きっかけ
ミラスタの事務所に行った際に机にタイトルの本があったので見せてくれと言ったら社長からこれで次の勉強会でLTやってみたら?と言われた。
二つ返事ではなかったが、用事を済ませた後その足で本屋に行って同じ本を買い、せっかくの機会なのでLTをやります!と社長に伝えた。
楽しかったこと
まだ3章だけなので全然読んでいないが、レイヤーを意識して読むことが多かった。
アプリケーションレイヤーで起こりそうだなとか、プレゼンテーションレイヤーでこの脆弱性を担保しているのかとか。
学んだこと
あるものを適切に使うことで脆弱性の混入を防ぐことができる。
先人の知恵だったり、優秀なエンジニアが作ったものだからそれに乗っかろうとすることが大事。
これが「巨人の肩の上にのる矮人」みたいなことなのかなと。
セッションの理解を深めるためにRails tutorialでセッション機構を実装するという目的ならいいけど、
無駄に時間をかけて自作できることよりもあるものを適切に使うことを重視するのが大切なのでは?と思った。
スライド
発表時間が5分目安だったから内容が結構薄いし、自分なりに端折ってまとめたから間違ってる部分があるかも。
もし間違いを見つけたら教えろください。
まとめ
久々にLTをやることになってスライド作るのも時間をかけたし、実際に動画をとって時間を測ったりして結構準備が大変だった。
だけどコンフォートゾーンを抜け出せたような気がするのでまたこういう機会があれば二つ返事でやります!と言っていきたい。
Rubyistが学ぶPHP
htmlspecialcharsメソッド
エスケープ処理してくれるメソッド。
Ruby(というよりRails)は何もしなくてもエスケープ処理される。
@$_POST['key']
@
は例外処理してくれる。
$_POST
はスーパーグローバル変数。
Ruby(というよりRails)の場合は params[:key]
でGETでのクエリパラメータもPOSTのヘッダにあるパラメータも取得できる。