ruby-list

Mailing Lists

ruby-list (For Ruby users, JA) ruby-dev (For Ruby developers, JA) ruby-core (For Ruby developers, EN) ruby-talk (For Ruby users, EN)
2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001 2000 1999 1998 1997 1996 1995
1 2 3 4 5 6 7 8 9 10 11 12

[#47278] RejectKaigi 2010 開催のお知らせ [ 8月29日(日)] — "KOSHIBA Toshiaki(so-net)" <koshiba@...8.so-net.ne.jp>

ruby-list のみなさま

1 message 2010/08/01

[#47279] RubyKaigi2010 LTでのMacBook用モニタアダプターを貸していただける人を募集しています. — Sora Harakami <sora134@...>

RubyKaigi2010 LTで発表する予定のSora Harakamiです.

2 messages 2010/08/01
[#47281] Re: RubyKaigi2010 LTでのMacBook用モニタアダプターを貸していただける人を募集しています. — Sora Harakami <sora134@...> 2010/08/02

自己レスです.

[#47282] [ANN] RubyKaigi 2010 併催 キーサインパーティーのおさそい — Urabe Shyouhei <shyouhei@...>

Ruby会議参加者のみなさんこんにちわ。

1 message 2010/08/03

[#47283] [ANN] RubyKaigi 2010 『MSWin32版Ruby野良ビルダー養成塾』 宣伝 — arton <artonx@...>

artonです。

1 message 2010/08/03

[#47284] Ruby committers Q&A at RubyKaigi — Shugo Maeda <shugo@...>

前田です。

1 message 2010/08/03

[#47285] make install後、config.hの置き場所について — Moru <lateau@...>

もると申します。

3 messages 2010/08/04
[#47286] Re: make install後、config.hの置き場所について — Nobuyoshi Nakada <nobu@...> 2010/08/05

なかだです。
[#47287] Re: [ruby-list:47286] Re: make install後、config.hの置き場所について — Moru <lateau@...> 2010/08/05

もるです。

[#47288] [ANN] RubyConf 2010 の情報共有ML — Kakutani Shintaro <shintaro@...>

かくたにです。

2 messages 2010/08/06
[#47289] Re: [ANN] RubyConf 2010 の情報共有ML — Kakutani Shintaro <shintaro@...> 2010/08/06

かくたにです。少し補足させてください。

[#47290] 改行やタグを含むデータをmysqlでinsertするには — Yosuke Suzuki <yosuke.suzuki@...>

鈴木と申します。

8 messages 2010/08/11
[#47291] Re: 改行やタグを含むデータをmysqlでinsertするには — OZAWA Sakuro <sakuro@2238club.org> 2010/08/11

2010/8/11 Yosuke Suzuki <yosuke.suzuki@gmail.com>:
[#47292] Re: 改行やタグを含むデータをmysqlでinsertするには — 田口 浩 <h-taguchi@...> 2010/08/11

たまーに投稿する田口ともうします。
[#47293] Re: [ruby-list:47292] Re: 改行やタグを含むデータをmysqlでinsertするには — Moru <lateau@...> 2010/08/11

もると申します。
[#47295] Re: 改行やタグを含むデータをmysqlでinsertするには — Tietew <tietew@...> 2010/08/12

[#47296] Re: 改行やタグを含むデータをmysqlでinsertするには — Moru <lateau@...> 2010/08/12

ご指摘ありがとうござます。
[#47294] Re: 改行やタグを含むデータをmysqlでinsertするには — Yosuke Suzuki <yosuke.suzuki@...> 2010/08/11

皆様、様々ご教授いただきありがとうございました。
[#47297] Re: 改行やタグを含むデータをmysqlでinsertするには — Nobuyoshi Nakada <nobu@...> 2010/08/12

なかだです。

[#47298] スキップリストをリリースしました — "KISHIMOTO, Makoto" <ksmakoto@...4u.or.jp>

きしもとです

1 message 2010/08/13

[#47299] Re: 改行やタグを含むデータをmysqlでinsertするには +追加 XMLの操作 — Yosuke Suzuki <yosuke.suzuki@...>

> def insert_record(tablename, hash)

1 message 2010/08/14

[#47300] [ANN] Ruby 1.9.1-p430 is out — "Yuki Sonoda (Yugui)" <yugui@...>

-----BEGIN PGP SIGNED MESSAGE-----

1 message 2010/08/16

[#47301] [ANN][Security] Ruby 1.8.7 patchlevel 301 released (CVE-2010-0541) — Urabe Shyouhei <shyouhei@...>

Hello all. This is a new release for 1.8.7 series.

2 messages 2010/08/16
[#47302] Re: [ANN][Security] Ruby 1.8.7 patchlevel 301 released (CVE-2010-0541) — Urabe Shyouhei <shyouhei@...> 2010/08/16

(2010/08/16 13:09), Urabe Shyouhei wrote:

[#47303] マッチしない正規表現「.*?」が遅い? — SATOH Fumiyasu <fumiyas@...>

さとうふみやす @ OSSTech です。

7 messages 2010/08/16
[#47313] Re: マッチしない正規表現「.*?」が遅い? — SATOH Fumiyasu <fumiyas@...> 2010/08/17

さとうふみやす @ OSSTech です。
[#47304] Re: マッチしない正規表現「.*?」が遅い? — dezawa@... 2010/08/16

そんなものじゃないでしょうか。
[#47305] Re: マッチしない正規表現「.*?」が遅い? — SATOH Fumiyasu <fumiyas@...> 2010/08/17

さとうふみやす @ OSSTech です。
[#47310] Re: マッチしない正規表現「.*?」が遅い? — "NARUSE, Yui" <naruse@...> 2010/08/17

成瀬です。
[#47311] Re: マッチしない正規表現「.*?」が遅い? — dezawa@... 2010/08/17

そんなものじゃないでしょうか。 って書いた出沢です
[#47312] Re: マッチしない正規表現「.*?」が遅い? — "NARUSE, Yui" <naruse@...> 2010/08/17

成瀬です。

[#47306] to_i — Mitsuyoshi Kawabata <kawabata@...>

アジャイルかわばたです。

4 messages 2010/08/17
[#47307] Re: to_i — Tomohiro Nishimura <tomohiro68@...> 2010/08/17

西村 (@Sixeight) です。
[#47309] Re: to_i — Mitsuyoshi Kawabata <kawabata@...> 2010/08/17

アジャイルかわばたです。
[#47308] Re: to_i — Hirotsugu Asari <asari.ruby@...> 2010/08/17

[#47314] ruby on github and NonComitterHowto — masayoshi takahashi <maki@...>

高橋征義です。こんにちは。

6 messages 2010/08/18
[#47315] Re: ruby on github and NonComitterHowto — Urabe Shyouhei <shyouhei@...> 2010/08/18

わかるところだけ反応して申し訳ないです
[#47318] Re: ruby on github and NonComitterHowto — KOSAKI Motohiro <kosaki.motohiro@...> 2010/08/18

>> ・英語版の方ではCommitterHowtoとNonCommitterHowtoへの
[#47319] Re: ruby on github and NonComitterHowto — Urabe Shyouhei <shyouhei@...> 2010/08/18

卜部です
[#47322] Re: ruby on github and NonComitterHowto — masayoshi takahashi <maki@...> 2010/08/18

高橋征義です。こんばんは。祝1.9.2リリース!
[#47329] Re: ruby on github and NonComitterHowto — Urabe Shyouhei <shyouhei@...> 2010/08/22

卜部です

[#47316] 拡張ライブラリ作成時のrb_gc_mark()の呼び出し方について — tueda <tueda@...>

こんにちは。上田です。

3 messages 2010/08/18
[#47317] Re: 拡張ライブラリ作成時のrb_gc_mark()の呼び出し方について — Urabe Shyouhei <shyouhei@...> 2010/08/18

(2010/08/18 12:32), tueda wrote:
[#47320] Re: 拡張ライブラリ作成時のrb_gc_mark()の呼び出し方について — tueda <tueda@...> 2010/08/18

[#47321] [ANN] Ruby 1.9.2リリース — "Yuki Sonoda (Yugui)" <yugui@...>

-----BEGIN PGP SIGNED MESSAGE-----

9 messages 2010/08/18
[#47580] Re: [ANN] Ruby 1.9.2リリース — Shintaro Kojima <koji@...> 2010/10/19

こんばんは.小島と申します.
[#47581] Re: [ANN] Ruby 1.9.2リリース — KOSAKI Motohiro <kosaki.motohiro@...> 2010/10/19

> こんばんは.小島と申します.
[#47584] Re: [ANN] Ruby 1.9.2リリース — Shintaro Kojima <koji@...> 2010/10/20

小島です.コメントありがとうございます.
[#47607] PostgreSQL8.3のドライバのインストール方法を探しています — 成田恭一[nwh] <ntnarita_prn@...> 2010/11/05

お世話になります。成田と申します。
[#47619] Re: PostgreSQL8.3のドライバのインストール方法を探しています — eiichi_maekawa@... 2010/11/08

前川です。
[#47623] Re: PostgreSQL8.3のドライバのインストール方法を探しています — 成田恭一[NWH] <ntnarita_prn@...> 2010/11/09

matsunaga様
[#47621] Re: PostgreSQL8.3のドライバのインストール方法を探しています — 成田恭一[NWH] <ntnarita_prn@...> 2010/11/08

前川様
[#47622] Re: PostgreSQL8.3のドライバのインストール方法を探しています — keiichi matsunaga <ma2@...> 2010/11/09

(2010/11/09 8:57), 成田恭一[NWH] wrote:

[#47323] 無欲マッチの使い方 — AOKI Yoshihiro <aoki@...>

青木と申します。

6 messages 2010/08/20
[#47324] Re: 無欲マッチの使い方 — AOKI Yoshihiro <aoki@...> 2010/08/20

1.9.2で試しましたが同じでした。
[#47325] Re: 無欲マッチの使い方 — Hirotsugu Asari <asari.ruby@...> 2010/08/20

あさりです。
[#47326] Re: 無欲マッチの使い方 — AOKI Yoshihiro <aoki@...> 2010/08/20

青木です。
[#47327] Re: 無欲マッチの使い方 — KIMURA Koichi <kimura.koichi@...> 2010/08/20

木村です。
[#47328] Re: 無欲マッチの使い方 — AOKI Yoshihiro <aoki@...> 2010/08/20

青木です。

[#47330] ftpファイル再配置のお願い — Tadashi Saito <shiba@...2.accsnet.ne.jp>

ftp.ruby-lang.orgを編集する権限をお持ちの方へ

1 message 2010/08/23

[#47331] 入れ子ブレースのマッチング — AOKI Yoshihiro <aoki@...>

青木です。

4 messages 2010/08/24
[#47332] Re: 入れ子ブレースのマッチング — Shugo Maeda <shugo@...> 2010/08/24

前田です。
[#47333] Re: 入れ子ブレースのマッチング — AOKI Yoshihiro <aoki@...> 2010/08/24

青木です。
[#47334] Re: 入れ子ブレースのマッチング — AOKI Yoshihiro <aoki@...> 2010/08/24

青木です。

[#47335] [ANN] rcairo 1.8.3 — Kouhei Sutou <kou@...>

須藤です。

3 messages 2010/08/26
[#47336] Re: [ANN] rcairo 1.8.3 — kimura wataru <kimuraw@...> 2010/08/26

木村(わ)といいます。
[#47337] Re: [ANN] rcairo 1.8.3 — Kouhei Sutou <kou@...> 2010/08/27

須藤です。

[#47338] [ANN]hikidoc-0.0.5 — kimura wataru <kimuraw@...>

木村(わ)といいます。

1 message 2010/08/27

[#47339] [ANN] rcairo 1.8.5 — Kouhei Sutou <kou@...>

須藤です。

10 messages 2010/08/28
[#47344] Re: [ANN] rcairo 1.8.5 — cyross@... 2010/08/29

こんにちわ、サイロスです。
[#47350] Re: [ANN] rcairo 1.8.5 — Kouhei Sutou <kou@...> 2010/08/30

須藤です。
[#47352] Re: [ANN] rcairo 1.8.5 — "5.5" <5.5@...> 2010/08/30

5.5 です。
[#47354] Re: [ANN] rcairo 1.8.5 — Kouhei Sutou <kou@...> 2010/08/31

須藤です。
[#47355] Re: [ANN] rcairo 1.8.5 — "U.Nakamura" <usa@...> 2010/08/31

こんにちは、なかむら(う)です。
[#47356] Re: [ANN] rcairo 1.8.5 — Kouhei Sutou <kou@...> 2010/08/31

須藤です。
[#47357] Re: [ANN] rcairo 1.8.5 — "5.5" <5.5@...> 2010/08/31

5.5 です。
[#47358] Re: [ANN] rcairo 1.8.5 — KUBO Takehiro <kubo@...> 2010/08/31

久保です。
[#47359] Re: [ANN] rcairo 1.8.5 — "5.5" <5.5@...> 2010/08/31

5.5 です。

[#47340] GAEについて — "T.Soejima" <clev@...2.so-net.ne.jp>

お世話になっております。そえじま@勉強中です。

6 messages 2010/08/28
[#47341] Re: GAEについて — takeru sasaki <sasaki.takeru@...> 2010/08/28

佐々木です。
[#47348] Re: GAEについて — "T.Soejima" <clev@...2.so-net.ne.jp> 2010/08/29

そえじま@勉強中です。
[#47349] Re: GAEについて — Tomokazu Imai <bobbyjam99@...> 2010/08/29

そえじまさん
[#47351] Re: GAEについて — "T.Soejima" <clev@...2.so-net.ne.jp> 2010/08/30

そえじま@勉強中です。
[#47353] Re: GAEについて — Tomokazu Imai <bobbyjam99@...> 2010/08/30

そえじまさん

[#47342] [ANN] rroonga 1.0.0 — Kouhei Sutou <kou@...>

須藤です。

1 message 2010/08/28

[#47343] [ANN]MiyakoLauncherLite2.0.0 — cyross@...

こんにちわ、サイロスです。

1 message 2010/08/29

[#47345] 「Rubyリファレンスマニュアル刷新計画」2010-08分のスナップショットリリース — okkez <okkez000@...>

「Rubyリファレンスマニュアル刷新計画」メンバーの okkez です。

2 messages 2010/08/29
[#47346] Re: 「Rubyリファレンスマニュアル刷新計画」2010-08分のスナップショットリリース — okkez <okkez000@...> 2010/08/29

okkez です。

[#47347] [ANN]Miyako2.1.16&MiyakoPack2.1.16リリース — cyross@...

こんにちわ、サイロスです。

1 message 2010/08/29

[#47360] Ruby'sライセンスの、BSDLとのデュアルライセンスへの変更 — "NARUSE, Yui" <naruse@...>

Ruby's ライセンスは BSDL と Ruby's のデュアルライセンスになります。

3 messages 2010/08/31
[#47361] Re: [ruby-dev:42166] Ruby'sライセンスの、BSDLとのデュアルライセンスへの変更 — "Akinori MUSHA" <knu@...> 2010/09/02

At Wed, 1 Sep 2010 01:48:16 +0900,
[#47406] Re: [ruby-dev:42166] Ruby'sライセンスの、BSDLとのデュアルライセンスへの変更 — Hiro Yoshioka <hyoshiok@...> 2010/09/14

よしおかと申します。

[ruby-list:47294] Re: 改行やタグを含むデータをmysqlでinsertするには

From: Yosuke Suzuki <yosuke.suzuki@...>
Date: 2010-08-11 14:35:29 UTC
List: ruby-list #47294 
皆様、様々ご教授いただきありがとうございました。

insert文を組み立てるようなやり方は、危ないということですね。

ちなみに、今回やろうとしていたのは、

def InsertRecord(tablename, hasharray)
略 insert文の組み立てと実行
end

というような関数を作って、
ハッシュ配列に入っているデータをmysqlに入れようと思っていました。

ハッシュ配列はkeyにテーブルのカラム名、valueにそのカラムに入れたいデータという構成です。

このハッシュ配列と対応するテーブルが6セットあり、
それぞれinsert文をかくより、関数を作って、ハッシュ配列を渡して
insert文を組み立てたほうが楽かなと
思ったのですが、こういうやり方よりは、
丁寧にそれぞれinsert文を書いた方がよいのでしょうか。

想定しているデータもとはウェブのフォームではないので、
SQLインジェクションの危険はありません。


ちなみに、教えていただいた以下のような書き方の場合、
executeに配列を渡して、複数のカラムの更新をすることはできないのでしょうか。
st = mysql.prepare('insert into hogetable(hogecolumn) values(?)')
st.execute("A\nB")


2010年8月11日22:49 Moru <lateau@gmail.com>:
> もると申します。
>
> 永遠なビギナーですが。。。
>
> DBによって違うと思いますがhtmlのタグの場合は、まずエスケープをさせた方がいいかも知れません。
> そして、クエリの発行と同時に(その前でも構いません)rubyかDB側でバインドをさせるという感じではないかと思います。
>
> エスケープの場合はDBによってはエラーを吐き出すこともあるので、プログラムの仕様と効率を考えて実装すればいいでしょう。
> postgresなどはtextを挿入する際に頭にEをつけることで、どんなデータでもテキストとしてprefixすることができます。
> 多分、mysqlでも同じような機能はついていると思います。
>
> ご参考までに。
>
> --
> Moru DRS
>
>
>
> 2010/8/11 田口 浩 <h-taguchi@secom.co.jp>:
>> たまーに投稿する田口ともうします。
>>
>> rubyを良く知らないのですが、データをそのまま使って
>> SQL文を組み立てるのは、引用符その他のハンドリングで
>> 大変なだけでなく、SQLインジェクションの温床となりますので、
>> プレースホルダ、とかデータバインドなどと呼ばれる方法を
>> 使ったほうが良いです。
>> SQL文を、
>> insert into hogetable(hogecolumn) values(?)
>> とし、?にデータを指定してSQLを実行します。
>> rubyでのやり方が判りませんが、多くの言語でこれが可能です。
>>
>> --
>> Regards,
>> h-taguchi
>>
>>> -----Original Message-----
>>> From: Yosuke Suzuki [mailto:yosuke.suzuki@gmail.com]
>>> Sent: Wednesday, August 11, 2010 5:27 PM
>>> To: ruby mailing list
>>> Subject: [ruby-list:47290] 改行やタグを含むデータをmysqlでinsertするには
>> ...
>>> このとき、カラムのデータ型がtext型で、「ああああ」となっている部分が
>>> 改行を含む文章のときは、どのように処理するのがよいのでしょうか。
>>> また文章中にはhtmlタグのような文字列も入ってきます。
>>
>>
>



-- 
--------------------------
Yosuke Suzuki
yosuke.suzuki@gmail.com

In This Thread

Prev Next