じぶんメモ

プログラミングのメモ、日常のメモとか。

2016-02-01から1ヶ月間の記事一覧

Railsでタグ機能を実装する。

Railsでデータにタグ付けさせる昨日の実装方法について調べた。 acts-as-taggable-onというGemを使えば良さそう。 インストール まずはbundle installでGemをいれる。 gem 'acts-as-taggable-on', '~> 3.4' タグ付けに必要なテーブルを作成。 tomy2002:~/wor…

使わなくなったGemをアンインストールする

アンインストール方法。 tommy1218:~/workspace $ bundle exec gem uninstall アンインストール対象のGem あとは、GemfileからアンインストールしたGemを削除すればOK。

Railsにtwitter bootswatchを導入する

Railsにbootswatchを導入する際にはまったのでメモ。 導入方法 gem 'twitter-bootswatch-rails-helpers', '~> 3.2.0.0' gem 'twitter-bootswatch-rails', '~> 3.2.0' # bootswatch適用に必要 gem 'less-rails' gem 'execs' Gem fileに記入したらインストール…

Railsでデータベースへの登録あれこれ

データベース登録サンプル。 * saveメソッド:登録成功時にtrue、失敗時にfalseを返却する。 * save!メソッド:登録失敗時に例外を返却する。 普通に登録する分にはsaveメソッドで問題ないが、 他テーブルも兼ねたトランザクションでのロールバックをする場…

Railsでi18nを使用して他言語化に対応する

i18nを使用して他言語化する方法を調べた。 デフォルトロケールの設定 config/application.rb内に、以下の1行を追記。 config.i18n.default_locale = :ja 各ロケールの辞書の設定 config/locales/内に、各ロケールのyamlファイルを作成。 日本語ならば、conf…

hidden フィールドマニピュレーション

hidden フィールドマニピュレーションとは ファイルのダウンロード機能や、ECサイトなどで、 重要な情報をhiddenフィールドに保持させておいたために、 リクエスト送信時にhiddenフィールドの値を改ざんされ、 不正に情報を取得されること。 hidden項目だけ…

Rails4のマイグレーションの書き方

新規にテーブル作成する場合 class CreateUsers < ActiveRecord::Migration def change create_table :users do |t| t.column :email, :string, null: false t.index :email end end end カラムの追加や削除を行う場合 changeメソッドを使用する。 changeメ…

Railsのマイグレーションファイルをまとめる

Railsで、テーブル構成を変更するたびに作成するマイグレーションファイルが増加しまくるので、 何か良い方法はないか調査した。 二つみつけた。Squasherが手軽な感じがする。 Squasherを使ってまとめる方法 お手軽なやつ。ただしdry runは対応していない模…

jQueryを使用したAjax通信

Ajax通信でハマったのでメモ。 ちなみにrailsなら :remote => true にしておけばjsにajax処理書かなくても問題ない。 (その代わり.js.erbが必要か。) 他の言語でもやることを想定してメモしておく。 通信方法 ボタン押した時にAjaxでデータ取ってくるみたい…

Railsで独自のアクションをルーティングに加える

railsにはリソースベースのルーティングで、 index, new, create, show, edit, update, destroyが用意されている。 resources :posts 独自のアクションをルーティングに追加する方法 # これだとposts/:id(hogehoge)とみなされる get 'posts/hogehoge' => 'po…

クロスサイトスクリプティング対策

クロスサイトスクリプティングとは スクリプトタグ等、ユーザが入力した悪意のある値がhtmlに埋め込まれ、 スクリプトが実行されてしまう脆弱性のこと。 対策 formでユーザが入力した値をhtmlに出力する際は必ずエスケープ処理をかける。 POSTでパラメータと…