トップページphp
1001コメント301KB

【総合】PHPフレームワークを語るスレ8

■ このスレッドは過去ログ倉庫に格納されています
0001nobodyさん2007/10/17(水) 16:01:41ID:72/gWtt1
前スレ
http://pc11.2ch.net/test/read.cgi/php/1181350116/
0320nobodyさん2007/10/31(水) 10:44:52ID:???
インデント無くなってるのスマソ(汗)
0321nobodyさん2007/10/31(水) 10:52:17ID:???
だから一括してエスケープするのは問題があるってかいてるじゃん。
エスケープ漏れをなくしたいなら、view側がデフォルトでエスケープする仕様になってればいいだけ。
それで十分だし>>293のような問題も起きない。
それでも一括エスケープの方がいいという根拠は何?
0322nobodyさん2007/10/31(水) 14:54:05ID:???
>>317
そういうロジックをViewでやるからSmartyはうんこなんだよ
0323nobodyさん2007/10/31(水) 14:58:56ID:???
セキュリティや出力方法の変更は、VでやろうがCでやろうが同じでFA
0324nobodyさん2007/10/31(水) 15:16:03ID:???
>>322
別にViewでやったっていいだろ?
テンプレートコーディングがうんこだと言うのは認めるが。

アサイン時のオートエスケープがどうか?という提起なのであって、
それをやるオブジェクトがViewだろうとControllerだろうとWebアプリじゃ違いはないじゃん。

あと文句言ってる奴はちゃんとオートエスケープの実装と意図を見てから言えよ。
かなり的外れになっちゃってるぞ。
0325nobodyさん2007/10/31(水) 15:18:09ID:???
お前ら年中言い争ってるのな
0326nobodyさん2007/10/31(水) 15:30:13ID:???
>>325
だって、ばかばっかだし
0327nobodyさん2007/10/31(水) 15:44:34ID:???
知識に関しては知らんが、いちいち言い争ってるのは確かに馬鹿っぽい。
0328nobodyさん2007/10/31(水) 15:47:17ID:???
馬鹿ばっかじゃないよ。分かってる奴は書き込まないだけ
0329nobodyさん2007/10/31(水) 16:06:33ID:???
結局何がお勧めなの?
0330nobodyさん2007/10/31(水) 16:27:25ID:???
cake。
0331nobodyさん2007/10/31(水) 16:28:08ID:???
>>329
俺はCakePHP。
本もでたし。
0332nobodyさん2007/10/31(水) 16:32:49ID:???
Cakeは型に嵌ると強いね
0333nobodyさん2007/10/31(水) 17:18:03ID:???
CとVをパツパツに切れると思ってる奴は幻影を見ている
0334nobodyさん2007/10/31(水) 17:18:17ID:???
なあ、今CodeIgniter試してみたんだけど、一括してエスケープする機能ってあるか?
$_POSTと$_COOKIEのデータを自動的にエスケープする設定はあるみたいだが、まさかこれのことではないよな?
テンプレートを出力するときに勝手に一括エスケープされるのかと思ったけど、そうでもないみたいだし。
$data = array('var'=>'<b>FOO</b>');
$this->load->view('blogview');
とかしてみたんだけど、テンプレートでは $var はエスケープされてなかった。

モダンなフレームワークであるCodeIgniterでは一括してエスケープしてくれるから htmlspecialchars() は使う必要ないと>>273が語ってくれてるんだけど、見つからん。
もちろん>>273は知ってるはずだから、すまんがさくっと教えてくれ>>273
0335nobodyさん2007/10/31(水) 17:25:15ID:???
>>324
>あと文句言ってる奴はちゃんとオートエスケープの実装と意図を見てから言えよ。
>かなり的外れになっちゃってるぞ。
なにがどう的外れか書かないと、おまえこそ的外れだといわれるぞ。
オートエスケープ?の問題点が指摘されてるんだが、解決策は示されてない。
問題点が問題点でないというなら、解説希望。
0336nobodyさん2007/10/31(水) 17:26:23ID:???
>>334
記憶は定かではないが、今見てないならないのかもな
自分で拡張したciに実装しただけかもしれん
ciって筋はいいけど、ちょっと機能的には弱いだろ
まあいずれにしろテンプレートレベルでエスケープするのは
いい方策ではないと思うがな
0337nobodyさん2007/10/31(水) 17:27:32ID:???
>>335
いいから実物見てみろって。説明で判った気になったってしょうがないだろ
0338nobodyさん2007/10/31(水) 17:32:33ID:???
>>329
Zendでいいじゃん
ダイヤブロックみたいで組み立てるの楽しいよ
0339nobodyさん2007/10/31(水) 17:36:36ID:???
ダイヤブロックワロタw
レゴじゃないんだよな
なんかパーツがでかいっていうか
0340nobodyさん2007/10/31(水) 17:43:01ID:???
今作ってる俺俺FWでもZend方式でいきたいんだよね
コンポーネント間で依存性をほとんどなくしたい
ただ設定クラスとかContextを作ると、そこに依存性が生まれてしまう
何にも依存してないコンポーネント群を、
それらに依存するコアコンポーネントが動かす形にしようかとか考えてる
0341nobodyさん2007/10/31(水) 17:48:56ID:???
ダイヤブロック(笑)とかお前おっさんだろ
0342nobodyさん2007/10/31(水) 17:50:36ID:???
依存性ってそんな問題かな
どのくらいからDI系コンテナのメリット出てくるんですかね
0343nobodyさん2007/10/31(水) 18:01:53ID:???
疎結合の方が副作用も少なくなるし
ユニットテストも書きやすくなる
依存が多いとモックとか用意するの面倒だ
DIコンテナとかは要らないと思うけど
0344nobodyさん2007/10/31(水) 18:08:30ID:???
独立したコンポーネントにしておけば
フレームワークのフレームワークにすることが出来るから
フルスタックFWの「この機能だけ欲しい」ってなっても
それだけを切り離すことは難しいから
ごっそり捨てるはめになる
0345nobodyさん2007/10/31(水) 18:17:17ID:???
php4でも動くようにプロパティーをvarにしてたら
php5でstrictエラー出まくってうぜえええ
0346nobodyさん2007/10/31(水) 18:25:32ID:???
4で動かすならstrict切れよ……
4用の箇所を洗い出すための機能みたいなもんなんだからさー
0347nobodyさん2007/10/31(水) 18:30:36ID:???
あーそういうためのものだったのか・・・知らなかった
ありがd
0348nobodyさん2007/10/31(水) 19:02:17ID:???
つーかさー、いろんなフレームワークに手を出してるヤシって何なの??天才なの?俺には無理orz
0349nobodyさん2007/10/31(水) 19:17:59ID:???
ダイアブロックww
0350nobodyさん2007/10/31(水) 20:05:57ID:???
ZendってContextにいれるようなものをどうやっていれたり出したりするわけ?
0351nobodyさん2007/10/31(水) 20:12:16ID:???
MyZend in Zend Japanの認証まわりの手抜き感は異常
エラーメッセージはしょぼいし
パスワード忘れた時のナビゲーションもない
0352nobodyさん2007/10/31(水) 20:13:09ID:???
>>336
>まあいずれにしろテンプレートレベルでエスケープするのは
>いい方策ではないと思うがな
だから、それはなんで?理由が述べられてないじゃん。俺、エスパー力が少ないから336の考えが読み取れない。
モダンなフレームワークがそうしてるから?ナントカの神様がそうしてるから?

>>337
実物ってどれのこといってるの?
指摘された問題点に対する回答は?
0353nobodyさん2007/10/31(水) 20:25:58ID:???
>>352
あほすぎワロタ
君以外そんなレベルにいないよ
もっと勉強してから来いよ
0354nobodyさん2007/10/31(水) 20:26:19ID:???
その問題のブツを持って来いよ
0355nobodyさん2007/10/31(水) 20:37:28ID:???
変更や新規コードが多いのってUI周りじゃん。
その辺で楽できないZFは正直どんなもんかと思いますね。
0356nobodyさん2007/10/31(水) 20:40:54ID:???
まあ確かに現状ZFはあんまりだと思うけど、
フルスタックを志向しなかったコンセプトは好き
0357nobodyさん2007/10/31(水) 20:42:20ID:???
>>355
GoogleBaseとかサポートしてるよ?
0358nobodyさん2007/11/01(木) 01:06:33ID:???
UI周りの楽ってどういう機能?
いまいち想像できない
0359nobodyさん2007/11/01(木) 01:58:12ID:???
Google Baseとか3年ぶりに聞いたわ
0360nobodyさん2007/11/01(木) 07:57:27ID:???
>>353
おれ、あほだからわからん。
テンプレートでエスケープする方法と比べてなにが利点なの?
SymfonyもCIも、テンプレートが素のPHPだからデフォルトではエスケープされないのがそもそもの問題であって、
デフォルトでエスケープされれば、別に一括してやる必要なんかまったくないと思うけど。
賢い>>353、答えよろしく。
0361nobodyさん2007/11/01(木) 09:07:17ID:???
で結局、アサイン時に一括エスケープしてくれるモダンなフレームワークってどれ?
CIはそうではなく>>273のねつ造であることがわかったけど、ほかに何があるの?
>>273
>モダンなFWはだいたいそう
と書いてるから、ほかにもいろいろあるんだよね?
まさかsymfonyだけとかいうオチじゃないと思いたい。

もしかして>>273は未来人?将来的にはCIも一括エスケープするようになるのを知ってて書いてるとか。
そりゃ過去から書いてるように見えるわな。
0362nobodyさん2007/11/01(木) 10:37:52ID:qneMLrtC
ZFとかCIとかCakeとかSymfonyとかクソみたいなFWについての議論しても意味無いと思います。
まさかこいつらを実用してる人とか居るの……?
0363nobodyさん2007/11/01(木) 10:39:00ID:???
>>362のオススメは?
0364nobodyさん2007/11/01(木) 10:40:12ID:???
>>361
私はCI使うときも生PHPでビューを書いてるからよく知らないけど、CIにもテンプレートエンジン?みたいなのが
あったと思う。
あれを使うと自動でエスケープされるのかもしれない。
0365nobodyさん2007/11/01(木) 12:22:45ID:???
いい加減知ったかで煽ってるだけで回答もらえると思ってるアホは邪魔だよ
氏ね
0366nobodyさん2007/11/01(木) 12:32:12ID:???
知ったかというか、妄想で盛り上がってるだけじゃん
レス見ればFWなんかどーでもいいと思ってるのがよくわかるw
0367nobodyさん2007/11/01(木) 12:44:45ID:???
まともな議論はスルー、WebアプリにおけるMVCの役割分担は思考から排除、
自分が出した疑問点なのに実装は確認せず「お前がもってこいや」発言、
テンプレートロジック推奨、極度の煽り文体・・・。

もう荒らしたいだけちゃうんかと。
0368nobodyさん2007/11/01(木) 12:49:17ID:QDpKWleM
PHPerって流行るとみんなそれ作るよね?
しょっぱいフレームワーク量産してるのが滑稽で仕方ないよwww
0369nobodyさん2007/11/01(木) 12:56:45ID:???
>>366
ちんこ弄ってないで何が妄想か言ってみたまえよ糞ニート君
0370nobodyさん2007/11/01(木) 13:12:28ID:???
このスレのスキル予想

パンチカード式プログラミング

マシン語

アセンブラ

構造化プログラミング ←今ココ

オブジェクト指向プログラミング

フレームワークを使いこなしている人は少数と見た!
0371nobodyさん2007/11/01(木) 13:45:41ID:???
>>367
>まともな議論はスルー、
スルーしてるのは一括エスケープ推進派だよね。ちゃんと>>360の質問に答えてよ。

>WebアプリにおけるMVCの役割分担は思考から排除、
VですべきことをCでしてるのはそっちでしょ。
権威に弱いみたいだから紹介しとくね。
http://www.ipa.go.jp/security/awareness/vendor/programming/a01_02_main.html
>サニタイジングは(2)HTML生成時のタイミングで行うべきである。

>自分が出した疑問点なのに実装は確認せず「お前がもってこいや」発言、
確認したよ?CI使ってみたら、そんなのなかった。つまりそっちのデマカセであることを確認しました。
だから「一括エスケープしてくれるモダンなFWってどれ?」と聞いているんだけど。>>273みるとなんかたくさんあるみたいじゃん?
うそっぱち紹介しといてこれはないよな。

>テンプレートロジック推奨、
テンプレートロジックってどのことを言ってる?HTMLエスケープすること?まさかそれをロジックといってるのかな。
symfonyでもCIでも、テンプレート中にifやforeachをバリバリ埋め込んでるけど、それは見ないふり?

>極度の煽り文体・・・。
>>353のことかぁぁ!

>もう荒らしたいだけちゃうんかと。
答えられないなら黙っとけば?負け惜しみミットモネー
0372nobodyさん2007/11/01(木) 14:08:54ID:???
まだあほがいるのか・・・
単なる面倒くさい奴になってることに気づけよ
ヒントはいっぱい転がってるのにも関わらず理解できない奴に
これ以上丁寧に説明してやる義理はねーんだよ
というより説明しなくても分かるだろ、フツー
既に説明することすらアホらしいレベルの話なんだよ
一言で言うとお前にはプログラマとしてのセンスが決定的に欠けているんだよ
0373nobodyさん2007/11/01(木) 14:08:59ID:???
メモリ(変数)上に持つデータは、本来のデータ(未エスケープなもの)で、
出力するときに、出力する媒体(HTMLとかSQLとか)によって適切な
エスケープするのが基本だろ。
これに異論言う奴はいないだろ?

で、実際問題、CからVに渡すとき、出力媒体はHTMLなわけだから
一括エスケープでもいいじゃん。って発想でもいいわけだし、
Vレベルでデフォルトが、エスケープ有りでもいいわけだろ?

俺にとっては微妙な差異なんだが、そこにそんなにこだわる
必要があるのか疑問だな。
0374nobodyさん2007/11/01(木) 14:55:02ID:???
アニヲタってのはあれだな。
現実をかたくなに拒絶し、
甘く非現実的な幻想のみを受け入れ、
自分が考えたいように考え、
自分が信じたいことだけを信じる、
という思考パターンを強化学習しているようなものだから、
その嗜好がプログラマとしての資質を破壊していくようにできてるんだな。
0375nobodyさん2007/11/01(木) 15:10:15ID:???
VとCが同時に動くWebアプリじゃ差異がないって話はずいぶん前に既出のようだが
0376nobodyさん2007/11/01(木) 15:14:56ID:???
いちいち読んでられるかバカタレ。
0377nobodyさん2007/11/01(木) 15:16:17ID:???
>>373
だからそういってるんだけど。
テンプレート側がデフォルトでエスケープするようになっていれば、べつに何の問題もない。
しかし未来人は一括エスケープするほうがいい方法だと思っているらしい。
引用:
>>310
>少なくともテンプレートの層でエスケープするより
>入り口でエスケープするアプローチの方がスマートだと俺は思うね。
>>336
>まあいずれにしろテンプレートレベルでエスケープするのは
>いい方策ではないと思うがな

その根拠を聞いているのに答えられていなくて、わめいてばっか。

>>372
>ヒントはいっぱい転がってるのにも関わらず理解できない奴に
>これ以上丁寧に説明してやる義理はねーんだよ
どこにヒントが?説明できないだけなのを認めることができないだけだろ?
おまえがちゃんと説明すればいいだけの話。本当にわかってるんなら、そんなに説明が難しいことでもないだろ?


0378nobodyさん2007/11/01(木) 15:16:48ID:???
で、件の実装がなされてるFWはまだですか?
0379nobodyさん2007/11/01(木) 15:45:12ID:???
常識的な事項だし、お前も本気で説明できないと踏んでるわけではあるまい
回りくどいことをせずに言いたいことを言えばいい
0380nobodyさん2007/11/01(木) 16:17:38ID:???
>>377
だからホワイトリスト。以上。
0381nobodyさん2007/11/01(木) 16:23:49ID:???
どのフレームワークのどの実装が気に入らないのかしら?
実現できないことがあるからアドバイスが欲しいの?
代替手段が欲しいと作者にメールしたいの?
0382nobodyさん2007/11/01(木) 16:29:20ID:???
たぶん、自分の頭が悪いのが気にいらないんだろう。
でもそんなのどうしろっていうんだ。
「知らんがな」としか言いようがない。
0383nobodyさん2007/11/01(木) 16:51:14ID:???
>>370
記録メディアとしてのパンチカードはかろうじて見たことあるけどなあ
その世代で現役の人いるんだろうか
人ってか仙人だな
0384nobodyさん2007/11/01(木) 16:53:02ID:???
>>377
は、PHPフレームワークを超えて
未来人との戦いに必死ってことがわかった。
0385nobodyさん2007/11/01(木) 17:23:17ID:???
>>361
今どうなってるか知らないがいずれciもそうなると思う
symfonyもescaping outputは後から付いたんだよ
0386nobodyさん2007/11/01(木) 17:27:46ID:???
テンプレートやFWを使うと人格が攻撃的になるんですね
非テンプレ非FWこそ賢者ということが良く分かりました
0387nobodyさん2007/11/01(木) 17:30:32ID:???
もともとテンプレートなPHPでテンプレートエンジンてwwww
0388nobodyさん2007/11/01(木) 17:38:40ID:???
数ある言語の中でただ一つテンプレートエンジンを作る必要がない言語があるとしたら
それがPHPだろ
Smartyとかエスケープするだけの自作テンプレートエンジン(爆笑)とか
はやくゴミ箱に捨てろよwww
0389nobodyさん2007/11/01(木) 17:43:24ID:???
>>388
なぜお前は強制するの?
ひとりで捨てとけよwww
0390nobodyさん2007/11/01(木) 17:47:15ID:???
PHPでテンプレートエンジンてwww
パンを挽いて粉に戻して・・・またパン作ってますけどwww
しかもどえらく不味いし
お前ら元々まずいパンをもっとまずくする天才だなw
0391nobodyさん2007/11/01(木) 17:48:16ID:???
>>388-389
これ思い出した

J-CASTニュース : 「オレも裸、オマエも裸になれ」 セクハラ調教師HP大炎上

ttp://www.j-cast.com/2007/10/22012451.html
0392nobodyさん2007/11/01(木) 17:55:26ID:???
>>389
捨てるも何も最初から持ってねーよ
そんなの拾わねーよw
0393nobodyさん2007/11/01(木) 17:59:39ID:???
>>391
むしろ「え?なに一人で裸になってんの?」
あるいは「ちょww王様が裸www」
ま、王様というより乞食だけどなm9(^Д^)プギャー
0394nobodyさん2007/11/01(木) 20:04:23ID:???
>>374
アニヲタの質問に答えられない374はアニヲタ以下ー
ゴキブリ呼ばわりした相手に負けた亀とおなじー
0395nobodyさん2007/11/01(木) 20:13:14ID:???
>>392
もってねえのなら、最初からだまってろw
0396nobodyさん2007/11/01(木) 20:41:09ID:???
>>380
答えになってねーよ!
それが理由になるって、間違いなく勘違いー!

コントローラで一括エスケープした場合:

<?php echo $foo; ?> // エスケープされる
<?php echo $sf_data->getRow($bar); ?> // されない

デフォルトでエスケープするテンプレートの場合:

{% $foo %} // エスケープされる
{%% $bar %%} // されない

どこが違うのー?なんで一括エスケープのほうが優れているかの理由になってないー!
これで答えたつもりになってる>>380はアニヲタ以下ーwwww
うまく答えられないから、詳しい説明は必死で避けてるーwwww
0397nobodyさん2007/11/01(木) 20:44:23ID:???
肝心なレスはスルーで煽りだけ
まあニートの趣味グラマってレベルだな
0398nobodyさん2007/11/01(木) 20:47:12ID:???
まだ弄るのかよw
0399nobodyさん2007/11/01(木) 21:49:01ID:???
>>385
>今どうなってるか知らないがいずれciもそうなると思う
未来人の大予言キター!
さすがえらそうにみんなを過去の人扱いしただけのことはあるー!
しかも今どうなってるかしらないくせにCIを「一括エスケープするモダンなフレームワーク」とねつ造してたー wwww
でも>>385がいる未来ではきっと違うーwww それは何年後の未来なのー?

で結局、一括エスケープしてくれるモダンなFWはsymfonyと他になにがあるのー?
>>273
>モダンなFWはだいたいそう
と言い切ってるからほかにもあるんでしょ、はやく教えて>>385www
なんならPHP以外でもいいよー モダンならねーwww



0400nobodyさん2007/11/01(木) 23:29:28ID:???
ホワイトリストが優れている理由マダー?>>380
デフォルトでエスケープするテンプレートとの違いマダー?>>380
0401nobodyさん2007/11/02(金) 00:56:32ID:???
いきなり煽りの質が低下したw
0402nobodyさん2007/11/02(金) 02:14:03ID:???
一括エスケープは、動作だけをみると
デフォルトでエスケープするテンプレートエンジンとほとんど同じだよ、もちろん。
っていうか、
エスケープするテンプレートエンジンのオルタナティブとして、
モダンなFWは一括エスケープをしているぞって言ったんじゃん。
だから同じなのは当然なんだよ。ナイスアシストw
0403nobodyさん2007/11/02(金) 02:25:58ID:???
そういう話者の人格を固定した会話がしたければ
捨てトリつけるとかしてくれよ
0404nobodyさん2007/11/02(金) 02:44:33ID:???
最初から質は変わってないと見るがね
自分のシュチョーとレスで指摘されてることが噛み合ってないことも分かってないんだろ
その阿呆っぷりを利用していつまでもギャップを保って弄り続けてる奴もどうかと思うが
0405nobodyさん2007/11/02(金) 02:58:22ID:???
>>396
どうでもいいけどgetRawな
Rowだと行取っちゃうから
0406nobodyさん2007/11/02(金) 03:07:20ID:???
>>404
なんか邪気眼くさいwww
どっち派にも届かない声乙
0407nobodyさん2007/11/02(金) 03:13:27ID:???
どっち派ねえ
現実には論点の読めてない阿呆が一人いるというだけのことだが
0408nobodyさん2007/11/02(金) 03:22:37ID:???
どう見てもどっちも複数だろ・・・
その思いこみの激しさ・・・
お前アニヲタか?
0409nobodyさん2007/11/02(金) 03:23:52ID:???
池沼のふりしてログ流しとか自意識過剰なんだよな。
他人の醜態なんか興味ないって。
0410nobodyさん2007/11/02(金) 03:25:26ID:???
バカの煽りはさておき、早く答を言ってよ。
俺にはどうぜ最初から全然分からない議論なんだから、考えるだけ時間の無駄。
0411nobodyさん2007/11/02(金) 03:28:40ID:???
アニヲタはひたすらLive Searchで初音ミクを検索しとけよw
0412nobodyさん2007/11/02(金) 04:49:22ID:???
dbの文字コードと内部文字コードが違う場合に
対応できるフレームワークってありますか?
格納時には、内部→dbコードに変換
取り出し時には、db→内部コードに変換
こういう感じの動作するような…
0413nobodyさん2007/11/02(金) 04:53:15ID:???
>>409
ログ流しワロタw
アニヲタワードのひとつだな
0414nobodyさん2007/11/02(金) 04:55:52ID:???
itojunが亡くなったのに
追悼コメントのひとつもないペチパーなんて・・・
0415nobodyさん2007/11/02(金) 05:12:23ID:???
PHPなんてつかってるやつはばかです
0416nobodyさん2007/11/02(金) 05:15:47ID:???
そのばかしか使わない言語のスレに来て独り言書き込んでる奴は何なの?
0417nobodyさん2007/11/02(金) 05:20:15ID:???
>>414
なんの関係があるの?
0418nobodyさん2007/11/02(金) 06:13:56ID:???
javascriptのロジックってV?C?
0419nobodyさん2007/11/02(金) 07:30:13ID:???
>>412
以前Symfony使ってた時に、どこかでFilterで対応してたのを
参考にしたよ。
PostgreSQLだとSET client_encoding = で、MySQLだとSET NAMESだっけ?
でも大垣さんがSET NAMES使ってんじゃねーよバーローって言ってたけど、
あの人いつも答え言わないからなんでか理由がわかんない。
■ このスレッドは過去ログ倉庫に格納されています