正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
自分で運用しているredmineが依存性の問題で動かなくなったので、腹いせ&八つ当たりでrubyをdisってみることにしました。 redmineが動かなくなりました。背景はこうです。 FreeBSDにportsでredmine入れて快適だぜ! セキュリティとか怖いからなるべくportsは新しくするぜ! あれredmineが動かくなったぜ? なんでだぜ? 結論からいうとruby-gemsとrailsのバージョンがコンフリクトしたのが原因でした。もともとこのFreeBSD boxにはredmine 1.2.1とruby-gems 1.7が入っていました。そしてある時portsでruby-gemsが1.8にアップグレードされたのです。redmine 1.2.1にはrails 2.3.11がバンドルされています。このrails 2.3.11、実はruby-gems 1.7以前でないと動かないという
Sugamo.cssでちょっと前に話題になったのが、CSSのメタ言語(って言い方でいいのかな)であるSassです。 Sassを使うと、CSSをクールに記述する事ができます。 Sass自体についての解説はググると詳しいものがいくつかあります。 この記事では、Windows PC(XPとVistaで試しました)にSassを導入する手順を紹介します。 Rubyのインストール SassはRubyで動いているので、まずはRubyをインストールします。 RubyInstaller for Windows を使えば、何度かクリックするだけで完了します。 インストールが終了したらコマンドプロンプトを起動して、次のコマンドを入力してエンターをッターンと叩いてください。 ruby -v ruby 1.9 1p430(2010-08-16 revision 28998) みたいのが出たらgemのアップデートに進
略して QB 。 eval s||= %q(1;t= %w(s.gs ub!(/\e.* ?m/,"");[ [ 0x26e885c a844a879e27 a,519,48, 5 , 9],[20182686,600,48,5,1],[4366,611,48 , 5 ,15],[432803624050570,533,0]].map { | r,m,*d|s[m+=r%74,0],r="\e[#{d*";"}m", r /74while(r>0)};puts((z=32.chr)*5+"eval#{z *39}s||=\n#{z*5}%q(#{(1+n=s.to_i)%3}#{s[1 ..- 1]})\n\n"+z*9*n+"5YOV44GvUnVieWlzdO OBq +OB quOBo+OBpuOBj+OCjOOBo+OBpuOAgeOBjeOBo eOC k+OB qOOBi um
この文書は古いSassウェブサイトに載っていたチュートリアルの訳で、2013年12月現在もう新しいウェブサイトには存在しません。新しいウェブサイトでのチュートリアルにあたるSassの基本の日本語訳を参照してください。 Translation of: Sass - Tutorial Ruby と Sass のインストール まず、Sass がちゃんと動作するようにします。OS X を使用しているのなら、既に Ruby がインストールされているでしょう。Windows ユーザーならば Ruby のWindows インストーラーで、Linux ユーザーならパッケージ・マネージャーでそれぞれ Ruby をインストールすることが出来ます。 Ruby のインストールが完了したら、以下のようにして Sass のインストールを行います: gem install sass 最初の Sass スタイルシート 非
DebianのRubyパッケージの管理者をやめちゃった方のBlogが何かと話題になっています。主にRubyコミュニティへの不満、特に日本語偏重への不満が溜まっていたようです。 http://www.lucas-nussbaum.net/blog/?p=617 http://d.hatena.ne.jp/karasuyamatengu/20110103/1294014752(和訳・要約) その記事にMatzがコメントしていたので訳してみました。 Although I respect your decision, I think some of your problems could have been improved (or resolved) by communication. Maintaining software is a series of compromise between
RubyのDebianパッケージを管理しているLucas Nussbaum氏が辞める意思を表明した。 http://www.lucas-nussbaum.net/blog/?p=617 Nussbaum氏のルビーコミュニティーに対する批判・懇願を残している。最初の二つは(コアとリリース)は日本の開発陣に対して、それ移行は英語ベースのルビーコミュニティーに対しての意見だと思う。以下、Nussbaum氏の意見を要約。 ルビーコア開発コミュニティー 開発メールリストは日本語でなく英語主体のruby-core@に移行すべきだ。 リリース管理 ruby_1_8 (106 commits over the last six months) ruby_1_8_6 (4 commits over the last six months) ruby_1_8_7 (35 commits over the la
Ruby公式ドキュメントの trap::スコープ、制御構造 より、 ・ローカル変数は本当にローカル。Perl の my とかとは違う # Ruby local = "hoge" def hoge print local, "\n" # 未定義。エラー end hoge # Perl my $local = "hoge"; sub hoge { print $local, "\n"; #=> hoge } hoge; この項目を書いた人は my ... を ローカル変数 宣言だと思ったんだろうか... my ... は レキシカル変数 宣言であって、ローカル変数じゃないのに。 前掲のコードにおいては、 $local のスコープは登場時からコード末尾まで。 例えば、 #!perl use strict; package hoge; my $local = 1; package main; pr
Latest topics > メールのヘッダに埋め込む用に文字列をBase64エンコードする 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « フリーソフト作者の自衛のための手段としてのオープンソース化と、自衛のための「寄付は受け付けないよ」 Main 携帯から送られたメールの中に含まれている絵文字を判別したかった » メールのヘッダに埋め込む用に文字列をBase64エンコードする - May 28, 2010 所用でRuby on Railsのテストケースを書いているのですが、メールを受信してあれこれする処理のテストのためのfixtureを用意するのにいちいちホントにメールを送信してそのソース文字列をコピペするとかそういう事をやってたら面倒すぎ
『AquesTalk - テキスト音声合成ミドルウェア』 http://www.a-quest.com/aquestalk/index_win.html フリーの音声合成エンジン AquesTalk というのを見つけたので、拾ってきて、Pathの通ったディレクトリにDLLを置いてみた。 ドキュメント見て、以下のコードで女性声で喋ってくれるのを確認。 #include <stdio.h> #include "AquesTalk.h" #include <windows.h> #include <mmsystem.h> int main(int ac, char **av) { int size; unsigned char *wav = AquesTalk_Synthe("ごしゅ'じんさま、、おかえり/なさい/ま'せ、、", 120, &size); if(wav==0){ fprintf(
■ Perl基礎文法最速マスターをだいたいそのまま、Rubyに置き換えてみました。 他の言語をある程度知っている人はこれを読めばRubyの基礎をマスターしてRubyを書くことができるようになる…かも知れません。無保証です。 参考: オブジェクト指向スクリプト言語 Ruby リファレンスマニュアル (1.9.2) オブジェクト指向スクリプト言語 Ruby リファレンスマニュアル (1.8.7) ■ 1. 基礎 インタラクティブRuby (irb) irbを使うと、Rubyのプログラムを簡単に練習することができます。 /Users/yhara $ irb irb(main):001:0> puts "hello" hello => nil irb(main):002:0> 1 + 1 => 2 以下の説明は、irbを起動して、自分で試しながら読むと習得が早いと思います。 表示 (print,
教えてくんモードです。 Rubyで、gem installした後、ざっとドキュメントを見たいとき、どうするのが良いでしょうか? (→解決しました「gem serverを動かして、表示されたURLをブラウザで見る」らしいです) たとえば、Rubyで「はてなブックマーク」を使って遊びたいなと思ったとしましょう。るびこちゃんは以下のような行動を取りました。 (hatenaという文字列を含むモジュールを探しましょ♪) C:\>gem search hatena *** LOCAL GEMS *** (あ、gemって、デフォルトではローカルを探すんですね…) (じゃあ、--remoteオプションをつけましょ♪) C:\>gem search hatena --remote *** REMOTE GEMS *** hatenaapiauth (0.1.0) hatenaapigraph (0.2.2)
こ、これは便利…。新規開発しているときはまだしも、実際に動いているサイトのデザインやJavaScriptをメンテナンスしようと思うと以外と大変だ。静的な場合はまだしも、Ajaxを使ってデータを取得していたりすると、その用意だけでも時間がかかってしまう。 そんな時に使えるのがamachangご推薦のCocProxyだ。Webデザイナーまたは開発者の方はおお、こんなのを待っていたと思うに違いない。 CocProxyはRubyで書かれたオープンソース・ソフトウェアで、開発用プロキシだ。 CocProxyを使う際には、filesというディレクトリを作成し、そこにファイルを配置する。ドメインごとにフォルダを作成して、その中にファイルを入れても良いし、直接ファイルを置いても良い。優先度はfiles直下にあるファイルだ。 style.cssはヒットしたのでローカルファイルを利用している そしてproxy
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はてな記法、PukiWiki記法、tDiary記法などなど、世の中「なんとか記法」が溢れているわけですが、往々にして「自分にぴったり合う記法なんてどこにも無い!」という結論に達する場合が多く、結果として「なんとか記法」の乱立を生んでいるのではないでしょうか。 というわけで、自分専用のWiki記法を簡単に作れるカスタマイザブルパーサ WikiForme を作ってみました。乱立乱立! 記法を統一しようなんてムリですよね。もはや宗教論争です。自分専用の記法があればいいんです。 ※2007/09/23: バージョン 0.3をリリースしました > WikiForme 0.3 リリース! - 構造化Wiki記法パーサ ※2007/09/13: バージョン 0.2をリリースしました > WikiForme 0.2 - 構造化Wiki記法パーサ ※2007/08/08: バージョン 0.1をリリースしまし
明日 第6回アフィリエイトカンファレンス開催 └ pin at 2005.12.02 └ 藍玉 at 2005.12.04 └ Nori(管理人) at 2005.12.14 第2回ECサイト大見本市&交流会 └ Jam-Croft at 2005.10.06 └ Nori(管理人) at 2005.10.07 バナーメーカー仮設 └ モア at 2005.10.04 └ Nori(管理人) at 2005.10.06 PHPスクリプト配布開始 └ pin at 2005.09.23 └ Nori(管理人) at 2005.09.24 └ pin at 2005.09.24 複数ブラウザのスクリーンショット └ Jam-Croft at 2005.09.18 └ Nori(管理人) at 2005.09.18 2009年04月(1) 2007年08月(4)
Running Ruby in the Browser This is an experiement to run Ruby in the browser. It uses an embedded JRuby applet, and the page communicates to that puppy via LiveConnect. This simple example shows running code via script type="text/jruby" (which is run automaticlly once, which you see in the output below), and from a form itself. From here we will allow smart bidirectional talk between the DOM and
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く