正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
0〜1歳児に評判のよかった絵本 - カリントボンボン
子供には「こういう人間になってほしい」みたいな期待をあまり持たないようにしたいなあ、と常々思っていますが、最低限の希望としては「判断力と問題解決能力を備え、経済的に自立し、倫理観がしっかりした遵法意識が高く思いやりのある人間」になってほしいなあ、と思っており、細かいことを言えば「小さい頃から音楽に触れ、体を動かすことを喜びとし、本を読みそろばんとピアノを習い家の手伝いをし、高校までは公立に通い、大学は地方の国立大などに進学して故郷以外の風土を知り、卒業後は一人暮らしをしながら人や社会の役に立つような仕事をしつつ好きに生きていって欲しい」とも思っていますが、そうした過剰な親の期待を背景とした家庭教育のとっかかりとして、娘にはまず絵本を好きになって欲しい、ということがあります。わたし自身も子供の頃から本当に読書が好きで、ある程度若い頃までは平均よりもたくさん本を読んでいたと思いますし、本を読む
Plunkerでゲームをつくってブログに貼るよ
できあがったゲーム tiny艦隊clicker! これのために作った!(保存できません) 言いたいこと まえおき 前のAngularJSのエントリでPlunkerの埋め込みページを使った。 このページではPlunkerでゲームをざっくり書いて、それをこのブログに貼るまでを説明する。ちなみにゲームそのものの作り方とか内容には触れない。どうせクソゲーだね。 類似サービスの比較 PlunkerはHTML・JavaScript・CSSなんかをWebアプリ上で作成して、公開できるサービス。競合としてはJSFiddle、Plunker、CodePenとか。ざっくりと比較するとこんな感じ。 JSFiddle Githubなんかでもバグ報告するとバグが再現するfiddleでくれとか言われるのを見かける。とにかく一番メジャー。 ただ、コード全部を単純に書くことが出来るわけじゃなくて、メニューからJavaSc
HTML5でファイルをドラッグして読み込むやつ - Qiita
(2018年追記: 自分で必要になって見返してみて、古い記事だけどまだ内容は大丈夫でした。) サンプル デモ: http://jsfiddle.net/ginpei/bSF9z/ GitHub: https://github.com/ginpei/sample-for-html5-drop-files こんなん: ブラウザーでファイルを開かないようにする 受け付けたい要素のdragoverイベントとdropイベントを監視する。 それぞれでevent.preventDefault()する。 ファイルをドラッグしてきたら見た目を変える 要素のクラスをon/offする場合。 dragoverでonにする。 dragleaveとdropでoffにする。 ドロップされたファイルの情報を取得する dropイベントのevent.dataTransfer.filesにファイル情報が入る。 形式はFileオ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Plunker
Dynamic Drive DHTML(dynamic html) & JavaScript code library
