- 1 名前:nobodyさん [2014/03/01(土) 17:03:24.57 ID:8AJ9GD6E]
- CakePHPは、Ruby on Railsの概念の多くを取り入れた、Rails流の高速開発とPHPの機動性を兼ね備えたフレームワークです
CakePHPから派生したLithium(li3)も専スレできるまではここでどうぞ
質問するときはCakePHPのバージョンを書きましょう
※他フレームワークとの比較等はスレ違いです
■本家
www.cakephp.org/
APIドキュメント
api.cakephp.org/
github - cakephp
github.com/cakephp
the Bakery
bakery.cakephp.org/
Issue
cakephp.lighthouseapp.com/dashboard
CheatSheet[1.2] (PDF)
cakephp.org/files/Resources/CakePHP-1.2-Cheatsheet.pdf
■日本語公式
cakephp.jp/
フォーラム
cakephp.jp/modules/newbb/
cookbook(マニュアル)
[2.x] book.cakephp.org/2.0/ja/index.html
[1.3] book.cakephp.org/ja
※前スレ
kohada.2ch.net/test/read.cgi/php/1378659370/
- 570 名前:nobodyさん mailto:sage [2014/05/26(月) 20:03:50.85 ID:???]
- >>568
その問題、今初めて知ったわ。
- 571 名前:nobodyさん mailto:sage [2014/05/26(月) 21:17:51.86 ID:???]
- 久しぶりに自分が作った1.3のソース触ったけど、糞すぎて情けなくなる・・・
- 572 名前:nobodyさん mailto:sage [2014/05/26(月) 21:34:55.75 ID:???]
- オレの1.2のコードをやるから、その汚い糞を拭き取れ。
- 573 名前:nobodyさん mailto:sage [2014/05/28(水) 12:20:55.53 ID:???]
- カテゴリの状態を維持したまま別のコントローラーを実行するための
ルーティングってどう書けばいいですかね?
/hoge/ →Categoryモデルのname「hoge」
/hoge/news/ →Newsモデルのcategory_nameが「hoge」
/hoge/news/detail/1 →Newsモデルのidが1でcategory_nameが「hoge」
こういう場合、hogeの箇所(カテゴリ名)が不特定文字列なので
どういう書き方をすればいいか悩んでいます。cake2系です。
- 574 名前:nobodyさん mailto:sage [2014/05/28(水) 12:29:00.97 ID:???]
- Router::routes(array('/:category/'), array('controller' => 'categories'));
Router::routes(array('/:category/:controller/'));
Router::routes(array('/:category/:controller/detail/:id'));
でどう?
- 575 名前:nobodyさん mailto:sage [2014/05/28(水) 12:33:07.08 ID:???]
- あと、第三パラメータで正規表現でのフィルタリングができるんで、
3つ目のURLパターンにおいてIDは数値と決まっているなら
Router::routes(array('/:category/:controller/:id'), array(), array('id' => '[0-9]+'));
とすることで
/hoge/news/1
をマッチさせることが出来ると思う。
- 576 名前:573 mailto:sage [2014/05/28(水) 13:36:48.07 ID:???]
- >>574-575
ありがとうございます。この方法ですが、
他のコントローラーと共存させたい場合はどうなるのでしょうか?
/contacts/ お問い合せ用のコントローラー
/faqs/ FAQ用のコントローラー
などがサイトに存在する場合、おかしくなるような気が・・。
そういう場合は、固定のコントローラーを
ルーティングに書いていけばいいんですかね?
Router::routes(array('/contacts/:action'), array('controller' => 'contacts'));
- 577 名前:nobodyさん mailto:sage [2014/05/28(水) 13:55:25.16 ID:???]
- 問題ない。
ルーティングは単純な正規表現を先頭からマッチさせていくだけ。
で、最後の最後に通常のマッチングがコアの方に用意されている。
- 578 名前:nobodyさん mailto:sage [2014/05/28(水) 13:56:01.83 ID:???]
- あ、問題あるわ。すまんw
- 579 名前:nobodyさん mailto:sage [2014/05/28(水) 13:56:49.69 ID:???]
- >そういう場合は、固定のコントローラーを
>ルーティングに書いていけばいいんですかね?
>Router::routes(array('/contacts/:action'), array('controller' => 'contacts'));
そうですね。
- 580 名前:573 mailto:sage [2014/05/28(水) 15:29:39.46 ID:???]
- >>579
ということは、固定のコントローラーは全てルーティングに書く必要があるんですね。
そうなるとあまり利便性が良くないですね。
- 581 名前:nobodyさん mailto:sage [2014/05/28(水) 17:12:42.77 ID:???]
- TreeBehaviorのleftとrightってなんなん…これ見ると存在しないid指定してるみたいでわけが分かんないよ…
book.cakephp.org/2.0/en/core-libraries/behaviors/tree.html
- 582 名前:nobodyさん mailto:sage [2014/05/28(水) 20:12:28.98 ID:???]
- >>580
カテゴリ名を自由にするってことは、特定の文字を禁止にするんだろうから、
それを表現できるパターンを第3パラメータに書けば良いと思うよ。
たとえば ["member", "user"] というコントローラを作るんなら
$route = '/:controller/:action/*';
$default = array();
$options = array('controller' => '(member|user)');
Router::connect(compact('route', 'default', 'options'));
あと、アクションを設定しない場合に index を適用させるなら
$route = '/:controller';
$default = array('action' => 'index');
Router::connect(compact('route', 'default'));
を最初に加えておく。
あとすまん、
上で Router::routes() っていうのは Router::connect() の間違いだった。すまん。
- 583 名前:nobodyさん mailto:sage [2014/05/28(水) 20:13:54.99 ID:???]
- >>581
lft, rght はIDじゃないよ。
TreeBehavior のアルゴリズムを理解するのにとっておきの記事
blog.xao.jp/blog/cakephp/understanding-of-nested-sets-model-for-treebehavior-of-cakeph/
- 584 名前:573 mailto:sage [2014/05/28(水) 20:20:05.04 ID:???]
- >>582
ありがとうございます。色々工夫してやってみます。
- 585 名前:nobodyさん mailto:sage [2014/05/28(水) 22:03:01.32 ID:???]
- >>583
ありがとうマジで助かった!
- 586 名前:nobodyさん mailto:sage [2014/05/29(木) 01:00:35.02 ID:???]
- RailsとCakeでMVCを覚えたせいで見事に騙され、モデルはテーブルに紐付くもんと思ってたわ
テーブル関係ないビジネスロジックをどこに書くか迷って、コンポーネントに書いてたけど
モデルに書いた方がいいんだろうか?
- 587 名前:nobodyさん mailto:sage [2014/05/29(木) 01:27:10.16 ID:???]
- >>586
ビジネスロジックをモデルに書くのは常識だ。
コンポーネントに書いたほうが良いなんて聞いたこと無い。
Rails も Cake もその点においては何も騙してねーと思うよ?
- 588 名前:nobodyさん mailto:sage [2014/05/29(木) 08:11:31.86 ID:???]
- テーブルをまたがる共通処理や、似て非なるテーブルに同じ処理をしたい場合に、ロジックを置く場所がないて話だと思うけど。
そういう場合にRailsの1モデル-1テーブル形式は破綻してるのは確か。
- 589 名前:nobodyさん mailto:sage [2014/05/29(木) 08:25:24.09 ID:???]
- 「具体的に言うと、モデルはデータベースのテーブルを表しますが」
book.cakephp.org/2.0/ja/models.html
とあるせいで、モデル=テーブルに紐付く(原則として)と思ってたよ
市販の解説書も同じような感じで書いてる
- 590 名前:nobodyさん mailto:sage [2014/05/29(木) 08:44:24.60 ID:???]
- >>587
モデルの中で他のモデルをClassRegistry::initとかやりたくないんだよ
コントローラに書きたくなければコンポーネントになる
- 591 名前:nobodyさん [2014/05/29(木) 10:03:02.00 ID:veg5U4SW]
- じゃあLibに作れよ
Modelじゃだめって理由でComponentに置く発想がおかしい
- 592 名前:nobodyさん mailto:sage [2014/05/29(木) 10:04:39.91 ID:???]
- は?LibよりComponentの方が使いやすいじゃん
Controllerの冒頭で配列に入れるだけで$thisで使えるんだから
- 593 名前:nobodyさん mailto:sage [2014/05/29(木) 10:18:58.89 ID:???]
- RailsにしてもCakeにしてもActive RecordないしTable Data Gatewayパターンを利用するクラスをModelと命名して
データベーステーブルと(さらにはコントローラとも)1対1対応しなきゃいけないように見えるから勘違いしやすいんだよな
Railsは1つのモデルに関するロジックは"モデル"クラスに書けるけど
Table Data GatewayのCakeはこれすらコントローラやヘルパーに溢れ出やすい印象
複数"モデル"が絡むときに簡易サービス層として利用されやすいのがコンポーネントなのかな
コントローラから呼びやすいしファットコントローラの一番楽な回避策だろうし
初心者でも(本来の広い意味での)モデルの中にサービス層を作りやすい実装や解説にしておいてくれるとありがたいんだけど
- 594 名前:nobodyさん [2014/05/29(木) 10:27:52.09 ID:veg5U4SW]
- >>592
なんだその理由ww
- 595 名前:nobodyさん mailto:sage [2014/05/29(木) 11:21:59.06 ID:???]
- >>594
何がおかしいんだ?
- 596 名前:nobodyさん [2014/05/29(木) 11:35:25.87 ID:Kdl2SKiZ]
- >>588
>似て非なるテーブルに同じ処理をしたい場合
これはビヘイビアがいい気がする。
- 597 名前:nobodyさん mailto:sage [2014/05/29(木) 13:26:17.97 ID:???]
- 前もこの話題出たよな
結論は出なかった
- 598 名前:nobodyさん mailto:sage [2014/05/29(木) 13:48:42.54 ID:???]
- 作るものの規模とかで最適な構成は変わるしね。
>>593 のいうサービス層が必要になる規模は、CakePHPではちょっと対象外なんじゃないかと思ってる。
CakePHPの中の人がどう思って作ってるかはしらんけど。
- 599 名前:nobodyさん mailto:sage [2014/05/29(木) 15:11:21.10 ID:???]
- 複数モデルにまたがる処理をコンポーネントに書いている人は
$useTable = false の別のモデルを作った方がずっと楽だと思うんだが。
コントローラから直接参照できる点は一緒。
データのセット、バリデーション、フォーム値の復元。
使うモデルを $hasOne とか入れとけば ClassRegisry::init も呼ぶ必要ない。
- 600 名前:nobodyさん mailto:sage [2014/05/29(木) 15:24:59.72 ID:???]
- 俺はコンポーネントでやる方が楽だけどな
- 601 名前:nobodyさん mailto:sage [2014/05/29(木) 15:34:31.80 ID:???]
- おれも >>599 と同じだな。
Modelの下にサブディレクトリ切ってAppでパス通すのもありだと思う。
Lib は他で作ったライブラリを置く場所にしてる。
コンポーネントはコントローラの処理を助けることが限定されている場合しか書く意味ない。
もちろん、そういうロジックだけならコンポーネントはすれば良い。
- 602 名前:nobodyさん mailto:sage [2014/05/29(木) 16:13:20.58 ID:???]
- 複数ページにまつわる処理といえば、削除はどうしてる?
会員制サイトだと、以下のような構成がよくあるが、
会員
└日記
└お気に入り
└掲示板の作成や投稿
会員を削除すると、その下の投稿内容も削除しないとおかしい(と俺は思う)
だから俺は、管理画面で会員を削除したら、user_idがあるモデルは全て削除している。
削除はコントローラーに書いてる。
- 603 名前:nobodyさん mailto:sage [2014/05/29(木) 16:24:33.64 ID:???]
- >>602
会員モデルの削除を呼んだら消えるようにする
- 604 名前:nobodyさん mailto:sage [2014/05/29(木) 16:37:36.60 ID:???]
- >>603
hasManyでdependentをtrueだな。
俺も基本はそうしてるんだけど、>>602のに「画像」がある場合は困る。
各テーブルを参照して画像情報を取得し、削除していく必要がある。
- 605 名前:nobodyさん mailto:sage [2014/05/29(木) 16:50:52.43 ID:???]
- beforeDelete,afterDeleteでいいんじゃない
- 606 名前:nobodyさん mailto:sage [2014/05/29(木) 18:18:39.64 ID:???]
- そうすると、Userモデル内で他のモデルも呼ぶことになるぞ?
- 607 名前:nobodyさん mailto:sage [2014/05/29(木) 18:23:19.16 ID:???]
- >>606
画像に関して言ったんだけど
dependentで消せないものに関して、Userモデル内から他のモデル呼んでも問題ないと思うけどな
- 608 名前:nobodyさん mailto:sage [2014/05/29(木) 20:03:02.45 ID:???]
- deleteAll のコールバックって無いんだよね?
あれば Image モデルの afterDelete に
アセットを削除する処理を書いておけば良いのだろうけど。
saveMany や saveAll はコールバック効くのに
deleteAll は効かないってのもおかしな設計ではあるな。
- 609 名前:nobodyさん mailto:sage [2014/05/29(木) 23:57:26.91 ID:???]
- deleteAll はコールバックあるよ。
ないのは updateAll
- 610 名前:nobodyさん mailto:sage [2014/05/30(金) 01:36:47.29 ID:???]
- >>609
あ、そうなのか!
deleteAll の第3パラメータを true にするんだな。
今初めて気づいたわ。
じゃぁ、アセットの削除をそこに書けば良いわけか。
- 611 名前:nobodyさん mailto:sage [2014/05/30(金) 10:22:00.45 ID:???]
- つまり、どういう設計になるの?
- 612 名前:nobodyさん mailto:sage [2014/05/31(土) 17:06:44.83 ID:???]
- gitでcakephp管理する時、丸ごと全ファイルを管理するの?
それともビヘイビアとかプラグインとかだけ?
教えてください。お願いします!
- 613 名前:nobodyさん mailto:sage [2014/05/31(土) 18:14:11.40 ID:???]
- 全部
- 614 名前:nobodyさん mailto:sage [2014/05/31(土) 18:28:27.72 ID:???]
- cakephpってまだcomposerに対応しきれてない?
cakephp2でcakephp/appみたいなの探してるんだけどないかな?
- 615 名前:nobodyさん mailto:sage [2014/05/31(土) 18:39:11.86 ID:???]
- >>614
composer 使ってるけど、対応しきれてないと思ったのはどの辺り?
- 616 名前:nobodyさん mailto:sage [2014/05/31(土) 18:49:51.57 ID:???]
- >>615
bakeでプロジェクト作らないといけないのに
ハードコーディングを直さなきゃいけないところとかかな
- 617 名前:nobodyさん mailto:sage [2014/05/31(土) 19:51:01.39 ID:???]
- それは composer というか bake project の仕様だなー。
include_path 通しておけばハードコーディングされなくなるけど。
- 618 名前:nobodyさん mailto:sage [2014/05/31(土) 20:57:15.14 ID:???]
- >>613
ありがとうございます!
- 619 名前:nobodyさん mailto:sage [2014/05/31(土) 23:23:49.38 ID:???]
- 今日俺がセルフHABTM方式というのを発明したんだが
何のことだかわかる?正式な名前とかある?
- 620 名前:nobodyさん mailto:sage [2014/06/01(日) 12:20:08.01 ID:???]
- そういうプラグインがあった気がする
- 621 名前:nobodyさん mailto:sage [2014/06/02(月) 00:43:40.92 ID:???]
- >>619
class Entity extends Model {
public $hasAndBelongsToMany = array(
'RelatedEntity' => array(
'className' => 'Entity',
'foreignKey' => 'relational_id',
),
);
}
こういうこと?
- 622 名前:nobodyさん [2014/06/05(木) 11:57:49.53 ID:+YUe8hGX]
- メール送信するコマンド作って実行したら
「コマンド ラインが長すぎます」
というエラーが出るのですが、何かわかる方いらっしゃいますか?
環境は以下の通りです。
Windows 7
CakePHP 2.3.10
PHP 5.3.5
ファイル:app/Console/Command/ApprovalShell
<?php
App::uses('CakeEmail', 'Network/Email');
class ApprovalShell extends AppShell {
public function main() {
$Email = new CakeEmail();
$Email->config('default');
$Email->from(array('hogehoge@aaaaaaa.jp' => 'ほげほげ'));
$Email->to('hogehoge@aaaaaaa.jp');
$Email->subject('お願い');
$Email->send();
}
}
- 623 名前:nobodyさん mailto:sage [2014/06/05(木) 14:05:40.48 ID:???]
- >>622
Windowsで開発するのやめれたらいいと思うよ。
よく知らんけど、Cakeのエラーメッセージは英語。
てことは、おそらくコマンドプロンプトか、代わりに使ってるターミナル系アプリの出してるエラー。
エラーメッセージから、cakeコマンドへのファイルパスや引数も含め、
実行しようとしたコマンドの文字数が多すぎた。
てことが予想出来る。
- 624 名前:nobodyさん [2014/06/05(木) 16:25:42.75 ID:+YUe8hGX]
- >>623
ありがとうございます。
おっしゃるとおりかもしれません。
- 625 名前:nobodyさん mailto:sage [2014/06/05(木) 19:12:08.87 ID:???]
- 自分はローカル用のアプリをCakePHPで作ってコマンドライン多用してるけど
「コマンド ラインが長すぎます」
なんてエラーは出たこと無いな。
原文はなんて書いてんの?
- 626 名前:nobodyさん mailto:sage [2014/06/05(木) 19:12:52.47 ID:???]
- あ、もちろん Windows のクライアントね。
- 627 名前:nobodyさん mailto:sage [2014/06/05(木) 20:29:33.26 ID:???]
- みんなwindowsじゃないん?
- 628 名前:nobodyさん mailto:sage [2014/06/05(木) 22:14:09.51 ID:???]
- 本番機はレンタルサーバでlinux系だけど社内にあるマシンは全部windowsなんで
普段はwindowsで開発、最終的なテストだけ本番機で行っているわ
PHPはわりと環境依存大きいけどcake使ってると依存度がかなり軽減されると思う
- 629 名前:nobodyさん mailto:sage [2014/06/05(木) 22:23:36.19 ID:???]
- 俺はVM立てるな
その方がお手軽だし
- 630 名前:nobodyさん mailto:sage [2014/06/05(木) 22:26:03.50 ID:???]
- windowsで開発してるけど
phpとかmysqlはwindows上で動かすのは無駄だからやってない
vagrantで簡単に作れるしさ
- 631 名前:nobodyさん [2014/06/05(木) 22:29:27.33 ID:d26v3tZW]
- >>628
開発用のサクラ鯖に直結して開発してるぞ。
リモートプロジェクト
- 632 名前:622 [2014/06/05(木) 23:27:51.32 ID:+YUe8hGX]
- 解決しました。
おさわがせしました。
PHPのメール設定がおかしかったみたいです。
- 633 名前:nobodyさん mailto:sage [2014/06/06(金) 00:56:33.55 ID:???]
- そうやってなんでもWindowsのせいにすればいいニダ…
- 634 名前:nobodyさん mailto:sage [2014/06/06(金) 01:07:28.95 ID:???]
- XAMPP使ってるのは俺だけのようだな
- 635 名前:nobodyさん mailto:sage [2014/06/06(金) 01:37:12.74 ID:???]
- だって、Windowsで開発してなければ起こらないトラブルや、
しなくていい苦労って多いもの。
- 636 名前:nobodyさん mailto:sage [2014/06/06(金) 02:32:32.38 ID:???]
- windowsだと実行が困難なのってcronぐらいじゃね?
画面系で動作が変わるとしたらソース自体に問題がありそう
- 637 名前:nobodyさん mailto:sage [2014/06/06(金) 03:44:03.22 ID:???]
- システムコールとかメール送信とかOSの絶対パスみなきゃいけない時とか
- 638 名前:nobodyさん mailto:sage [2014/06/06(金) 06:32:05.95 ID:???]
- 開発マシンで実行しないとbakeした時面倒なんだよ
- 639 名前:nobodyさん mailto:sage [2014/06/06(金) 11:48:12.37 ID:???]
- >>637 はわかるけど、>>638 は何で?
Windows と Mac 混在して bake してて問題ないんだが、
気づいてないだけかな
- 640 名前:nobodyさん mailto:sage [2014/06/06(金) 12:18:51.00 ID:???]
- 知らないだけだろ
- 641 名前:nobodyさん mailto:sage [2014/06/06(金) 13:35:54.13 ID:???]
- >>640
今試しに同じデータベースを元にして Mac と Windows で bake したのを
git で比較したけど差分なかったぞ?
- 642 名前:nobodyさん mailto:sage [2014/06/06(金) 13:45:08.57 ID:???]
- >>641
バージョンは?
CAKE_CORE_INCLUDE_PATHって何定義してる?
- 643 名前:nobodyさん mailto:sage [2014/06/06(金) 15:39:44.51 ID:???]
- >>642
2.5.1
CAKE_CORE_INCLUDE_PATH はコアの Cake ディレクトリを格納している
ディレクトリのパス。
- 644 名前:nobodyさん mailto:sage [2014/06/06(金) 15:59:39.81 ID:???]
- >>643
CAKE_CORE_INCLUDE_PATHに差があるんじゃない?
- 645 名前:nobodyさん mailto:sage [2014/06/06(金) 17:22:45.98 ID:???]
- >>644
そりゃ絶対パスだから違うわけだけど、
bake して生成された結果には影響ないよ?
ちなみに今の論点はあくまでも
>bakeした時面倒なんだよ
に対する疑問ね。
- 646 名前:nobodyさん mailto:sage [2014/06/07(土) 13:17:32.00 ID:???]
- composerについて
これは、phpファイルのみしか管理できないのですか?
例えばjqueryとか、画像も管理できるのでしょうか?
教えてください。
よろしくお願いします。
- 647 名前:nobodyさん mailto:sage [2014/06/07(土) 14:18:28.71 ID:???]
- >>646
composerは基本、外部のライブラリを管理したり
プロジェクトの作成に利用したりするもの
jqueryは
component/jquery
を使えば管理できる
画像は外部のものなのかい?
- 648 名前:nobodyさん mailto:sage [2014/06/07(土) 14:22:04.06 ID:???]
- >>647
ありがとうございます。
画像やjqueryはプラグインに入れようと思って、それをbitbucketで管理します。
全てのサイトでそのプラグインをcomposerで管理できるのかなとおもいまして。
- 649 名前:nobodyさん mailto:sage [2014/06/07(土) 14:26:11.05 ID:???]
- >>648
bitbucketで
各々サイトと、jqueryのプラグインを別に管理したとして
>全てのサイトでそのプラグインをcomposerで管理できる
ってのは可能だよ
- 650 名前:nobodyさん mailto:sage [2014/06/07(土) 16:46:31.63 ID:???]
- >>649
ありがとうございます!
早速やってみます。
- 651 名前:nobodyさん mailto:sage [2014/06/10(火) 09:20:20.15 ID:???]
- cakephp.jp/modules/newbb/viewtopic.php?topic_id=1119&forum=8
これと同じ問題でハマってます
どうすればいい?
users/123 等の時は users/index/123にしたくて
users/read
users/edit
などアクション名を指定した時は、そのアクション実行したいのですが
- 652 名前:nobodyさん mailto:sage [2014/06/10(火) 10:48:00.76 ID:???]
- >>651
正規表現で絞れば良いだけじゃないの?
Cakeは最近使ってないからわからんが
- 653 名前:nobodyさん mailto:sage [2014/06/10(火) 11:13:53.54 ID:???]
- おお、性器表現も使えるのか
どこかにサンプルはないでしょうか?
- 654 名前:nobodyさん mailto:sage [2014/06/10(火) 13:57:21.11 ID:???]
- >>653
api.cakephp.org/2.5/class-Router.html#_connect
book.cakephp.org/2.0/en/development/routing.html#route-elements
- 655 名前:nobodyさん mailto:sage [2014/06/10(火) 17:33:53.47 ID:???]
- >>654
d
結局正規表現使わなかったけど、解決しました
- 656 名前:nobodyさん mailto:sage [2014/06/11(水) 00:44:51.34 ID:???]
- twitterのように自分自身のユーザ情報のみ
編集可能にする方法を教えて下さい。
(他人のユーザ情報は編集不可、表示のみ)
- 657 名前:nobodyさん mailto:sage [2014/06/11(水) 00:46:47.80 ID:???]
- ログインユーザと編集する対象のユーザが同じかどうか確かめればいいだけじゃん
- 658 名前:nobodyさん mailto:sage [2014/06/11(水) 00:51:45.60 ID:???]
- >>657
ありがとうございます。
一致したら「編集」ボタンを表示する、などの処理をすれば良いのでしょうか?
- 659 名前:nobodyさん mailto:sage [2014/06/11(水) 01:06:59.37 ID:???]
- 基本的に信頼していいのは自分がプログラムにハードコーディングしたサーバ側の処理だけ
クライアント側は他にアプリを作ればどんなHTTPリクエストでも送れるからだ
編集ボタンを表示しないのも予防策にはなるが
根本的にはサーバ側でデータベースのアップデートやセーブやデリートをする前に
CRUDの対象となるレコードがログインユーザ自身のものかどうかを確認するステップが必要
より具体的にはログインユーザのIDと更新するユーザテーブルのレコードのIDが一致するかどうかだ
- 660 名前:nobodyさん mailto:sage [2014/06/11(水) 02:19:09.44 ID:???]
- >>658 は、ちゃんと >>659 の言ってることを理解できたのだろうか・・・
- 661 名前:nobodyさん mailto:sage [2014/06/11(水) 08:53:19.95 ID:???]
- リクエストにユーザーIDをつけない
- 662 名前:nobodyさん mailto:sage [2014/06/11(水) 10:34:05.54 ID:???]
- あれ?
ユーザー情報の更新のリクエストにユーザーIDを含むようなフォームを作ったとしても
Cakeのパラメータ改ざんとCSRFのチェックが有効なら
悪意あるユーザーがフォームを改ざんして他のユーザーIDに変えたら
パラメータ改ざんチェックで引っかからんのかい?
教えてエロい人
まあそれでも>>661みたいに根本的に他のユーザの情報を更新できないようにしたほうが安心安全か
人為的なミスも起きにくいし
データベースを変更しないユーザー情報表示画面の時だけリクエストにユーザーIDを含める
ユーザー更新・削除時は対象レコードの選択にログインユーザのIDをそのまま使う
- 663 名前:nobodyさん mailto:sage [2014/06/11(水) 17:28:51.09 ID:???]
- >>662
CSRF対策は、そのページに行くまで正しい経路をたどってるかどうか
フォーム改ざんは、そのページに含まれるポスト対象のフィールドが正しいかどうか
のチェックだったはず。なので、POSTされるフィールド値を変更されたとしても、
Cake側では対応できないはず。
- 664 名前:nobodyさん mailto:sage [2014/06/11(水) 20:19:39.05 ID:???]
- ありがとうございます。
皆様のおかげでテストケースの有用性がわかるようになりました。
composerの便利さも。
jenkinsとかはどうなんですか?
- 665 名前:nobodyさん mailto:sage [2014/06/11(水) 21:00:28.09 ID:???]
- >>568の問題、2.5でも直ってねーじゃねーか
AppControllerを継承したAdminControllerを継承したEventControllerを動かしたら
AdminControllerのusesに書いてあるモデルが、AdminControllerのbeforeFilter内で使えなかったぞ
EventControllerのusesに追加したら動いたが、なんだかなー
- 666 名前:nobodyさん mailto:sage [2014/06/11(水) 21:09:11.43 ID:???]
- >>665
マージする継承クラスを指定できるパラメータがあったはず。
ドキュメント読んでみて。
- 667 名前:nobodyさん mailto:sage [2014/06/11(水) 21:52:04.25 ID:???]
- >>666
$_mergeParentのことか?
これでAdminControllerを指定したら、今度はAppControllerをマージしてくれないからダメ。
ぐぐったらこれ皆困ってるらしくてそれぞれ独自に_mergeVarsを改造したりして直してるな。
なんでこの問題公式が放置してるんだ?
- 668 名前:nobodyさん mailto:sage [2014/06/11(水) 22:06:20.17 ID:???]
- >>667
あ、本当だな。
CakePHPが糞と言われるのがよく分かるwww
- 669 名前:nobodyさん mailto:sage [2014/06/11(水) 22:07:34.04 ID:???]
- それがCakeクオリティ!
3の開発で忙しいんじゃないかな(*´∀`*)
- 670 名前:nobodyさん mailto:sage [2014/06/11(水) 22:43:50.86 ID:???]
- 糞とか言ってる暇があったら issue 出すか、プルリクしろよ。
オレはやんないけど。
|
 |
