きーんくん ブログ

JSENCODE

バックスラッシュ (\) などのエスケープ文字をアポストロフィー (‘) などの安全でない JavaScript 文字の前に挿入して、JavaScript で使用するテキスト文字列や差し込み項目値をエンコードします。

ページの読み込み時に JavaScript が実行され、アラートが表示されます。

<script>var ret = "foo";alert('xss');//";</script>

この場合、JavaScript が実行されないように、JSENCODE 関数を使用します。例

<script>var ret = "{!JSENCODE($CurrentPage.parameters.retURL)}";</script>

数式でSlackの@here対応

'<!here>'

AggregateResultリストから項目値取得

        List<String> testQueueUserIdList = new List<String>();

        for(AggregateResult gmObj : [SELECT UserOrGroupId, COUNT( Id ) 
                                FROM GroupMember 
                                WHERE GroupId IN ( SELECT Id FROM Group WHERE Type = 'Queue' And DeveloperName = 'testQueue') 
                                GROUP BY UserOrGroupId]){
            testQueueUserIdList.add(String.valueOf(gmObj.get('UserOrGroupId')));
        }
        System.debug('testQueueUserIdList : ' + testQueueUserIdList);

Unreachable statement

Apex Codeで当該の行への到達可能性がない場合に「Unreachable statement」エラーが発生します。

return true;//★①

String str = 'test';　←この文は、★①の「return」より後なので、到達しないため、エラー発生する。

inherited sharing

クラスで inherited sharing キーワードを使用して、そのコール元のクラスの共有モードでクラスを実行します。

この例では、inherited sharing のある Apex クラスとその Apex コードの Visualforce 呼び出しを宣言します。inherited sharing 宣言により、実行ユーザが共有アクセス権を持つ取引先責任者のみが表示されます。この宣言が省略されている場合、安全でないデフォルトの動作により、ユーザが参照権限を持たない取引先責任者も表示されます。

public inherited sharing class InheritedSharingClass {
    public List<Contact> getAllTheSecrets() {
        return [SELECT Name FROM Contact];
    }
}

キューユーザリスト取得

SELECT UserOrGroupId, COUNT( Id ) FROM GroupMember WHERE GroupId IN ( SELECT Id FROM Group WHERE Type = 'Queue' And DeveloperName = 'testQueue') GROUP BY UserOrGroupId