Rubyで安全な文字列リテラルかどうかを判別したい - かみぽわーる

2018/10/16 72 users かみぽわー Ruby

Rails 5.2からRails SQL Injection ExamplesにあるようなSQLインジェクションを防ぐ仕組みが導入されて、Post.order(params[:order])みたいなコードは心温まる正規表現によるチェックをパスしないと危険とみなされるようになって、お前が安全やと思うんやったらPost.order(Arel.sql(params[:order]))しろってことになっ... 続きを読む

SQLiteのクォートにまつわる奇妙な仕様 | 徳丸浩の日記

2017/03/23 98 users クォート SQLite シングルクォート ダブルクォート 実例

SQLiteでは、ISO SQL標準同様に、文字列リテラルはシングルクォートで囲み、識別子をクォートする場合は、ダブルクォートで囲むことになっています。 'foo' : 文字列リテラル "foo" : 識別子（テーブル名、列名等） しかし、マニュアルによると、SQLiteのクォーティングには例外があります。それを実例で紹介しましょぅ。まずは、実験の準備として、列 a だけを持つテーブル a を作成... 続きを読む

[Ruby] Ruby 3.0 の特大の非互換について - まめめも

2015/10/04 498 users Ruby 特大 非互換 immutable Ruby 3.0

タイトルは釣りです。すみません。Ruby 3.0 はかなり先の将来の話なので、最終的にどうなるかはわかりません。でも Ruby 3.0 に重大な変更が予定されているのは事実なので、一緒に考えて欲しいと思います。 immutable string literalRuby 3.0 では文字列リテラルをデフォルトで immutable （破壊的変更不可） にする、という方針が『決定』しました。(Feat... 続きを読む

[Ruby] Ruby 3.0 の特大の非互換について - まめめも

2015/10/04 498 users Ruby 特大 非互換 immutable Ruby 3.0

タイトルは釣りです。すみません。Ruby 3.0 はかなり先の将来の話なので、最終的にどうなるかはわかりません。でも Ruby 3.0 に重大な変更が予定されているのは事実なので、一緒に考えて欲しいと思います。 immutable string literalRuby 3.0 では文字列リテラルをデフォルトで immutable （破壊的変更不可） にする、という方針が『決定』しました。(Feat... 続きを読む

テンプレートリテラルが実装された - JS.next

2014/11/22 135 users 構文 console.log JS.next 記号 var t

2014-11-22 テンプレートリテラルが実装された ★★★ ES6 新仕様実装 V8 概要 テンプレート文字列を記述できる構文が実装された。 テンプレートリテラル 基本の使い方 『 ` 』の記号で文字を囲むと、文字列リテラル同様に文字列として評価される。 var t = `テンプレート` var s = "テンプレート" console.log(t) // "テンプレート" console.l... 続きを読む

MySQL の SQL エスケープ - @tmtms のメモ

2013/12/15 84 users tmtms ビッグウェーブ MySQL エスケープ SQL

2013-12-15 MySQL の SQL エスケープ MySQL この記事は MySQL Casual Advent Calendar 2013 の15日目の記事です。 今、空前の SQL エスケープブームみたいなので、このビッグウェーブに乗っかってみます。 でも面倒なのでセキュリティについての話はしません。カジュアル！ 文字列リテラルとエスケープ MySQL では SQL 中の文字列リテラル... 続きを読む