【連載 RSpec入門講座】第8回 「modelのテストを書いてみよう 壁|ω・)チラッ」 | heathrow.lab
お久しぶりです。川野です。 ちょうど一ヶ月ぶりになってしまいましたが、元気に仕事やっております。 最近は仕事の他に、艦これとラブライブ スクフェスとWHITE ALBUM2をやっているのでとっても忙しいです。 技術力が上がったら自分でゲームとかも作ってみたいですね。 それでは、今回の講座に入っていきましょう。 前回 「FactoryGirlってどんな女の子? ☆(ゝω・)vキャピ」」は → こちら ———————————————————— (´・ω・`) 「前回はFactoryGirlについて書いたね」 ( ´∀`) 「そだね。modelに合わせたテストデータを自動で作ってくれる便利なツールだよ」 (´・ω・`) 「今度はどんなことをやるの?」 ( ´∀`) 「じゃあせっかくテストデータができたことだし、model側のテストもやっちゃおう」 (´・ω・`) 「はーい」 ( ´∀`) 「
LIKE句のSQLインジェクション | Yakst
GitHubのエンジニアがデータベースのスローログから見つけた、LIKE句を使ったクエリーのパフォーマンス問題につながる可能性のある文字列。問題の仕組みと、それを回避するためのスニペット。 先日、例外情報のトラッカーを見回していたら、目を引くスロークエリーログを発見しました。SELECT ... WHERE ... LIKEといったクエリーのLIKE句にたくさんのパーセントが付いているのです。この部分はユーザが入力した部分なのは明らかで、最初私はSQLインジェクションを疑いました。 [3.92 sec] SELECT ... WHERE (profiles.email LIKE '%64%68%6f%6d%65%73@%67%6d%61%69%6c.%63%6f%6d%') LIMIT 10 コードを見てみると、ここで解釈されるメタ文字(%や_や\)のチェックをまったくせずにユーザが指定し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
