Subscribed unsubscribe Subscribe Subscribe

@kyanny's blog

Write down what I learnt. Opinions are my own.

Ruby Weekly issue 249

Ruby Weekly Issue 249: June 4, 2015

Mongo BSON Injection: Ruby Regexps Strike Again

Sakurity て brunch/Chaplin.js の Paul Miller がパートナーやってる会社だっけ、と思いつつ仕事で mongo 使ってるのでじっくり読んだが、 bson_ext をロードしていると関係ない話だったしすでに修正済みの最新バージョンもリリースされている事案だったのでコメントそのように書いておいた。なんか全体的に不親切な書き方だなぁと感じた。あとこの手の話題センシティブとはいえコメント欄が明後日の方向に炎上していてさすが Paul Miller 絡みだなと思った。

Don't use before_action to load data

これなあ。個人的にはだいたい常に obviousness を好むので同意なんだけど、実際いま仕事で触ってるコードベースにもまさにこれそのまんまみたいなやつがだいぶがっつり入ってしまっていて、それはおれが join する前からそうなっていたんだけどじゃあリファクタリングと称して変更するかというとそこまではできていないしやろうとも思えない。

これは stub もけっこう面倒くさくて、コントローラアクション内のインスタンス変数を stub というのはなかなかだるかった記憶がある。できないわけじゃないが回りくどくなってテストが肥大化しがち。