正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
女の子コンプレックスとおかんの呪い
「母がしんどい」っていう漫画があるんだけど、こういうのっておかんの呪いと深く関係があるんじゃないかと思う。 うちの母は娘が「女の子」らしくしてるとすんげやっかむ。 物心ついて以来「ほんとあんたは乱暴でがさつで女の子らしくないんだから」と文句たらたらな一方で 女の子がすきそうなものをすきだったり、女の子がしたがることをしようとすると、全力で冷やかしたり嫌味言ったりからかったりしてきた。 小学生のころから周囲の女子ときゃっきゃうふふしてると「あの子たちは本当はあんたのことが嫌いなのよ」とか言ってくるし 十代に入ってからは男性と歩いていればことごとく茶々を入れ、相手をこき下ろすやら私をくさすやらいちいち張り合ってくる。 そんなこんなで「女の子」に対しては恐怖と憧れがあり、「女の子」らしい行為に深い羞恥を感じて生きてきた。 結婚してからも娘が男性に愛される妻だというのが納得できないらしくて、それは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How to find an NHS gender dysphoria clinic
