sanitize_sql_likeを簡単に読んでみるメモ
3行まとめ Railsのsanitize_sql_likeを読む %と_をサニタイズしてくれる関数 where本体のサニタイズについても今後読んでいきたい SQLのサニタイズ Webアプリで、SQLインジェクションを防ぐというのはセキュリティ上とても大事ですよね。 趣味開発の中でインジェクションについて調べているとこんな文章を見かけました。 上の例は、ユーザーが指定した文字列で始まるタイトルに一致することを意図しています。しかし、>params[:title]に含まれる%または_はワイルドカードとして扱われるため、意外な結果をもたらします。状況によっては、データベースがインデックスを使用できなくなるため、クエリが大幅に遅くなる可能性があります。 これらの問題を回避するには、sanitize_sql_likeを使用して関連する引数のワイルドカード文字をエスケープします。 サニタイズについて整
RubyKaigi 2022に参加しました
3行まとめ 2022 9/8 - 9/10に三重県にて開催されたRubyKaigi 2022に現地参加しました そこで感じたことを書きます プログラミング言語に手を入れて改善していくということに興味を持ち、日本でそれをやるにはRubyはだいぶ良さそうな環境だと感じました 概要 2022年9/8-9/10に、三重県津市の三重県総合文化センターで開催されたRubyKaigi 2022に参加して来ました。 この会議はオフラインとオンラインのハイブリッド開催でした。私は、所属している株式会社iCAREがスポンサーをしていることもあり、現地参加、スポンサーブースのスタッフも行いました。 ここまで大規模なオフラインの会議の参加は初めてでしたし、オフラインイベントへの参加も、コロナの影響もあり随分久しぶりでした。 現地で聞いた様々な講演の感想や、その他感じたことなどを書いていきます。 興味深かった講演と
Railsソースコードリーディング2:ActiveRecordのcountとlengthの違い(あとsizeも)
3行まとめ ActiveRecordのcountとlength、そしてsizeの振る舞いについて学ぶ 実際にRailsのソースコードを追って調べる countをするか、SQLの実行結果を格納した配列の長さを取っているか、cacheをどのように活用するかに違いがある はじめに 最近Railsを書いていて、lengthとcountの振る舞いが違うことがあり、この二つの振る舞いの違い(というか、countはSQLでcountしているものだと思えば、特にlengthがどのような振る舞いをしているか)が気になったので、Railsのソースコードを読んでいこうと思います。 早速、最初はcountメソッドとlengthメソッドのsource_locationを表示し、どのファイルで定義しているかから調べます。 [8] pry(main)> Task.where.not(id: nil).method(:c
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
