正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
Jenkinsから送信されるメールをカスタマイズする
みなさんこんにちは。@ryuzeeです。 Jenkinsから送信されるメールをカスタマイズするにはどうしたら良いでしょうか? 答えはEmail-extプラグイン(https://wiki.jenkins-ci.org/display/JENKINS/Email-ext+plugin)を使うのですが、設定の方法などを書いておくことにします。 Email-extプラグインとはJenkinsが送信するメールをカスタマイズするプラグインで、送信するメールのタイトルや本文、いつ送信するか、誰に送信するか等をカスタマイズすることができます。 またビルド失敗、テスト失敗、ビルドの正常への復帰などの状況に応じて送信するメールを個別にカスタマイズすることが可能です。 2012年1月現在バージョンは2.16です。 インストールこれはいつもの通りです。 Jenkinsの管理→プラグインの管理と遷移して、“Jen
パスワードチェックの方法と暗号化処理の順番についての質問 - OKWAVE
パスワードを暗号化する前にmysqli_real_escape_stringで処理させるか、暗号化した後に処理させるかについて教えてください。 プログラム初心者です パスワードチェックする方法をおしえてください 質問1 半角英数字で8文字。その中に数字が含まれているかチェックしたいです 今までは数字が含まれているかチェックできていませんでした if(!preg_match("/^[a-zA-Z0-9]+$/", $pass) ||(strlen($pass) < 8)){ print "8文字以上の半角英字の中に数字を混ぜてください"; } 質問2 暗号化する前にmysqli_real_escape_stringで処理させてもいいですか?それとも暗号化した後にmysqli_real_escape_stringで処理させたほうがいいですか? $pass = mysqli_real_escap
XUL チュートリアル - MDC
このチュートリアルは XUL (XML User-interface Language) について述べています。この言語は Mozilla アプリケーション用に作成され、そのユーザインターフェイスを定義するのに使用されています。 はじめに はじめに XULの構造 Chrome URL マニフェストファイル シンプルな要素 ウィンドウを作成する ボタンを追加する ラベルと画像を追加する 入力コントロール 数値コントロール リストコントロール プログレスメーター HTML 要素を追加する スペーサーを使用する その他のボタン機能 ボックスモデル ボックスモデル 要素の配置 ボックスモデルの詳細 グループボックス さらに要素を追加する その他のレイアウト要素 スタックとデッキ スタックの配置 タブボックス グリッド コンテンツパネル スプリッター ツールバーとメニュー ツールバー 簡単なメニュー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: GitHub実践入門 ~Pull Requestによる開発の変革 (WEB+DB PRESS plus): 大塚 弘記: 本
