タグ

2008年11月20日のブックマーク (6件)

  • リアルタイムで共同編集できるテキストエディタ『EtherPad』 | 100SHIKI.COM

    語も通るし、これはかなり便利かも。 EtherPadはリアルタイムに共同編集できるブラウザ上のテキストエディタだ。 なんらかの文章を複数人で校正していくのに便利だろう。 ちゃんと誰がどのテキストを追加したのかも色分けされているのでわかりやすい。 また簡単なバージョン管理やチャット機能も実装している。会員登録なしにすぐに使い始めることができる点も素晴らしい。 これは知っておいても損はないですな。おすすめである。

    リアルタイムで共同編集できるテキストエディタ『EtherPad』 | 100SHIKI.COM
    japanrock
    japanrock 2008/11/20
    "EtherPadはリアルタイムに共同編集できるブラウザ上のテキストエディタだ。"[chat][text][同時編集]
    リンク

  • テキストも読もうよ、テキストブックだけじゃなくて : 404 Blog Not Found

    2008年11月19日19:30 カテゴリ書評/画評/品評Art テキストも読もうよ、テキストブックだけじゃなくて 私もこのことには120%同意するので.... ネットに時間を使いすぎると人生が破壊される。人生を根底から豊かで納得のいくものにしてくれる良書25冊を紹介 - 分裂勘違い君劇場 しかし、分裂勘違い君劇場より1000倍優れている梅田望夫氏や小飼弾氏のやブログといえども、図書館や書店に並ぶ良書の前には、やはり、ゴミより幾分マシだという程度の価値しかないのです。 どんなすごいを紹介してくれるのかと期待したのだけど.... 期待どおり、期待はずれ。 テキストブックばっかじゃん。 「テキストブック」と「テキスト」の違いは、「日語が亡びるとき」を一読いただくとして、別のいい方をすれば「ノンフィクション」と「フィクション」となるだろうか。「読み物」と「物語」の違いと言ってもいい。 この

    テキストも読もうよ、テキストブックだけじゃなくて : 404 Blog Not Found
    japanrock
    japanrock 2008/11/20
    "テキストにおいては、行間にこそ読書がある。そこに書かれていないものをどれだけ読み取れるか--裏をかえせば、どれだけ豊かに誤読できるか--で読書の質が決まってくる。"
    リンク

  • SafeRecord - テストとか

    ■[Rails] SafeRecord 11:37 今頃気づいたのですが、先日開催された Web アプリケーションセキュリティフォーラムで、NaCl の前田さんが SafeRecord というプラグインを発表していたのですね。 http://shugo.net/jit/20070705.html#p01 (Mac の Preview では何故か PDF の文字が読めなかったので RD のほうを読みました。) 拙作 Safe ERB が view で文字列のエスケープを忘れると例外が発生するのと同様、SafeRecord では以下のようにパラメータを直接 SQL に渡すと例外が発生して SQL インジェクションを防げるようになっています。すばらしい。 post = Post.find(:first, :conditions => "title = '#{params[:title]}'")

    japanrock
    japanrock 2008/11/20
    SQlインジェクションになりそうなところがあると例外を出す
    リンク

  • Safe ERB (Rails Plugin) - テストとか

    Rails のアプリケーションで DB や HTTP リクエストから取ってきた文字列を rhtml で出力するときに h メソッドなどでエスケープしないとエラーを出すというプラグインを作ってみました。実装方法としては Ruby の Object#tainted? メソッドを使って文字列がエスケープ処理を通過しているかどうか判定するという単純なものです。自動的にエスケープ処理を入れるわけではないので既存のアプリケーションと互換性を保ちつつ、XSS などを引きおこす Script Insertion を許してしまう可能性をかなり下げられると思います。README: http://wiki.rubyonrails.org/rails/pages/Safe+ERBダウンロード: http://www.kbmj.com/users/shinya/rails/safe_erb-0.1.zipRuby

    japanrock
    japanrock 2008/11/20
    "Rails のアプリケーションで DB や HTTP リクエストから取ってきた文字列を rhtml で出力するときに h メソッドなどでエスケープしないとエラーを出すというプラグイン"[rails][ruby]
    リンク

  • Railsのセキュリティ

  • railsでそれなりに正しいコードを書く方法 - memo_ruby

    最近、後輩が作った2つのrailsアプリのコードを読む機会があった。 そこで気がついたこと ビジネスロジックといわれるものはmodelに書くようにする(全部、controllerに実装してあると1アクションがながくなって読みづらい) 複雑なif文はメソッドにして(わかりやすい名前にしてmodelに実装してほしい) コードの量が増えてきたら定期的にリファクタリングしてDRYに保って 一般的なコーディングルールには従おう(たとえばインデントをあけるとか、 = の前後は1つ空白を入れるとか) HTMLRubyコードと同じように見やすく(HTMLこそ構造化を意識してくれ。HAMLでかけるぐらいに!) 画面数が2つ以上あるなら共通デザインをlayoutで共通化して 一般的な機能をシンプルに実装できかったとしても、良く調べてみればRailsのすてきな機能できっとシンプルにすることができます 様によく

    railsでそれなりに正しいコードを書く方法 - memo_ruby

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.