sqlインジェクションという、昔ながらの攻撃技があります。 内容 アプリケーションが入力値を適切にエスケープしないままSQL中に展開することで発生する。 次のようなSQLを発行することを考える。 SELECT * FROM users WHERE name = '（入力値）'; ここで入…

rspecで関連するモデルを同時に生成する方法があります。 下記のような所有関係を持っていたとします。 class User < ActiveRecord::Base has_many :posts end class Post < ActiveRecord::Base belongs_to :user end Factoryの書き方です FactoryGirl.defin…

flashを改行して表示させる方法です。 app/controllers/hoge def create ...何かの処理を書いている falsh[:notice] = 'hogehogehogehogehoge<br> ←<br>が混ざっている hogehogehogehogehoge' ... end ここでview側でhtml_safeをつけます。 app/views/hoge.html.slim…