【PHP】 Smarty 隔離スレ【テンプレート】

**nobodyさん** · 2008/02/02(土) 00:21:09

まぬあるhttp://www.smarty.net/manual/ja/

**nobodyさん** · 2008/10/15(水) 19:38:33

>>299
＞tpl.phpが難しいから学習コストが高いということかな？

少なくともSmartyと比較したら数倍難しいし、
素人のロジックがシステムに混入する恐れがある。
define("DEBUG", 1); とか　$_POST["xxx"] = "debug data!"; とか書かれてたら寒気しない？

＞Smartyで出来る事は理論上すべてPHPで出来る

これは逆じゃないかな。
「symfonyで出来る事は全てPHPで出来る」と言ってるのと同じで、
Smartyは所詮PHPライブラリに過ぎないんだから。

＞ PHPが理解出来ないレベルのへぼデザイナーはbody.phpだけ触らせるしかない
＞「SmartyはわかるけどPHPは触れません」というデザイナーって、結構多いのかな？

仮にPHPが触れるデザイナがいたとしても、
上に書いたようにセキュリティの観点からは、システムに影響を与える権限を与えないのが普通だと思う。
少なくとも外注のデザイナには絶対に触らせたくないよね。

＞tpl.phpは、デザイナーが作るのが理想だが、プログラマーがやっても構わない。

tpl.phpはビューである以上、デザイナが触るべきだと思う。
ロジック的にMVCを分けても、管理体制(担当区分)がわかれていないとエラーが出た時に面倒だから。

そういう意味ではSmartyはその機能性より、
コードの統一性や管理体制に与える恩恵の方が大きいのかもね。

**nobodyさん** · 2008/10/15(水) 20:31:43

>>300
＞（是非はおいといて）>>278のような事をSmartyで実現したい。
{assign}{capture}{eval}あたりで出来るよ。
コンパイル後のソース見ればわかるけど、assignなんかはコストもほとんど変わらない。

// format.tpl
{assign var="name" value=$name|escape|default:"no name"}
{include file="body.tpl"}

// body.tpl
{$name}

＞MVCで言うと、new Smarty();が書かれるファイルは、
＞モデルでもコントローラでもなく、ビューに属する事になる。

自分はSmarty自体をビューとして考えているかな。
コントローラがビュー(Smarty)を生成し、レスポンスデータを渡す。
ビュー(Smarty)は与えられたレスポンスデータを元に画面を表示する。

↓こんな感じ。
class Controller {
public function action() {
// 実際にはSmarty継承クラスor内包クラスになる
$view = new Smarty();

// 必要な処理をしてビューにレスポンスデータを渡す
$view->setResponse(new Respose(xxxx));

// 整形や表示処理は全てビューにまかせる。
$view->render();
}
}

**nobodyさん** · 2008/10/15(水) 20:34:36

PHPが書けないデザイナをヘボとか言っちゃう人とは仕事したくないなあ
jspが書けないデザイナもヘボなんだよね？
MovableTypeのテンプレートタグも知らなきゃヘボなのかもしれない
うーん、大変だな

**nobodyさん** · 2008/10/16(木) 02:49:37

>>298
> PHPは正確にはテンプレートエンジンでは無いんですよ。
そうなんですか？？

> Smartyのテンプレートの中にPHPを直接書く事も出来ますよ。(非推奨ですが)
んんーSmarty内でPHPコードを書くのは本末転倒というか本末転倒ですよね。。

あとカスタムタグ？のサンプルありがとうございます！
ttp://smarty.incutio.com/?page=foreachgroupというのがおもしろそうでした！

**nobodyさん** · 2008/10/16(木) 03:51:12

>>304
PHPはプログラミング言語の名称ですよ。

**nobodyさん** · 2008/10/16(木) 08:06:34

>>303
CSS、HTML、JSあたりを完璧に書けない奴はヘボプログラマなんかねｗ

個人的にはデザイナはPHPとか勉強するヒマあったら、
システムに組み込みやすいスマートなHTMLコーディング技術を学んで欲しいわ。

**nobodyさん** · 2008/10/16(木) 17:56:46

>>305
そりゃ、そうでしょうとも…！

**nobodyさん** · 2008/10/16(木) 19:53:26

PHPという言語は<?php ?>タグの外をそのまま出力するという言語仕様なだけでテンプレートエンジンでは無いよね。

**196** · 2008/10/19(日) 11:55:40

なるほど、このスレには分業指向の人が多いんだな。

>>301
{php}{/php}でも同様の問題は発生すると思うので、その辺は気にしても仕方ないと思っている。
デザイナーにSSHを使わせないとか、PHPが絶対に動かない環境しか与えないとか、
へぼい人を縛る方向で考えるよりは、へぼくない人と仕事するほうが良いと思ってしまう。

>>302
やっぱり、そうなってしまうよなあ。
上で「それはMVCではない」と言われてから、内心悩んでたんだけど。
Smartyの解説ありがとう。その線で学習コストが等価になれるか検討してみる。

>>303
JavaとかMT(使ってる人いるのか？)のプロジェクトなら、そうだろうね。

>>306
HTML書けません、というプログラマーとは間違っても一緒に仕事しないよ。

というより、Smarty文法がわからないデザイナーと一緒に仕事しないでしょ？
同じことでないの？

**nobodyさん** · 2008/10/19(日) 15:09:25

>>309
>{php}{/php}でも同様の問題は発生すると思うので、その辺は気にしても仕方ないと思っている。

{php}{/php}タグは禁止に出来ます。

>デザイナーにSSHを使わせないとか、PHPが絶対に動かない環境しか与えないとか、
>へぼい人を縛る方向で考えるよりは、へぼくない人と仕事するほうが良いと思ってしまう。

逆になんで必要の無い権限を与えるの？それによるデメリットは考慮しないの？
まっとうなセキュリティの考え方だったら「必要な権限以外は与えない」のが常識だと思うんだけどね。
最低限の権限で不便させない環境を提供出来ないシステム屋こそへぼい人だと思う。

参考までにいくつか質問させておくれ

　・プロジェクトの人数とか連携手法やらバージョン管理方法は？
　・テンプレートPHPでエラーが出たら誰の責任になるの？
　・テンプレートに使ってるPHP系のライブラリとかは？

**196** · 2008/10/19(日) 15:56:49

>>310
デザイナーに権限を与えたくないなら、HTMLだけを納品させて、
コードレビューとサーバへの設置はプログラマーがやればいいじゃん。

デザイナーにサーバへの書き込み権限を与えた時点で、
（仮にあらゆるコマンドの実行をサーバ上で絶対に行えなくしたとしても）
デザイナーはシステムの正常動作責任を一部負う事になるのは間違いない。
たとえば、必要なパラメタを渡さなかったとか、ファイルを消しちゃったとか。

だから、あらゆる操作をサーバ上で絶対に行えなくすることのメリットは、
デザイナーがサーバを壊さないようにする、という程度に過ぎないので、
それなら優秀で信頼のおけるデザイナーと仕事したほうがいいんじゃないの？　と思う。

質問の答えだけど、製品が完成しなかったらチーム全体の責任。
デザイナー主導の案件でもプログラマー主導の案件でも、
インタフェース定義の必要性は発生し、それは両者（主に主導側）の責任になる。
Smarty単体ではシステムの仕様テストは行えないので、
「言われたとおりのSmartyテンプレートだけ書くからあとは知らないよ」というデザイナーは、
HTMLだけしか書かないデザイナーと大して変わらない。

なので俺はそういうデザイナーとは仕事してないし、
もしデザインを外注する事があっても、Smartyの学習を促す事は無いと思う。

あえて擁するなら、へぼプログラマーと連携する時には、Smartyは役に立ったな。
あれを安直に使えば、嫌でもビューとロジックが分離出来るから。
でも今はフレームワークを使うのが普通なので、そのメリットは感じられなくなった。

**196** · 2008/10/19(日) 16:30:50

超極端な例として、>>310の議論にとって最も良い条件を考える。

・顧客がWebデザインを自分で更新したいと要望している
　実力はへぼかも知れないが、お客様なので無碍にも出来ない
・プログラム開発も初期デザインも業者が行い納品する
・サーバは業者が貸与するので、壊されないように配慮しなければいけない
・ssh権限は与えず、ftpsでテンプレートファイルだけ更新できるようになっている
・プログラムの動作責任は業者が負わないといけない
・テンプレート更新内容のチェックに業者の人的コストは割けないので、
　更新はノーチェックで行い、システムが正常動作しなくなった責任は顧客に負わせなければいけない
・テンプレートにはプログラムから変数を埋め込まなければいけない
・顧客はSmartyの心得と導入への理解がある
・Smartyのうち危険なタグをすべて洗い出し、設定で使用を禁止している
・テンプレートでエラーが出てもセキュリティ的に不適切な出力は行われないよう設定されている

それでも

・パラメタエラー
・クロスサイトスクリプティング

の問題は残り、特に後者はインタフェース側で検出する事が出来ない。
お客様が |escape を書き忘れただけで。
なので>>302の仕組みがあれば、完全に縛ることが可能だろうか、と思った。

でも、ここまで極端な事例でもない限り、デキル人を探した方が早いなぁ。
顧客には任意の静的HTMLを特定箇所にinclude出来る仕組みのみを提供するとか。
Smartyを縛るより、俺俺テンプレートエンジンのほうが早いじゃん、とか。

**nobodyさん** · 2008/10/19(日) 17:55:19

とにかく難癖つけてSmarty叩きたいのはわかったけど、
結局君がSmarty使いこなせてないだけじゃんｗｗ
100%の対策なんて無いんだから、対策しないって言ってるだけって事に気付けｗｗ

＞デザイナーに権限を与えたくないなら、HTMLだけを納品させて、
＞コードレビューとサーバへの設置はプログラマーがやればいいじゃん

　デザイン修正の度にやるんすか。

＞デザイナーにサーバへの書き込み権限を与えた時点で

　当然、テンプレートディレクトリとシステムディレクトリで権限分けてるし。
　ファイルに関しても基本的にはSVN経由で、本番には手動デプロイですよ。
　消される恐れがあるとわかってて何故権限を与える？ｗ

＞Smarty単体ではシステムの仕様テストは行えないので、

　わぁ、きっと君のところはMVC分けが出来てないんですね＞＜
　フレームワーク使えば大丈夫とか思ってるんですね＞＜

**nobodyさん** · 2008/10/19(日) 18:12:47

＞・パラメタエラー
＞・クロスサイトスクリプティング
＞の問題は残り、特に後者はインタフェース側で検出する事が出来ない。
＞>>302の仕組みがあれば、完全に縛ることが可能だろうか、と思った。

　default_modifiersやフィルタって知ってます？　

＞Smartyを縛るより、俺俺テンプレートエンジンのほうが早いじゃん、とか。

もうSmarty叩きはいいからさ
その安全で扱いやすい俺俺テンプレートエンジンを見せてよ。
君の主張は前提と具体性がないから水掛け論だよ…。

まさか専門学校生じゃないとは思うけど質問に具体的、箇条書きで答えてくれよ。

・プロジェクトの人数は？
・連携手法は？
・バージョン管理方法は？
・デプロイ方法は？
・使用しているPHPライブラリは？
・使用しているフレームワークは？
・使用している俺俺テンプレートエンジンは？

**nobodyさん** · 2008/10/20(月) 12:22:54

こんなに活発に意見交換があるのに、
どうしてココは『隔離スレ』なの？

**nobodyさん** · 2008/10/20(月) 12:27:38

名目はともかくスレ独立してるのはありがたいので別にいいや。

**196** · 2008/10/20(月) 18:54:05

>>313
煽っているように見えて>>311と同じ事を言っているように見える。
なので異論は無い。むしろ、まったくその通りだと思う。

>>314
default_modifiersは初めて知った。
nodefaultsと組み合わせれば、symfonyのescaping strategyに近い所まではいけるな。
escapeはプログラマーの責任でもなくデザイナーの責任でもなく、
フレームワークが基本的に便宜を図る、という解釈をすれば、悪くない思想だと思う。

後半については答えても意味が無いと思うし、
別にSmartyを否定する事が主目的で発言している訳ではないと言っている。

世の中にはSmartyを使うのに明らかに向かない案件もあるし、
そんなシチュエーションをわざわざ取り上げてSmartyを否定しても仕方が無いだろ。

逆に「Smartyを使うならこんな規模や状況やツールに最適だよ」という意見があれば、
それは主張してくれればいいと思う。

**nobodyさん** · 2008/10/20(月) 19:11:06

>>317
default_modifiersは問題がある(ソースに手を入れれば回避可能だが)から使わないって話なら聞くが
Smartyを3年使ってて知らないってどんだけ・・・

そもそもなんでこのスレにいるん？

**nobodyさん** · 2008/10/21(火) 01:33:33

>>317
＞世の中にはSmartyを使うのに明らかに向かない案件もあるし、
＞そんなシチュエーションをわざわざ取り上げてSmartyを否定しても仕方が無いだろ。

本当にそう思ってるなら196から出てくる発言はありえないと思うんだよね。

シチュエーションも取り上げずに、否定だけされても納得は出来ないじゃない？
「俺ならこうする」って意見も無しにダメだしされてもなぁ…default_modifiersすら知らないみたいだし、
単にSmartyの事知らないだけですよね？
議論では無く、相手を論破する事が目的になってませんか？
なんでこのスレにいるん？

**nobodyさん** · 2008/10/22(水) 10:19:46

>>313と>>311が同じに見えるって、どんだけ読解力無いんだお前は…
相反する事言っているのに、なんで>>313に対しては異論唱えないんだ。

**196** · 2008/10/22(水) 11:20:52

simplateのメンテに貢献したほうがマシな気がしてきた。

>>318
そうだっけか。じゃあ使い物にならないから忘れたのかな。
いずれにせよSmarty使ってた頃は、そこまでいじる気自体が無かったな。

>>319
俺ならこうする、という意見も、具体的なコードも書いたし、
Smartyを否定する事が主目的でも無いし、Smartyのわからないところは質問した。
発言する前にきちんと流れを読んでくれ。
直近の議論は294,299,301,309,310,311だ。

>>320
> 当然、テンプレートディレクトリとシステムディレクトリで権限分けてるし。
> ファイルに関しても基本的にはSVN経由で、本番には手動デプロイですよ。
> 消される恐れがあるとわかってて何故権限を与える？ｗ

という意向と>>311との違いは状況判断の部分だけ。
俺は手動デプロイなんていちいちしたくないので、
信頼のおける優秀なデザイナーと仕事をする。
だけど、信頼のおけないデザイナーと仕事せざるを得ないなら、
>>313の言うようにするのもわかる。
前提とか本人の置かれている状況が違うだけなので、特に反論は無い。

それとも、
「デザイナーには完全な制限と束縛を課して徹底的に管理しろ」
というのが一番言いたいことなのかな？
Smartyを使ってデザイナーを檻の中に隔離するんだ、みたいな思想なのかな。

**196** · 2008/10/22(水) 12:12:03

俺が何故このスレに居るのかとよく問われるので、
お言葉に甘えさせて戴き、整理させていただく。

俺が思う結論
・Smarty文法 {$name} のPHP文法 <?=$name?> に対する優位性
　→メソッドチェインはSmarty文法が少し短いが、習得コストに大差は無さそう。
　→short_open_tagを使いたくない/使えない場合はPHP文法が長くなるが同上。
・Smarty関数 {hoge} のPHP関数 hoge() に対する優位性
　→車輪の再発明をする必要が無いのが利点。
　→なので別のライブラリやヘルパーなどでも良い。
・Smartyのdefault_modifiersを使いビューのHTMLを安全にすること。
　→設計と実装は不完全だが、フレームワークに任せるという考え自体は良いかも。
・ビュー用の変数構築とビューのHTMLファイルを分ける意義
　→Smartyで実現するには{assign}{capture}{eval}を使えば可能。
　→デザイナーに変数構築をやらせる前提では二度手間に感じる。
　→プログラマーが変数構築を担当可能な所には意義があると思うし、
　　default_modifiersの不具合をフォローすることも出来そう。
・Smartyはデザイナーがシステムを壊さないよう完全に束縛できるか
　→100%束縛したり管理するのは不可能そう。
　→PHPコード実行の抑止の為にテンプレートエンジンを使うのは一応有効。

何か主張されたのかも知れないと思っていること
・Smartyや他の手段を駆使してデザイナーをシステムから隔離する事自体の意義
　権限とリポジトリの管理と手動デプロイを常に徹底すれ
　→俺は優秀なデザイナーを使うかHTMLで納品させるというアプローチ。
　　手動管理はめんどくさいし、たとえ客でも保守費用払わなかったらやりたくない。

**nobodyさん** · 2008/10/22(水) 13:25:17

だめだこいつ…芯の通った主張が一つもないから、結局何に結論づけてるのかもわからん。
「…で？」としか言えないわ。

**nobodyさん** · 2008/10/22(水) 13:32:44

default_modifiers忘れてただけとか言い訳が恥ずかしすぎるｗｗｗ
結局使いこなせてないだけに一票。

「俺の環境ではSmartyが馴染まない」とか、凄くどーでもいい事なんで
こんな所でファビョってないで自作エンジンの制作作業に戻るんだ。

ここは君みたいな優秀なプログラマやデザイナが来ちゃいけない場所なんだ。
な。

**196** · 2008/10/22(水) 18:45:58

>>324
一体どんな環境なら馴染むの？

**nobodyさん** · 2008/10/22(水) 20:54:01

>>325
使いこなせればどんな環境でも馴染ませられるよ。
出来ないのはヘボプログラマくらいだろうね。

君は何がしたいんだい？
Smartyを使う気がないなら、こんなスレにいる必要無いんじゃないのかな？

**質問です** · 2008/11/02(日) 19:17:14

PHPにて

for(i=0;i<6;i++){
echo "$_POST[$i]";
}

みたいなことをsmartyでやる場合、

{section name=i loop=5}
{$smarty.post.i}
{/section}

だと受けとれません。

$_POST[i]　としてもだめなようで、
ループしてる回数を、POSTで受けとった配列のキーに割り当てるには
どう書けばいいんでしょうか？

**nobodyさん** · 2008/11/02(日) 19:19:30

あげます。

**nobodyさん** · 2008/11/02(日) 20:49:20

書き方くらいちゃんと見なされ

**nobodyさん** · 2008/11/02(日) 21:45:09

section.{sectionname}.index でループ回数（正確にはstartから増分される値）を取得できる。
その前にpostはassignされてるのか気になるのだが・・・

**327** · 2008/11/03(月) 23:53:06

３２９さん、３３０さん、ありがとうございます。

３３０さんの言うとおり、section.{sectionname}.index で
ループしてる回数を受けとれるのはわかるんですが、
その現在の回数をＰＯＳＴで受けとった配列のキーにするにはどのように書けばいいんでしょうか？

単なる配列をまわすときには、

{section name=i loop=$arr}
{$arr[i]}
{/section}

でいけると思うんですが、それがPOSTの配列の場合は一回assignしないといけないんでしょうか？
$smarty.post.キー　で受けとれると思い込んでいたんですが。

**nobodyさん** · 2008/11/03(月) 23:56:08

マニュアル見てる？

**nobodyさん** · 2008/11/14(金) 17:52:36

すいませんが、教えてください。
php -r 'require "Smarty/Smarty.class.php";'
PHP: Error parsing /etc/php.ini on line 511
PHP Warning: require(Smarty/Smarty.class.php): failed to open stream: No such file or directory in Command line code on line 1
PHP Fatal error: require(): Failed opening required 'Smarty/Smarty.class.php' (include_path='.:/usr/share/pear') in Command line code on line 1
というエラーがでます。
パスは
UNIX: "/path1:/path2"
include_path = ".:/php/includes.:/usr/lib/php/Smarty-2.6.20/libs/"
こうしているのですが、

**333の続きです。** · 2008/11/14(金) 17:53:36

chown nobody:nobody /var/www/html/smarty/templates_c/
chown 770 /var/www/html/smarty/templates_c/
chown nobody:nobody /var/www/html/smarty/cache/
chown 770 /var/www/html/smarty/cache/

<?php

require_once(SMARTY_DIR . 'Smarty.class.php');

$smarty = new Smarty();

$smarty->template_dir = '/var/www/html/smarty/templates/';
$smarty->compile_dir = '/var/www/html/smarty/templates_c/';
$smarty->config_dir = '/var/www/html/smarty/configs/';
$smarty->cache_dir = '/var/www/html/smarty/cache/';

$smarty->assign('name','Ned');

//$smarty->debugging = true;

$smarty->display('index.tpl');

?>
と持っていったのですが、どうしてエラーがでるのかわかりません。
教えてください

**333の続きです。** · 2008/11/14(金) 19:12:47

現在のエラーです。
PHP Warning: require(Smarty/Smarty.class.php): failed to open stream: No such file or directory in Command line code on line 1
PHP Fatal error: require(): Failed opening required 'Smarty/Smarty.class.php' (include_path='.:/php/includes:/usr/lib/php/Smarty-2.6.20/libs') in Command line code on line 1
もう一度インストールからはじめたのですが、だめでした。
お願いします。
教えてください

**nobodyさん** · 2008/11/14(金) 19:56:05

はぁ？お前は何を言ってるんだ？
/usr/lib/php/Smarty-2.6.20/libs/Smarty/Smarty.class.php
の場所にこのファイルはあるのか？

**333の続きです。** · 2008/11/14(金) 19:56:14

自己解決しました。
疲れました

**nobodyさん** · 2008/11/15(土) 22:34:31

もしかして、smarty使ってローカルでテストすると、
それが完成したアカツキには、レンタルサーバーにも
smartyをアップロードしないと動かないの？？

**nobodyさん** · 2008/11/15(土) 22:40:28

そりゃあレンタルサーバーにsmartyがインストールされてるかどうかだろ
されてなきゃ自前でアップロードしろ

**nobodyさん** · 2008/11/16(日) 14:34:54

>>338
一体何をincludeするつもりなのか

**nobodyさん** · 2008/11/17(月) 21:26:39

smartyってのはカスタム関数が便利なんだよ
そんで、そのカスタムタグつくったから適当に使ってよ、とクライアントに投げるの。
好き嫌いは有るけど、生phpより見やすいわけね。
OK?

**nobodyさん** · 2008/11/18(火) 01:32:18

>>338

たいがいのフレームワークはそうなんじゃないの

**nobodyさん** · 2008/11/18(火) 06:18:46

>>341
テンプレートエンジンの理想型だよな。
PGにもデザイナにも優しい。
Smarty3で速度面が大幅改善されるっぽいので期待している。

**nobodyさん** · 2008/11/19(水) 00:19:12

>>343
テンプレート側で連想配列を簡単に作れる関数ができるとうれしい。
まあプラグインで作れることは作れるんだが

**nobodyさん** · 2008/11/19(水) 04:25:55

Djangoテンプレートのextendsみたいな機能ってSmartyで実装できるかな？

**nobodyさん** · 2008/11/20(木) 11:05:10

Pearでカレンダーやメニューを作成してテンプレートに出力させたいんだが
このような場合、みなさんどうしてます？

テンプレート側でphpファイルを読み込んで出力させることは可能なのでしょうか？

**nobodyさん** · 2008/11/20(木) 11:18:04

>>346
つ{insert}

**nobodyさん** · 2008/12/03(水) 23:41:44

これってDjangoみたいなテンプレートの継承ってできないの？

**nobodyさん** · 2008/12/03(水) 23:58:50

>>348
簡易的なモノなら簡単に作れるから自作すれ。

**nobodyさん** · 2008/12/05(金) 11:52:26

template_c ディレクトリはtemplate ディレクトリ1つにたいして1つ置く方がいいのでしょうか。

template は複数（サブディレクトリに1つずつ置く）、template_c は非公開部分に1つ、ってやりたいんですが。

**nobodyさん** · 2008/12/05(金) 13:30:34

cacheを混乱させそうだな。

**350** · 2008/12/05(金) 14:12:47

やめときます。
おとなしく対応させて作ります。

ありがとうございました。

**nobodyさん** · 2008/12/05(金) 20:37:51

>>350
コンパイルID指定すればOK
http://www.smarty.net/manual/ja/api.fetch.php

**nobodyさん** · 2008/12/06(土) 01:16:24

ほうそんな機能が・・・
メリットがまったく思いつかないけど覚えておきます

**nobodyさん** · 2008/12/06(土) 01:36:14

いやわかれよｗ

**nobodyさん** · 2008/12/07(日) 09:29:45

もー！ヽ(`Д´)ﾉ
sfCutString:5とかにすると5文字表示とかってあるよね？
これって反対に、後ろからの5文字を削除とかって出来ないの？
教えてくださいな(´･ω･`)

**nobodyさん** · 2008/12/08(月) 09:59:13

ないものはつくるんだ

**nobodyさん** · 2008/12/08(月) 16:34:14

ついでに車輪も作っとけ

**nobodyさん** · 2008/12/08(月) 23:18:30

あってもつくるんだ

**nobodyさん** · 2008/12/09(火) 12:27:40

車輪の再発明は偉大！

**nobodyさん** · 2008/12/22(月) 09:45:58

テンプレートエンジンの選択で迷ってるんですが、
smarty使いの方、smartyがなかったら、どのテンプレートエンジンを選択しますか？
人それぞれ状況は違うと思うんで、pureにみなさんそれぞれの場合は？

**nobodyさん** · 2008/12/22(月) 13:12:51

smarty以外を選択する理由がない

**nobodyさん** · 2008/12/22(月) 13:56:20

自作する。
多分テンプレート変数を置換する以上のことはできないだろうけど

**nobodyさん** · 2008/12/31(水) 21:47:49

今作ってるサイトで、smartyが動かないんですが何が原因と考えられるでしょう？
動作させてる環境は２つあり、動かないのはそのうち一つだけです。
Smarty.class.phpへのパスは相対できちんと通していて、同じファイルを
その２つにUploadすると片方でのみ動いてくれません
もちろんそちらでもphpは動いてるんですが、、

原因を探る方法はないでしょうか？
phpが動くサーバなら動くはずなんですよね？
文字コードとかは関係あるでしょうか？

現状では
$smarty->assign('testvar','テスト');
echo "ここまでOK１";
$smarty->display('sample.tpl');
echo "ここまでOK２";
とすると、「ここまでOK1」だけ出力します「２」はしません

また、せめてassignがちゃんと成立してるかだけでも知りたいですがどうしたら
いいでしょうか？　　ご意見よろしく御願いします

**nobodyさん** · 2008/12/31(水) 21:49:40

>>364
error_reporting
display_errors

**nobodyさん** · 2008/12/31(水) 23:02:30

池■田大■作の本名はソン・テチャク。小泉純一郎、小沢一朗は朝鮮人。
911では小型の水爆が使用されている。
http://ri■ch■ardkosh■im■izu.at.webry.info/
創価の保険金殺人事件。
オウム事件は、統一･創価.北朝鮮の共同犯行である。CIAが監修している。
http://www15.ocn.ne.jp/~oy■ako■don/kok_web■site/ir■iguc■hi.htm
与党も野党もメディアも全部朝鮮人だった。
http://jb■bs.li■vedo■or.jp/b■bs/read.cgi/news/20■92/115794■1306/

２ちゃんねるは統一■教会が個人情報を集めるための道具。運営には統一■教会がいる。
駅前で｢手相を見せてください｣と勧誘してるのが統一教■会。(カルト宗教)　　
カルト宗教の下にいる人と上にいる奴を分けて考えないといけない。下にいる利用される人は上がどんなことをしてるか知らない。

ユダヤ権力の子分→２ちゃん運営＝統一協会上層部＝層化上層部＝自民党清和会＝野党の朝鮮人ハーフの政治家＝
与党の朝鮮人ハーフの政治家＝金正日（キム・ジョンイル）＝読売サンケイ＝小沢十朗
ユダヤ人＝ロックフェラー＝ブッシュ＝クリントン＝ヒラリー＝アドルフ・ヒトラー＝オサマ・ビンラディン

毎日新聞スレを荒らしてる奴らも統■一教会の可能性が高い。
荒らしは洗脳するために｢ネトウヨ｣などのレッテル付けレスを何千回もする。
現実には｢ネトウヨ｣などは存在しない。
http://changi.2ch.net/test/read.cgi/ms/1230363385/

**nobodyさん** · 2008/12/31(水) 23:44:19

>>365
ありがとうございます、解決しました

**nobodyさん** · 2009/01/02(金) 21:57:29

月（1月～12月）を選ぶプルダウンの出力と、selected=selectedの扱いについて質問です

$monthAry[] = "1月"; から　$monthAry[] = "12月"まで配列にして
$smarty->assign('monthAry',$monthAry);　としました。
formを出力するテンプレートファイルでは以下のようにして、プルダウンのoptionに出力しています。
　{foreach from=$monthAry item=var}
　<option value="{$var}">{$var}</option>
　{/foreach}

この書式で、確認画面からの戻り値{$month}（assign値です）とoption要素のvalueが等しければselectedと
するために以下のようにしたんですが、あまりきれいなソースじゃないと思います

{foreach from=$monthAry item=var}
<option value="{$var}"
{if $var==$month}
selected="selected"
{/if}
>{$var}</option>
{/foreach}

一応ちゃんと動いてますが、もっときれいで効率的な書き方はないでしょうか？

**nobodyさん** · 2009/01/02(金) 22:04:07

>>368
http://www.smarty.net/manual/ja/language.function.html.select.date.php

**nobodyさん** · 2009/01/02(金) 23:18:35

>>369
横ですがこれのselectedって現在時刻じゃないですか？

**nobodyさん** · 2009/01/03(土) 01:08:00

>>369
こんなのがあったんですね、ありがとうございました。

**nobodyさん** · 2009/01/04(日) 08:20:15

フォームで　"><font="#fcc">　と入力したものを確認画面で見たいとき

{$name|escape} とすれば上記のとおり見れますよね。
これを、修正画面に持ち越したいときはどうしたらいいんでしょうか？

<input type="hidden" name="name" value="{$name}" />　だと確認画面で表示がおかしくなるし
<input type="hidden" name="name" value="{$name|escape}" />　だと修正画面の
inputの表示がおかしくなるし、、
ご意見よろしく御願いします

**nobodyさん** · 2009/01/04(日) 08:53:47

セッション

**nobodyさん** · 2009/01/04(日) 17:11:37

>>373
ありがとうございます　解決しました

**モンピー77** · 2009/01/05(月) 09:16:41

Smartyのテンプレート内の変数をサニタイズ化するのに下のようなことを
しているのですが

$o_smarty->default_modifiers = array( 'escape:"html"' );

配列にも適用させること可能なのでしょうか？

みなさん、Smartyを使った場合のサニタイズはどんな風にされていますか？

**nobodyさん** · 2009/01/05(月) 11:59:56

>>375
default_modifires はクセがあるから気をつけたほうがよいよ。
{foreach}とか{assign}で変数弄ると二重にエスケープされちゃったり、配列入れるとエラｰ吐いたりする。

＞Smartyを使った場合のサニタイズはどんな風にされていますか？
基本的には必要な箇所全てにescapeを書いてる。
上記踏まえて、面倒な事にならない場合だけ default_modifires 使ってる。

**nobodyさん** · 2009/01/07(水) 10:21:31

>>375
そもそもPHP側ですませておく。
なんのために分離してるのかと

**nobodyさん** · 2009/01/07(水) 11:39:38

サニタイズはビュー側でもOKだと思うが。

**nobodyさん** · 2009/01/07(水) 12:32:40

サニタイズ（笑）

**nobodyさん** · 2009/01/08(木) 12:21:51

>>379（笑）

**nobodyさん** · 2009/01/08(木) 13:16:48

ん？反論できなくて涙目？ｗ

**nobodyさん** · 2009/01/08(木) 14:37:59

>>381
お前が暇人なだけだろｗ

**nobodyさん** · 2009/01/08(木) 16:01:24

>>378
誰も不可とは言ってないと思うが

**nobodyさん** · 2009/01/08(木) 16:03:12

>>382
必死だな

**nobodyさん** · 2009/01/09(金) 02:14:26

>>383
>>377ではPHP側でやれと書いてあるようにしか読めないんだがｗｗ

必死すぎて恥ずかしいな。

**nobodyさん** · 2009/01/09(金) 13:26:05

>>385
必死厨必死だな。

「みなさん、Smartyを使った場合のサニタイズはどんな風にされていますか？」
この意味わかるか？

**nobodyさん** · 2009/01/09(金) 14:19:53

「サニタイジング」じゃねーの？

**nobodyさん** · 2009/01/10(土) 01:02:19

>>386
スマン。日本語でお願い出来るか？

どういう意味で解釈したら
「そもそもPHP側ですませておく。なんのために分離してるのかと」
となるんだい？

**nobodyさん** · 2009/01/15(木) 22:45:35

smartyを設定したんだけど、ページが表示されません
assignもdisplayも動かないというか、それ以前に
templatesディレクトリの指定とかがうまくいってるのかがわからないです
そういう設定が今どうなっているのか、確認する方法はないでしょうか？
ちなみに今のsmarty.class.phpへの接続は以下のような形です

<?php
//テスト
require_once('Smarty.class.php');//これでSmarty.class.phpに繋がってることは確認済みです
class MySmarty extends Smarty{
function MySmarty(){
$this->Smarty();
$mydir = dirname(__FILE__);
$this->template_dir = $mydir."/templates/";
$this->compile_dir = $mydir."/templates_c/";
$this->config_dir = $mydir."/configs/";
$this->cache_dir = $mydir."/cache/";
$this->caching = 0;
}
}
?>

これを、各phpからrequireさせています

**389** · 2009/01/15(木) 23:24:27

>>389に書いたファイルをrequireした.phpで、

require_once('MySmarty.class.php');
//Smartyクラスのインスタンス作成
$smarty = new MySmarty();
echo "テンプレートディレクトリ：".$smarty->template_dir;

としたら、正しいパスを読み込みました
これはSmarty.class.phpも読み込み成功してるってことですよね？

どうしてdisplayしないんだろう。。
どなたかご意見ください
一つのディレクトリに複数の/smartyディレクトリが存在しちゃいけないとかの
理由はないですよね？

**nobodyさん** · 2009/01/15(木) 23:29:20

ごめんなさい、書き間違えです

×正しいパスを読み込みました
○正しいパスを出力しました

×一つのディレクトリに複数の…
○一つのサイトに複数の…

また、require_once()してるのが389のプログラムのファイルです（MySmarty.class.php）

**nobodyさん** · 2009/01/15(木) 23:35:13

compile_dir,cache_dirへの書き込み権限はありますか？

**nobodyさん** · 2009/01/16(金) 00:01:11

>>392
どうもです
パーミッションて奴ですよね？　700とか750で設定して試したんですがダメでした

そのものずばりで、displayに失敗してる、assignに失敗してる　とはっきりわかる方法ないかなぁ

**389** · 2009/01/16(金) 02:58:12

原因がわかりました！　.tplに

<style type="text/css">
<![CDATA[
a:link{color:blue;}
a:focus{color:red}
a:visited{color:purple;}
]]>
</style>
という部分があったためでした。これを削除すると正常にdisplayされました。
念のため、この.tplのソースをコピペしてtest.htmlをつくり、それを直接開くと
どのブラウザでも確認できました
どうやら、Smartyと上の記述の組み合わせでのみエラーになるようです（理由はわからない）

このページは携帯用で、
<?xml version="1.0" encoding="Shift_JIS"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="ja" xml:lang="ja">
って感じにXML宣言のあるxhtmlだったんですが、この中ではは使えないって言うので
上記の形（<![CDATA[　]]>）にしたところエラーになりました

１）XML宣言
２）携帯用サイト（外部CSS使えない→１）のせいでコメントは<![CDATA[　]]>にならざるを得ない）
３）Smarty
という組み合わせは実用不可能というお話でした

**nobodyさん** · 2009/01/16(金) 06:34:07

>>394
ttp://www.phppro.jp/phpmanual/smarty/language.function.literal.html

**nobodyさん** · 2009/01/16(金) 14:02:35

デリミタの変更はSmarty最初の課題。

**nobodyさん** · 2009/01/16(金) 23:45:16

CSSは外部でいいやって思ってたけどこういう場合もあるんだな。
Smarty解釈をしないプレーンな{include}があってもいいんじゃないかという気がしてきたがあったっけ。

**nobodyさん** · 2009/01/19(月) 11:16:42

通常のHP案件でSmartyを常用していたのですが、
みんクエのようなRPGタイプのブラウザゲームを制作予定です。
常に値が変動して最新の情報を表示しないといけないケースで、
Smartyを使用するのはナンセンスでしょうか？

**nobodyさん** · 2009/01/19(月) 11:19:59

ケースバイケース

**nobodyさん** · 2009/01/19(月) 15:19:03

cache切っても充分使えるしな。
重要なのはメンテナンス性だな、かえってテンプレ化しづらい場合もあるし・・・

【PHP】 Smarty 隔離スレ 【テンプレート】

【PHP】 Smarty 隔離スレ【テンプレート】