正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
知って得する!55のRubyのトリビアな記法
Rubyはたのしい言語です。Rubyを触っているとマニュアルにも書いていない「小さな発見」に遭遇することがよくあります。このような「発見」は、プログラムの質や効率の改善には直結しないかもしれません。いや、むしろチームプログラミングでは妨げになる可能性すらあります。しかしその一方で、言語自体が自分の知らない領域を持ち続けていることが、その対象に対する興味を失わせないための大きな要因である、というのもまた疑いのない事実なのです。つまり「発見」はたのしさに直結しているのです。 このブログにおいて「知って得するRubyのトリビアな記法」というタイトルで、今まで3回記事を書きました。 “知って得する21のRubyのトリビアな記法” “第2弾!知って得する12のRubyのトリビアな記法” “第3弾!知って得する12のRubyのトリビアな記法” これらのトリビアには、ネット検索で見つけたもの、Twitt
LinuxでRubyな環境でExcelを作る方法 - (゚∀゚)o彡 sasata299's blog
2009年12月10日23:34 Linux Ruby LinuxでRubyな環境でExcelを作る方法 それ spreadsheet ライブラリを使えば出来るよ!!(=゚ω゚)ノ というわけで、全然知らなかったですが Linux 上でも普通に Excel ファイルを作れるんですねぇ。。Windows 上で win32ole ライブラリとか使わないと出来ないもんだと思ってました。今回紹介する方法では、spreadsheet というライブラリを使うのでまずはさくっとインストールします。 sudo gem install spreadsheet で、使うときはこんな感じです。ちょこちょこいじってますが、参考まで。 # excel_base.rb module ExcelBase require 'rubygems' require 'spreadsheet' Spreadsheet.clien
ruby on rails で Haru Free PDF Library を使う - ruby on rails ビジネスの可能性
まだあまり使っていないのですが、サンプルを見る限りはかなり自由にPDFを出力できるHaru Free PDF Library。 ・グラフや線なども自由に出力 ・日本語出力も問題なさそう ということで早速使ってみることに。 1. gem でインストール web 上では gem でのインストールは出来ない、という情報が多いのですが実はできます。 gem install hpdf そして、Haru Free PDF Library には、直接 iostream へ出力するメソッドが用意されていませんので、一度サーバ上に出力(save_to_file)してから、send_file でブラウザへ返します。 application.rb PDF_PATH = "#{RAILS_ROOT}/pdf" # サーバ上の一時保存パス def stream_pdf require 'hpdf' filename
Amazon API認証のPROXYを書いたよ(AmazonのAPI認証導入はOSSに対する挑戦だよなぁ(4)) - ただのにっき(2009-06-19)
■ Amazon API認証のPROXYを書いたよ(AmazonのAPI認証導入はOSSに対する挑戦だよなぁ(4)) あれから、なんと即日で回答が来た: ご提案いただいている アプリ --(ASIN)→ PROXY --(ASIN+秘密キー)→ Amazon の方法でしたら、ライセンス上問題となりませんので、対応につきご検討いただけますと幸いです。 ニヤリ。 掲示板の方には書いていないが、言うまでもなくPROXYもFOSSとして公開するわけです(もちろんsecret keyは含めずに)。というか、サンプル的な意味合いを込めて、プリミティブな実装をGitHubにあげておいた: amazon-auth-proxy tDiaryのamazonプラグイン実装は、デフォルトでtDiary.org上に設置したこのPROXYを呼び出すようにするつもりだが、ご存知のようにtDiary.orgは第一tDia
Rubyに絡んでいる人たち - mirichiの日記
現在、Rubyになんらかの形で絡んでいる人には、ある切り口でみると、大きく分けて2種類の人がいると言える。 それは、オープンソースの世界に馴染んでいる人と、そうでない人だ。 いくつか具体的な例を挙げるなら、 ・Rubyは自分でコンパイルして使うものである。 ・ソフトウェアはマルチプラットフォームが当たり前。 ・普段はLinuxを使っている。仕事でしかたなくWindowsも使う。 という感じ(決め付けではなく、あくまでもそんな感じ)の人はオープンソースな人であり、 ・ソフトウェアは実行形式のものをダウンロードするのが当たり前。 ・OSなんてWindows一択だ。 ・作ったソフトもWindows専用で何も問題はない。 と(こっちは決め付けで)考えるのがそうでない人だ。 これは、どの世界に身を置いているかという話であり、お互いにそういう人が存在していることは把握できるが、その考え方、感覚を本当の
CGIAlt: README.txt
Release: 0.0.2 copyright(c) 2007 kuwata-lab.com all rights reserved. http://rubyforge.org/projects/cgialt/ About 'CGIAlt' is an alternative library of standard 'cgi.rb'. It is written in pure Ruby but works faster than 'cgi.rb'. Features Compatible with 'cgi.rb'. Faster and more lightweight than 'cgi.rb'. Available to install with CGIExt (which is a re-implementation of 'cgi.rb' in C extension). F
プログラミング言語Ruby ― ありえるえりあ
方針 Rubyをまったく知らない前提で始めます Java、JavaScript、elispのようなメジャーな言語と対比しながら説明します なるべく手を動かして目に見える形で説明を進めます 次回Ruby on Railsの勉強会をするので、それにつながることに重点を置きます 逆に言うと、RoRであまり使わない知識は流します。例えば、ファイル操作周りやスレッド周りなど 開発環境(2) .emacs.elに書くべき記述 ; ruby (autoload 'ruby-mode "ruby-mode") (setq auto-mode-alist (cons '("\\.rb$" . ruby-mode) auto-mode-alist)) (setq interpreter-mode-alist (append '(("ruby" . ruby-mode)) interpreter-mode-al
まつもとゆきひろ×結城浩,Rubyを語る - 特別対談:ITpro
結城浩 (ゆうき ひろし) Java,Perlなどの書籍でおなじみの著者。 最新刊は「数学ガール」。 このイラストは結城浩さん書き下ろしのもの。 http://www.hyuki.com/ 日経ソフトウエア2007年8月号,特集のテーマはプログラミング言語のRubyです。「Ruby大作戦」と題した本特集の中で,Ruby作者のまつもとゆきひろ氏と,JavaやPerlの書籍や本誌連載の執筆,Web上での活動で著名な結城浩氏の対談を設けました。以下は,日経ソフトウエア2007年8月号に掲載した対談の全内容です。ぜひお楽しみください。なお,この対談では,お二人のファンで日経ソフトウエア特集「Ruby大作戦」のPart5にも寄稿いただいた松岡浩平氏にも同席していただきました。この対談でRubyに興味を持たれた方は,ぜひ日経ソフトウエア2007年8月号をお読みください。 はじめてのRuby ――結城さ
坊やがゆく - Railsでソーシャルブックマークを作ってみようか(第2回)
エンジニア説明Railsアプリを作る「はじめの一歩」としての足がかりになればと思いまとめました。手順に沿ってコピペしていくといつのまにかアプリケーションが完成するというサンプルです。第1回のmasuidriveさんベースにRails勉強会@東京第11回での高橋征義さんバージョンとInternet Week 2006でのかずひこさんバージョンをミックスしました。環境やインストール、趣旨や概要につきましては第1回をご覧ください。 ■第1回との相違点Internet Week 2006のT24 : はじめよう Ruby on Rails 〜フレームワークで作るWebアプリケーション〜をベースに内容を変更しました。基本的な流れは変わっていませんが、機能/モデルが変更されています。文字コードの設定を先に行うようにしました。モデルの定義を先に明示しました。モデルの作成にマイグレートを使用するようにしま
Railsの本 読む順番
1 [本] Ruby on Rails入門―優しいRailsの育て方(西 和則) 「01 Railsを理解する」には感動した。入門者がこれを読んで理解できるかどうかは分かんないけど、とにかく感動した。ここで時代が変わったと思った。 くまくまー読んでないなら、MLに質問する前にとりあえず全部読めば幸せになれると思う(2時間くらいかかったお)。 p.41 モデル内からの logger の呼び出しって、delegate 必要でしたっけ? 2 読む順番 2chに難易度順が出てたけど、あんまり意味ないと思うので、今から読むといいと思う順番。 たのしいRuby 第2版 Rubyではじめる気軽なプログラミング(日本でRubyするなら避けられない) (任意:準備用)はじめよう Ruby on Rails Ruby on Rails入門―優しいRailsの育て方(日本でRailsするなら舞波は避けられない
Ruby on Rails、Wordpressなどをクリックだけでインストール
正確には、Ruby on Rails、Wordpress、Django、TurboGearsなどを合計時間約1分37秒、わずか12クリックでインストールするというデモムービーです。一応ディレクトリ名などを決める際にキーボードを使いますが、基本的にシステム関連の知識ゼロでもインストール可能。 詳細は下記の通り。 WebFaction blog : Control panel demo http://blog.webfaction.com/control-panel-demo Flash版(7MB) QuickTime版(37MB) 要するに海外の「WebFaction」というホスティングサービスのコントロールパネルのデモです。クリックするだけでインストール完了という感じ。海外のホスティングサービスはみんなこんな感じのサービス提供形態が多いですね。
LiMo WikiWiki [VirtualSynchroChat] - 時間差を無くすWEBチャットcgi
Since : Aug.09.2003 21:57'41 LastModify : May.01.2006 12:28'30 http://www.fuwa2factory.net/vsc/lobby.cgi [Programing: れろれろ@ふみ] 時間差(Time shift)で時間の共有を行いたい。 そんな思いを実現するための WEBチャットcgi です。 主にTV番組等を見ながらみんなで実況チャットを(時間差で)行うといった場面を想定しています。 概要 割と普通でどちらかというとしょぼめなチャットですが、発言者の発言タイミングを記録しています。そして誰か他の人がチャットルームに入ってきたら、その入ってきた時間からどれだけたったのかを監視し、過去の発言ログをその時間に合わせて表示していきます。過去のチャット記録でありながら、今発言されているような流れで表示されて行くのです。 もちろ
Rubyコーディング規約
はじめに 本文書は、Rubyによりコーディングを行う際の規約について述べる。 実際のプロジェクトに適用する際には、このコーディング規約をカスタ マイズして用いることを推奨する。 ソースコードの整形 インデント プログラムを読みやすくするため、インデントを適宜行う。インデント 幅は2とする。また、インデントにはスペースのみを使用し、タブは使用 しない。(環境によりタブ幅が異なるため。) 例: if x > 0 if y > 0 puts "x > 0 && y > 0" end end 一行の桁数 一行の桁数は最大80桁までとする。 空行 複数のクラスの区切には空行を挿入する。 例: class Foo ... end class Bar ... end 誤った例: class Foo ... end class Bar ... end また、クラス内の各構成要素の区切にも空行を挿入する。
algorithm
奥村晴彦さんの「C言語による最新アルゴリズム事典」技術評論社、1991年、の C 言語プログラムの Ruby への翻訳に挑戦します。プログラムの説明は同書を読んでください。変換はできるだけ逐語的に行っています。プログラムの動作は原作の C プログラムのそれと比較してチェックしていますが、うまく動作しないときは C から Ruby への変換のさいに起きたものです。バグレポートは tnomura@mnet.ne.jp までお願いします。 この Ruby 翻訳版はできるだけレイアウトも含めて原作の C プログラムを変更しないようにしたため、必ずしもRuby らしいコーディングスタイルとは言えないかもしれませんが、プログラムがきちんと動作することを優先しました。C から Ruby への翻訳の著作権に関しては Ruby のライセンスに準じます。配布、改変は自由です。ただし、プログラム本体には原作者の
『rubyco(るびこ)の日記』
String#stripは文字列前後の空白を削除します。 " Hello, world! ".strip #=> "Hello, world!" String#strip!は文字列前後の空白を削除します(破壊的メソッド)。 >> " Hello, world! ".strip => "Hello, world!" >> "\t\t\tHello, world!\n\n\n".strip => "Hello, world!" >> s = " Hello, world! " => " Hello, world! " >> s => " Hello, world! " >> s.strip => "Hello, world!" >> s => " Hello, world! " # String#strip は非破壊的 >> s.strip! => "Hello, world!" >> s =
満足せる豚。眠たげなポチ。:2005年の技術的なトレンドに乗り遅れないための5つのテーマ
年の暮れだからこそ、今年の技術的なトレンドへ乗り遅れないように復習をしたいもの。 Web2.0が脚光を浴びた2005年。とりあえずこの5つの分野から苦手分野をきっちり潰していきたいと思います。(多分にぼくの偏見と苦手分野の重視が影響している点はご了承ください。) Ajax Ruby on Rails HTML/CSS Javascript 正規表現 ということで、おすすめの書籍やサイトを総括。 Ajax 2005年はこれしかないでしょう。猫も杓子もAjaxと連呼した年でした。 Ajax: Web アプリケーション開発の新しいアプローチ http://antipop.gs/docs/translations/ajax.html これがなくちゃ始まらないですから。 Ajaxの本質、「非同期メッセージ型ウェブ・アプリケーション」のススメ http://satoshi.blogs.com/life
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
恋するプログラム ~Rubyでつくる人工無脳
http://hackety-hack.com/
Fast Cross-Platform App Development Software - Embarcadero
