正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
「盗んで覚えろ」では部下が育たない理由
ハーバードの「ベストティチャー」が教える 自信は「この瞬間」に生まれる 自信は、じわじわ湧いてくるものではない!ある瞬間に生まれるものだ!ハーバード大学で「ベストティーチャー」に選ばれ続けた日本人教授が教える、「一生ブレない人」の秘密。努力が確実に自信につながる「正しいがんばり方」を教えます。 バックナンバー一覧 褒めるとは「価値観」を伝えること 人を育てる時に一番大切なのは「褒めること」です。たとえば、部下が仕上げてきた仕事が自分の理想からほど遠いものであっても、片目をつぶりましょう。自分が求めている方向に一番近い部分を、まずは褒めてやる。 それを繰り返していくと、最初は5割くらいの出来だったものが5割5分になり、最終的には7~8割くらいの出来になっていきます。 褒める時に気をつけたいのは、具体的に褒めること。ただ「いいね」「やるじゃん」と言うだけではダメ。なぜなら、褒めるとは、価値観を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
