(Last Updated On: 2018年10月7日)Railsで多用されているActiveRecordのインジェクションパターンを簡単に紹介します。出典はrails-sqli.orgなのでより詳しい解説はこちらで確認してください。特に気をつける必要があると思われる物のみをピックアップしました。 Exists?メソッド User.exists? params[:user] params[:user]などの使い方は危険です。RailsはPHPなどと同様にuser[]というパラメーターで配列化します。 ?user[]=1 が入力の場合、 SELECT 1 AS one FROM "users" WHERE (1) LIMIT 1 となり不正なクエリが実行されます。 Calculateメソッド CalculateメソッドはSQLの集約関数を実行するメソッドです。average、calcula

PhantomJSはすごく便利なのですが、ちょろっと使いたいだけのときにスクリプトファイルを用意するのは若干面倒です。対話モード(REPL)も用意されていますが、対話的に使うだけならChromeの方が使いやすい場面が多いです。 今回の想定シーンは、「GitHubでStarしてくれた人の一覧が欲しい」というようなケース。時々、Issueで全員に連絡したいことがありますよね。↓ こういうやつ。 @user1, @user2, @user3, ... GitHubだとJSONを返すAPIが用意されているので、それを使います。 コンソールを開く 新規タブを開いて、about:blankに移動します。まっさらな状態にするのがポイントです。 jQueryを仕込む PhantomJSを使う場合もそうですが、素のJavaScriptだと面倒が多いので、jQueryを仕込みます。次の2行を実行すればOK。

昨日のVieraのリモコン、リモコンを作りたかったのもあるけど、svgとJavaScriptを組み合わせた簡単なプログラムを試しに書いてみたかったというのがあります。 html5ではsvgをhtml中に埋め込んで、更にそのsvgにcssでスタイルを当てたり、JavaScriptでいろいろやったり出来ます。 この時、要素のクリック領域は要素の形そのままなので、昨日のリモコンのような変な形のクリック領域を簡単に作ることが出来ます。 以下の画像の色のついた箇所にマウスを乗せたりクリックをしたりしてみてください。 100km 画像はWikipediaより。 上記の画像は、クリックできる箇所に .svg-area というクラス名と、data-name属性に市町村の文字列が入っており、以下の様なcss/jsによって動作を実現しています。 path.svg-area { cursor: pointer;

ごりゅご.com

【サイボウズ式編集部より】この「ブロガーズ・コラム」は、著名ブロガーをサイボウズ外部から招いて、チームワークに関するコラムを執筆いただいています。今回は「My Favorite, Addict and Rhetoric Lovers Only」のファーレンハイトさんが考える「愛されるリーダー」についてです。 前回のコラムでは、横暴なリーダーについて書いた。 俺がまず横暴なリーダーを見たときに判断する軸は「仕事をドライブできるか？」である。「仕事をドライブする」とは、問題を切り分け、判断・決断を適時行い、そのことに責任をとることだ。そして人を（強引にでも）動かしていく力だ。 さて、前回のコラムのラストで少し書いたが、ゴリゴリしたパワースタイルでメンバーを動かしていくタイプのリーダーがいる。果たしてそれは、素晴らしいリーダーだろうか？ 答えはYES AND NO。 おそらく前回のコラムを読んで

<?php /** * 時間を指定すると、対応する挨拶を表示するよ！ */ function greet($hour) { if ($hour > 4 && $hour < 12) { echo "Good Morning!" . PHP_EOL; } elseif ($hour > 12 && $hour < 18) { echo "Good Afternoon!" . PHP_EOL; } else { echo "Good Evening!" . PHP_EOL; } } greet(8); // Good Morning! greet(15); // GOod Afternoon! greet(21); // GOod Evening! # coding=utf8 def greet(hour): """時間を指定すると、対応する挨拶を表示するよ！""" if 4 < hour <

スマートフォンやタブレットからのUSBケーブルを接続することができる「埋込充電用 USBコンセント」（型番：WN1471）[写真拡大] パナソニック エコソリューションズ社は9日、スマートフォンやタブレットからのUSBケーブルを接続することができる「埋込充電用 USBコンセント」（型番：WN1471）を21日に発売すると発表した。価格は4,350円（税抜き）。色はホワイトとグレーの2種類。 内蔵されたのUSBポートに、スマートフォンやタブレットと繋いだUSBケーブルを挿すことで、ACアダプタを使わずに充電することができる。USBは国際規格で、日本を訪れる外国人が変圧器や変換プラグを用意することなく充電することができるため、ホテルなどの宿泊施設や店舗、飲食店、空港にも適しているという。 同製品を壁に埋め込む際には、一般的な家庭用100Vコンセントと組み合わせて設置することも可能。サイズは、幅

以前、andronaviでもご紹介した『Google Keep』は、メモをテキストや音声で残したりToDoリストを作成したりして、それを複数のデバイスで共有できる便利なサービスです。 このメモにリマインダー（備忘録）を付けられることをご存知でしたか？覚えておくと何気ないことから大切な用事まで、忘れずにいられるので、ご紹介します。

Aspects Objective-Cでインターセプター入れて横断的に処理入れてみたいなことってしたいなと思う場面はあったけど、共通処理を行うクラスを使ってそれを継承するみたいなやり方してた。共通の処理ってどんなものがあるかといえば、例えば、ログ出力とか、GAのトラッキングの送信とかですね。 JavaとかだとFrameworkでだいたい用意されててObjective-Cでもあったらなーとは思ってたけど、今回、AOPができるめっちゃいいライブラリを知ったので紹介します。 Aspects このライブラリはEvernoteやDropboxでも使われているPDFのライブラリ PSPDFKit の作者である @steipeteさんが作ったライブラリなので、信頼もおけます。 しかも、ライブラリの中身はAspects.hとAspects.mだけだからすごく軽量です。 使い方は、READMEで十分分かりや

2015年2月1日更新 日曜日の午後になると、は～もう休みも半日か～と考えてしまう鈴木です。 今まで、いろいろとGoogle Analyticsの事を書いてきましたが、ココらで1度きちんと体系立てて自分でも後で確認出来るようにして行きたいと思いましたので、連載風にグーグルアナリティクスの設定や見方について書いていきます。大体、このカテゴリーは隔週で1回くらいの（他のネタの数による）の更新で考えています。 第1回は、Google Analyticsの基本となる「登録」についてです。 出来る限り初心者用に書いていきますが、最低限のラインを設定しないと際限が無いため、Gmailの登録が出来て、ブラウザでGmailを読める人以上を対象としています。 Google Analyticsへの登録 Google Analyticsのトップページへ グーグルにログインした状態で、グーグル・アナリティクスのト

基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 私はJavaScript実装の暗号ライブラリ jsrsasign(注：RSAだけじゃないよ!) を開発などして遊んでいるわけですが、 そんな矢先、先週ぐらいですかねぇ、PKI.js(http://pkijs.org/) というJavaScript暗号ライブラリが公開されました。 ぶったまげたのはpure JavaScriptなのにOCSPやCMS SignedDataやTimeStampなんか に対応しているのだそうです。さらに凄いのはNIST PKITSのテストも通すせるような認証パス検証(証明書のチェーンの検証)機能も実装されているのだそうです。 先を越されて悔し〜〜〜って感じ。 ようやく時間ができたので、ちょっと動かしたりしてみたのでブ

ソフトウェアエンジニアにとって、ユニットテストは重要です。僕はなるべくユニットテストを書くようにしており、ソフトウェアエンジニアはもっとユニットテストを書くべきだ、と考えています。ここで言及している「ユニットテスト」は、単なる「テストコードによる自動化」全体を指すのではなく、「テストから見えてくるグーグルのソフトウェア開発」で登場した用語である「Sテスト」を指します。 「テストから見えてくるグーグルのソフトウェア開発」では、テストコードが対象とするプロダクションコード(製品コード)の規模、S、M、Lとサイズごとに分類しています。 「Sテスト」とは、テスト対象のクラスのみを対象にしたテストを行うことを目的としています。テスト対象以外のクラスの処理は、積極的にモックを多用することで、テスト対象のクラスの振る舞いを確認します。 Sテストは主に品質向上に寄与すると「テストから見えてくるグーグルのソ

TOP  >  Design  >  作業効率をアップさせることができる デザインUIキットまとめ「50 Fantastic And Free Web UI Kits」 webサイトを1からデザインすると時間がかかってしまいますが、フリーのUIを利用することで作業効率を格段にアップさせることができます。そんな時に便利なUIキットまとめ「50 Fantastic And Free Web UI Kits」を今回は紹介したいと思います。 （Dribbble – Flat UI kit (psd) by Hugo） さまざまなデザインテイスト・種類のUIキットが紹介されています。気になったものをピックアップしましたので下記よりご覧ください。 詳しくは以下 Free PSD: Dark Gloss UI Kit | | FreeUIKits.comFreeUIKits.com 立体的でリアルな質感

In an interview at his home near Reykjavík, the entrepreneur-turned-VC shared thoughts on his ventures and the journey that led him from Unity to climate tech, a homecoming of sorts.

青B-CAS入りカードが2480円!! 赤B-CAS入りチューナーの1万円引きも：週末アキバ特価リポート（1/2 ページ） 「赤B-CAS入りの反響がものすごかったです」 大型連休を終えた次の週末は連休中に好評だった特価セールが再び実施される例が多い。そこで今週注目したいのは、BUY MORE秋葉原本店の店頭に並ぶテレビチューナーだ。バッファローのPCI型地デジチューナーカード「DT-H33/PCI」と、ゾックスのアナログテレビ向け地デジチューナーユニット「DS-DT403」がともに税込み2480円で売られている。 連休中も好調に売れた特価品の在庫がまだ十分残っており、今週末も盛り上がること必至だ。同店は「B-CASカードがしっかり入っていてこのお値段なので注目している人は多いでしょうね。ただし、連休中の勢いが1番すごかったのはバッファロー製チューナー『DT-H71/U2』です。デジタル3