present? と blank? が嫌い - eagletmt's blog

2017/10/03 80 users present blank nil 配列 オブジェクト

2017 - 10 - 03 present? と blank? が嫌い params の中身のように入っているオブジェクトのクラスが事前に分からないものに対して空っぽい文字列の場合と存在しない場合を区別したくないときに限って blank? を使うのは分かるけど、 nil チェックをするために blank? を使ったり、配列が空かどうかをチェックしたいだけなのに blank? を使ったりすると、 ... 続きを読む

ActionArgsが素晴らしい件 #Rails - Islands in the byte stream

2017/06/24 85 users Rails controller output Action

2017 - 06 - 24 ActionArgsが素晴らしい件 #Rails github.com Railsのcontrollerで違和感があるのって actionのinputに params というインスタンスメソッド経由でアクセスすること（しかもそれはviewからアクセスできる！） actionのoutputが controller のインスタンス変数への代入であること（しかもそれはvie... 続きを読む

devise をあまりオススメしない理由 - HsbtDiary(2015-01-20)

2015/01/20 153 users devise HsbtDiary inspect gem 挙動

■ devise をあまりオススメしない理由 いまいち使うのに気が乗らない理由はこんな感じ コントローラレイヤ以降に作用する gem は inspect が物凄くやりにくい、params ないし、必要なコンテキストを全て揃えた上で、コントローラを new して action を呼んで、みたいなこと、考えただけでもだるい テストを書いていたとしても、環境要因、特にセッションとクッキーに影響して挙動が... 続きを読む

ActiveRecordのSQLインジェクションパターン | yohgaki's blog

2014/05/09 204 users ActiveRecord Exists Rails USER

Railsで多用されているActiveRecordのインジェクションパターンを簡単に紹介します。出典はrails-sqli.orgなのでより詳しい解説はこちらで確認してください。特に気をつける必要があると思われる物のみをピックアップしました。 Exists?メソッド Ruby User.exists? params[:user] 012 User.exists? params[:user]  pa... 続きを読む

Array()を使ったnilガード | mah365

2014/05/09 62 users Array Pictures Pictu nil mah365

Ruby Weekly経由。Array()を使ったnilガードを紹介しているGuarding with arraysという記事がナイスでした。 Array()を使ったnilガード Rubyでのコーディングは常にnilとの戦いなのであります。 例えばparams[:pictures]に配列が入ってくると期待して、こんなコードを書くと、 params[:pictures].each do |pictu... 続きを読む