トップページphp
1001コメント301KB

【総合】PHPフレームワークを語るスレ8

■ このスレッドは過去ログ倉庫に格納されています
0001nobodyさん2007/10/17(水) 16:01:41ID:72/gWtt1
前スレ
http://pc11.2ch.net/test/read.cgi/php/1181350116/
0302nobodyさん2007/10/31(水) 00:35:20ID:???
>>300
オンラインショップのバックエンドとか旅券発行システムとかで
エスケープ必要なかったシステムはいくつも見てきているけど
だからって「全くといっていいほど」とはとても思えない程度にはあったなぁ

CI知らないけどSymfonyではエスケープの方式をいくつかから選択できるよ
何もしない、闇雲に全部やる、
普通の表示は全部やるけど必要なものは別オブジェクトからrawで取り出す、など。
0303nobodyさん2007/10/31(水) 00:41:28ID:???
失敗してたので再投稿。

>>290
やっぱり一括エスケープするのはよくないよ。
単にエスケープし忘れを防ぎたいとか、htmlspecialchars() が面倒というだけなら、ビューがデフォルトでエスケープするようになってればいいだけ。
素のPHPはそうなってないけど、そうなっているようなテンプレートエンジンを選べばいいだけの話。
一括エスケープは、目的のための手段のひとつに過ぎない。手段はほかにもあるし、一括エスケープが最適な方法とは思えない。

なんか最新のフレームワークでそうなっているからとか、えらい人がそう言ったからとか、そんなことで決めてないか?
>>290からはそんな匂いがプンプンする。
もし最新のフレームワークがSmarty使ってたら、または○○神がSmarty使ってたら、Smarty使うことが最高の方法ということになるのか?

でもSymfonyもCIも一括エスケープが基本なのか。CI使おうと思ってたけど萎えた。
こんな機能いらんから、テンプレートエンジンが自由に選べられるようにしてほしい。
オフにできるならCI使ってみる。
0304nobodyさん2007/10/31(水) 00:43:24ID:???
チームでやるには必須
どんなに注意してもかならず誰かやらかすよ
XSSの歴史がそれを証明してる
0305nobodyさん2007/10/31(水) 00:43:47ID:???
>>302
>CI知らないけどSymfonyではエスケープの方式をいくつかから選択できるよ
これいいね。Symfonyにしようかな。
0306nobodyさん2007/10/31(水) 00:48:38ID:???
FW自身の評判にかかわるから強制するって側面があるだろう。
トータルで見たらエラーの量を低減するのは明らかだからね。
0307nobodyさん2007/10/31(水) 00:51:23ID:???
一括エスケープするよりしない方が簡単なんだから
したくないならそりゃしないでもいいだろう
ってか>>303の決めつけにワロタ
思いこみの深さからいうと昨日のアニヲタ君かな?
君の方が権威に弱そうだったから権威っぽい名前を出しただけのことだよw
0308nobodyさん2007/10/31(水) 00:53:26ID:???
ビューでエスケープは勘弁してほしい
ベッキーがなんと言おうとこれだけは譲れない
0309nobodyさん2007/10/31(水) 00:54:51ID:???
アウトプット前提でデータ割り当ててるんだから同じだろ?
何が問題なのかさっぱり分からん。
0310nobodyさん2007/10/31(水) 01:07:20ID:???
>>293
詳しい処理見た訳じゃないが、
フレームワーク作者的に言えば
アサイン時にエスケープの有無は選べるように普通するだろ
そんなの考えたらすぐ分かるじゃん
少なくともテンプレートの層でエスケープするより
入り口でエスケープするアプローチの方がスマートだと俺は思うね。
0311nobodyさん2007/10/31(水) 01:13:25ID:???
エスケープの有無を選択するのにVを操作するよりは依存性が低いということかな?
データの加工をV前に済ます(Vは極力弄らない)という点からみるとそのほうが妥当かも。
0312nobodyさん2007/10/31(水) 01:17:50ID:???
(Vは極力弄らない)で思ったんだけど、
ビューのなかで繰り返しのコード(for等)をなくすアイデアない?
0313nobodyさん2007/10/31(水) 01:19:31ID:???
Amritaみたいのを自分で作る、とか。
0314nobodyさん2007/10/31(水) 01:27:43ID:???
煽り的に藤本氏の言葉を出したのは適切じゃなかったな
変に叩かせてしまった
面識はないけどすみません
要は、藤本氏の言葉は、ホワイトリスト方式の方がいいよという文脈だった
俺もそう思う
0315nobodyさん2007/10/31(水) 02:25:14ID:???
EthnaもSmartyも使ってないけど、
Ethna的にはnl2br()はSmartyのnl2br修飾子を使うんだと思う。
0316nobodyさん2007/10/31(水) 03:03:20ID:???
QFやらSmartyやらといえば、

ttp://blog.enjoitech.jp/detail.php?aid=128

ここで普通にQF2使ってるんだけど、
QF2の状況ってどんな感じなのかしら。
ちょっと前にみたらバージョンがえらく低かったんで、
まだまだ実用外だと思っていたんだが。

QFはアイディアは面白いと思うのよ。
色々と問題はあるけど。
0317nobodyさん2007/10/31(水) 09:59:12ID:???
>308
MVC的にはエスケープはViewがやるのが正しいんでないの?
ViewがHTMLとは限らないんだから、
どんなエスケープ処理が必要か知ってるのはViewだけであるべきでしょ。
0318nobodyさん2007/10/31(水) 10:41:33ID:WWjGeZUw
php da rox!
0319nobodyさん2007/10/31(水) 10:44:11ID:???
>>242
$file = $tpl_dir. 'template.tpl';
if (!file_exists($file)) {
$contents = preg_replace(
array(
'/^<\?xml/',
'/#\{(.*?)\}/',
'/%\{(.*?)\}/'
),
array(
'<<?php ?>?xml',
'<?php echo $1; ?>',
'<?php echo htmlspecialchars($1); ?>'
),
file_get_contents($file)
);
file_put_contents($file, $contents);
}
include $file;
こんな感じか。変数がかぶるとかなら関数作って渡せばいいだけやね。
うちだと、symfonyのviewの部分に、こんな感じのを作って入れてる。
(といってもそのままじゃなくて、<input />等のタグを、ヘルパに変換して代入する処理も入れてる訳だけど。
0320nobodyさん2007/10/31(水) 10:44:52ID:???
インデント無くなってるのスマソ(汗)
0321nobodyさん2007/10/31(水) 10:52:17ID:???
だから一括してエスケープするのは問題があるってかいてるじゃん。
エスケープ漏れをなくしたいなら、view側がデフォルトでエスケープする仕様になってればいいだけ。
それで十分だし>>293のような問題も起きない。
それでも一括エスケープの方がいいという根拠は何?
0322nobodyさん2007/10/31(水) 14:54:05ID:???
>>317
そういうロジックをViewでやるからSmartyはうんこなんだよ
0323nobodyさん2007/10/31(水) 14:58:56ID:???
セキュリティや出力方法の変更は、VでやろうがCでやろうが同じでFA
0324nobodyさん2007/10/31(水) 15:16:03ID:???
>>322
別にViewでやったっていいだろ?
テンプレートコーディングがうんこだと言うのは認めるが。

アサイン時のオートエスケープがどうか?という提起なのであって、
それをやるオブジェクトがViewだろうとControllerだろうとWebアプリじゃ違いはないじゃん。

あと文句言ってる奴はちゃんとオートエスケープの実装と意図を見てから言えよ。
かなり的外れになっちゃってるぞ。
0325nobodyさん2007/10/31(水) 15:18:09ID:???
お前ら年中言い争ってるのな
0326nobodyさん2007/10/31(水) 15:30:13ID:???
>>325
だって、ばかばっかだし
0327nobodyさん2007/10/31(水) 15:44:34ID:???
知識に関しては知らんが、いちいち言い争ってるのは確かに馬鹿っぽい。
0328nobodyさん2007/10/31(水) 15:47:17ID:???
馬鹿ばっかじゃないよ。分かってる奴は書き込まないだけ
0329nobodyさん2007/10/31(水) 16:06:33ID:???
結局何がお勧めなの?
0330nobodyさん2007/10/31(水) 16:27:25ID:???
cake。
0331nobodyさん2007/10/31(水) 16:28:08ID:???
>>329
俺はCakePHP。
本もでたし。
0332nobodyさん2007/10/31(水) 16:32:49ID:???
Cakeは型に嵌ると強いね
0333nobodyさん2007/10/31(水) 17:18:03ID:???
CとVをパツパツに切れると思ってる奴は幻影を見ている
0334nobodyさん2007/10/31(水) 17:18:17ID:???
なあ、今CodeIgniter試してみたんだけど、一括してエスケープする機能ってあるか?
$_POSTと$_COOKIEのデータを自動的にエスケープする設定はあるみたいだが、まさかこれのことではないよな?
テンプレートを出力するときに勝手に一括エスケープされるのかと思ったけど、そうでもないみたいだし。
$data = array('var'=>'<b>FOO</b>');
$this->load->view('blogview');
とかしてみたんだけど、テンプレートでは $var はエスケープされてなかった。

モダンなフレームワークであるCodeIgniterでは一括してエスケープしてくれるから htmlspecialchars() は使う必要ないと>>273が語ってくれてるんだけど、見つからん。
もちろん>>273は知ってるはずだから、すまんがさくっと教えてくれ>>273
0335nobodyさん2007/10/31(水) 17:25:15ID:???
>>324
>あと文句言ってる奴はちゃんとオートエスケープの実装と意図を見てから言えよ。
>かなり的外れになっちゃってるぞ。
なにがどう的外れか書かないと、おまえこそ的外れだといわれるぞ。
オートエスケープ?の問題点が指摘されてるんだが、解決策は示されてない。
問題点が問題点でないというなら、解説希望。
0336nobodyさん2007/10/31(水) 17:26:23ID:???
>>334
記憶は定かではないが、今見てないならないのかもな
自分で拡張したciに実装しただけかもしれん
ciって筋はいいけど、ちょっと機能的には弱いだろ
まあいずれにしろテンプレートレベルでエスケープするのは
いい方策ではないと思うがな
0337nobodyさん2007/10/31(水) 17:27:32ID:???
>>335
いいから実物見てみろって。説明で判った気になったってしょうがないだろ
0338nobodyさん2007/10/31(水) 17:32:33ID:???
>>329
Zendでいいじゃん
ダイヤブロックみたいで組み立てるの楽しいよ
0339nobodyさん2007/10/31(水) 17:36:36ID:???
ダイヤブロックワロタw
レゴじゃないんだよな
なんかパーツがでかいっていうか
0340nobodyさん2007/10/31(水) 17:43:01ID:???
今作ってる俺俺FWでもZend方式でいきたいんだよね
コンポーネント間で依存性をほとんどなくしたい
ただ設定クラスとかContextを作ると、そこに依存性が生まれてしまう
何にも依存してないコンポーネント群を、
それらに依存するコアコンポーネントが動かす形にしようかとか考えてる
0341nobodyさん2007/10/31(水) 17:48:56ID:???
ダイヤブロック(笑)とかお前おっさんだろ
0342nobodyさん2007/10/31(水) 17:50:36ID:???
依存性ってそんな問題かな
どのくらいからDI系コンテナのメリット出てくるんですかね
0343nobodyさん2007/10/31(水) 18:01:53ID:???
疎結合の方が副作用も少なくなるし
ユニットテストも書きやすくなる
依存が多いとモックとか用意するの面倒だ
DIコンテナとかは要らないと思うけど
0344nobodyさん2007/10/31(水) 18:08:30ID:???
独立したコンポーネントにしておけば
フレームワークのフレームワークにすることが出来るから
フルスタックFWの「この機能だけ欲しい」ってなっても
それだけを切り離すことは難しいから
ごっそり捨てるはめになる
0345nobodyさん2007/10/31(水) 18:17:17ID:???
php4でも動くようにプロパティーをvarにしてたら
php5でstrictエラー出まくってうぜえええ
0346nobodyさん2007/10/31(水) 18:25:32ID:???
4で動かすならstrict切れよ……
4用の箇所を洗い出すための機能みたいなもんなんだからさー
0347nobodyさん2007/10/31(水) 18:30:36ID:???
あーそういうためのものだったのか・・・知らなかった
ありがd
0348nobodyさん2007/10/31(水) 19:02:17ID:???
つーかさー、いろんなフレームワークに手を出してるヤシって何なの??天才なの?俺には無理orz
0349nobodyさん2007/10/31(水) 19:17:59ID:???
ダイアブロックww
0350nobodyさん2007/10/31(水) 20:05:57ID:???
ZendってContextにいれるようなものをどうやっていれたり出したりするわけ?
0351nobodyさん2007/10/31(水) 20:12:16ID:???
MyZend in Zend Japanの認証まわりの手抜き感は異常
エラーメッセージはしょぼいし
パスワード忘れた時のナビゲーションもない
0352nobodyさん2007/10/31(水) 20:13:09ID:???
>>336
>まあいずれにしろテンプレートレベルでエスケープするのは
>いい方策ではないと思うがな
だから、それはなんで?理由が述べられてないじゃん。俺、エスパー力が少ないから336の考えが読み取れない。
モダンなフレームワークがそうしてるから?ナントカの神様がそうしてるから?

>>337
実物ってどれのこといってるの?
指摘された問題点に対する回答は?
0353nobodyさん2007/10/31(水) 20:25:58ID:???
>>352
あほすぎワロタ
君以外そんなレベルにいないよ
もっと勉強してから来いよ
0354nobodyさん2007/10/31(水) 20:26:19ID:???
その問題のブツを持って来いよ
0355nobodyさん2007/10/31(水) 20:37:28ID:???
変更や新規コードが多いのってUI周りじゃん。
その辺で楽できないZFは正直どんなもんかと思いますね。
0356nobodyさん2007/10/31(水) 20:40:54ID:???
まあ確かに現状ZFはあんまりだと思うけど、
フルスタックを志向しなかったコンセプトは好き
0357nobodyさん2007/10/31(水) 20:42:20ID:???
>>355
GoogleBaseとかサポートしてるよ?
0358nobodyさん2007/11/01(木) 01:06:33ID:???
UI周りの楽ってどういう機能?
いまいち想像できない
0359nobodyさん2007/11/01(木) 01:58:12ID:???
Google Baseとか3年ぶりに聞いたわ
0360nobodyさん2007/11/01(木) 07:57:27ID:???
>>353
おれ、あほだからわからん。
テンプレートでエスケープする方法と比べてなにが利点なの?
SymfonyもCIも、テンプレートが素のPHPだからデフォルトではエスケープされないのがそもそもの問題であって、
デフォルトでエスケープされれば、別に一括してやる必要なんかまったくないと思うけど。
賢い>>353、答えよろしく。
0361nobodyさん2007/11/01(木) 09:07:17ID:???
で結局、アサイン時に一括エスケープしてくれるモダンなフレームワークってどれ?
CIはそうではなく>>273のねつ造であることがわかったけど、ほかに何があるの?
>>273
>モダンなFWはだいたいそう
と書いてるから、ほかにもいろいろあるんだよね?
まさかsymfonyだけとかいうオチじゃないと思いたい。

もしかして>>273は未来人?将来的にはCIも一括エスケープするようになるのを知ってて書いてるとか。
そりゃ過去から書いてるように見えるわな。
0362nobodyさん2007/11/01(木) 10:37:52ID:qneMLrtC
ZFとかCIとかCakeとかSymfonyとかクソみたいなFWについての議論しても意味無いと思います。
まさかこいつらを実用してる人とか居るの……?
0363nobodyさん2007/11/01(木) 10:39:00ID:???
>>362のオススメは?
0364nobodyさん2007/11/01(木) 10:40:12ID:???
>>361
私はCI使うときも生PHPでビューを書いてるからよく知らないけど、CIにもテンプレートエンジン?みたいなのが
あったと思う。
あれを使うと自動でエスケープされるのかもしれない。
0365nobodyさん2007/11/01(木) 12:22:45ID:???
いい加減知ったかで煽ってるだけで回答もらえると思ってるアホは邪魔だよ
氏ね
0366nobodyさん2007/11/01(木) 12:32:12ID:???
知ったかというか、妄想で盛り上がってるだけじゃん
レス見ればFWなんかどーでもいいと思ってるのがよくわかるw
0367nobodyさん2007/11/01(木) 12:44:45ID:???
まともな議論はスルー、WebアプリにおけるMVCの役割分担は思考から排除、
自分が出した疑問点なのに実装は確認せず「お前がもってこいや」発言、
テンプレートロジック推奨、極度の煽り文体・・・。

もう荒らしたいだけちゃうんかと。
0368nobodyさん2007/11/01(木) 12:49:17ID:QDpKWleM
PHPerって流行るとみんなそれ作るよね?
しょっぱいフレームワーク量産してるのが滑稽で仕方ないよwww
0369nobodyさん2007/11/01(木) 12:56:45ID:???
>>366
ちんこ弄ってないで何が妄想か言ってみたまえよ糞ニート君
0370nobodyさん2007/11/01(木) 13:12:28ID:???
このスレのスキル予想

パンチカード式プログラミング

マシン語

アセンブラ

構造化プログラミング ←今ココ

オブジェクト指向プログラミング

フレームワークを使いこなしている人は少数と見た!
0371nobodyさん2007/11/01(木) 13:45:41ID:???
>>367
>まともな議論はスルー、
スルーしてるのは一括エスケープ推進派だよね。ちゃんと>>360の質問に答えてよ。

>WebアプリにおけるMVCの役割分担は思考から排除、
VですべきことをCでしてるのはそっちでしょ。
権威に弱いみたいだから紹介しとくね。
http://www.ipa.go.jp/security/awareness/vendor/programming/a01_02_main.html
>サニタイジングは(2)HTML生成時のタイミングで行うべきである。

>自分が出した疑問点なのに実装は確認せず「お前がもってこいや」発言、
確認したよ?CI使ってみたら、そんなのなかった。つまりそっちのデマカセであることを確認しました。
だから「一括エスケープしてくれるモダンなFWってどれ?」と聞いているんだけど。>>273みるとなんかたくさんあるみたいじゃん?
うそっぱち紹介しといてこれはないよな。

>テンプレートロジック推奨、
テンプレートロジックってどのことを言ってる?HTMLエスケープすること?まさかそれをロジックといってるのかな。
symfonyでもCIでも、テンプレート中にifやforeachをバリバリ埋め込んでるけど、それは見ないふり?

>極度の煽り文体・・・。
>>353のことかぁぁ!

>もう荒らしたいだけちゃうんかと。
答えられないなら黙っとけば?負け惜しみミットモネー
0372nobodyさん2007/11/01(木) 14:08:54ID:???
まだあほがいるのか・・・
単なる面倒くさい奴になってることに気づけよ
ヒントはいっぱい転がってるのにも関わらず理解できない奴に
これ以上丁寧に説明してやる義理はねーんだよ
というより説明しなくても分かるだろ、フツー
既に説明することすらアホらしいレベルの話なんだよ
一言で言うとお前にはプログラマとしてのセンスが決定的に欠けているんだよ
0373nobodyさん2007/11/01(木) 14:08:59ID:???
メモリ(変数)上に持つデータは、本来のデータ(未エスケープなもの)で、
出力するときに、出力する媒体(HTMLとかSQLとか)によって適切な
エスケープするのが基本だろ。
これに異論言う奴はいないだろ?

で、実際問題、CからVに渡すとき、出力媒体はHTMLなわけだから
一括エスケープでもいいじゃん。って発想でもいいわけだし、
Vレベルでデフォルトが、エスケープ有りでもいいわけだろ?

俺にとっては微妙な差異なんだが、そこにそんなにこだわる
必要があるのか疑問だな。
0374nobodyさん2007/11/01(木) 14:55:02ID:???
アニヲタってのはあれだな。
現実をかたくなに拒絶し、
甘く非現実的な幻想のみを受け入れ、
自分が考えたいように考え、
自分が信じたいことだけを信じる、
という思考パターンを強化学習しているようなものだから、
その嗜好がプログラマとしての資質を破壊していくようにできてるんだな。
0375nobodyさん2007/11/01(木) 15:10:15ID:???
VとCが同時に動くWebアプリじゃ差異がないって話はずいぶん前に既出のようだが
0376nobodyさん2007/11/01(木) 15:14:56ID:???
いちいち読んでられるかバカタレ。
0377nobodyさん2007/11/01(木) 15:16:17ID:???
>>373
だからそういってるんだけど。
テンプレート側がデフォルトでエスケープするようになっていれば、べつに何の問題もない。
しかし未来人は一括エスケープするほうがいい方法だと思っているらしい。
引用:
>>310
>少なくともテンプレートの層でエスケープするより
>入り口でエスケープするアプローチの方がスマートだと俺は思うね。
>>336
>まあいずれにしろテンプレートレベルでエスケープするのは
>いい方策ではないと思うがな

その根拠を聞いているのに答えられていなくて、わめいてばっか。

>>372
>ヒントはいっぱい転がってるのにも関わらず理解できない奴に
>これ以上丁寧に説明してやる義理はねーんだよ
どこにヒントが?説明できないだけなのを認めることができないだけだろ?
おまえがちゃんと説明すればいいだけの話。本当にわかってるんなら、そんなに説明が難しいことでもないだろ?


0378nobodyさん2007/11/01(木) 15:16:48ID:???
で、件の実装がなされてるFWはまだですか?
0379nobodyさん2007/11/01(木) 15:45:12ID:???
常識的な事項だし、お前も本気で説明できないと踏んでるわけではあるまい
回りくどいことをせずに言いたいことを言えばいい
0380nobodyさん2007/11/01(木) 16:17:38ID:???
>>377
だからホワイトリスト。以上。
0381nobodyさん2007/11/01(木) 16:23:49ID:???
どのフレームワークのどの実装が気に入らないのかしら?
実現できないことがあるからアドバイスが欲しいの?
代替手段が欲しいと作者にメールしたいの?
0382nobodyさん2007/11/01(木) 16:29:20ID:???
たぶん、自分の頭が悪いのが気にいらないんだろう。
でもそんなのどうしろっていうんだ。
「知らんがな」としか言いようがない。
0383nobodyさん2007/11/01(木) 16:51:14ID:???
>>370
記録メディアとしてのパンチカードはかろうじて見たことあるけどなあ
その世代で現役の人いるんだろうか
人ってか仙人だな
0384nobodyさん2007/11/01(木) 16:53:02ID:???
>>377
は、PHPフレームワークを超えて
未来人との戦いに必死ってことがわかった。
0385nobodyさん2007/11/01(木) 17:23:17ID:???
>>361
今どうなってるか知らないがいずれciもそうなると思う
symfonyもescaping outputは後から付いたんだよ
0386nobodyさん2007/11/01(木) 17:27:46ID:???
テンプレートやFWを使うと人格が攻撃的になるんですね
非テンプレ非FWこそ賢者ということが良く分かりました
0387nobodyさん2007/11/01(木) 17:30:32ID:???
もともとテンプレートなPHPでテンプレートエンジンてwwww
0388nobodyさん2007/11/01(木) 17:38:40ID:???
数ある言語の中でただ一つテンプレートエンジンを作る必要がない言語があるとしたら
それがPHPだろ
Smartyとかエスケープするだけの自作テンプレートエンジン(爆笑)とか
はやくゴミ箱に捨てろよwww
0389nobodyさん2007/11/01(木) 17:43:24ID:???
>>388
なぜお前は強制するの?
ひとりで捨てとけよwww
0390nobodyさん2007/11/01(木) 17:47:15ID:???
PHPでテンプレートエンジンてwww
パンを挽いて粉に戻して・・・またパン作ってますけどwww
しかもどえらく不味いし
お前ら元々まずいパンをもっとまずくする天才だなw
0391nobodyさん2007/11/01(木) 17:48:16ID:???
>>388-389
これ思い出した

J-CASTニュース : 「オレも裸、オマエも裸になれ」 セクハラ調教師HP大炎上

ttp://www.j-cast.com/2007/10/22012451.html
0392nobodyさん2007/11/01(木) 17:55:26ID:???
>>389
捨てるも何も最初から持ってねーよ
そんなの拾わねーよw
0393nobodyさん2007/11/01(木) 17:59:39ID:???
>>391
むしろ「え?なに一人で裸になってんの?」
あるいは「ちょww王様が裸www」
ま、王様というより乞食だけどなm9(^Д^)プギャー
0394nobodyさん2007/11/01(木) 20:04:23ID:???
>>374
アニヲタの質問に答えられない374はアニヲタ以下ー
ゴキブリ呼ばわりした相手に負けた亀とおなじー
0395nobodyさん2007/11/01(木) 20:13:14ID:???
>>392
もってねえのなら、最初からだまってろw
0396nobodyさん2007/11/01(木) 20:41:09ID:???
>>380
答えになってねーよ!
それが理由になるって、間違いなく勘違いー!

コントローラで一括エスケープした場合:

<?php echo $foo; ?> // エスケープされる
<?php echo $sf_data->getRow($bar); ?> // されない

デフォルトでエスケープするテンプレートの場合:

{% $foo %} // エスケープされる
{%% $bar %%} // されない

どこが違うのー?なんで一括エスケープのほうが優れているかの理由になってないー!
これで答えたつもりになってる>>380はアニヲタ以下ーwwww
うまく答えられないから、詳しい説明は必死で避けてるーwwww
0397nobodyさん2007/11/01(木) 20:44:23ID:???
肝心なレスはスルーで煽りだけ
まあニートの趣味グラマってレベルだな
0398nobodyさん2007/11/01(木) 20:47:12ID:???
まだ弄るのかよw
0399nobodyさん2007/11/01(木) 21:49:01ID:???
>>385
>今どうなってるか知らないがいずれciもそうなると思う
未来人の大予言キター!
さすがえらそうにみんなを過去の人扱いしただけのことはあるー!
しかも今どうなってるかしらないくせにCIを「一括エスケープするモダンなフレームワーク」とねつ造してたー wwww
でも>>385がいる未来ではきっと違うーwww それは何年後の未来なのー?

で結局、一括エスケープしてくれるモダンなFWはsymfonyと他になにがあるのー?
>>273
>モダンなFWはだいたいそう
と言い切ってるからほかにもあるんでしょ、はやく教えて>>385www
なんならPHP以外でもいいよー モダンならねーwww



0400nobodyさん2007/11/01(木) 23:29:28ID:???
ホワイトリストが優れている理由マダー?>>380
デフォルトでエスケープするテンプレートとの違いマダー?>>380
0401nobodyさん2007/11/02(金) 00:56:32ID:???
いきなり煽りの質が低下したw
■ このスレッドは過去ログ倉庫に格納されています