2009-08-11から1日間の記事一覧

【Rails:6】コントローラとビュー(応用編)

セッション セッションあるユーザからのリクエストを、他ユーザのものと区別するための接続情報。通常サーバは、複数のリクエストを受け取ったとき、すべて独立したものと見なします。ユーザのログイン状態を保持したい場合などは、ユーザとサーバの接続状態…

【Rails:7】データベースとモデル(応用編)

リレーションシップ リレーションシップテーブルとテーブルの関連のこと。 外部キー別のテーブルの主キーを参照するフィールド。 参照先テーブル(entries) id(主キー) title 1 8/1の日記 2 8/2の日記 3 8/3の日記 参照元テーブル(comments) id entry_i…

【Rails:8】セキュリティとAjax

セキュリティ SQLインジェクションWEBアプリケーションに対して、不正にデータを操作したり、任意のSQL文を実行させてしまうような攻撃。 危険な式次のように、変数を直接SQL文に埋め込むコードは危険です。 # params[:owner_name] = "hoge" のとき Mail.fin…