テーブル・DB設計するときの極意 - Qiita

2024/04/11 205 users Qiita アソシエーション 極意 対戦 初心者

はじめに 「テーブル・DBを設計するときのさいきょうの極意」を完全に理解したので 初心者（私）向けに共有する記事です。 どうぞ揉んでいただければ幸いです。対戦よろしくお願いします。 さいきょうの極意 初心者が「テーブル・DB設計して」と言われると、 「アソシエーションってあったよね・・・バリデーションも？... 続きを読む

Clean Architectureにおいてバリデーションはどこでやるべきか

2019/11/10 130 users アプリケーションロジック レイヤ クリーンアーキテクチャ

クリーンアーキテクチャでwebアプリケーションを作る際に、バリデーションはどのレイヤの責務なのか？と悩むことが多いため、それについての考察を行ってみる。 あと、バリデーションについて書いてたはずがドメインロジックとアプリケーションロジックの違いについても結構言及せざるを得ない感じになったので、そのへ... 続きを読む

Formの送信ログから反省する、 本当は必要だったバリデーションや機能たち - Speaker Deck

2019/05/18 53 users Form Speaker Deck 機能たち

サンプルアプリはこちらです。 mockサーバーの起動が必要なので、注意してください。デプロイしているサンプルアプリは、サーバーとの通信をしないので、注意してください。 https://github.com/sadnessOjisan/Form-Museum 続きを読む

Vue.jsで実装された、サーバーサイドのバリデーションを自動表示するフォームのコンポーネント -FormVuelar | コリス

2019/02/14 71 users コリス サーバーサイド コンポーネント Vue.js フォーム

サーバーサイドのバリデーションを自動的に表示するようにVue.jsで実装されたフォームのコンポーネントを紹介します。 ベーシックなフォームをはじめ、ファイルアップロード、ドロップゾーンなど、最近よく利用されるフォームのコ...記事の続きを読む 続きを読む

便利なのが登場！フォームのバリデーションをシンプルな記述で実装できる超軽量JavaScriptライブラリ -v8n | コリス

2018/10/24 395 users コリス デフォルト 超軽量ライブラリ スマホアプリ 記述

Webサイトやスマホアプリのどの部分にでもフォームに入力された値を検証するバリデーションを簡単に実装できる、わずか2.29kBの超軽量ライブラリを紹介します。 バリデーションでよく使用されるルールもデフォルトで30個以上用意されており、ルールをカスタマイズして利用するのも簡単です。 v8n -GitHub v8nの特徴 v8n... 続きを読む

JSON Schema 中心設計 - FlowType から RAML まで - - Qiita

2017/09/19 90 users Qiita RAML Flowtype API 恩恵

はじめに Web サービスの運用を続けていくと，依存関係が徐々に複雑になっていきます．そしてメンテナンスするものが増えた結果，それらが相互に乖離していく，といったことが起こりがちです． そこで今回は，JSON Schema のみをメンテナンスしていくことで，動的チェック (バリデーション)，静的チェック (FlowType)，API ドキュメント生成，スタブ作成といった様々な恩恵を享受し，品質と保... 続きを読む

AMPが正しく設定できているかチェックする3つの方法 | 海外SEO情報ブログ

2016/01/18 50 users AMP デベロッパーツール Chrome HTML 上級

[レベル: 上級] この記事では、 AMP を正しく設定できているかどうかを検証するための次の3つの方法を説明します。 Chromeのデベロッパー ツール 構造化データ テスト ツール Search Console それぞれを詳しく解説します。 Chromeのデベロッパー ツール Google Chromeのデベロッパーツールを利用すると、AMP HTMLのバリデーションをチェックできます。 つま... 続きを読む

CMS四天王のバリデーション状況を調査したところ意外な結果になった | 徳丸浩の日記

2015/06/09 218 users 徳丸浩 バリデーション状況 セキュリティ施策 結果 標準

2015年6月9日火曜日 CMS四天王のバリデーション状況を調査したところ意外な結果になった 私がいまさら指摘するまでもなく、グローバル（日本以外の多く）では脆弱性対策としてバリデーションが極めて重視されています。一々参照や引用はしませんが、海外の多くの標準において、バリデーションが重要なセキュリティ施策として指摘されています。Webアプリケーションにおいてバリデーション（以下バリデーションとはア... 続きを読む

Bootstrapにフォームのバリデーションや通知パネルなど、便利な機能を簡単に追加できるスクリプト -Smoke | コリス

2015/06/01 168 users jQuery Smoke コリス Bootstrap コード

Bootstrapで作成したページに、外部ファイルと数行のコードを加えるだけで、さまざまな便利な機能を追加できるjQueryのプラグインを紹介します。 Bootstrapの対応バージョンは、3.xです。 Smoke Smoke -GitHub Smokeの使い方 Smokeのデモ Smokeの使い方 Smokeの使い方は、簡単です。 Bootstarpでつくったページに、外部スクリプト・スタイルシ... 続きを読む

EximのGHOST脆弱性の影響とバリデーションの関係 | 徳丸浩の日記

2015/02/03 154 users Exim gethostbyname Ghost 徳丸浩 影響

2015年2月3日火曜日 EximのGHOST脆弱性の影響とバリデーションの関係 大垣さんのブログエントリ「GHOSTを使って攻撃できるケース」を読んだところ、以下のようなことが書いてありました。 1. ユーザー入力のIPアドレス（ネットワーク層のIPアドレスではない）に攻撃用データを送る。 2. バリデーション無しで攻撃用の不正なIPアドレスをgethostbyname()に渡される。 3. ヒ... 続きを読む

GoでCRUDでMVCなWEBアプリケーションを書く - Qiita

2014/12/28 77 users Qiita CRUD SQLite Goji サンプル

Goの勉強を兼ねて、基本的なCURDを満たす、MVCなWEBアプリケーションを作りたいと思います。 データベース DBはSQLiteを使ってるサンプルが多いですが、せっかくなので今回はMySQL5.6を使うことにします。 ライブラリ GoでMVCフレームワークを作る場合、goji、gormあたりが定番のようなので、これらを使います。 バリデーションだとこれが定番、というのが見つからなかったので、今... 続きを読む

漢(オトコ)のコンピュータ道: Validation nightで発表しました。

2014/12/04 63 users オトコ コンピュータ道 リレーショナルモデル RDB 面白み

2014-12-04 Validation nightで発表しました。 Validation nightというイベントに呼んで頂いたので発表してきた。 発表で使用した資料はこちら。 RDBにおけるバリデーションをリレーショナルモデルから考える from Mikiya Okuno 「RDBにおけるバリデーションをリレーショナルモデルから考える」という、なんとも捻りも面白みもないタイトルである。だが、... 続きを読む

RDBにおけるバリデーションをリレーショナルモデルから考える

2014/12/04 72 users リレーショナルモデル RDB

Criterion-related Validity (Overview) Biddle Consulting Group 8,305 views A Fuzzy Valid-Time Model for Relational Databases Within the Hibernate Framework José Enrique Pons 569 views 続きを読む

徳丸浩の日記: 正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう

2014/03/04 1203 users perl ワナ 徳丸浩 Ruby PHP

正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「P... 続きを読む

正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう | 徳丸浩の日記

2014/03/04 1203 users perl ワナ 徳丸浩 Ruby PHP

2014年3月4日火曜日 正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう 正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではあり... 続きを読む

間違いだらけのHTTPセッション管理とその対策 | yohgaki's blog

2014/02/20 216 users yohgaki's blog 間違いだらけ 対策 エントリ

HTTPセッション管理はWebセキュリティの中核と言える機能です。Webセキュリティの中核であるHTTPセッション管理に設計上のバグがある事は少なくありません。今回のエントリはPHP Webアプリ開発者ではなく、主にWebフレームワーク側の開発者、つまりPHP本体の方に間違いがあるという話しです。Webアプリ開発者の回避策も紹介します。 まずセキュリティの基本として「入力のバリデーションを行い、正... 続きを読む

フォーム周りで活躍してくれるjQueryプラグイン 50 | NxWorld

2013/12/28 173 users ユーザビリティ NxWorld jQueryプラグイン 向上

少し古いのもありますが、今年見かけたものを中心にフォーム周りでいつか使う機会がありそうだと思ったjQueryプラグインのまとめです。バリデーションや各フォームエレメントのデザイン変更といったオーソドックスなものから、上手く使えばユーザビリティの向上に繋がりそうなもの、面白い動きを実装できるものまで様々なタイプがあります。中にはCSS3を併用したり、そのままでは日本語に対応していないというものも幾つ... 続きを読む

バリデーション、エスケープ、フィルタリング、サニタイズのイメージ - 徳丸浩のtumblr

2013/12/10 118 users サニタイズ tumblr alert script エスケープ

バリデーション、エスケープ、フィルタリング、サニタイズの用語は分かりにくいので、イメージで説明します。 "><script>alert(‘xss’);</script> という入力文字列が、それぞれどうなるかを示します。 ※1 厳密な定義ではありません（要件や文脈により変化します） ※2 バリデーションという用語は非常に幅があります（ここの「名称補足」参照）。 ※3 サニタイズという用語は非常に幅... 続きを読む

[JS]実装も簡単、必須入力の有無やメールアドレスのチェックなどフォームのバリデーションをおこなう軽量スクリプト -Validetta | コリス

2013/10/29 260 users jQuery コリス スクリプト 即時 軽量スクリプト

サーバー側でしかできないチェックはサーバー側に任せ、フォームに入力したデータの簡単なチェックはスクリプトで対応したいという人にぴったりなjQueryのプラグインを紹介します。 必須項目の入力漏れやメールアドレスの簡単なチェックなど、スクリプトなので即時にエラーメッセージが表示されます。 Validetta Validetta -GitHub Validettaのデモ Validettaの使い方 V... 続きを読む

Gruntで始めるWeb制作の自動化 - to-R

2013/08/27 268 users Sass JSHint Grunt CSSプリプロセッサー

Grunt.jsとはWeb制作の様々なタスクを自動化してくれるツールです。 node.jsで開発されており、Sass/CompassやLessなどのCSSプリプロセッサーのコンパイルやCSS/JSの結合圧縮、JSHintによるバリデーションなど様々なタスクを自動で行ってくれます。 インストール まずはnode.jsをインストールします。公式サイトでインストーラーが配布されていますので簡単にインスト... 続きを読む

属性設定で簡単にデータバリデーションが出来るJSフレームワーク「Parsley.js」:phpspot開発日誌

2013/03/04 51 users JSフレームワーク phpspot開発日誌 input 属性

Parsley.js 属性設定で簡単にデータバリデーションが出来るJSフレームワーク「Parsley.js」 <input>に対して data-* の形で属性を設定すればデータのバリデーションが簡単にカッコよくできちゃうフレームワークです。 例えば、<input data-type="email">って記述しておけば、そのinputにメールアドレス以外が入力されていればエラーを検出出来ます。 em... 続きを読む

ページ内に埋め込めるカスタマイズ可能な表計算テーブル「Handsontable」|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ

2013/02/02 51 users Handsontable グリッド jQuery製 変換

HandsontableはjQuery製の小さな表計算風ソフトウェアです。Webブラウザ上で表計算を行えるサービスは増えてきましたが、大抵全画面で表示されるものです。Handsontableはごく小さなグリッドをページ内部に埋め込んで使えるソフトウェアです。 こんな感じで簡易的な表が描けます。 選択したグリッドをコピーできます。 選択から入力もできます。 バリデーションや入力値の変換もできます。 ... 続きを読む

タブやアコーディオン、パララックスなどを実装出来るjQueryベースのUIツールキット・jKit - かちびと.net

2013/01/05 147 users パララックス アコーディオン 御挨拶 喪中 jQueryベース

jQueryベースのUIツールキット・jKit のご紹介です。タブやアコーディオン などの良く使われるものから、簡易的 なパララックスやバリデーション、ズ ーマーなどなど多機能なUIキットとな っています。 2013年になりました。喪中により新年の御挨拶を控えさせて戴きます。皆様に取って本年が充実した年でありますようお祈りいたします。 さて、今日はUIキットのご紹介。jQueryベースとなっていま... 続きを読む

大垣本を読んで「バリデーションはセキュリティ対策」について検討した - ockeghem(徳丸浩)の日記

2011/12/25 140 users 所作 エントリ ockeghem 入力バリデーション 観点

このエントリでは、セキュリティの観点から、バリデーション実装について検討します。大垣さんの本を読んで「大垣流バリデーション」について勉強した結果を報告します。はじめに大垣さんの記事「入力バリデーションはセキュリティ対策」では、「入力バリデーションはセキュリティ対策である」が力説されています。この記事はおそらくid:ajiyoshiさんのブログ記事「妥当性とは仕様の所作 - SQLインジェクション対... 続きを読む

妥当性とは仕様の所作 - SQLインジェクション対策とバリデーション - ＊「ふっかつのじゅもんがちがいます。」withぬこ

2011/12/01 70 users ふっかつ プレースホルダ じゅもん 所作 SQL

繰り返しになりますが、妥当性検証は仕様の問題であってセキュリティ対策ではありません。バリデーションは仕様の問題であってセキュリティ対策ではないとはどういうことか説明します。SQLインジェクションの対策は、1. SQLを文字列結合で作らない 2. プレースホルダを使う です。バリデーションは関係ありません。 簡単な例Webアプリケーションで郵便番号を指定するフォームを考えましょう。日本の郵便番号を指... 続きを読む