された特定のアクションから取得する監査ログを改善するというものです。手始めに、コマンドを消費する責務を持つServiceを
Rails 7.1: ActiveRecord::Baseにnormalizesが追加された(翻訳)|TechRacho by BPS株式会社
2023.06.06 Rails 7.1: ActiveRecord::Baseにnormalizesが追加された(翻訳) Rails 7.1: ActiveRecord::Baseにnormalizesが追加された(翻訳) Rails 7.1で、Active Recordの属性値の正規化(normalization)を宣言するメソッドが新たに追加されました。これは、ユーザー入力のサニタイズ、書式の統一、外部由来のデータのクリーンアップで特に有用です。 Rails 7.1より前は、以下のようにbefore_saveコールバックで属性を正規化できます。 model User < ApplicationRecord before_save :downcase_email, if :email_present? private def email_present? email.present?
Rubyの型アノテーションの現状についていくつか思うこと(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: A few words on Ruby's type annotations state 原文公開日: 2023/05/05 原著者: zverok 参考: 週刊Railsウォッチ20230531: Rubyの型アノテーションの現状についていくつか思うこと ...を軍の訓練施設で書いているうちに、ついつい5,000ワードになってしまった。 今これをスマホで書いている、それもウクライナ軍の訓練施設にある、200人を越える戦友たちと過ごしている兵舎で。もっぱら訓練と訓練の合間の短い時間(たいてい夜と日曜だが)をこの作業に当てている。 率直に言うと、軍に入隊して以来、まさかRubyについて何か書く時間やインスピレーションを得られるとは思ってもみなかったが、今ここでこうして書いている。 最近、Redditの/r/rubyで興味深い長大な議
Railsでセッションリプレイ攻撃を防ぐ方法(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Avoiding session replay attacks in Rails | Binary Solo 原文公開日: 2020/09/17 原著者: Ayush サイト: Binary Solo Deviseのような既製品を使わずに、独自の認証システムを構築するのがよい理由はいろいろありますが、独自の認証システムには独自の落とし穴があります。やりがちなミスとしては、「ユーザーID」だけを認証手段に使ってしまい、そのせいでセッションリプレイ攻撃(session replay attack: セッション再生攻撃とも)に対して脆弱になってしまうというものがあります。 本記事では、セッションリプレイ攻撃が具体的にどのように行われるか、この攻撃が深刻な理由、およびアプリでこの攻撃を防ぐ方法について解説します。 🔗 典型的なログインメ
私がTDDを実践しない理由(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: 37signals Dev — Pending tests 原文公開日: 2023/03/01 原著者: Jorge Manrubia -- 37signalsのエンジニアです 日本語タイトルは内容に即したものにしました。 私は「テストファースト」で作業することも、テストでコードの設計を支援することも、めったにありません。 最近の私は、37signalsである新しいことに取り組み始めました。何も決まっていない白紙の状態なので作業はすいすい進み、来る日も来る日もこってりしたプルリクを作成しています。会議に先立って早めに投げておきたいと思っていたプルリクには、もれなく以下が含まれていました。 ご覧のように、私はほとんどの場合テストを最後に書いていることが見て取れます。例外があるとすれば、テストを書くことで最短で結果をフィードバックで
Rails: アプリケーションを静的解析で"防弾"する3つの便利ワザ(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Few static analysis tricks to bulletproof your application | Arkency Blog 原文公開日: 2023-05-02 原著者: Piotr Jurewicz サイト: Arkency Blog 日本語タイトルは内容に即したものにしました。 静的解析とは、コードを実行せずに潜在的な問題を特定して品質を改善することです。有用な静的解析手法を導入することで、アプリケーションの信頼性を高められます。本記事では、コードベースの問題を静的解析で解決するうえで便利な手法を3つ解説します。 🔗 1: ファイル名が間違っているテストファイルを検出する 先頃、顧客のアプリケーションに含まれている未使用のコードを追いかけていたときに、明らかにパスしないRSpecテストが1つ見つかりま
Rails: Active Supportの日付・時刻関連拡張はもっと活用すべき(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Time extensions are an unsung hero of Active Support - Andy Croll 原文公開日: 2022/10/03 原著者: Andy Croll 日本語タイトルは内容に即したものにしました。 Active SupportによるRubyコア拡張の中でも、ある意味もっとも便利かつ豊富な機能といえばTimeクラス関連の拡張です。 Railsが生まれた当時の用途のひとつは、定期的に実行されるタスクを便利で使いやすいものにするメソッドを提供することでした。Webアプリケーションではしばしば時間や日付を扱います。 今回は、DateAndTime::Calculationsのメソッドを見ていきましょう。さらに詳しく知りたい方は以下のドキュメントをどうぞ。 Rails API: DateAn
Rails: ルーティングを'only'や'except'オプションで整理する(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Tidy Up Your Routes with Only - Andy Croll 原文公開日: 2021/12/06 著者: Andy Croll 日本語タイトルは内容に即したものにしました。 参考: § 4.6 作成されるルーティングを制限する -- Rails のルーティング - Railsガイド なお、RailsのルーティングはCLIでbin/rails routesで表示できます。 また、Rails 7.1では、--grepでルーティング表示をフィルタする機能が入る予定です(#45874) Railsのルーティングをビジュアル表示する方法については、以下の記事もどうぞ。 Rails: ルーティングを動的にビジュアル表示する方法 Railsのルーティング定義構文をそのまま使ってルーティングを書いていると、アプリケーショ
Rails: データベースクエリにRangeを渡してコードを明確にしよう(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Time Ranges are Clearer When Querying Databases - Andy Croll 原文公開日: 2022/10/17 原著者: Andy Croll 日本語タイトルは内容に即したものにしました。 参考: Support endless ranges in where by gregnavis · Pull Request #34906 · rails/rails 参考: Add beginless range support to clusivity by bjeanes · Pull Request #45123 · rails/rails Active Recordのクエリインターフェイスには、データベースから行を取得するロジックをSQLに変換するさまざまな方法が豊富に用意されています
Ruby: "今この時期に"プログラミング言語の進化に参加することについて(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Participating in programming languages evolution during interesting times 原文公開日: 2023/02/08 原著者: zverok 日本語タイトルは内容に即したものにしました。写真はすべて元記事からの引用です。 前回の記事もご覧ください 毎年12月25日には、Rubyの新しいバージョンがリリースされます。2022年にはバージョン3.2に達しました。 私は2018年(Ruby 2.6)以来、毎年Rubyのリリース後にRubyChangesで網羅的なchangelogを公開しています。ここには、Ruby言語の主な変更点の説明に加えてコード例やリンクも盛り込まれています。 これは決して小さな作業ではなく、たいてい数週間もしくはそれ以上を要しています。また、新機能
Rails: アプリで最も重要な"境界"とは(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: The most important boundary in your app | Arkency Blog 原文公開日: 2023/04/17 原著者: Piotr Jurewicz サイト: Arkency Blog このところ、もっぱら前回の私の記事でも触れた作業が続いています。Rails 4.2からRails 5.0へのアップデート、そしてRails 5.1へのアップデートの計画を立案していて、アプリケーションをフレームワークの内部詳細に癒着させないことがどれほど重要かが痛いほど身に沁みました。 癒着を切り離すことの重要性を示すために、Rails 4.2からRaisl 5.1にかけてActionController::Parametersで行われた変更を見てみましょう。 🔗 Rails 4.2 Rails 4.2のAc
Rails: default_roleというクラスメソッド名は避けるべき(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: TIL: Avoid default_role as class method name 原文公開日: 2023/04/02 原著者: Domhnall Murphy サイト: VectorLogic -- 北アイルランドのNewryを拠点とするソフトウェア開発コンサルタント会社です。 参考: 週刊Railsウォッチ(20201020前編)WIP: 高粒度なロールやシャーディングスワップを実装 TIL: today I learned(今日の教訓) 長年成熟したRailsプロジェクトでRails 6.1のデフォルトを使うようにアップデートしたところ、まさかのstack level too deepエラーに出くわしました。調べた結果、クラスメソッドの1つに:default_roleという名前を付けたのがまずかったことが判明しました
Ruby: 数値のゼロチェックには'== 0'よりも'zero?'メソッドを使おう(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Use zero? for comparison of numerics like Integer, Float and BigDecimal - Andy Croll 原文公開日: 2022/10/31 著者: Andy Croll 日本語タイトルは内容に即したものにしました。 Rubyの構文や標準ライブラリが提供するメソッドは、他の言語に比べて読みやすさ(と喜び)をしばしば優先しています。 その例の1つは、値をゼロと比較するときのシンタックスシュガーです。 それぞれのドキュメントのzero?メソッドの項を読んでみてください。 Integer#zero? Float#zero? Numeric#zero? BigDecimal#zero?1 🔗 以下のように書くよりも 値が0に等しいかどうかのチェックを条件に書く。 if n
Rubyオブジェクトモデルのクイズで最大の難問はどれか(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Hardest Question on the Ruby Object Model Quiz 原文公開日: 2023/03/23 原著者: Domhnall Murphy サイト: VectorLogic Blog 参考: class BasicObject (Ruby 3.2 リファレンスマニュアル) Rubyでは、あらゆるものがオブジェクトなので、Rubyのオブジェクトモデルをしっかり理解しておくことで有能な開発者になれます。数ヶ月前に公開したクイズでは、Rubyオブジェクトモデルの知識を問う問題を出題しました。この短い記事では、このクイズの回答に関する平均的な成績を確認し、どの問題が最も難しかったかを特定してみることにします。 はじめに 私たちは数か月前にRubyオブジェクトモデルのクイズを公開しました。問題は全部で10問
Ruby: クラスメソッド内でprivateメソッドを動的に定義するときの注意(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Defining Private Methods Inside Ruby Class Methods 原文公開日: 2022/12/07 原著者: Domhnall Murphy サイト: VectorLogic -- 北アイルランドのNewryを拠点とするソフトウェア開発コンサルタント会社です。 日本語タイトルは内容に即したものにしました。 私たちが最近Rubyをアップグレードしたことにより、動的に生成されるメソッドによっては、そのメソッドをprivateに設定しようとしたときに問題があることが判明しました。本記事では、この問題を再現するシンプルな例を紹介するとともに、問題の解決方法を示します。 🔗 はじめに 既存のプロジェクトでRubyを2.7にアップグレードしたときに、見慣れない警告が表示されました。 warning:
保存版: Web画像フォーマットを「正しく」扱う(4)Webのアニメーション(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Images done right: Web graphics, good to the last byte—Martian Chronicles, Evil Martians’ team blog 原文公開日: 2019/10/07 著者: Polina Gurtovaya、Rita Klubochkina、Andy Barnov サイト: Evil Martians -- ニューヨークやロシアを中心に拠点を構えるRuby on Rails開発会社です。良質のブログ記事を多数公開し、多くのgemのスポンサーでもあります。 日本語タイトルは内容に即したものにしました。画像はすべて元記事からの引用です。記事が長いので4分割し、章立てを浅くしました。記事の表示が重くならないよう、原文と同様に画像にloading="lazy"を指定し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
