日本語も通るし、これはかなり便利かも。 EtherPadはリアルタイムに共同編集できるブラウザ上のテキストエディタだ。 なんらかの文章を複数人で校正していくのに便利だろう。 ちゃんと誰がどのテキストを追加したのかも色分けされているのでわかりやすい。 また簡単なバージョン管理やチャット機能も実装している。会員登録なしにすぐに使い始めることができる点も素晴らしい。 これは知っておいても損はないですな。おすすめである。
2008年11月19日19:30 カテゴリ書評/画評/品評Art テキストも読もうよ、テキストブックだけじゃなくて 私もこのことには120%同意するので.... ネットに時間を使いすぎると人生が破壊される。人生を根底から豊かで納得のいくものにしてくれる良書25冊を紹介 - 分裂勘違い君劇場 しかし、分裂勘違い君劇場より1000倍優れている梅田望夫氏や小飼弾氏の本やブログといえども、図書館や書店に並ぶ良書の前には、やはり、ゴミより幾分マシだという程度の価値しかないのです。 どんなすごい本を紹介してくれるのかと期待したのだけど.... 期待どおり、期待はずれ。 テキストブックばっかじゃん。 「テキストブック」と「テキスト」の違いは、「日本語が亡びるとき」を一読いただくとして、別のいい方をすれば「ノンフィクション」と「フィクション」となるだろうか。「読み物」と「物語」の違いと言ってもいい。 この
■[Rails] SafeRecord 11:37 今頃気づいたのですが、先日開催された Web アプリケーションセキュリティフォーラムで、NaCl の前田さんが SafeRecord というプラグインを発表していたのですね。 http://shugo.net/jit/20070705.html#p01 (Mac の Preview では何故か PDF の文字が読めなかったので RD のほうを読みました。) 拙作 Safe ERB が view で文字列のエスケープを忘れると例外が発生するのと同様、SafeRecord では以下のようにパラメータを直接 SQL に渡すと例外が発生して SQL インジェクションを防げるようになっています。すばらしい。 post = Post.find(:first, :conditions => "title = '#{params[:title]}'")
Rails のアプリケーションで DB や HTTP リクエストから取ってきた文字列を rhtml で出力するときに h メソッドなどでエスケープしないとエラーを出すというプラグインを作ってみました。実装方法としては Ruby の Object#tainted? メソッドを使って文字列がエスケープ処理を通過しているかどうか判定するという単純なものです。自動的にエスケープ処理を入れるわけではないので既存のアプリケーションと互換性を保ちつつ、XSS などを引きおこす Script Insertion を許してしまう可能性をかなり下げられると思います。README: http://wiki.rubyonrails.org/rails/pages/Safe+ERBダウンロード: http://www.kbmj.com/users/shinya/rails/safe_erb-0.1.zipRuby
最近、後輩が作った2つのrailsアプリのコードを読む機会があった。 そこで気がついたこと ビジネスロジックといわれるものはmodelに書くようにする(全部、controllerに実装してあると1アクションがながくなって読みづらい) 複雑なif文はメソッドにして(わかりやすい名前にしてmodelに実装してほしい) コードの量が増えてきたら定期的にリファクタリングしてDRYに保って 一般的なコーディングルールには従おう(たとえばインデントをあけるとか、 = の前後は1つ空白を入れるとか) HTMLもRubyコードと同じように見やすく(HTMLこそ構造化を意識してくれ。HAMLでかけるぐらいに!) 画面数が2つ以上あるなら共通デザインをlayoutで共通化して 一般的な機能をシンプルに実装できかったとしても、良く調べてみればRailsのすてきな機能できっとシンプルにすることができます 様によく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く