[#46026] Re: [ruby-cvs:43788] shugo:r36612 (trunk): * insns.def (invokesuper): don't skip the same class. instead, use — Urabe Shyouhei <shyouhei@...>
このコミットで壊れました。
3 messages
2012/08/03
[#46037] Re: [ruby-core:47138] [ruby-trunk - Bug #6861][Open] ERB::Util.escape_html is not escaping single quotes — Shugo Maeda <shugo@...>
咳さん
12 messages
2012/08/13
[#46038] Re: [ruby-core:47138] [ruby-trunk - Bug #6861][Open] ERB::Util.escape_html is not escaping single quotes
— Masatoshi SEKI <m_seki@...>
2012/08/13
=1B$B31$H$$$$$^$9!#=1B(B
[#46039] Re: [ruby-core:47138] [ruby-trunk - Bug #6861][Open] ERB::Util.escape_html is not escaping single quotes
— Shugo Maeda <shugo@...>
2012/08/13
前田です。
[#46043] Re: [ruby-core:47138] [ruby-trunk - Bug #6861][Open] ERB::Util.escape_html is not escaping single quotes
— fujioka <fuj@...>
2012/08/13
xibbarこと藤岡です。
[#46051] [ruby-trunk - Feature #6875][Open] Make test/unit default gem — "kou (Kouhei Sutou)" <kou@...>
19 messages
2012/08/15
[#46055] Fwd: 『RubyKaja』登録のお知らせ — SASADA Koichi <ko1@...>
ruby-dev 開発者からも誰か推すといいと思いますが,いかがでしょう.
10 messages
2012/08/16
[#46065] [ruby-trunk - Bug #6901][Assigned] SEGV with tail call optimization — "shugo (Shugo Maeda)" <redmine@...>
4 messages
2012/08/21
[#46081] [ruby-trunk - Feature #6936][Assigned] Forbid singleton class and instance variabls for float — "naruse (Yui NARUSE)" <naruse@...>
17 messages
2012/08/26
[#46082] Re: [ruby-trunk - Feature #6936][Assigned] Forbid singleton class and instance variabls for float
— SASADA Koichi <ko1@...>
2012/08/27
(2012/08/27 8:12), naruse (Yui NARUSE) wrote:
[#46086] Re: [ruby-trunk - Feature #6936][Assigned] Forbid singleton class and instance variabls for float
— "U.Nakamura" <usa@...>
2012/08/28
こんにちは、なかむら(う)です。
[#46087] Re: [ruby-trunk - Feature #6936][Assigned] Forbid singleton class and instance variabls for float
— Kenta Murata <muraken@...>
2012/08/28
むらたです。
[#46084] Re: [ruby-trunk - Feature #6936][Assigned] Forbid singleton class and instance variabls for float
— KOSAKI Motohiro <kosaki.motohiro@...>
2012/08/27
>> 後者の具体的手法はいくつかあると思いますが、即値は最初から frozen にしておくとかもありかなと思っています。
[#46288] [ruby-trunk - Feature #6936] Forbid singleton class and instance variabls for float
— "matz (Yukihiro Matsumoto)" <matz@...>
2012/10/26
[#46289] Re: [ruby-trunk - Feature #6936] Forbid singleton class and instance variabls for float
— SASADA Koichi <ko1@...>
2012/10/27
(2012/10/27 8:38), matz (Yukihiro Matsumoto) wrote:
[#46291] Re: [ruby-trunk - Feature #6936] Forbid singleton class and instance variabls for float
— SASADA Koichi <ko1@...>
2012/10/27
(2012/10/27 9:05), SASADA Koichi wrote:
[ruby-dev:46048] Re: [ruby-core:47138] [ruby-trunk - Bug #6861][Open] ERB::Util.escape_html is not escaping single quotes
From:
fujioka <fuj@...>
Date:
2012-08-13 11:51:31 UTC
List:
ruby-dev #46048
藤岡です。 > 2012年8月13日 12:35 fujioka <[email protected]>: >>>> (a) エスケープすべき文字がこれで良いのか最近の事情がわからない >>>> 'っていうのは件のパッチの中にないけど「'」のことですか? >>> >>> 'の話は、CGI.escapeHTMLの方で'を'に変換しているという話です。 >>> HTML4では'は使えないので数値文字参照にした方がよいのではないか >>> という話でした。 >>> >> これは ' が非推奨なのはセキュリティの観点じゃないんですか? > > HTML4で定義されていないからだと理解しています。 > XHTMLなら問題ないと思いますが、CGIやERBではXHTMLを仮定できない > のではないでしょうか。 > escapeHTMLとはなんなのか?という問題に行き着くかと思います。 私も途中からcgiライブラリをメンテナンスしているので、 過去のことはちょっとわからないのですが、 escapeHTMLとかはHTMLの最新版を提供するものかなぁとか 勝手に思っていました。 なので、HTML5に全部合わせるタイミングでHTML4をバッツリ切って やるのがいいのかなと思っていました。 ' から ' へ変更するだけでいいんですかね。