問題タブ [user-input]

私は現在 clojure を学んでいますが、clojure プログラムでユーザー入力を取得して保存する方法を知りたいと思っていました。clojure api を見ていて、read-line という関数を見つけましたが、それが適切な関数であるかどうかはわかりません...

とにかく、どのように clojure でユーザー入力を取得しますか?

作成したい新しいクラスの名前を入力するようにユーザーに依頼します。私のコードは次のとおりです。

これが機能しないのはなぜですか？

また、そのクラスに追加したいメソッドの名前を入力するようにユーザーに依頼したいと思います。私のコードは次のとおりです。

これもうまくいきません。

コントローラが（モデルにフィードするために）ユーザー入力をどこから取得するのか知りたいのですが。入力メディアはユーザーと強く関連しているため、ビューはユーザーのデータを取得する具体的な方法を認識してはいけませんか？しかし、どうすればコントローラーをビューから分離できますか？それらの目的が示唆するように、両方を互いに完全に独立させることは可能ですか？

例： ビューにcursesライブラリを使用するアプリケーションがある場合、それはターミナルからのみアクセスできることを意味します。cursesメソッドを使用してコントローラーのユーザーデータを読み取ると、カプセル化が解除されますが、ビューでメソッドを呼び出すことは、モデルの表示とは関係ありません。

これは非常に一般的な質問だと思いますが、残念ながら私の質問は、この特定の問題の「詳細」にたどり着く方法です。具体的に説明します。

「メールリスナー」アプリケーションを作成したいと思います。これは、サーバーで実行されるもので、ユーザーが特定のアドレスにメールを送信し、このアプリケーションがメールを取得してその内容を処理できるようにします。言い換えれば、ユーザー入力の方法として一般的な電子メールを使用したいと思います。

あなたはおそらくRememberTheMilkを知っています。特定のアドレスにタスクを電子メールで送信できる機能があり、タスクリストに追加されます。これが「内部で」どのように行われるのか知りたいです。

回答については、一般的な概念と記事で問題ありませんが、概念が抽出されるように「リバースエンジニアリング」できるため、テクノロジー固有のリソースを明らかに指摘できます。前もって感謝します！

電話番号を入力することになっているユーザー向けの入力があります。問題は、電話番号にハイフンとスペースを入れて書く人がいるということです。入力をフィルターに通して、そのようなものを削除し、数字のみをデータベースに保存したいと考えています。

空白と特殊文字に対して str_replace() を実行できると考えました。ただし、他のすべてを削除するのではなく、数字だけを選択する方が良いと思います。これについて「ホワイトリスト」という言葉を聞いたことがあると思います。

PHPでこれを解決する方向を教えてください。

例：「0333 452-123-4」と入力すると「03334521234」となる

ありがとう！

Webからのユーザー入力をWebアプリケーションのさまざまな部分で安全に使用できるようにするための正しい方法（最も柔軟、疎結合、最も堅牢など）は何だと思いますか？もちろん、コンテキストごとにそれぞれのサニタイズ機能（データベース、画面への表示、ディスクへの保存など）を使用できますが、安全でないデータを処理して安全にするための一般的な「パターン」はありますか？適切に安全にされない限り、それを安全でないものとして扱うことを強制する確立された方法はありますか？

私のアプリケーションの1つに、ユーザー入力を担当するクラスがあります。デフォルトの入力方法はコンソール（キーボード）です。それが正しいことを確認するために、いくつかの単体テストを作成したいと思います。

ユニットテストにgoogle-testフレームワークを使用することを検討しています。これにより、すべてのテストを簡単に自動化できます。ただし、コンソール入力のテストを自動化する方法がわかりません。

キーボードでのユーザー入力をシミュレートする方法はありますか？または、テスト入力を手動で入力する必要がありますか？または、おそらくリダイレ​​クトstdinしますか（コード内または単体テストの実行時にパイプによって）？

編集：ユーザー入力にGNUreadlineを使用することを計画しています。現時点では、このライブラリの入力ストリームをリダイレクトする方法がわかりません。おそらく、他の誰かがこれを経験したことがありますか？

次のマークアップ入力を検討してください。

これは通常、次のようにコード化されます。

私の質問:

• 単一の線を使用して同じ入力を適切に表現するにはどうすればよいでしょうか?
• 対応する XHTML を生成するための正規表現は何ですか?

たとえば、1 行の入力形式は次のようになります。

順序付けられて>いないリスト項目の区切り文字です。>テキストに典型的な句読点が含まれている可能性があるため、選択しました。» (またはその他の非 104 キー キー) を使用すると楽しいですが、入力するのは簡単ではありません。

行入力形式は次のようにもできます。

更新 #1 - 問題は少し単純です。ネストの数は 3 つに制限できます。nレベルの深さの一般的な解決策は、まだクールです。

更新 #2 - HTML ではなく XHTML。

更新 #3 - 別の可能な入力形式。

更新 #4 - Java ソリューション (または純粋な正規表現) は大歓迎です。

アップデート #5

改訂されたコード:

以下を出力します。

私はサイトに取り組んでおり、ユーザーがカスタム CSS を入力して公開できるようにしたいと考えています。

ただし、CSS を介して大量の XSS 攻撃を実行できるため、CSS を解析し、解析した CSS を実行することにより、HTML Purifierの動作と同様に、CSS 出力を「クリーン」にする方法を見つけたいと考えています。ホワイトリストに対して、解析およびホワイトリストに登録された CSS に基づいて新しいスタイルシートを出力します。

このような図書館はすでにありますか？そうでない場合、カスタム実装を作成するために使用できる CSS 解析ライブラリはありますか?

次の 2 つのデータ検証シナリオを検討してください。

どこでもすべてをチェック

1 つ以上の引数を取るすべてのメソッドが実際にそれらをチェックして、それらが構文的に有効であることを確認してください。

長所

• 非常に細かいチェック粒度。
• 書かれているコードがある種のライブラリ用である場合、それを使用する開発者が有効なデータを提供できなかった場合に発生する可能性のある損害を制限するようにします。

短所

• ほとんどの場合必要ないはずのチェックを常に実行するのはコストがかかります。
• ときどきチェックを追加するのを忘れる可能性はまだあります。
• より多くのコードが書かれているため、メンテナンスが必要です。

TDDの良さを活かす

データが外部からコードに入力された場合にのみ、データを検証します。内部データが常に構文的に正しいことを確認するには、値を返すすべてのメソッドをチェックするテストを作成します。有効なデータが入力された場合、有効なデータが出力されるようにするため。

長所と短所は、前者のアプローチのものと実質的に入れ替わっています。

今は前者のアプローチを使っていますが、テスト駆動開発を行っているので、後者の方がいいのではないかと考えました。

利点は明らかですが、それでも最初の方法と同じくらい安全かどうかは疑問です.