正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
通塾率が異常と思う俺はおかしいのか?
http://anond.hatelabo.jp/20140303060133 ちょっと本筋と関係ないんだけど、通塾率、見てちょっとびびった。 中学校平均で50%とか。 小学生でも30%くらいとか。 小学校だと、逆にクモンとか入ってそうであれだけど、 中学に関して、ウチの中学で塾にまともに通ってる人間なんて数%だった (地方の公立しか無いような地域、塾に行ってる数%ってのは別にトップの連中、というわけではなくて、なんとなく親がそういうのに熱心だったりするだけ、そもそもまともな塾なんてものが存在しなかった) でも昭和60年ですら中1でも40%超え。 これ、地域差があまりにでかいから、地域ごとのデータがほしい。 地域ごと、人数を均して取ってるんだとしたら都会ではもうほぼほぼ全員行ってると言うことになるのでは? ちょっと想像が出来ないくらいの地域差に愕然とする。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
