Java – プリミティブ型のリテラル

2021-06-03 / tau / コメントする

論理型

論理型のリテラルはtrue、falseの2つ。

System.out.println(true);           // true
System.out.println(false);          // false
System.out.println(!true);          // false
System.out.println(!false);         // true
System.out.println(true && false);  // false
System.out.println(true || false);  // true

System.out.println(true); // true

System.out.println(false); // false

System.out.println(!true); // false

System.out.println(!false); // true

System.out.println(true && false); // false

System.out.println(true || false); // true

整数型

int/short/byte

各基数による表現

intの範囲以内の整数は10進、2進、8進、16進で表現可能。

8進表現は頭に’0‘を付ける。以下の表現は8進で表現できない値を指定していることになって、エラーになる。10進や16進表現で要注意。

08、09→範囲外
0a、0bなど→構文エラー

基数	例	範囲
10進	63	-2147483648～2147483647
2進	0b111111	`0b0`～ `0b11111111111111111111111111111111`
8進	077	`00`～`037777777777`？
16進	0x3f	`0x0`～`0ffffffff`

型

整数系のリテラルは、各型で表現できる範囲とビットパターンとの関係で注意が必要。

たとえばbyte型の表現範囲は−128～127で、当然以下のような代入は可能だが、これを超える値は代入できない。

byte b;
b = -128;
b = 127;
b = -129; // コンパイルエラー
b = 128;  // コンパイルエラー

byte b;

b = -128;

b = 127;

b = -129; // コンパイルエラー

b = 128; // コンパイルエラー

一方、2進や16進で表現した場合のリテラルは、型によって解釈の仕方が変わるため、代入結果の値に注意が必要。

たとえば2進数0b1111|1111(16進数0xff)は、byte型なら2の補数表現で−1、short型やint型など9ビット以上を扱えるなら、9ビット目以上が0で埋められて255となる。

short s = 0b11111111; System.out.println(s);      // 255
byte b = (byte)0b11111111; System.out.println(b); // -1

1 2	short s = 0b11111111; System.out.println(s); // 255 byte b = (byte)0b11111111; System.out.println(b); // -1

最上位ビットが8ビット目や16ビット目でそれが1の場合、正数で解釈できる型になり、敢えて補数でマイナス表現としたいときには(byte)などでキャストする必要がある。

符号

各表現に+/-をつけることができて、−をつけると負数になる。

System.out.println(-63);       // -63
System.out.println(-0b111111); // -63
System.out.println(-077);      // -63
System.out.println(-0x3f);     // -63

System.out.println(-63); // -63

System.out.println(-0b111111); // -63

System.out.println(-077); // -63

System.out.println(-0x3f); // -63

各基数による表現を正規表現で表すと以下のような感じか。

10進	`^[+-]?[1-9][0-9]*$`(ただし範囲内)
2進	`^[+-]?0b0*1[01]{0,31}$`
8進	`^[+-]?0+[1-4]?[0-7]{0,10}$`
16進	`^[+-]?0x0*[0-9A-Fa-f]{0,8}$`

long

long型の整数は末尾にl/Lをつける。

int型の範囲内の数でも末尾にLをつけるとlong型になる
int型の範囲を超える数は末尾にLが必須。

System.out.println(1L);           // int以下の範囲でもL/lをつけるとlong型
System.out.println(2147483647);   // intの最大値
System.out.println(2147483648L);  // intの範囲を超える場合はL/lが必要
System.out.println(0xffffffff);   // 2進/16進表記の限界、intでは-1
System.out.println(0xffffffffL);  // long型を明示すると正数の4294967295
System.out.println(0x100000000L); // intの範囲を超える場合はL/lが必要(4294967296)
System.out.println(9223372036854775807L);  // longの最大値(L/lは必須)
// System.out.println(9223372036854775808L);  // longの範囲外は扱えない

System.out.println(1L); // int以下の範囲でもL/lをつけるとlong型

System.out.println(2147483647); // intの最大値

System.out.println(2147483648L); // intの範囲を超える場合はL/lが必要

System.out.println(0xffffffff); // 2進/16進表記の限界、intでは-1

System.out.println(0xffffffffL); // long型を明示すると正数の4294967295

System.out.println(0x100000000L); // intの範囲を超える場合はL/lが必要(4294967296)

System.out.println(9223372036854775807L); // longの最大値(L/lは必須)

// System.out.println(9223372036854775808L); // longの範囲外は扱えない

8進表記の不思議

8進数の場合が不規則。以下の様に2進表記の32ビットを3ビットごとに区切れば8進表示となる。

0b01|11-1|111|-111|1-11|11-1|111|-111|1-11|11-1|111
= 017777777777

0b11|11-1|111|-111|1-11|11-1|111|-111|1-11|11-1|111
= 037777777777

これから、8進表示の整数リテラルの上限は037777777777(10進で−1)となりそうだが、実際には047777777777まで通る。

System.out.println(07777777777);  // 1073741823
System.out.println(017777777777); // 2147483647
System.out.println(020000000000); // -2147483648
System.out.println(020000000001); // -2147483647
System.out.println(037777777777); // -1
System.out.println(040000000000); // 0
System.out.println(040000000001); // 1
System.out.println(047777777777); // 1073741823
// System.out.println(050000000000); // 範囲外エラー

System.out.println(07777777777); // 1073741823

System.out.println(017777777777); // 2147483647

System.out.println(020000000000); // -2147483648

System.out.println(020000000001); // -2147483647

System.out.println(037777777777); // -1

System.out.println(040000000000); // 0

System.out.println(040000000001); // 1

System.out.println(047777777777); // 1073741823

// System.out.println(050000000000); // 範囲外エラー

実数型

double/float

Javaの実数型は浮動小数点形式のfloatとdoubleの2つ。

小数点表示をした場合はdoubleとして解釈され、これにfをつけるとfloatで解釈される。

System.out.println(1 / 3);    // 0
System.out.println(1.0 / 3);  // 0.3333333333333333
System.out.println(1.0f / 3); // 0.33333334

System.out.println(1 / 3); // 0

System.out.println(1.0 / 3); // 0.3333333333333333

System.out.println(1.0f / 3); // 0.33333334

小数点と整数部か小数部のいずれかがあれば実数型に解釈される。

System.out.println(1. / 3);   // 0.3333333333333333
System.out.println(.1 / 3);   // 0.03333333333333333
System.out.println(1.f / 3);  // 0.33333334
System.out.println(.1f / 3);  // 0.033333335

System.out.println(1. / 3); // 0.3333333333333333

System.out.println(.1 / 3); // 0.03333333333333333

System.out.println(1.f / 3); // 0.33333334

System.out.println(.1f / 3); // 0.033333335

整数表現にfをつけるとfloat、dをつけるとdoubleに解釈される。

System.out.println(1f / 3);   // 0.33333334
System.out.println(1d / 3);   // 0.3333333333333333

1 2	System.out.println(1f / 3); // 0.33333334 System.out.println(1d / 3); // 0.3333333333333333

文字型

char

文字指定

文字リテラルは、1文字をシングルクォート(')で囲む。全角文字もそのまま。2文字以上はエラー。

System.out.println('K');    // K
System.out.println('あ');   // あ
System.out.println('KLM');  // エラー：文字定数が無効

System.out.println('K'); // K

System.out.println('あ'); // あ

System.out.println('KLM'); // エラー：文字定数が無効

ダブルクォートで囲まれた場合は文字列(String)であり、char型ではない。charはプリミティブ型、Stringは参照型なのでキャストもできない。

System.out.println("M");  // M→Stringとして表示されている
char c = "M";             // 型の不一致: String から char には変換できません

1 2	System.out.println("M"); // M→Stringとして表示されている char c = "M"; // 型の不一致: String から char には変換できません

エスケープ

シングルクォートや改行コード、タブコードなどの特殊文字はエスケープして定義する。

System.out.print('\'');
System.out.print('1');
System.out.print('\t');
System.out.print('2');
System.out.println('\'');
// '1  2'

System.out.print('\'');

System.out.print('1');

System.out.print('\t');

System.out.print('2');

System.out.println('\'');

// '1 2'

ユニコード指定

文字リテラルは、ユニコードのコードポイントでも指定可能。その場合、シングルクォートの中で\uでコードポイントを指定する。

ただしシングルクォートのコードポイント\u0027を指定すると文字定数が無効のエラーになる。ユニコードがコンパイルされたときに'''というリテラルになるためか。

System.out.println('\u004b'); // K
System.out.println('\u3042'); // あ
//  System.out.println('\u0027'); // エラー：文字定数が無効

System.out.println('\u004b'); // K

System.out.println('\u3042'); // あ

// System.out.println('\u0027'); // エラー：文字定数が無効

Java – プリミティブ型

2021-06-03 / tau / コメントする

論理型

boolean

true/falseの二値。2値を表すのには1ビットで十分だが、実装上の内部表現については明確に定められていないらしい。

リテラル表現はtrue、false
比較式の評価結果は論理値を持つ
他の型へはキャストできない

boolean boolTrue = true;
boolean boolFalse = false;

System.out.println(boolTrue);   // true
System.out.println(boolFalse);  // false

System.out.println(1 == 1);     // true
System.out.println(1 == 0);     // false。

boolean boolTrue = true;

boolean boolFalse = false;

System.out.println(boolTrue); // true

System.out.println(boolFalse); // false

System.out.println(1 == 1); // true

System.out.println(1 == 0); // false。

数値型(整数型)

byte

8ビットの符号付き2進数で表現可能な整数で、範囲は−128～127。内部表現のサイズは1バイト。

byte型で表現可能な最大値127を超えると8ビット目が1となって負数になる
byte型で表現された−1(0b11111111)の演算結果がこれを超える場合、9ビット目以上が無視される
符号なしで8ビット目が1となるリテラル(0b1000000、0x80)以上の数はint型で解釈され、byte型へのキャストが必要
- 8ビット目が1のリテラルをbyte型にキャストした場合、負数とみなされる

byte b = 0;               // 0はそのままbyteとして解釈される
System.out.println(b);    // 0

b = 0b01111111;           // byte型の正数上限
System.out.println(b);    // 127
System.out.println(++b);  // byte型では負数となり-128

b = (byte)0b11111111;     // int型の正数として解釈→キャストが必要
System.out.println(b);    // -1
System.out.println(++b);  // byte型の範囲で循環して0

byte b = 0; // 0はそのままbyteとして解釈される

System.out.println(b); // 0

b = 0b01111111; // byte型の正数上限

System.out.println(b); // 127

System.out.println(++b); // byte型では負数となり-128

b = (byte)0b11111111; // int型の正数として解釈→キャストが必要

System.out.println(b); // -1

System.out.println(++b); // byte型の範囲で循環して0

short

16ビットの符号付き2進数で表現可能な整数で、範囲は−32768～32767(約3万)。内部表現のサイズは2バイト。

short型で表現可能な最大値32767を超えると16ビット目が1となって負数になる
short型で表現された−1(0bffff)の演算結果がこれを超える場合、17ビット目以上が無視される
符号なしで16ビット目が1となるリテラル(0x8000)以上の数はint型で解釈され、short型へのキャストが必要
- 16ビット目が1のリテラルをshort型にキャストした場合、負数とみなされる

short s = 0;              // 0はそのままshortとして解釈される
System.out.println(s);    // 0

s = 0x7fff;               // short型の正数上限
System.out.println(s);    // 32767
System.out.println(++s);  // short型では負数となり-32768

s = (short)0xffff;        // int型の正数として解釈→キャストが必要
System.out.println(s);    // -1
System.out.println(++s);  // short型の範囲で循環して0

short s = 0; // 0はそのままshortとして解釈される

System.out.println(s); // 0

s = 0x7fff; // short型の正数上限

System.out.println(s); // 32767

System.out.println(++s); // short型では負数となり-32768

s = (short)0xffff; // int型の正数として解釈→キャストが必要

System.out.println(s); // -1

System.out.println(++s); // short型の範囲で循環して0

int

32ビットの符号付き2進数で表現可能な整数で、範囲は−2147483648～2147483647(約21億、10⁹オーダー)。内部表現のサイズは4バイト。

int型で表現可能な最大値2147483647を超えると最上位ビットが1となって負数になる
int型で表現された−1(0bffffffff)の演算結果がこれを超える場合、33ビット目以上が無視される
符号なしで32ビット目が1となるリテラル(0x80000000)以上の数は、そのままint型の負数として解釈される

int i = 0;                // 0はそのままintとして解釈される
System.out.println(i);    // 0

i = 0x7fffffff;           // int型の正数上限
System.out.println(i);    // 2147483647
System.out.println(++i);  // int型では負数となり-2147483648

i = 0xffffffff;            // int型の負数として解釈
System.out.println(i);    // -1
System.out.println(++i);  // int型の範囲で循環して0

int i = 0; // 0はそのままintとして解釈される

System.out.println(i); // 0

i = 0x7fffffff; // int型の正数上限

System.out.println(i); // 2147483647

System.out.println(++i); // int型では負数となり-2147483648

i = 0xffffffff; // int型の負数として解釈

System.out.println(i); // -1

System.out.println(++i); // int型の範囲で循環して0

long

64ビットの符号付き2進数で表現可能な整数で、範囲は−9223372036854775808～9223372036854775807(約920京、10¹⁸オーダー)。内部表現のサイズは8バイト。

与えるリテラルが16ビット以内の数値の場合、int型で解釈され、負数の場合は負数として64ビットに拡張される
与えるリテラルが17ビット以上の数値の場合、リテラルには末尾にL/lを付ける必要がある
与えるリテラルが65ビット以上の数値を扱うことはできない
long型で表現可能な最大値9223372036854775807を超えると最上位ビットが1となって負数になる
long型で表現された−1(0bffffffffffffffff)の演算結果がこれを超える場合、65ビット目以上が無視される

long lng = 0xffffffff;      // 16ビット以内の数はint型で解釈
System.out.println(lng);    // -1
System.out.println(Long.toHexString(lng)); // ffffffffffffffff

lng = 0x100000000L;          // 17ビット以上の数は末尾にL/lをつけないと範囲外エラー
System.out.println(lng);    // 4294967296

lng = 0x7fffffffffffffffL;  // long型の正数上限
System.out.println(lng);    // 9223372036854775807
System.out.println(++lng);  // long型で負数となり-9223372036854775808

lng = 0xffffffffffffffffL;  // long型の負数として解釈
System.out.println(lng);    // -1
System.out.println(++lng);  // long型の範囲で循環して0

// lng = 0x10000000000000000L;
// 65ビット以上の整数は扱えない

long lng = 0xffffffff; // 16ビット以内の数はint型で解釈

System.out.println(lng); // -1

System.out.println(Long.toHexString(lng)); // ffffffffffffffff

lng = 0x100000000L; // 17ビット以上の数は末尾にL/lをつけないと範囲外エラー

System.out.println(lng); // 4294967296

lng = 0x7fffffffffffffffL; // long型の正数上限

System.out.println(lng); // 9223372036854775807

System.out.println(++lng); // long型で負数となり-9223372036854775808

lng = 0xffffffffffffffffL; // long型の負数として解釈

System.out.println(lng); // -1

System.out.println(++lng); // long型の範囲で循環して0

// lng = 0x10000000000000000L;

// 65ビット以上の整数は扱えない

数値型(実数型)

float

32ビット(4バイト)の浮動小数点数で、−3.4028235×10³⁸～−1.4×10⁻⁴⁵、1.4×10⁻⁴⁵～3.4028235×10³⁸の範囲の実数を扱える。

内部表現はIEEE754、符号1ビット、指数部8ビット、仮数部23ビット
最大値はFloat.MAX、最小値はFloat.MINで取得できる
最大値を超える値はInfinity、絶対値が最小値を下回る値は0.0となる

double

64 ビット(8バイト)の浮動小数点数で、−1.7976931348623157×10³⁰⁸～−4.9×10⁻³²⁴、4.9×10⁻³²⁴～1.7976931348623157×10³⁰⁸の範囲の実数を扱える。

内部表現はIEEE754、符号1ビット、指数部11ビット、仮数部52ビット
最大値はDouble.MAX、最小値はDouble.MINで取得できる
最大値を超える値はInfinity、絶対値が最小値を下回る値は0.0となる

文字型

char

16ビットのユニコード1文字を扱う。シングルクォートで囲んだ1文字のほか、ユニコードなら\u0000～\uffff、10進数なら0～65535。

    for (char c = '!'; c <= '~'; c++) {
      System.out.print(c);
    }
    // !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~

    System.out.println();
    for (char c = 0x0021; c <= 0x007e; c++) {
      System.out.print(c);
    }
    // !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~

    System.out.println();
    for (char c = 'ぁ'; c <= 'ん'; c++) {
      System.out.print(c);
    }
    // ぁあぃいぅうぇえぉおかがきぎくぐけげこごさざしじすずせぜそぞただちぢっつづてでとどなにぬねのはばぱひびぴふぶぷへべぺほぼぽまみむめもゃやゅゆょよらりるれろゎわゐゑをん

    System.out.println();
    for (char c = 0x3041; c <= 0x03093; c++) {
      System.out.print(c);
    }
    // ぁあぃいぅうぇえぉおかがきぎくぐけげこごさざしじすずせぜそぞただちぢっつづてでとどなにぬねのはばぱひびぴふぶぷへべぺほぼぽまみむめもゃやゅゆょよらりるれろゎわゐゑをん

    System.out.println();

for (char c = '!'; c <= '~'; c++) {

System.out.print(c);

}

// !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~

System.out.println();

for (char c = 0x0021; c <= 0x007e; c++) {

System.out.print(c);

}

// !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~

System.out.println();

for (char c = 'ぁ'; c <= 'ん'; c++) {

System.out.print(c);

}

// ぁあぃいぅうぇえぉおかがきぎくぐけげこごさざしじすずせぜそぞただちぢっつづてでとどなにぬねのはばぱひびぴふぶぷへべぺほぼぽまみむめもゃやゅゆょよらりるれろゎわゐゑをん

System.out.println();

for (char c = 0x3041; c <= 0x03093; c++) {

System.out.print(c);

}

System.out.println();

Rails – ページネーション～kaminari

2021-04-18 / tau / コメントする

概要

Gemのkaminariを利用してページネーションを実装する手順。最も基本的な手順は以下の通り。

kaminariをインストールする
コントローラーにpageメソッドを記述
ビューにpaginateメソッドを記述

基本手順

kaminariのインストール

Gemfileに以下の1行を追加し、bundle install

gem 'kaminari'

1	gem 'kaminari'

準備

ダミーデータの準備

200個のPostデータをページネートすることとし、seeds.rbで初期データを生成する。

標準の表示

コントローラー

class PostsController < ApplicationController
    def kaminari
      @posts = Post.all.order(id: "desc")
    end
end

class PostsController < ApplicationController

def kaminari

@posts = Post.all.order(id: "desc")

end

ビュー

<h1>kaminari test</h1>

<% @posts.each do |post| %>
  <p><%= post.id %> : <%= post.comment %></p>
<% end %>

<h1>kaminari test</h1>

<% @posts.each do |post| %>

<% end %>

この状態だと、200個の投稿データが全て表示され、スクロールしなければならなくなる。

ページネーションの追加

コントローラーで、表示するモデルデータにpageメソッドとperメソッドを追加。

kaminariによってparamsにビューで表示しているページが追加される
pageに引数として表示させるページを渡す
perで1ページあたりの表示数を指定する

class PostsController < ApplicationController
    def kaminari
      @posts = Post.all.order(id: "desc").page(params[:page]).per(20)
    end
end

class PostsController < ApplicationController

def kaminari

@posts = Post.all.order(id: "desc").page(params[:page]).per(20)

end

ビューにpagenateメソッドを追加し、ページ操作の表示をさせる。

<h1>kaminari test</h1>

<%= paginate @posts %>

<% @posts.each do |post| %>
  <p><%= post.id %> : <%= post.comment %></p>
<% end %>

<h1>kaminari test</h1>

<%= paginate @posts %>

<% @posts.each do |post| %>

<% end %>

Rails – データベースの初期データ

2021-04-17 / tau / コメントする

概要

Railsで準備されているseeds.rbファイルを使って、データベースの初期データを準備する手順。

Railsであらかじめdbディレクトリー下にseeds.rbファイルが準備されている。

# This file should contain all the record creation needed to seed the database with its default values.
# The data can then be loaded with the rails db:seed command (or created alongside the database with db:setup).
#
# Examples:
#
#   movies = Movie.create([{ name: 'Star Wars' }, { name: 'Lord of the Rings' }])
#   Character.create(name: 'Luke', movie: movies.first)

# This file should contain all the record creation needed to seed the database with its default values.

# The data can then be loaded with the rails db:seed command (or created alongside the database with db:setup).

# Examples:

# movies = Movie.create([{ name: 'Star Wars' }, { name: 'Lord of the Rings' }])

# Character.create(name: 'Luke', movie: movies.first)

このファイルに初期データをセットするコードを書き、コンソールでrails db:seedを実行すると、そのコードが実行される。

操作例

たとえばPostモデルで200件のダミーデータを準備する場合。

Postモデル

commentフィールドだけを持つPostモデルを準備する。

class CreatePosts < ActiveRecord::Migration[5.1]
  def change
    create_table :posts do |t|
      t.string :comment

      t.timestamps
    end
  end
end

class CreatePosts < ActiveRecord::Migration[5.1]

def change

create_table :posts do |t|

t.string :comment

t.timestamps

end

seeds.rbファイル

seeds.rbファイルに、200個のPostデータを書き込むコードを書く。

db/seeds.rb

200.times do |i|
  Post.create(comment:"#{i}番目の投稿")
end

200.times do |i|

Post.create(comment:"#{i}番目の投稿")

end

Railsコマンド実行

以下のRailsコマンドでseeds.rbファイルを実行し、データベースにデータを書き込む。

[vagrant@vagrant gem_test]$ rails db:seed

1	[vagrant@vagrant gem_test]$ rails db:seed

結果

以下のとおりデータが書き込まれる。

mysql> select * from posts;
+-----+--------------------+---------------------+---------------------+
| id  | comment            | created_at          | updated_at          |
+-----+--------------------+---------------------+---------------------+
|   1 | 0番目の投稿        | 2021-04-17 02:34:36 | 2021-04-17 02:34:36 |
|   2 | 1番目の投稿        | 2021-04-17 02:34:36 | 2021-04-17 02:34:36 |
|   3 | 2番目の投稿        | 2021-04-17 02:34:36 | 2021-04-17 02:34:36 |
|   4 | 3番目の投稿        | 2021-04-17 02:34:36 | 2021-04-17 02:34:36 |
|   5 | 4番目の投稿        | 2021-04-17 02:34:36 | 2021-04-17 02:34:36 |

.....

| 196 | 195番目の投稿      | 2021-04-17 02:34:36 | 2021-04-17 02:34:36 |
| 197 | 196番目の投稿      | 2021-04-17 02:34:37 | 2021-04-17 02:34:37 |
| 198 | 197番目の投稿      | 2021-04-17 02:34:37 | 2021-04-17 02:34:37 |
| 199 | 198番目の投稿      | 2021-04-17 02:34:37 | 2021-04-17 02:34:37 |
| 200 | 199番目の投稿      | 2021-04-17 02:34:37 | 2021-04-17 02:34:37 |
+-----+--------------------+---------------------+---------------------+
200 rows in set (0.00 sec)

mysql> select * from posts;

+-----+--------------------+---------------------+---------------------+

+-----+--------------------+---------------------+---------------------+

| 1 | 0番目の投稿 | 2021-04-17 02:34:36 | 2021-04-17 02:34:36 |

| 2 | 1番目の投稿 | 2021-04-17 02:34:36 | 2021-04-17 02:34:36 |

| 3 | 2番目の投稿 | 2021-04-17 02:34:36 | 2021-04-17 02:34:36 |

| 4 | 3番目の投稿 | 2021-04-17 02:34:36 | 2021-04-17 02:34:36 |

| 5 | 4番目の投稿 | 2021-04-17 02:34:36 | 2021-04-17 02:34:36 |

.....

| 196 | 195番目の投稿 | 2021-04-17 02:34:36 | 2021-04-17 02:34:36 |

| 197 | 196番目の投稿 | 2021-04-17 02:34:37 | 2021-04-17 02:34:37 |

| 198 | 197番目の投稿 | 2021-04-17 02:34:37 | 2021-04-17 02:34:37 |

| 199 | 198番目の投稿 | 2021-04-17 02:34:37 | 2021-04-17 02:34:37 |

| 200 | 199番目の投稿 | 2021-04-17 02:34:37 | 2021-04-17 02:34:37 |

+-----+--------------------+---------------------+---------------------+

200 rows in set (0.00 sec)

Ruby – 配列・ハッシュの生成・変換

2021-04-17 / tau / コメントする

配列の生成

同じ値で埋める

p Array.new(10, 0)

# [0, 0, 0, 0, 0, 0, 0, 0, 0, 0]

p Array.new(10, 0)

# [0, 0, 0, 0, 0, 0, 0, 0, 0, 0]

連番の配列

p (0..9).to_a

# [0, 1, 2, 3, 4, 5, 6, 7, 8, 9]

p (0..9).to_a

# [0, 1, 2, 3, 4, 5, 6, 7, 8, 9]

数列の配列

p (0..9).to_a.map { |e| e * 2 }

# 0, 2, 4, 6, 8, 10, 12, 14, 16, 18]

p (0..9).to_a.map { |e| e * 2 }

# 0, 2, 4, 6, 8, 10, 12, 14, 16, 18]

乱数の配列

p Array.new(10).map { |e| rand(0..9)}

# [6, 2, 2, 8, 8, 2, 3, 4, 1, 2]

p Array.new(10).map { |e| rand(0..9)}

# [6, 2, 2, 8, 8, 2, 3, 4, 1, 2]

ハッシュから配列への変換

キーや値の配列を取り出す

p h.keys
p h.values

# [:one, :two, :three]
# [1, 2, 3]

p h.keys

p h.values

# [:one, :two, :three]

# [1, 2, 3]

シンボルの配列を文字列の配列に変換するにはto_s、その逆の変換はto_symを要素にマップする。

p s = h.keys.map { |e| e.to_s }
p s.map { |e| e.to_sym }

# ["one", "two", "three"]
# [:one, :two, :three]

p s = h.keys.map { |e| e.to_s }

p s.map { |e| e.to_sym }

# ["one", "two", "three"]

# [:one, :two, :three]

`[キー, 値]`を要素とする配列に変換

p h.to_a

# [[:one, 1], [:two, 2], [:three, 3]]

p h.to_a

# [[:one, 1], [:two, 2], [:three, 3]]

`[[キー, ...], [値, ...]]`の配列に変換

p h.to_a
p h.to_a.transpose

# [[:one, :two, :three], [1, 2, 3]]

p h.to_a

p h.to_a.transpose

# [[:one, :two, :three], [1, 2, 3]]

配列からハッシュへの変換

基本の生成方法

p Hash["one", 1, "two", 2, "three", 3]

# {"one"=>1, "two"=>2, "three"=>3}

p Hash["one", 1, "two", 2, "three", 3]

# {"one"=>1, "two"=>2, "three"=>3}

ただし配列をそのまま適用するとエラー。

a = ["one", 1, "two", 2, "three", 3]
p Hash[a]

# array_and_hash.rb:31: warning: wrong element type String at 0 (expected array)
# array_and_hash.rb:31: warning: ignoring wrong elements is deprecated, remove them explicitly
# array_and_hash.rb:31: warning: this causes ArgumentError in the next release
# ...が6回

a = ["one", 1, "two", 2, "three", 3]

p Hash[a]

# array_and_hash.rb:31: warning: wrong element type String at 0 (expected array)

# array_and_hash.rb:31: warning: ignoring wrong elements is deprecated, remove them explicitly

# array_and_hash.rb:31: warning: this causes ArgumentError in the next release

# ...が6回

なので以下を利用する。

a = ["one", 1, "two", 2, "three", 3]
p *a

# "one"
# 1
# "two"
# 2
# "three"
# 3

a = ["one", 1, "two", 2, "three", 3]

p *a

# "one"

# 1

# "two"

# 2

# "three"

# 3

フラットな配列からハッシュへ

*を利用して展開

a = ["one", 1, "two", 2, "three", 3]
p Hash[*a]

# {"one"=>1, "two"=>2, "three"=>3}

a = ["one", 1, "two", 2, "three", 3]

p Hash[*a]

# {"one"=>1, "two"=>2, "three"=>3}

`[[キー, 値], ...]`の配列から変換

フラットな配列に変換してからハッシュへ。

a = [["one", 1], ["two", 2], ["three", 3]]
p Hash[*a.flatten]

# {"one"=>1, "two"=>2, "three"=>3}

a = [["one", 1], ["two", 2], ["three", 3]]

p Hash[*a.flatten]

# {"one"=>1, "two"=>2, "three"=>3}

`[[キー, ...], [値, ...]]`の配列から変換

transposeで[[キー, 値], ...]の形にしてからフラットな配列に変換して展開。

a = [["one", "two", "three"], [1, 2, 3]]
p Hash[*a.transpose.flatten]

# {"one"=>1, "two"=>2, "three"=>3}

a = [["one", "two", "three"], [1, 2, 3]]

p Hash[*a.transpose.flatten]

# {"one"=>1, "two"=>2, "three"=>3}

キー配列と値の配列から変換

[キー配列, 値配列]からtranspose→flatten→展開。

keys = ["one", "two", "three"]
values = [1, 2, 3]
p Hash[*[keys, values].transpose.flatten]

# {"one"=>1, "two"=>2, "three"=>3}

keys = ["one", "two", "three"]

values = [1, 2, 3]

p Hash[*[keys, values].transpose.flatten]

# {"one"=>1, "two"=>2, "three"=>3}

`to_h`を使う方法

[[キー, 値], ...]の配列ならHash[*a.flatten]とせずにa.to_hが使える。上のそれぞれの配列についてto_hを使うと以下のようになる。

p [["one", 1], ["two", 2], ["three", 3]].to_h

keys = ["one", "two", "three"]
values = [1, 2, 3]
p [keys, values].transpose.to_h

p [["one", 1], ["two", 2], ["three", 3]].to_h

keys = ["one", "two", "three"]

values = [1, 2, 3]

p [keys, values].transpose.to_h

補足～シンボルと文字列の変換

シンボルと文字列の配列はto_s、to_symで相互変換可能。

sym = [:one, :two, :three]
p sym.map { |e| e.to_s }

# ["one", "two", "three"]

str = ["one", "two", "three"]
p str.map { |e| e.to_sym }

# [:one, :two, :three]

sym = [:one, :two, :three]

p sym.map { |e| e.to_s }

# ["one", "two", "three"]

str = ["one", "two", "three"]

p str.map { |e| e.to_sym }

# [:one, :two, :three]

Rails – ファイルのアップロード～Carrierwave

2021-04-16 / tau / コメントする

概要

ファイルのアップロードをGemのCarrierWaveで簡単にする手順。

CarrierWaveをインストールする
Uploaderを生成する
モデルのファイル名プロパティーとUploaderを関連付ける

あとはfile_fieldから選択されたファイルをパラメーターに含むモデルでsave、uploadなど実行すれば、実体ファイルもそれに連動して操作される。

アップロードファイルのパラメーターが複数でも、1つのアップローダーで対応できる。

手順

要件

name、image1、image2の3つのstring属性を持つUserモデルに画像をアップロードする
データベースのカラムもこれに対応したVARCHARタイプの3つ

CarrierWaveの導入

Gemfileに以下の1行を追加。

gem 'carrierwave'

1	gem 'carrierwave'

Railsサーバーを止めてbundle install後、サーバーを再起動

[vagrant@vagrant gem_test]$ rails g uploader user_image
Running via Spring preloader in process 28455
      create  app/uploaders/user_image_uploader.rb

[vagrant@vagrant gem_test]$ rails g uploader user_image

Running via Spring preloader in process 28455

create app/uploaders/user_image_uploader.rb

Uploaderクラスの生成

Railsコマンドでアップローダークラスを生成する。この例ではUserImageUploaderとしている。

[vagrant@vagrant uploads]$ rails generate uploader user_image
Running via Spring preloader in process 2664
      create  app/uploaders/user_image_uploader.rb

[vagrant@vagrant uploads]$ rails generate uploader user_image

Running via Spring preloader in process 2664

create app/uploaders/user_image_uploader.rb

この操作によって、以下のディレクトリーとファイルが追加される。

app/uploaders/user_image_uploader.rb

モデルとDB

UserモデルとDBを結ぶマイグレーションファイルは以下のとおりで、画像ファイルのファイル名を保持するフィールドを2つ持っている。

class CreateUsers < ActiveRecord::Migration[5.1]
  def change
    create_table :users do |t|
      t.string :name
      t.string :image1
      t.string :image2

      t.timestamps
    end
  end
end

class CreateUsers < ActiveRecord::Migration[5.1]

def change

create_table :users do |t|

t.string :name

t.string :image1

t.string :image2

t.timestamps

end

モデルパラメーターとの関連付け

モデルクラスのファイルにmount_uploaderの1行を追加し、パラメーターとアップローダーを関連付ける。ここではimage1とimage2にUserImageUploaderを関連付けている。

app/models/user.rb

class User < ApplicationRecord
  mount_uploader :image1, UserImageUploader
  mount_uploader :image2, UserImageUploader
end

class User < ApplicationRecord

mount_uploader :image1, UserImageUploader

mount_uploader :image2, UserImageUploader

end

コントローラー

コントローラーではアップローダーを特に意識する必要はない。

今回の例では、既にデータが登録されているusersテーブルの先頭データを取り出し、画像パラメーターを更新している。

class UsersController < ApplicationController
  def carrier_wave
    @user = User.first

    if params[:user].present?
      @user.update(user_params)
    end
  end

  private
  def user_params
    params.require(:user).permit(:name, :image1, :image2)
  end
end

class UsersController < ApplicationController

def carrier_wave

@user = User.first

if params[:user].present?

@user.update(user_params)

end

private

def user_params

params.require(:user).permit(:name, :image1, :image2)

end

ビュー

ビューでもCarrierWaveを意識する必要はない。ここでは画像更新機能として以下の2つを実行している。

file_fieldで指定されたアップロード画像をコントローラーにPOST
アップロード画像が存在していれば表示

<div class="carrier_wave">
  <main>
    <h1>CarrierWave</h1>

    <%= form_with(model: @user, url: carrier_wave_path, local: true) do |f| %>
      <%= f.text_field(:name) %>
      <%= f.file_field(:image1) %>
      <%= f.file_field(:image2) %>
      <%= submit_tag("登録") %>
    <% end %>

    <p><%= @user.name %></p>
    <% if @user.image1? %>
      <%= image_tag(@user.image1.url) %>
    <% end %>

    <% if @user.image2? %>
      <%= image_tag(@user.image2.url) %>
    <% end %>
  </main>
</div>

<main>

<h1>CarrierWave</h1>

<%= form_with(model: @user, url: carrier_wave_path, local: true) do |f| %>

<%= f.text_field(:name) %>

<%= f.file_field(:image1) %>

<%= f.file_field(:image2) %>

<%= submit_tag("登録") %>

<% end %>

<% if @user.image1? %>

<%= image_tag(@user.image1.url) %>

<% end %>

<% if @user.image2? %>

<%= image_tag(@user.image2.url) %>

<% end %>

</main>

</div>

エラー対応

当初、NameError uninitialized-constantが発生。下記1行をapplication.rbに追加してエラーは出なくなったが、なぜapp下のuploadersが自動で読み込まれないのか不明。

config/application.rb

module GemTest
  class Application < Rails::Application
    .....
    config.autoload_paths += Dir[Rails.root.join('app', 'uploaders')]
  end
endか

module GemTest

class Application < Rails::Application

.....

config.autoload_paths += Dir[Rails.root.join('app', 'uploaders')]

end

endか

ファイルの保存場所

デフォルトでは以下の場所に保存される。

アップロードファイル: public/uplodads/モデル名/属性名/:id
テンポラリーファイル: public/uploads/tmp

たとえば今回の例でid=1のユーザーのファイルは以下の様に保存される。ファイルを更新すると、前のファイルは削除される。

[vagrant@vagrant gem_test]$ ls public/uploads/user/image1/1
highway.jpg
[vagrant@vagrant gem_test]$ ls public/uploads/user/image2/1
illumination.jpg

[vagrant@vagrant gem_test]$ ls public/uploads/user/image1/1

highway.jpg

[vagrant@vagrant gem_test]$ ls public/uploads/user/image2/1

illumination.jpg

各種設定

概要

ファイルの保存場所やファイル名の付け方などの設定は、rails g uploderで生成したアップローダーのファイルに書かれている。

app/uploader/user_image_uploader.rb

class UserImageUploader < CarrierWave::Uploader::Base
  .....
end

class UserImageUploader < CarrierWave::Uploader::Base

.....

end

ファイル保存場所

媒体

storageでローカルファイルへの保存を指定。fogはクラウドサービス用のGem。

パス

def store_dirでファイルを保存するディレクトリーのパスを設定。

  # Choose what kind of storage to use for this uploader:
  storage :file
  # storage :fog

  # Override the directory where uploaded files will be stored.
  # This is a sensible default for uploaders that are meant to be mounted:
  def store_dir
    "uploads/#{model.class.to_s.underscore}/#{mounted_as}/#{model.id}"
  end

# Choose what kind of storage to use for this uploader:

storage :file

# storage :fog

# Override the directory where uploaded files will be stored.

# This is a sensible default for uploaders that are meant to be mounted:

def store_dir

"uploads/#{model.class.to_s.underscore}/#{mounted_as}/#{model.id}"

end

ファイル名

デフォルトではここはコメントアウトされていて、アップロード時のオリジナルファイル名が使われる。以下の様にコメントを外すと、ファイル名が全てsomething.jpgに固定される。

  # Override the filename of the uploaded files:
  # Avoid using model.id or version_name here, see uploader/store.rb for details.
  def filename
    "something.jpg" if original_filename
  end

# Override the filename of the uploaded files:

# Avoid using model.id or version_name here, see uploader/store.rb for details.

def filename

"something.jpg" if original_filename

end

ここでランダム文字列などのUUIDを使うとユーザーごとにディレクトリーを分けなくてもよくなりそうだが、CarrierWave内でファイル種別を取得する必要がある(とりあえず先送り)。

ファイル拡張子

以下の部分のコメントを外すと、指定した拡張子のファイル以外はアップロードされず、データベース処理もロールバックされる。

  # Add an allowlist of extensions which are allowed to be uploaded.
  # For images you might use something like this:
  def extension_allowlist
    %w(jpg jpeg gif png)
  end

# Add an allowlist of extensions which are allowed to be uploaded.

# For images you might use something like this:

def extension_allowlist

%w(jpg jpeg gif png)

end

ただし明示的なエラーは発生しなかった。

Processing by UsersController#carrier_wave as HTML
  Parameters: {"utf8"=>"✓", ..., "user"=>{"name"=>"users1", "image2"=>...>}, "commit"=>"登録"}
  User Load (0.3ms)  SELECT  `users`.* FROM `users` ORDER BY `users`.`id` ASC LIMIT 1
   (0.1ms)  BEGIN
   (0.2ms)  ROLLBACK
  Rendering users/carrier_wave.html.erb within layouts/application
  Rendered users/carrier_wave.html.erb within layouts/application (1.2ms)
Completed 200 OK in 17ms (Views: 9.5ms | ActiveRecord: 0.6ms)

Processing by UsersController#carrier_wave as HTML

Parameters: {"utf8"=>"✓", ..., "user"=>{"name"=>"users1", "image2"=>...>}, "commit"=>"登録"}

User Load (0.3ms) SELECT `users`.* FROM `users` ORDER BY `users`.`id` ASC LIMIT 1

(0.1ms) BEGIN

(0.2ms) ROLLBACK

Rendering users/carrier_wave.html.erb within layouts/application

Rendered users/carrier_wave.html.erb within layouts/application (1.2ms)

Completed 200 OK in 17ms (Views: 9.5ms | ActiveRecord: 0.6ms)

Rails – erbファイルでの改行の反映

2021-04-11 / tau / コメントする

概要

\nなどの改行コードを含む文字列をhtml.erbファイルで表示させると改行が反映されない
改行コードを<br>に置換してhtml_safeで表示させると改行は反映される
しかしながら、この場合は他の特殊文字もそのまま表示されるのでXSSに対して脆弱
そこで以下の手順をとる
1. まず特殊文字をエスケープ
2. 改行コードを<br>に変換
3. html_safeやrawで表示

改行コードは反映されない

改行コードを含む文字列をerbファイル中<%= ... %>で表示させても、HTMLで解釈されないので改行されない。

<% str = "1行目\n2行目<script>alert()</script>" %>
<%= str %>

# 1行目 2行目

<% str = "1行目\n2行目<script>alert()</script>" %>

<%= str %>

# 1行目 2行目

<br>タグに変換してもエスケープされる

erb側のセキュリティー対策のため、HTMLの特殊文字はエンティティ―でエスケープされる。なので改行コードを<br>に変換するとそのままタグが表示される。

<%= str.gsub(/\n|\r|\r\n/, "<br>") %>

# 1行目<br>2行目

<%= str.gsub(/\n|\r|\r\n/, "<br>") %>

# 1行目<br>2行目

html_safeやrawならタグとして機能する

html_safeやrawを使うと、タグをタグとして解釈してくれる。

<%= str.gsub(/\n|\r|\r\n/, "<br>").html_safe %>

# 1行目
# 2行目

<%= raw str.gsub(/\n|\r|\r\n/, "<br>") %>

# 1行目
# 2行目

<%= str.gsub(/\n|\r|\r\n/, "<br>").html_safe %>

# 1行目

# 2行目

<%= raw str.gsub(/\n|\r|\r\n/, "<br>") %>

# 1行目

# 2行目

この場合XSSに対して脆弱

ただし上記の方法では、<br>以外のタグも機能してしまうので、XSSに対して脆弱。

<% str = "1行目\n2行目<script>alert()</script>" %>

<%= str.gsub(/\n|\r|\r\n/, "<br>").html_safe %>

# 表示はされるがスクリプトも実行されてしまう
# 1行目
# 2行目

<% str = "1行目\n2行目<script>alert()</script>" %>

<%= str.gsub(/\n|\r|\r\n/, "<br>").html_safe %>

# 表示はされるがスクリプトも実行されてしまう

# 1行目

# 2行目

エスケープしてから改行コードを変換

以下の手順なら、改行コードから変換された<br>以外はエスケープされる。

まずh関数で特殊文字をエスケープ
その後改行コードを<br>タグに置換
その結果をhtml_safeやrawで表示させる

<%= h(str).gsub(/\n|\r|\r\n/, "<br>").html_safe %>

# 1行目
# 2行目<script>alert()</script>

<%= h(str).gsub(/\n|\r|\r\n/, "<br>").html_safe %>

# 1行目

# 2行目<script>alert()</script>

ヘルパーにしておくと便利

上記の処理をヘルパーとして定義しておくと汎用的に使える。

def html_safe_newline(str)
  h(str).gsub(/\n|\r|\r\n/, "<br>").html_safe
end

<%= html_safe_newline(str) %>

# 1行目
# 2行目<script>alert()</script>

def html_safe_newline(str)

h(str).gsub(/\n|\r|\r\n/, "<br>").html_safe

end

<%= html_safe_newline(str) %>

# 1行目

# 2行目<script>alert()</script>

Rails – 入力整合性～password_field～bcrypt

2021-04-11 / tau / コメントする

概要

bcryptでhas_secure_passwordを使ったときの整合性チェックの挙動はtext_fieldの整合性チェックと少し挙動が違う。

has_secure_passwordをモデルに書くと、:passwordに対する整合性を外してもpresenceとconfirmationの検証が強制的に行われる。このため意図しないメッセージが重複したり、敢えて空白の入力をスルーしたりしたい場合に、この検証が邪魔になることがある。

この強制的な検証を止めたいときには、has_secure_passwordのオプションにvalidations: falseを指定する(Railsドキュメント)。

手順

設定

Gemのbcryptがインストールされていて、Userモデルにhas_secure_passwordが記述されている
Userモデルではpassword_digestが準備されている
フォームでpasswordの入力欄と再確認用のpassword_confirmationの入力欄の2つを表示する
フォーム送信後、2つの入力欄の値が等しいかどうかをバリデーションで確認する

ルーティング

usersコントローラーのconfirm_passwordアクションで入力フォームを表示
フォームからのPOSTをconfirm_password_processアクションで受け取って処理

Rails.application.routes.draw do
  .....
  get   'users/confirm_password', as: 'confirm_password'
  post  'users/confirm_password_process', as: 'confirm_password_process'
  .....
end

Rails.application.routes.draw do

.....

get 'users/confirm_password', as: 'confirm_password'

post 'users/confirm_password_process', as: 'confirm_password_process'

.....

end

        confirm_password GET  /users/confirm_password(.:format)            users#confirm_password
confirm_password_process POST /users/confirm_password_process(.:format)    users#confirm_password_process

1 2	confirm_password GET /users/confirm_password(.:format) users#confirm_password confirm_password_process POST /users/confirm_password_process(.:format) users#confirm_password_process

モデルの生成

:name属性と:password_digest属性を持つUserモデルを構成する。

class CreateUsers < ActiveRecord::Migration[5.1]
  def change
    create_table :users do |t|
      t.string :name
      t.string :password_digest

      t.timestamps
    end
  end
end

class CreateUsers < ActiveRecord::Migration[5.1]

def change

create_table :users do |t|

t.string :name

t.string :password_digest

t.timestamps

end

マイグレート後

mysql> DESCRIBE users;
+-----------------+--------------+------+-----+---------+----------------+
| Field           | Type         | Null | Key | Default | Extra          |
+-----------------+--------------+------+-----+---------+----------------+
| id              | bigint(20)   | NO   | PRI | NULL    | auto_increment |
| name            | varchar(255) | YES  |     | NULL    |                |
| password_digest | varchar(255) | YES  |     | NULL    |                |
| created_at      | datetime     | NO   |     | NULL    |                |
| updated_at      | datetime     | NO   |     | NULL    |                |
+-----------------+--------------+------+-----+---------+----------------+
5 rows in set (0.00 sec)

mysql> DESCRIBE users;

+-----------------+--------------+------+-----+---------+----------------+

+-----------------+--------------+------+-----+---------+----------------+

| id | bigint(20) | NO | PRI | NULL | auto_increment |

+-----------------+--------------+------+-----+---------+----------------+

5 rows in set (0.00 sec)

ビュー

名前入力フィールド、パスワード入力フィールドとパスワード確認フィールドを準備する。確認フィールドは入力フィールドの名前に_confirmationポストフィックスを付ける（入力フィールド:passwordに対して:password_confirmation）。

<h1>パスワード整合性</h1>

<%= form_with(model: @user, url: confirm_password_process_path, local: true) do |f| %>
  <%= f.text_field(:name, placeholder: "名前を入力") %>
  <%= f.password_field(:password, placeholder: "パスワードを入力") %>
  <%= f.password_field(:password_confirmation, placeholder: "パスワードを再入力") %>
  <%= f.submit("送信") %>
<% end %>

<%= link_to("Topページに戻る", top_path) %>

<h1>パスワード整合性</h1>

<%= form_with(model: @user, url: confirm_password_process_path, local: true) do |f| %>

<%= f.text_field(:name, placeholder: "名前を入力") %>

<%= f.password_field(:password, placeholder: "パスワードを入力") %>

<%= f.password_field(:password_confirmation, placeholder: "パスワードを再入力") %>

<%= f.submit("送信") %>

<% end %>

<%= link_to("Topページに戻る", top_path) %>

モデル

Userモデルでhas_secure_passwordを設定し、バリデーションではパスワードの整合性のみ検証させる。

class User < ApplicationRecord
  has_secure_password

  validates(:password, confirmation: true)
end

class User < ApplicationRecord

has_secure_password

validates(:password, confirmation: true)

end

コントローラー

confirm_passwordアクションでUserインスタンスを準備してフォームを表示し、confirm_password_processでフォームから受け取ったパラメーターの整合性をチェック。

class UsersController < ApplicationController
  def confirm_password
    @user = User.new
  end

  def confirm_password_process
    puts "----- in confirm password process ----"
    puts "PARAMETER:"
    p user_params_with_confirmation
    @user = User.new(user_params_with_confirmation)
    puts "@USER:"
    p @user
    puts "@USER.VALID?"
    p @user.valid?
    p @user.errors.messages

    redirect_to confirm_password_path and return
  end

  private
  def user_params_with_confirmation
    params.require(:user).permit(:name, :password, :password_confirmation)
  end
end

class UsersController < ApplicationController

def confirm_password

@user = User.new

end

def confirm_password_process

puts "----- in confirm password process ----"

puts "PARAMETER:"

p user_params_with_confirmation

@user = User.new(user_params_with_confirmation)

puts "@USER:"

p @user

puts "@USER.VALID?"

p @user.valid?

p @user.errors.messages

redirect_to confirm_password_path and return

end

private

def user_params_with_confirmation

params.require(:user).permit(:name, :password, :password_confirmation)

end

実行結果

強制的なバリデーションの実行

:passwordと:password_confirmationが"aaa"と"aaa"のときは、valid? == trueでエラーメッセージは空。

パラメーターにはpasswordとpassword_confirmationの内容が平文で保持されているが、Userインスタンスにあるのはpassword_digestのみ。

----- in confirm password process ----
PARAMETER:
<ActionController::Parameters {"name"=>"", "password"=>"aaa", "password_confirmation"=>"aaa"} permitted: true>
@USER:
#<User id: nil, name: "", password_digest: "$2a$12$kHW538Pg.1ooaUjI0xx.QuGQ.LPdRzsXuXhsrr4z3mP...", created_at: nil, updated_at: nil>
@USER.VALID?
true
{}

----- in confirm password process ----

PARAMETER:

<ActionController::Parameters {"name"=>"", "password"=>"aaa", "password_confirmation"=>"aaa"} permitted: true>

@USER:

#<User id: nil, name: "", password_digest: "$2a$12$kHW538Pg.1ooaUjI0xx.QuGQ.LPdRzsXuXhsrr4z3mP...", created_at: nil, updated_at: nil>

@USER.VALID?

true

{}

:passwordと:password_confirmationの内容が異なる場合はvalid? == falseで、エラーメッセージは同じ"doesn't match ..."が2回現れている。

:passwordに何か入力して:password_confirmationを空欄にしても同じ結果になる。

----- in confirm password process ----
PARAMETER:
<ActionController::Parameters {"name"=>"", "password"=>"aaa", "password_confirmation"=>"bbb"} permitted: true>
@USER:
#<User id: nil, name: "", password_digest: "$2a$12$Tb3RGbBBeAvToWypvwmaFe5bznX2gcMGMZXic8EkqcL...", created_at: nil, updated_at: nil>
@USER.VALID?
false
{:password_confirmation=>["doesn't match Password", "doesn't match Password"]}

----- in confirm password process ----

PARAMETER:

<ActionController::Parameters {"name"=>"", "password"=>"aaa", "password_confirmation"=>"bbb"} permitted: true>

@USER:

#<User id: nil, name: "", password_digest: "$2a$12$Tb3RGbBBeAvToWypvwmaFe5bznX2gcMGMZXic8EkqcL...", created_at: nil, updated_at: nil>

@USER.VALID?

false

{:password_confirmation=>["doesn't match Password", "doesn't match Password"]}

:passwordを空欄にした場合、:password_confirmationの内容の有無に関わらずvalid? == falseで、エラーメッセージは"can't be blank"が2回、"doesn't match ..."が1回発生。

また、:passwordと:password_confirmationの両方を空白のままにした時も同じ結果になる。

----- in confirm password process ----
PARAMETER:
<ActionController::Parameters {"name"=>"", "password"=>"", "password_confirmation"=>"aaa"} permitted: true>
@USER:
#<User id: nil, name: "", password_digest: nil, created_at: nil, updated_at: nil>
@USER.VALID?
false
{:password=>["can't be blank", "can't be blank"], :password_confirmation=>["doesn't match Password"]}

----- in confirm password process ----

PARAMETER:

<ActionController::Parameters {"name"=>"", "password"=>"", "password_confirmation"=>"aaa"} permitted: true>

@USER:

#<User id: nil, name: "", password_digest: nil, created_at: nil, updated_at: nil>

@USER.VALID?

false

{:password=>["can't be blank", "can't be blank"], :password_confirmation=>["doesn't match Password"]}

:passwordと:password_confirmationの内容がそれぞれA、B、空白の組み合わせに対する結果をまとめると以下のようになり、検証結果が不適切な場合の全てでメッセージが2つ出されている。

pass＼conf	A	B	空白
A	true []	false “doesn’t match” “doesn’t match”	false “doesn’t match” “doesn’t match”
B	false “doesn’t match” “doesn’t match”	true []	false “doesn’t match” “doesn’t match”
空白	false “can’t be blank” “doesn’t match”	false “can’t be blank” “doesn’t match”	false “can’t be blank” “doesn’t match”

bcryptによるバリデーションの抑止

ここで、has_secure_passwordのオプションでバリデーションを無効にしてみる。

class User < ApplicationRecord
  has_secure_password(validations: false)

  validates(:password, confirmation: true)
end

class User < ApplicationRecord

has_secure_password(validations: false)

validates(:password, confirmation: true)

end

これで先と同じ票のように実行してみる。

pass＼conf	A	B	空白
A	true []	false “doesn’t match”	false “doesn’t match”
B	false “doesn’t match”	true []	false “doesn’t match”
空白	false “doesn’t match”	false “doesn’t match”	false “doesn’t match”

validatesの方でpresenceのチェックをせずconfirmationだけをチェックしているので、空白の場合でも"can't be blank"は発生していない。

また、bcrypt側の検証を止めているので、"doesn't match ..."のメッセージもvalidatesのconfirmによるものだけになっている。

Rails – 入力整合性～text_field

2021-04-10 / tau / コメントする

概要

Railsのバリデーションには入力の整合性チェックの機能があり、以下のような2つの入力フィールドの内容が同じかどうかをチェックする。

手順

設定

SimpleUserモデルのname属性に対してフォーム入力する
フォームではnameの入力欄と再確認用の入力欄の2つを表示する
フォーム送信後、2つの入力欄の値が等しいかどうかをバリデーションで確認する

ルーティング

simple_usersコントローラーのconfirm_nameアクションで入力フォームを表示
フォームからのPOSTをconfirm_name_processアクションで受け取って処理

Rails.application.routes.draw do
  .....
  get   'simple_users/confirm_name', as: 'confirm_name'
  post  'simple_users/confirm_name_process', as: 'confirm_name_process'
  .....
end

Rails.application.routes.draw do

.....

get 'simple_users/confirm_name', as: 'confirm_name'

post 'simple_users/confirm_name_process', as: 'confirm_name_process'

.....

end

        confirm_name GET  /simple_users/confirm_name(.:format)         simple_users#confirm_name
confirm_name_process POST /simple_users/confirm_name_process(.:format) simple_users#confirm_name_process

1 2	confirm_name GET /simple_users/confirm_name(.:format) simple_users#confirm_name confirm_name_process POST /simple_users/confirm_name_process(.:format) simple_users#confirm_name_process

モデルの生成

:name属性1つだけを持つSimpleUserモデルを構成する

class CreateSimpleUsers < ActiveRecord::Migration[5.1]
  def change
    create_table :simple_users do |t|
      t.string :name

      t.timestamps
    end
  end
end

class CreateSimpleUsers < ActiveRecord::Migration[5.1]

def change

create_table :simple_users do |t|

t.string :name

t.timestamps

end

マイグレート後

mysql> DESCRIBE simple_users;
+------------+--------------+------+-----+---------+----------------+
| Field      | Type         | Null | Key | Default | Extra          |
+------------+--------------+------+-----+---------+----------------+
| id         | bigint(20)   | NO   | PRI | NULL    | auto_increment |
| name       | varchar(255) | YES  |     | NULL    |                |
| created_at | datetime     | NO   |     | NULL    |                |
| updated_at | datetime     | NO   |     | NULL    |                |
+------------+--------------+------+-----+---------+----------------+
4 rows in set (0.00 sec)

mysql> DESCRIBE simple_users;

+------------+--------------+------+-----+---------+----------------+

+------------+--------------+------+-----+---------+----------------+

| id | bigint(20) | NO | PRI | NULL | auto_increment |

+------------+--------------+------+-----+---------+----------------+

4 rows in set (0.00 sec)

ビュー

入力フィールドと確認フィールドを準備する。確認フィールドは入力フィールドの名前に_confirmationポストフィックスを付ける（入力フィールドが:nameの場合、:name_confirmation）。

<%= form_with(model: @user, url: confirm_name_process_path, local: true) do |f| %>
  <%= f.text_field(:name, placeholder: "名前を入力") %>
  <%= f.text_field(:name_confirmation, placeholder: "名前を再入力") %>
  <%= f.submit("送信") %>
<% end %>

<%= form_with(model: @user, url: confirm_name_process_path, local: true) do |f| %>

<%= f.text_field(:name, placeholder: "名前を入力") %>

<%= f.text_field(:name_confirmation, placeholder: "名前を再入力") %>

<%= f.submit("送信") %>

<% end %>

モデル

Userモデルで整合性のみ検証させる。

class SimpleUser < ApplicationRecord
  validates(:name, confirmation: true)
end

class SimpleUser < ApplicationRecord

validates(:name, confirmation: true)

end

コントローラー

confirm_nameアクションでSimpleUserインスタンスを準備してフォームを表示し、confirm_name_processでフォームから受け取ったパラメーターの整合性をチェック。

class SimpleUsersController < ApplicationController
  def confirm_name
    @user = SimpleUser.new
  end

  def confirm_name_process
    puts "----- in confirm process -----"
    puts "USER_PARAMS:"
    p simple_user_params
    @user = SimpleUser.new(simple_user_params)
    puts "@USER:"
    p @user
    puts "@USER.VALID?"
    p @user.valid?
    puts "ERRORS.MESSAGES"
    p @user.errors.messages

    redirect_to confirm_name_path and return
  end

  private
  def simple_user_params
    params.require(:simple_user).permit(:name, :name_confirmation)
  end
end

class SimpleUsersController < ApplicationController

def confirm_name

@user = SimpleUser.new

end

def confirm_name_process

puts "----- in confirm process -----"

puts "USER_PARAMS:"

p simple_user_params

@user = SimpleUser.new(simple_user_params)

puts "@USER:"

p @user

puts "@USER.VALID?"

p @user.valid?

puts "ERRORS.MESSAGES"

p @user.errors.messages

redirect_to confirm_name_path and return

end

private

def simple_user_params

params.require(:simple_user).permit(:name, :name_confirmation)

end

実行結果

:nameと:name_confirmationが"aaa"と"aaa"のときは、valid? == trueでエラーメッセージは空。

----- in confirm process -----
USER_PARAMS:
<ActionController::Parameters {"name"=>"aaa", "name_confirmation"=>"aaa"} permitted: true>
@USER:
#<SimpleUser id: nil, name: "aaa", created_at: nil, updated_at: nil>
@USER.VALID?
true
ERRORS.MESSAGES
{}

----- in confirm process -----

USER_PARAMS:

<ActionController::Parameters {"name"=>"aaa", "name_confirmation"=>"aaa"} permitted: true>

@USER:

#<SimpleUser id: nil, name: "aaa", created_at: nil, updated_at: nil>

@USER.VALID?

true

ERRORS.MESSAGES

{}

"aaa"と"bbb"のときは、valid? == falseでエラーメッセージがセットされる。

----- in confirm process -----
USER_PARAMS:
<ActionController::Parameters {"name"=>"aaa", "name_confirmation"=>"bbb"} permitted: true>
@USER:
#<SimpleUser id: nil, name: "aaa", created_at: nil, updated_at: nil>
@USER.VALID?
false
ERRORS.MESSAGES
{:name_confirmation=>["doesn't match Name"]}

----- in confirm process -----

USER_PARAMS:

<ActionController::Parameters {"name"=>"aaa", "name_confirmation"=>"bbb"} permitted: true>

@USER:

#<SimpleUser id: nil, name: "aaa", created_at: nil, updated_at: nil>

@USER.VALID?

false

ERRORS.MESSAGES

{:name_confirmation=>["doesn't match Name"]}

"aaa"と""のとき(:name_confirmationに入力しないとき)は、valid? == falseでエラーメッセージがセットされる。

----- in confirm process -----
USER_PARAMS:
<ActionController::Parameters {"name"=>"aaa", "name_confirmation"=>""} permitted: true>
@USER:
#<SimpleUser id: nil, name: "aaa", created_at: nil, updated_at: nil>
@USER.VALID?
false
ERRORS.MESSAGES
{:name_confirmation=>["doesn't match Name"]}

----- in confirm process -----

USER_PARAMS:

<ActionController::Parameters {"name"=>"aaa", "name_confirmation"=>""} permitted: true>

@USER:

#<SimpleUser id: nil, name: "aaa", created_at: nil, updated_at: nil>

@USER.VALID?

false

ERRORS.MESSAGES

{:name_confirmation=>["doesn't match Name"]}

""と""のとき(どちらも入力しないとき)は、valid? == trueでエラーメッセージは空。

----- in confirm process -----
USER_PARAMS:
<ActionController::Parameters {"name"=>"", "name_confirmation"=>""} permitted: true>
@USER:
#<SimpleUser id: nil, name: "", created_at: nil, updated_at: nil>
@USER.VALID?
true
ERRORS.MESSAGES
{}

----- in confirm process -----

USER_PARAMS:

<ActionController::Parameters {"name"=>"", "name_confirmation"=>""} permitted: true>

@USER:

#<SimpleUser id: nil, name: "", created_at: nil, updated_at: nil>

@USER.VALID?

true

ERRORS.MESSAGES

{}

Rails – パスワードの暗号化～bcrypt

2021-04-10 / tau / コメントする

概要

Gemの1つ、bcryptをインストールすることで、パスワードの暗号化が容易に実装できるようになる。手順の概要は、Userモデルを例にとると以下のようになる。

＜ユーザー登録時＞

bcryptを導入する
usersテーブルのパスワードカラムをpassword_digestとする
Userモデルにhas_secure_passwordメソッドを記述
サインインフォームに:passwordフィールドを置く
フォームからのPOSTに対してUserインスタンスを生成
Userインスタンスをデータベースに保存

＜ユーザー認証時＞

フォームのPOSTに対してユーザーを特定し、Userインスタンスを生成
フォームに入力されたパスワードパラメーターを使って、Userインスタンスのauthenticateメソッドで認証

手順

設定

登録画面でユーザーの名前とパスワードを登録
認証画面でユーザーの名前とパスワードを入力して認証

bcryptの導入

Gemfile中bcryptのコメントを外す。なければ追加。

# Use ActiveModel has_secure_password
gem 'bcrypt', '~> 3.1.7'

1 2	# Use ActiveModel has_secure_password gem 'bcrypt', '~> 3.1.7'

Railsサーバー停止状態でインストール。

$ bundle install

1	$ bundle install

ユーザーモデルの準備

マイグレーションファイルのパスワード属性はpassword_digestとする。

class CreateUsers < ActiveRecord::Migration[5.1]
  def change
    create_table :users do |t|
      t.string :name
      t.string :password_digest

      t.timestamps
    end
  end
end

class CreateUsers < ActiveRecord::Migration[5.1]

def change

create_table :users do |t|

t.string :name

t.string :password_digest

t.timestamps

end

マイグレート後。

mysql> DESCRIBE users;
+-----------------+--------------+------+-----+---------+----------------+
| Field           | Type         | Null | Key | Default | Extra          |
+-----------------+--------------+------+-----+---------+----------------+
| id              | bigint(20)   | NO   | PRI | NULL    | auto_increment |
| name            | varchar(255) | YES  |     | NULL    |                |
| password_digest | varchar(255) | YES  |     | NULL    |                |
| created_at      | datetime     | NO   |     | NULL    |                |
| updated_at      | datetime     | NO   |     | NULL    |                |
+-----------------+--------------+------+-----+---------+----------------+
5 rows in set (0.00 sec)

mysql> DESCRIBE users;

+-----------------+--------------+------+-----+---------+----------------+

+-----------------+--------------+------+-----+---------+----------------+

| id | bigint(20) | NO | PRI | NULL | auto_increment |

+-----------------+--------------+------+-----+---------+----------------+

5 rows in set (0.00 sec)

ルーティング

この例では4つのアクションを以下のようにルーティング

secure_sign_upで登録フォームを表示
secure_sign_up_processで登録処理(パスワードを暗号化)
secure_sign_inで認証フォームを表示
secure_sign_in_processで認証処理

Rails.application.routes.draw do
  .....
  get   'users/secure_sign_up', as: 'secure_sign_up'
  post  'users/secure_sign_up_process', as: 'secure_sign_up_process'
  get   'users/secure_sign_in', as: 'secure_sign_in'
  post  'users/secure_sign_in_process', as: 'secure_sign_in_process'
  .....
end

Rails.application.routes.draw do

.....

get 'users/secure_sign_up', as: 'secure_sign_up'

post 'users/secure_sign_up_process', as: 'secure_sign_up_process'

get 'users/secure_sign_in', as: 'secure_sign_in'

post 'users/secure_sign_in_process', as: 'secure_sign_in_process'

.....

end

        secure_sign_up GET  /users/secure_sign_up(.:format)              users#secure_sign_up
secure_sign_up_process POST /users/secure_sign_up_process(.:format)      users#secure_sign_up_process
        secure_sign_in GET  /users/secure_sign_in(.:format)              users#secure_sign_in
secure_sign_in_process POST /users/secure_sign_in_process(.:format)      users#secure_sign_in_process

secure_sign_up GET /users/secure_sign_up(.:format) users#secure_sign_up

secure_sign_up_process POST /users/secure_sign_up_process(.:format) users#secure_sign_up_process

secure_sign_in GET /users/secure_sign_in(.:format) users#secure_sign_in

secure_sign_in_process POST /users/secure_sign_in_process(.:format) users#secure_sign_in_process

ユーザー登録

登録画面

登録フォームの基本構成はシンプルで、パスワードは:passwordの名前でpassword_formを置くだけでよい。

<h1>パスワード暗号化～サインアップ</h1>

<%= form_with(model: @user, url: secure_sign_up_process_path, local: true) do |f| %>
  <%= f.text_field(:name, placeholder: "名前を入力") %>
  <%= f.password_field(:password, placeholder: "パスワードを入力") %>
  <%= f.submit("送信") %>
<% end %>

<%= link_to("Topページに戻る", top_path) %>

<h1>パスワード暗号化～サインアップ</h1>

<%= form_with(model: @user, url: secure_sign_up_process_path, local: true) do |f| %>

<%= f.text_field(:name, placeholder: "名前を入力") %>

<%= f.password_field(:password, placeholder: "パスワードを入力") %>

<%= f.submit("送信") %>

<% end %>

<%= link_to("Topページに戻る", top_path) %>

登録処理

フォームからのPOSTに対して、:passwordを含むパラメーターでUserインスタンスを生成し、データベースに保存するだけでパスワードが暗号化される。

class UsersController < ApplicationController
  def secure_sign_up
    @user = User.new
  end

  def secure_sign_up_process
    puts "----- in sign up process -----"
    puts "USER_PARAMS:"
    p user_params
    @user = User.new(user_params)
    puts "@USER:"
    p @user
    @user.save

    redirect_to secure_sign_in_path and return
  end

  .....

  private
  def user_params
    params.require(:user).permit(:name, :password)
  end
end

class UsersController < ApplicationController

def secure_sign_up

@user = User.new

end

def secure_sign_up_process

puts "----- in sign up process -----"

puts "USER_PARAMS:"

p user_params

@user = User.new(user_params)

puts "@USER:"

p @user

@user.save

redirect_to secure_sign_in_path and return

end

.....

private

def user_params

params.require(:user).permit(:name, :password)

end

ユーザー認証

認証画面

認証画面も登録画面と同じで:passwardを拾えばよい。

<h1>パスワード暗号化～サインイン</h1>

<%= form_with(model: @user, url: secure_sign_in_process_path, local: true) do |f| %>
  <%= f.text_field(:name, placeholder: "名前を入力") %>
  <%= f.password_field(:password, placeholder: "パスワードを入力") %>
  <%= f.submit("送信") %>
<% end %>

<%= link_to("Topページに戻る", top_path) %>

<h1>パスワード暗号化～サインイン</h1>

<%= form_with(model: @user, url: secure_sign_in_process_path, local: true) do |f| %>

<%= f.text_field(:name, placeholder: "名前を入力") %>

<%= f.password_field(:password, placeholder: "パスワードを入力") %>

<%= f.submit("送信") %>

<% end %>

<%= link_to("Topページに戻る", top_path) %>

認証処理

認証手順は以下の通り。

ユーザー名などからデータベース上のユーザーを取り出してUserインスタンスを生成
生成したユーザーインスタンスのauthenticateメソッドにフォームパラメーターの:pasuwordの内容を与えて認証

認証の際に、@user&.authenticate...と「ぼっち演算子」を使っているのは、未登録ユーザーの場合にauthenticateメソッドがエラーとなるのを防ぐため。

class UsersController < ApplicationController

  .....

  def secure_sign_in
    @user = User.new
  end

  def secure_sign_in_process
    puts "----- in sign in process -----"
    puts "USER_PARAMS:"
    p user_params
    @user = User.find_by(name: user_params[:name])
    puts "@USER:"
    p @user
    puts "AUTHENTICATE"
    p @user&.authenticate(user_params[:password])
    if @user&.authenticate(user_params[:password])
      puts "Successfully signed in!"
    else
      puts "Sign in failed..."
    end

    redirect_to secure_sign_in_path and return
  end

  private
  def user_params
    params.require(:user).permit(:name, :password)
  end
end

class UsersController < ApplicationController

.....

def secure_sign_in

@user = User.new

end

def secure_sign_in_process

puts "----- in sign in process -----"

puts "USER_PARAMS:"

p user_params

@user = User.find_by(name: user_params[:name])

puts "@USER:"

p @user

puts "AUTHENTICATE"

p @user&.authenticate(user_params[:password])

if @user&.authenticate(user_params[:password])

puts "Successfully signed in!"

else

puts "Sign in failed..."

end

redirect_to secure_sign_in_path and return

end

private

def user_params

params.require(:user).permit(:name, :password)

end

実行結果

登録時

名前：山田、パスワード：yamadaとして登録した結果が以下の通り。

パラメーターで平文のパスワードが、インスタンス生成後にはダイジェストで保持されていて、この値がデータベースに保存される。

----- in sign up process -----
USER_PARAMS:
<ActionController::Parameters {"name"=>"山田", "password"=>"yamada"} permitted: true>
@USER:
#<User id: nil, name: "山田", password_digest: "$2a$12$x.vfAVdh6k8aaZdVHI6CreLHas8rzd316xNx/yW9Yx6...", created_at: nil, updated_at: nil>

----- in sign up process -----

USER_PARAMS:

<ActionController::Parameters {"name"=>"山田", "password"=>"yamada"} permitted: true>

@USER:

#<User id: nil, name: "山田", password_digest: "$2a$12$x.vfAVdh6k8aaZdVHI6CreLHas8rzd316xNx/yW9Yx6...", created_at: nil, updated_at: nil>

認証時

名前：山田、パスワード：yamadaとしてサインインした場合。

フォーム入力から生成されたUserインスタンスのpassword_digestが上の内容と等しくなっているのが確認できる。

また、authenticateの結果が正しい場合は、Userインスタンスが返されている。

----- in sign in process -----
USER_PARAMS:
<ActionController::Parameters {"name"=>"山田", "password"=>"yamada"} permitted: true>
  User Load (0.4ms)  SELECT  `users`.* FROM `users` WHERE `users`.`name` = '山田' LIMIT 1
@USER:
#<User id: 1, name: "山田", password_digest: "$2a$12$x.vfAVdh6k8aaZdVHI6CreLHas8rzd316xNx/yW9Yx6...", created_at: "2021-04-10 05:58:07", updated_at: "2021-04-10 05:58:07">
AUTHENTICATE
#<User id: 1, name: "山田", password_digest: "$2a$12$x.vfAVdh6k8aaZdVHI6CreLHas8rzd316xNx/yW9Yx6...", created_at: "2021-04-10 05:58:07", updated_at: "2021-04-10 05:58:07">
Successfully signed in!

----- in sign in process -----

USER_PARAMS:

<ActionController::Parameters {"name"=>"山田", "password"=>"yamada"} permitted: true>

User Load (0.4ms) SELECT `users`.* FROM `users` WHERE `users`.`name` = '山田' LIMIT 1

@USER:

#<User id: 1, name: "山田", password_digest: "$2a$12$x.vfAVdh6k8aaZdVHI6CreLHas8rzd316xNx/yW9Yx6...", created_at: "2021-04-10 05:58:07", updated_at: "2021-04-10 05:58:07">

AUTHENTICATE

#<User id: 1, name: "山田", password_digest: "$2a$12$x.vfAVdh6k8aaZdVHI6CreLHas8rzd316xNx/yW9Yx6...", created_at: "2021-04-10 05:58:07", updated_at: "2021-04-10 05:58:07">

Successfully signed in!

異なるパスワードを入力した場合。

password_digestの値が異なっていて、authenticateの戻り値はfalse。

----- in sign in process -----
USER_PARAMS:
<ActionController::Parameters {"name"=>"山田", "password"=>"aaa"} permitted: true>
  User Load (0.4ms)  SELECT  `users`.* FROM `users` WHERE `users`.`name` = '山田' LIMIT 1
@USER:
#<User id: 1, name: "山田", password_digest: "$2a$12$x.vfAVdh6k8aaZdVHI6CreLHas8rzd316xNx/yW9Yx6...", created_at: "2021-04-10 05:58:07", updated_at: "2021-04-10 05:58:07">
AUTHENTICATE
false
Sign in failed...

----- in sign in process -----

USER_PARAMS:

<ActionController::Parameters {"name"=>"山田", "password"=>"aaa"} permitted: true>

User Load (0.4ms) SELECT `users`.* FROM `users` WHERE `users`.`name` = '山田' LIMIT 1

@USER:

#<User id: 1, name: "山田", password_digest: "$2a$12$x.vfAVdh6k8aaZdVHI6CreLHas8rzd316xNx/yW9Yx6...", created_at: "2021-04-10 05:58:07", updated_at: "2021-04-10 05:58:07">

AUTHENTICATE

false

存在しないユーザーを入力した場合。

----- in sign in process -----
USER_PARAMS:
<ActionController::Parameters {"name"=>"伊藤", "password"=>"itou"} permitted: true>
  User Load (0.3ms)  SELECT  `users`.* FROM `users` WHERE `users`.`name` = '伊藤' LIMIT 1
@USER:
nil
AUTHENTICATE
nil
Sign in failed...

----- in sign in process -----

USER_PARAMS:

<ActionController::Parameters {"name"=>"伊藤", "password"=>"itou"} permitted: true>

User Load (0.3ms) SELECT `users`.* FROM `users` WHERE `users`.`name` = '伊藤' LIMIT 1

@USER:

nil

AUTHENTICATE

nil

論理型

整数型

int/short/byte

各基数による表現

型

符号

long

8進表記の不思議

実数型

double/float

文字型

char

文字指定

エスケープ

ユニコード指定

論理型

boolean

数値型(整数型)

byte

short

int

long

数値型(実数型)

float

double

文字型

char

概要

基本手順

kaminariのインストール

準備

ダミーデータの準備

標準の表示

ページネーションの追加

概要

操作例

Postモデル

seeds.rbファイル

Railsコマンド実行

結果

配列の生成

同じ値で埋める

連番の配列

数列の配列

乱数の配列

ハッシュから配列への変換

キーや値の配列を取り出す

[キー, 値]を要素とする配列に変換

[[キー, ...], [値, ...]]の配列に変換

配列からハッシュへの変換

基本の生成方法

フラットな配列からハッシュへ

[[キー, 値], ...]の配列から変換

[[キー, ...], [値, ...]]の配列から変換

キー配列と値の配列から変換

to_hを使う方法

補足～シンボルと文字列の変換

概要

手順

要件

CarrierWaveの導入

Uploaderクラスの生成

モデルとDB

モデルパラメーターとの関連付け

コントローラー

ビュー

エラー対応

ファイルの保存場所

各種設定

概要

ファイル保存場所

媒体

パス

ファイル名

ファイル拡張子

概要

改行コードは反映されない

<br>タグに変換してもエスケープされる

html_safeやrawならタグとして機能する

この場合XSSに対して脆弱

`[キー, 値]`を要素とする配列に変換

`[[キー, ...], [値, ...]]`の配列に変換

`[[キー, 値], ...]`の配列から変換

`[[キー, ...], [値, ...]]`の配列から変換

`to_h`を使う方法