ヽ( ・∀・)ノくまくまー(08-23[長年日記])
● [rails] TextHelper ActionView::Helpers::TextHelper はテキストの加工のためのView向けヘルパです。Railsらしくやや英語寄りで使いどころが微妙な機能が多いですが、TextHelperと言いつつもHTML処理の機能まで含まれていますので掘り出し物があるかもしれません。特に RedCloth, BlueCloth を利用したHTML簡易表記機能は知っていると便利でしょう。(個人的にはMarkdownマンセー派なのでサポートされてて嬉しいです) ● auto_link(text, link = :all, href_options = {}) テキスト中のURLおよびメールアドレス部分をリンクにします。link は :all (default), :email_addresses, :urls が指定可能です。 * URLの正規表現 /(
Safe ERB (Rails Plugin) - テストとか
Rails のアプリケーションで DB や HTTP リクエストから取ってきた文字列を rhtml で出力するときに h メソッドなどでエスケープしないとエラーを出すというプラグインを作ってみました。実装方法としては Ruby の Object#tainted? メソッドを使って文字列がエスケープ処理を通過しているかどうか判定するという単純なものです。自動的にエスケープ処理を入れるわけではないので既存のアプリケーションと互換性を保ちつつ、XSS などを引きおこす Script Insertion を許してしまう可能性をかなり下げられると思います。README: http://wiki.rubyonrails.org/rails/pages/Safe+ERBダウンロード: http://www.kbmj.com/users/shinya/rails/safe_erb-0.1.zipRuby
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
