【総合】PHPフレームワークを語るスレ8

**nobodyさん** · 2007/10/17(水) 16:01:41

前スレ
http://pc11.2ch.net/test/read.cgi/php/1181350116/

**nobodyさん** · 2007/10/30(火) 22:57:38

>>280
Javaスレにいったほうがいいんじゃない？
そっちのほうが活発だから。

あとシングルトン自体はあまり肝じゃない。
ぶっちゃけ規約で制限してもできることだから。

**nobodyさん** · 2007/10/30(火) 23:00:33

>>277
> ツールを作る人間もいるというのに、使えただけで俺はすごいとか妄想できるって幸せだな

すでに存在するツールを作っても車輪の再発明と言われるように、
どんなアプリにも共通する土台（フレームワーク）を再発明したら馬鹿だろ・・・

使えるものは使わないとね。

**nobodyさん** · 2007/10/30(火) 23:01:41

テンプレートエンジンでもフレームワークでもこの際どっちでもいいんだけど、
それらを自作してるやつって一人で作ってるか、プロジェクトで自分の
作ったフレームワークが採用されたってことか？
なんかここの流れ見てると、プロジェクトの各メンバーが
「今回のプロジェクトでは俺の自作フレームワークを使おうぜ！」
となりそうな気がする。
プロジェクトで使うためのフレームワークを社内開発したというならまだわかるんだけど。

**nobodyさん** · 2007/10/30(火) 23:06:45

>>275
> なんだQuickFormも使いこなせない奴が多いんだな

QuickFormってたしか、コードでFormの項目にあたる部分を定義したら
それに相当するHTMLとチェックコードを生成してくれるライブラリだっけ？

コードでデザイン作るようなものでMVCになっていない。
これ使ってもデータベースと連携するところまでは楽にならない。
ということでフレームワークを使い始めてからは
こんなライブラリは使えないと思うようになったよ。

**nobodyさん** · 2007/10/30(火) 23:28:26

フレームワークはいいんじゃね？Smartyがダメなだけで。

**nobodyさん** · 2007/10/30(火) 23:35:28

Smartyはただのテンプレートだから・・・
フレームワークのビューの部分でしかない。

**nobodyさん** · 2007/10/30(火) 23:35:47

ああQuickFormとかは有り得ないと思ったな。
毎日毎日同じようなもの作るんだったら良いかもしれないけど、忘れた頃に作るとなるとマニュアル見て、('A`)ﾒﾝﾄﾞｸｾ

**nobodyさん** · 2007/10/30(火) 23:36:30

Quickformは一時期はまった
あの発想自体はいいと思う

**nobodyさん** · 2007/10/30(火) 23:43:01

最新のフレームワークを使ってないと過去の人らしい。
>>273
>アサイン時に一括エスケープするから
エスケープしたいのとしたくないのが混じってるときはどうするの？

**nobodyさん** · 2007/10/30(火) 23:48:16

>>289
rawコンテナみたいのも提供してるからそこから取り出すように出来てる
FWを使っていてエスケープせずに表示したかったことは
まったくといっていいほどなかった、というのは藤本神のお言葉

**nobodyさん** · 2007/10/30(火) 23:49:31

昔作ったSmarty+QuickFormな遺産があって今でもメンテしてる。
当時の俺にコンポーネント指向ってのが頭にあったらもう少し
うまく使いこなせてたんじゃないかなと思ってる。　>　QF

**nobodyさん** · 2007/10/30(火) 23:50:32

>>283
>なんかここの流れ見てると、プロジェクトの各メンバーが
>「今回のプロジェクトでは俺の自作フレームワークを使おうぜ！」
>となりそうな気がする。
なるわけがないー
全員ひきこもりでコミュニケーション能力がないとその可能性はあるけど、
普通は互いに考えをぶつけ合ってひとつのものを作るわな。
たいがいは一人スキルの高い人がいて、その人が中心になるけどな。
283こそ創造的なプロジェクトの経験がなさそう（あったらごめんね、でも経験があればそんなこと書かないよ）

**nobodyさん** · 2007/10/31(水) 00:07:52

>>290
>rawコンテナみたいのも提供してるからそこから取り出すように出来てる
これ、blogやwikiみたいなの作るときは無駄過ぎね？
$html = parse_wiki($wiki);
みたいなのがあって、これをビューに渡して表示させたいとき、当然HTMLエスケープはせずに表示するよね。
でもアサイン時に一喝してHTMLエスケープしたら、$html も問答無用でエスケープされるんでしょ？
wikiやblogだと $html の中身は長くなるから、必要のないエスケープが毎回強制的に実行されるのはすごく無駄だ。エスケープ処理はけっこう重いよ？測ってみたらわかると思うけど。

>FWを使っていてエスケープせずに表示したかったことは
>まったくといっていいほどなかった、というのは藤本神のお言葉
それほんとか？
$html = nl2br(htmlspecialchars($text));
みたいなのしょっちゅう出てくるけど。
あとは<pre<で表示するコードを色付けして表示したいとき
<pre<<?php echo htmlspecialchars($code); ?></pre<
ではなくて
<pre<<?php echo parse_proram($code, 'javascript'); ?></pre<
にするし。
レイアウトテンプレートを使ったら当然エスケープしないし。

**nobodyさん** · 2007/10/31(水) 00:08:12

>>290
そりゃ作るシステムによりすぎだろう
WikiとかCMSみたいのとか作ってると
エスケープしたくない場合なんていくらでもあると思うよ

symfonyのESC_RAW引数とかは使い勝手がよく出来てるなーと思った
遅そうだけどｷﾆｼﾅｲ

**nobodyさん** · 2007/10/31(水) 00:09:42

激しくカブったがｷﾆｼﾅｲ

</pre<

なんか魚っぽいなｗ

**nobodyさん** · 2007/10/31(水) 00:12:55

>>292
いや、だから互いに考えをぶつけあって
社内開発用フレームワークみたいのを
作ってるんならわかるんだって。
もしくは個人でやってるなら別に好きにやればいいと思うし。
実際このスレの住人てどんなプロジェクトでやってるのかふと疑問に思ったんだよ。

**nobodyさん** · 2007/10/31(水) 00:21:44

>>289
やっぱり一括エスケープするのはよくないよ。
単にエスケープし忘れを防ぎたいとか、

**nobodyさん** · 2007/10/31(水) 00:28:39

サニタイズ言うなって人にエスケープは直前にやれって怒られるぜ

**nobodyさん** · 2007/10/31(水) 00:28:43

どこでもデフォでエスケープがデフォだな

**nobodyさん** · 2007/10/31(水) 00:29:22

>>294
システムによりけりってアンタ、掲示板ひとつ作るにしても nl2br(htmlspecialchars($text)) は出てくるだろ。
SNSでのプロフィール表示とか。
>エスケープせずに表示したかったことはまったくといっていいほどなかった
と言い切れるって今までどんなシステム作ってきたんだよ。

>>295
すまんかった

ところでsymfonyもCIも、一括エスケープされるのは強制的なの？
こんな余計な機能はいらないからオフにして、かわりに好きなテンプレートエンジンが使えるようにしてほしい。
もしオフにできないなら、CI使おうとおもってたけどやめようかな。

**nobodyさん** · 2007/10/31(水) 00:32:39

もはや自動エスケープは常識だと思ってた
そういう意見があったことのほうが非常に意外で興味深い

**nobodyさん** · 2007/10/31(水) 00:35:20

>>300
オンラインショップのバックエンドとか旅券発行システムとかで
エスケープ必要なかったシステムはいくつも見てきているけど
だからって「全くといっていいほど」とはとても思えない程度にはあったなぁ

CI知らないけどSymfonyではエスケープの方式をいくつかから選択できるよ
何もしない、闇雲に全部やる、
普通の表示は全部やるけど必要なものは別オブジェクトからrawで取り出す、など。

**nobodyさん** · 2007/10/31(水) 00:41:28

失敗してたので再投稿。

>>290
やっぱり一括エスケープするのはよくないよ。
単にエスケープし忘れを防ぎたいとか、htmlspecialchars() が面倒というだけなら、ビューがデフォルトでエスケープするようになってればいいだけ。
素のPHPはそうなってないけど、そうなっているようなテンプレートエンジンを選べばいいだけの話。
一括エスケープは、目的のための手段のひとつに過ぎない。手段はほかにもあるし、一括エスケープが最適な方法とは思えない。

なんか最新のフレームワークでそうなっているからとか、えらい人がそう言ったからとか、そんなことで決めてないか？
>>290からはそんな匂いがプンプンする。
もし最新のフレームワークがSmarty使ってたら、または○○神がSmarty使ってたら、Smarty使うことが最高の方法ということになるのか？

でもSymfonyもCIも一括エスケープが基本なのか。CI使おうと思ってたけど萎えた。
こんな機能いらんから、テンプレートエンジンが自由に選べられるようにしてほしい。
オフにできるならCI使ってみる。

**nobodyさん** · 2007/10/31(水) 00:43:24

チームでやるには必須
どんなに注意してもかならず誰かやらかすよ
XSSの歴史がそれを証明してる

**nobodyさん** · 2007/10/31(水) 00:43:47

>>302
>CI知らないけどSymfonyではエスケープの方式をいくつかから選択できるよ
これいいね。Symfonyにしようかな。

**nobodyさん** · 2007/10/31(水) 00:48:38

FW自身の評判にかかわるから強制するって側面があるだろう。
トータルで見たらエラーの量を低減するのは明らかだからね。

**nobodyさん** · 2007/10/31(水) 00:51:23

一括エスケープするよりしない方が簡単なんだから
したくないならそりゃしないでもいいだろう
ってか>>303の決めつけにワロタ
思いこみの深さからいうと昨日のアニヲタ君かな？
君の方が権威に弱そうだったから権威っぽい名前を出しただけのことだよｗ

**nobodyさん** · 2007/10/31(水) 00:53:26

ビューでエスケープは勘弁してほしい
ベッキーがなんと言おうとこれだけは譲れない

**nobodyさん** · 2007/10/31(水) 00:54:51

アウトプット前提でデータ割り当ててるんだから同じだろ？
何が問題なのかさっぱり分からん。

**nobodyさん** · 2007/10/31(水) 01:07:20

>>293
詳しい処理見た訳じゃないが、
フレームワーク作者的に言えば
アサイン時にエスケープの有無は選べるように普通するだろ
そんなの考えたらすぐ分かるじゃん
少なくともテンプレートの層でエスケープするより
入り口でエスケープするアプローチの方がスマートだと俺は思うね。

**nobodyさん** · 2007/10/31(水) 01:13:25

エスケープの有無を選択するのにVを操作するよりは依存性が低いということかな？
データの加工をV前に済ます（Vは極力弄らない）という点からみるとそのほうが妥当かも。

**nobodyさん** · 2007/10/31(水) 01:17:50

（Vは極力弄らない）で思ったんだけど、
ビューのなかで繰り返しのコード（for等）をなくすアイデアない？

**nobodyさん** · 2007/10/31(水) 01:19:31

Amritaみたいのを自分で作る、とか。

**nobodyさん** · 2007/10/31(水) 01:27:43

煽り的に藤本氏の言葉を出したのは適切じゃなかったな
変に叩かせてしまった
面識はないけどすみません
要は、藤本氏の言葉は、ホワイトリスト方式の方がいいよという文脈だった
俺もそう思う

**nobodyさん** · 2007/10/31(水) 02:25:14

EthnaもSmartyも使ってないけど、
Ethna的にはnl2br()はSmartyのnl2br修飾子を使うんだと思う。

**nobodyさん** · 2007/10/31(水) 03:03:20

QFやらSmartyやらといえば、

ttp://blog.enjoitech.jp/detail.php?aid=128

ここで普通にQF2使ってるんだけど、
QF2の状況ってどんな感じなのかしら。
ちょっと前にみたらバージョンがえらく低かったんで、
まだまだ実用外だと思っていたんだが。

QFはアイディアは面白いと思うのよ。
色々と問題はあるけど。

**nobodyさん** · 2007/10/31(水) 09:59:12

>308
MVC的にはエスケープはViewがやるのが正しいんでないの？
ViewがHTMLとは限らないんだから、
どんなエスケープ処理が必要か知ってるのはViewだけであるべきでしょ。

**nobodyさん** · 2007/10/31(水) 10:41:33

php da rox!

**nobodyさん** · 2007/10/31(水) 10:44:11

>>242
$file = $tpl_dir. 'template.tpl';
if (!file_exists($file)) {
$contents = preg_replace(
array(
'/^<\?xml/',
'/#\{(.*?)\}/',
'/%\{(.*?)\}/'
),
array(
'<<?php ?>?xml',
'<?php echo $1; ?>',
'<?php echo htmlspecialchars($1); ?>'
),
file_get_contents($file)
);
file_put_contents($file, $contents);
}
include $file;
こんな感じか。変数がかぶるとかなら関数作って渡せばいいだけやね。
うちだと、symfonyのviewの部分に、こんな感じのを作って入れてる。
（といってもそのままじゃなくて、<input />等のタグを、ヘルパに変換して代入する処理も入れてる訳だけど。

**nobodyさん** · 2007/10/31(水) 10:44:52

インデント無くなってるのｽﾏｿ（汗）

**nobodyさん** · 2007/10/31(水) 10:52:17

だから一括してエスケープするのは問題があるってかいてるじゃん。
エスケープ漏れをなくしたいなら、view側がデフォルトでエスケープする仕様になってればいいだけ。
それで十分だし>>293のような問題も起きない。
それでも一括エスケープの方がいいという根拠は何？

**nobodyさん** · 2007/10/31(水) 14:54:05

>>317
そういうロジックをViewでやるからSmartyはうんこなんだよ

**nobodyさん** · 2007/10/31(水) 14:58:56

セキュリティや出力方法の変更は、VでやろうがCでやろうが同じでFA

**nobodyさん** · 2007/10/31(水) 15:16:03

>>322
別にViewでやったっていいだろ？
テンプレートコーディングがうんこだと言うのは認めるが。

アサイン時のオートエスケープがどうか？という提起なのであって、
それをやるオブジェクトがViewだろうとControllerだろうとWebアプリじゃ違いはないじゃん。

あと文句言ってる奴はちゃんとオートエスケープの実装と意図を見てから言えよ。
かなり的外れになっちゃってるぞ。

**nobodyさん** · 2007/10/31(水) 15:18:09

お前ら年中言い争ってるのな

**nobodyさん** · 2007/10/31(水) 15:30:13

>>325
だって、ばかばっかだし

**nobodyさん** · 2007/10/31(水) 15:44:34

知識に関しては知らんが、いちいち言い争ってるのは確かに馬鹿っぽい。

**nobodyさん** · 2007/10/31(水) 15:47:17

馬鹿ばっかじゃないよ。分かってる奴は書き込まないだけ

**nobodyさん** · 2007/10/31(水) 16:06:33

結局何がお勧めなの？

**nobodyさん** · 2007/10/31(水) 16:27:25

cake。

**nobodyさん** · 2007/10/31(水) 16:28:08

>>329
俺はCakePHP。
本もでたし。

**nobodyさん** · 2007/10/31(水) 16:32:49

Cakeは型に嵌ると強いね

**nobodyさん** · 2007/10/31(水) 17:18:03

CとVをパツパツに切れると思ってる奴は幻影を見ている

**nobodyさん** · 2007/10/31(水) 17:18:17

なあ、今CodeIgniter試してみたんだけど、一括してエスケープする機能ってあるか？
$_POSTと$_COOKIEのデータを自動的にエスケープする設定はあるみたいだが、まさかこれのことではないよな？
テンプレートを出力するときに勝手に一括エスケープされるのかと思ったけど、そうでもないみたいだし。
$data = array('var'=>'<b>FOO</b>');
$this->load->view('blogview');
とかしてみたんだけど、テンプレートでは $var はエスケープされてなかった。

モダンなフレームワークであるCodeIgniterでは一括してエスケープしてくれるから htmlspecialchars() は使う必要ないと>>273が語ってくれてるんだけど、見つからん。
もちろん>>273は知ってるはずだから、すまんがさくっと教えてくれ>>273

**nobodyさん** · 2007/10/31(水) 17:25:15

>>324
>あと文句言ってる奴はちゃんとオートエスケープの実装と意図を見てから言えよ。
>かなり的外れになっちゃってるぞ。
なにがどう的外れか書かないと、おまえこそ的外れだといわれるぞ。
オートエスケープ？の問題点が指摘されてるんだが、解決策は示されてない。
問題点が問題点でないというなら、解説希望。

**nobodyさん** · 2007/10/31(水) 17:26:23

>>334
記憶は定かではないが、今見てないならないのかもな
自分で拡張したciに実装しただけかもしれん
ciって筋はいいけど、ちょっと機能的には弱いだろ
まあいずれにしろテンプレートレベルでエスケープするのは
いい方策ではないと思うがな

**nobodyさん** · 2007/10/31(水) 17:27:32

>>335
いいから実物見てみろって。説明で判った気になったってしょうがないだろ

**nobodyさん** · 2007/10/31(水) 17:32:33

>>329
Zendでいいじゃん
ダイヤブロックみたいで組み立てるの楽しいよ

**nobodyさん** · 2007/10/31(水) 17:36:36

ダイヤブロックワロタｗ
レゴじゃないんだよな
なんかパーツがでかいっていうか

**nobodyさん** · 2007/10/31(水) 17:43:01

今作ってる俺俺FWでもZend方式でいきたいんだよね
コンポーネント間で依存性をほとんどなくしたい
ただ設定クラスとかContextを作ると、そこに依存性が生まれてしまう
何にも依存してないコンポーネント群を、
それらに依存するコアコンポーネントが動かす形にしようかとか考えてる

**nobodyさん** · 2007/10/31(水) 17:48:56

ダイヤブロック（笑）とかお前おっさんだろ

**nobodyさん** · 2007/10/31(水) 17:50:36

依存性ってそんな問題かな
どのくらいからDI系コンテナのメリット出てくるんですかね

**nobodyさん** · 2007/10/31(水) 18:01:53

疎結合の方が副作用も少なくなるし
ユニットテストも書きやすくなる
依存が多いとモックとか用意するの面倒だ
DIコンテナとかは要らないと思うけど

**nobodyさん** · 2007/10/31(水) 18:08:30

独立したコンポーネントにしておけば
フレームワークのフレームワークにすることが出来るから
フルスタックFWの「この機能だけ欲しい」ってなっても
それだけを切り離すことは難しいから
ごっそり捨てるはめになる

**nobodyさん** · 2007/10/31(水) 18:17:17

php4でも動くようにプロパティーをvarにしてたら
php5でstrictエラー出まくってうぜえええ

**nobodyさん** · 2007/10/31(水) 18:25:32

4で動かすならstrict切れよ……
4用の箇所を洗い出すための機能みたいなもんなんだからさー

**nobodyさん** · 2007/10/31(水) 18:30:36

あーそういうためのものだったのか・・・知らなかった
ありが㌧

**nobodyさん** · 2007/10/31(水) 19:02:17

つーかさー、いろんなフレームワークに手を出してるﾔｼって何なの？？天才なの？俺には無理orz

**nobodyさん** · 2007/10/31(水) 19:17:59

ダイアブロックｗｗ

**nobodyさん** · 2007/10/31(水) 20:05:57

ZendってContextにいれるようなものをどうやっていれたり出したりするわけ？

**nobodyさん** · 2007/10/31(水) 20:12:16

MyZend in Zend Japanの認証まわりの手抜き感は異常
エラーメッセージはしょぼいし
パスワード忘れた時のナビゲーションもない

**nobodyさん** · 2007/10/31(水) 20:13:09

>>336
>まあいずれにしろテンプレートレベルでエスケープするのは
>いい方策ではないと思うがな
だから、それはなんで？理由が述べられてないじゃん。俺、エスパー力が少ないから336の考えが読み取れない。
モダンなフレームワークがそうしてるから？ナントカの神様がそうしてるから？

>>337
実物ってどれのこといってるの？
指摘された問題点に対する回答は？

**nobodyさん** · 2007/10/31(水) 20:25:58

>>352
あほすぎワロタ
君以外そんなレベルにいないよ
もっと勉強してから来いよ

**nobodyさん** · 2007/10/31(水) 20:26:19

その問題のブツを持って来いよ

**nobodyさん** · 2007/10/31(水) 20:37:28

変更や新規コードが多いのってUI周りじゃん。
その辺で楽できないZFは正直どんなもんかと思いますね。

**nobodyさん** · 2007/10/31(水) 20:40:54

まあ確かに現状ZFはあんまりだと思うけど、
フルスタックを志向しなかったコンセプトは好き

**nobodyさん** · 2007/10/31(水) 20:42:20

>>355
GoogleBaseとかサポートしてるよ？

**nobodyさん** · 2007/11/01(木) 01:06:33

UI周りの楽ってどういう機能？
いまいち想像できない

**nobodyさん** · 2007/11/01(木) 01:58:12

Google Baseとか3年ぶりに聞いたわ

**nobodyさん** · 2007/11/01(木) 07:57:27

>>353
おれ、あほだからわからん。
テンプレートでエスケープする方法と比べてなにが利点なの？
SymfonyもCIも、テンプレートが素のPHPだからデフォルトではエスケープされないのがそもそもの問題であって、
デフォルトでエスケープされれば、別に一括してやる必要なんかまったくないと思うけど。
賢い>>353、答えよろしく。

**nobodyさん** · 2007/11/01(木) 09:07:17

で結局、アサイン時に一括エスケープしてくれるモダンなフレームワークってどれ？
CIはそうではなく>>273のねつ造であることがわかったけど、ほかに何があるの？
>>273
>モダンなFWはだいたいそう
と書いてるから、ほかにもいろいろあるんだよね？
まさかsymfonyだけとかいうオチじゃないと思いたい。

もしかして>>273は未来人？将来的にはCIも一括エスケープするようになるのを知ってて書いてるとか。
そりゃ過去から書いてるように見えるわな。

**nobodyさん** · 2007/11/01(木) 10:37:52

ZFとかCIとかCakeとかSymfonyとかクソみたいなFWについての議論しても意味無いと思います。
まさかこいつらを実用してる人とか居るの……？

**nobodyさん** · 2007/11/01(木) 10:39:00

>>362のオススメは？

**nobodyさん** · 2007/11/01(木) 10:40:12

>>361
私はCI使うときも生PHPでビューを書いてるからよく知らないけど、CIにもテンプレートエンジン？みたいなのが
あったと思う。
あれを使うと自動でエスケープされるのかもしれない。

**nobodyさん** · 2007/11/01(木) 12:22:45

いい加減知ったかで煽ってるだけで回答もらえると思ってるアホは邪魔だよ
氏ね

**nobodyさん** · 2007/11/01(木) 12:32:12

知ったかというか、妄想で盛り上がってるだけじゃん
レス見ればFWなんかどーでもいいと思ってるのがよくわかるｗ

**nobodyさん** · 2007/11/01(木) 12:44:45

まともな議論はスルー、WebアプリにおけるMVCの役割分担は思考から排除、
自分が出した疑問点なのに実装は確認せず「お前がもってこいや」発言、
テンプレートロジック推奨、極度の煽り文体・・・。

もう荒らしたいだけちゃうんかと。

**nobodyさん** · 2007/11/01(木) 12:49:17

PHPerって流行るとみんなそれ作るよね？
しょっぱいフレームワーク量産してるのが滑稽で仕方ないよｗｗｗ

**nobodyさん** · 2007/11/01(木) 12:56:45

>>366
ちんこ弄ってないで何が妄想か言ってみたまえよ糞ﾆｰﾄ君

**nobodyさん** · 2007/11/01(木) 13:12:28

このスレのスキル予想

パンチカード式プログラミング
↓
マシン語
↓
アセンブラ
↓
構造化プログラミング　←今ココ
↓
オブジェクト指向プログラミング

フレームワークを使いこなしている人は少数と見た！

**nobodyさん** · 2007/11/01(木) 13:45:41

>>367
>まともな議論はスルー、
スルーしてるのは一括エスケープ推進派だよね。ちゃんと>>360の質問に答えてよ。

>WebアプリにおけるMVCの役割分担は思考から排除、
VですべきことをCでしてるのはそっちでしょ。
権威に弱いみたいだから紹介しとくね。
http://www.ipa.go.jp/security/awareness/vendor/programming/a01_02_main.html
>サニタイジングは(2)HTML生成時のタイミングで行うべきである。

>自分が出した疑問点なのに実装は確認せず「お前がもってこいや」発言、
確認したよ？CI使ってみたら、そんなのなかった。つまりそっちのデマカセであることを確認しました。
だから「一括エスケープしてくれるモダンなFWってどれ？」と聞いているんだけど。>>273みるとなんかたくさんあるみたいじゃん？
うそっぱち紹介しといてこれはないよな。

>テンプレートロジック推奨、
テンプレートロジックってどのことを言ってる？HTMLエスケープすること？まさかそれをロジックといってるのかな。
symfonyでもCIでも、テンプレート中にifやforeachをバリバリ埋め込んでるけど、それは見ないふり？

>極度の煽り文体・・・。
>>353のことかぁぁ！

>もう荒らしたいだけちゃうんかと。
答えられないなら黙っとけば？負け惜しみミットモネー

**nobodyさん** · 2007/11/01(木) 14:08:54

まだあほがいるのか・・・
単なる面倒くさい奴になってることに気づけよ
ヒントはいっぱい転がってるのにも関わらず理解できない奴に
これ以上丁寧に説明してやる義理はねーんだよ
というより説明しなくても分かるだろ、フツー
既に説明することすらアホらしいレベルの話なんだよ
一言で言うとお前にはプログラマとしてのセンスが決定的に欠けているんだよ

**nobodyさん** · 2007/11/01(木) 14:08:59

メモリ(変数)上に持つデータは、本来のデータ(未エスケープなもの)で、
出力するときに、出力する媒体(HTMLとかSQLとか)によって適切な
エスケープするのが基本だろ。
これに異論言う奴はいないだろ？

で、実際問題、CからVに渡すとき、出力媒体はHTMLなわけだから
一括エスケープでもいいじゃん。って発想でもいいわけだし、
Vレベルでデフォルトが、エスケープ有りでもいいわけだろ？

俺にとっては微妙な差異なんだが、そこにそんなにこだわる
必要があるのか疑問だな。

**nobodyさん** · 2007/11/01(木) 14:55:02

アニヲタってのはあれだな。
現実をかたくなに拒絶し、
甘く非現実的な幻想のみを受け入れ、
自分が考えたいように考え、
自分が信じたいことだけを信じる、
という思考パターンを強化学習しているようなものだから、
その嗜好がプログラマとしての資質を破壊していくようにできてるんだな。

**nobodyさん** · 2007/11/01(木) 15:10:15

VとCが同時に動くWebアプリじゃ差異がないって話はずいぶん前に既出のようだが

**nobodyさん** · 2007/11/01(木) 15:14:56

いちいち読んでられるかバカタレ。

**nobodyさん** · 2007/11/01(木) 15:16:17

>>373
だからそういってるんだけど。
テンプレート側がデフォルトでエスケープするようになっていれば、べつに何の問題もない。
しかし未来人は一括エスケープするほうがいい方法だと思っているらしい。
引用：
>>310
>少なくともテンプレートの層でエスケープするより
>入り口でエスケープするアプローチの方がスマートだと俺は思うね。
>>336
>まあいずれにしろテンプレートレベルでエスケープするのは
>いい方策ではないと思うがな

その根拠を聞いているのに答えられていなくて、わめいてばっか。

>>372
>ヒントはいっぱい転がってるのにも関わらず理解できない奴に
>これ以上丁寧に説明してやる義理はねーんだよ
どこにヒントが？説明できないだけなのを認めることができないだけだろ？
おまえがちゃんと説明すればいいだけの話。本当にわかってるんなら、そんなに説明が難しいことでもないだろ？

**nobodyさん** · 2007/11/01(木) 15:16:48

で、件の実装がなされてるFWはまだですか？

**nobodyさん** · 2007/11/01(木) 15:45:12

常識的な事項だし、お前も本気で説明できないと踏んでるわけではあるまい
回りくどいことをせずに言いたいことを言えばいい

**nobodyさん** · 2007/11/01(木) 16:17:38

>>377
だからホワイトリスト。以上。