-
rails 开发的简化方案 at 2013年01月25日
额,以前我也这么觉得,但现在不了。
-
和一萌妹子说了 Github 的悲剧,于是就有了这个…… at 2013年01月25日
关键还是妹子。
-
基本上能给业界流行的开源源件提交 Patch,都会让人对你刮目相看。 at 2013年01月19日
我提交过的 patch 中用的最多的就是better_errors,虽然就一行,但是很 cool 啊。
-
Github pages 被墙掉了吗 at 2013年01月19日
这一天总算到了。
-
Jekyll 高亮的另一个选择:JS 高亮 at 2013年01月17日
好东西。
-
[上海] 招聘 Rails/Sinatra 高手, Linux C/C++ 工程师, 测试工程师 at 2013年01月17日
-
第 5312 位会员 at 2013年01月16日
#4 楼 @diudiutang 你不就在瞎扯淡么。
-
想用 Rails 来做一个简单的购物网站,有什么建议 at 2013年01月14日
既然是购物网站,怎么可能简单呢?
-
[北京][求职][移动互联网][技术总监][首席架构师] at 2013年01月12日
离牛人好近~
-
image_tag 问题 at 2013年01月11日
image_url 应该是‘/assets/wd4d.jpg'
-
Rails 这次漏洞有点严重啊 at 2013年01月11日
#67 楼 @iBachue #68 楼 @mouse_lin
我测试了这个例子Post.find_by_title("whatever", :select => "title FROM posts; DROP TABLE posts; --")生成的 sql 确实是危险的
SELECT title FROM posts; DROP TABLE posts; -- FROM `posts` WHERE `posts`.`title` = 'whatever' LIMIT 1但是 active_record 似乎不允许这样的 sql 被执行,所以上面的 ruby 代码执行后的结果是
ActiveRecord::StatementInvalid: Mysql2::Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'DROP TABLE user; -- FROM `posts` WHERE `posts`.`title` = 'whatever' LIMIT 1' at line 1: SELECT title FROM posts; DROP TABLE user; -- FROM `posts` WHERE `posts`.`title` = 'whatever' LIMIT -
大家都用什么数据库开发? at 2013年01月11日
asd
-
Rails 这次漏洞有点严重啊 at 2013年01月11日
我没看到一个能注入的例子。
-
寻自动加载翻页 at 2013年01月09日
Masonry 在网络慢的时候卡成一团。
-
rails 调用.so 文件类型的共享链接库 at 2012年12月20日
一般是 path 问题
-
跟大家来分享下我最近在做的项目:webruby at 2012年12月19日
demo 链接 贴错了。应该是 demo
-
这特么太傻逼了 (終於恢復了) at 2012年12月18日
我擦~
-
ruby 中这个符号什么作用 << at 2012年12月17日
逆天啦,你们这些人。
-
如何讓不同 controller 做一樣的事情 at 2012年12月16日
我通常的做法是 让类似的 controller 都继承一个 base.
-
知乎是怎么注册的. 是邀请码吗? at 2012年12月15日
Welcome to: leweiup.com This Web page is parked for FREE, courtesy of GoDaddy.com.
-
gistflow.com 上有不少有意思的 ruby tips,有空大家可以看看 at 2012年12月15日
好东西~
-
请问 Cache Page 的 title 问题怎么处理? at 2012年12月14日
-
ActiveSupport 的 to_sentence 方法真的符合语法嘛? at 2012年12月14日
可以提交一个 patch 啊。
-
请问 Cache Page 的 title 问题怎么处理? at 2012年12月14日
-
求助:如何把 view 的变量传递给局部模板?locals 总出错。。 at 2012年12月13日
render :partial => 'photos/form', :locals => {:a => album} -
我的博客代码放 GitHub 了,新手练习适用 at 2012年12月13日
cool stuff
-
ruby 还是有些难度的 at 2012年12月13日
都是被
一个星期精通java,三天学会c语言这种东西害的... -
[已解决] rails 中 js 缓存的问题 at 2012年12月13日
#4 楼 @simlegate 这么怪?不可能吧~