- 1 名前:nobodyさん [2007/10/17(水) 16:01:41 ID:72/gWtt1]
- 前スレ
pc11.2ch.net/test/read.cgi/php/1181350116/
- 301 名前:nobodyさん mailto:sage [2007/10/31(水) 00:32:39 ID:???]
- もはや自動エスケープは常識だと思ってた
そういう意見があったことのほうが非常に意外で興味深い
- 302 名前:nobodyさん mailto:sage [2007/10/31(水) 00:35:20 ID:???]
- >>300
オンラインショップのバックエンドとか旅券発行システムとかで
エスケープ必要なかったシステムはいくつも見てきているけど
だからって「全くといっていいほど」とはとても思えない程度にはあったなぁ
CI知らないけどSymfonyではエスケープの方式をいくつかから選択できるよ
何もしない、闇雲に全部やる、
普通の表示は全部やるけど必要なものは別オブジェクトからrawで取り出す、など。
- 303 名前:nobodyさん mailto:sage [2007/10/31(水) 00:41:28 ID:???]
- 失敗してたので再投稿。
>>290
やっぱり一括エスケープするのはよくないよ。
単にエスケープし忘れを防ぎたいとか、htmlspecialchars() が面倒というだけなら、ビューがデフォルトでエスケープするようになってればいいだけ。
素のPHPはそうなってないけど、そうなっているようなテンプレートエンジンを選べばいいだけの話。
一括エスケープは、目的のための手段のひとつに過ぎない。手段はほかにもあるし、一括エスケープが最適な方法とは思えない。
なんか最新のフレームワークでそうなっているからとか、えらい人がそう言ったからとか、そんなことで決めてないか?
>>290からはそんな匂いがプンプンする。
もし最新のフレームワークがSmarty使ってたら、または○○神がSmarty使ってたら、Smarty使うことが最高の方法ということになるのか?
でもSymfonyもCIも一括エスケープが基本なのか。CI使おうと思ってたけど萎えた。
こんな機能いらんから、テンプレートエンジンが自由に選べられるようにしてほしい。
オフにできるならCI使ってみる。
- 304 名前:nobodyさん mailto:sage [2007/10/31(水) 00:43:24 ID:???]
- チームでやるには必須
どんなに注意してもかならず誰かやらかすよ
XSSの歴史がそれを証明してる
- 305 名前:nobodyさん mailto:sage [2007/10/31(水) 00:43:47 ID:???]
- >>302
>CI知らないけどSymfonyではエスケープの方式をいくつかから選択できるよ
これいいね。Symfonyにしようかな。
- 306 名前:nobodyさん mailto:sage [2007/10/31(水) 00:48:38 ID:???]
- FW自身の評判にかかわるから強制するって側面があるだろう。
トータルで見たらエラーの量を低減するのは明らかだからね。
- 307 名前:nobodyさん mailto:sage [2007/10/31(水) 00:51:23 ID:???]
- 一括エスケープするよりしない方が簡単なんだから
したくないならそりゃしないでもいいだろう
ってか>>303の決めつけにワロタ
思いこみの深さからいうと昨日のアニヲタ君かな?
君の方が権威に弱そうだったから権威っぽい名前を出しただけのことだよw
- 308 名前:nobodyさん mailto:sage [2007/10/31(水) 00:53:26 ID:???]
- ビューでエスケープは勘弁してほしい
ベッキーがなんと言おうとこれだけは譲れない
- 309 名前:nobodyさん mailto:sage [2007/10/31(水) 00:54:51 ID:???]
- アウトプット前提でデータ割り当ててるんだから同じだろ?
何が問題なのかさっぱり分からん。
- 310 名前:nobodyさん mailto:sage [2007/10/31(水) 01:07:20 ID:???]
- >>293
詳しい処理見た訳じゃないが、
フレームワーク作者的に言えば
アサイン時にエスケープの有無は選べるように普通するだろ
そんなの考えたらすぐ分かるじゃん
少なくともテンプレートの層でエスケープするより
入り口でエスケープするアプローチの方がスマートだと俺は思うね。
- 311 名前:nobodyさん mailto:sage [2007/10/31(水) 01:13:25 ID:???]
- エスケープの有無を選択するのにVを操作するよりは依存性が低いということかな?
データの加工をV前に済ます(Vは極力弄らない)という点からみるとそのほうが妥当かも。
- 312 名前:nobodyさん mailto:sage [2007/10/31(水) 01:17:50 ID:???]
- (Vは極力弄らない)で思ったんだけど、
ビューのなかで繰り返しのコード(for等)をなくすアイデアない?
- 313 名前:nobodyさん mailto:sage [2007/10/31(水) 01:19:31 ID:???]
- Amritaみたいのを自分で作る、とか。
- 314 名前:nobodyさん mailto:sage [2007/10/31(水) 01:27:43 ID:???]
- 煽り的に藤本氏の言葉を出したのは適切じゃなかったな
変に叩かせてしまった
面識はないけどすみません
要は、藤本氏の言葉は、ホワイトリスト方式の方がいいよという文脈だった
俺もそう思う
- 315 名前:nobodyさん mailto:sage [2007/10/31(水) 02:25:14 ID:???]
- EthnaもSmartyも使ってないけど、
Ethna的にはnl2br()はSmartyのnl2br修飾子を使うんだと思う。
- 316 名前:nobodyさん mailto:sage [2007/10/31(水) 03:03:20 ID:???]
- QFやらSmartyやらといえば、
ttp://blog.enjoitech.jp/detail.php?aid=128
ここで普通にQF2使ってるんだけど、
QF2の状況ってどんな感じなのかしら。
ちょっと前にみたらバージョンがえらく低かったんで、
まだまだ実用外だと思っていたんだが。
QFはアイディアは面白いと思うのよ。
色々と問題はあるけど。
- 317 名前:nobodyさん mailto:sage [2007/10/31(水) 09:59:12 ID:???]
- >308
MVC的にはエスケープはViewがやるのが正しいんでないの?
ViewがHTMLとは限らないんだから、
どんなエスケープ処理が必要か知ってるのはViewだけであるべきでしょ。
- 318 名前:nobodyさん [2007/10/31(水) 10:41:33 ID:WWjGeZUw]
- php da rox!
- 319 名前:nobodyさん mailto:sage [2007/10/31(水) 10:44:11 ID:???]
- >>242
$file = $tpl_dir. 'template.tpl';
if (!file_exists($file)) {
$contents = preg_replace(
array(
'/^<\?xml/',
'/#\{(.*?)\}/',
'/%\{(.*?)\}/'
),
array(
'<<?php ?>?xml',
'<?php echo $1; ?>',
'<?php echo htmlspecialchars($1); ?>'
),
file_get_contents($file)
);
file_put_contents($file, $contents);
}
include $file;
こんな感じか。変数がかぶるとかなら関数作って渡せばいいだけやね。
うちだと、symfonyのviewの部分に、こんな感じのを作って入れてる。
(といってもそのままじゃなくて、<input />等のタグを、ヘルパに変換して代入する処理も入れてる訳だけど。
- 320 名前:nobodyさん mailto:sage [2007/10/31(水) 10:44:52 ID:???]
- インデント無くなってるのスマソ(汗)
- 321 名前:nobodyさん mailto:sage [2007/10/31(水) 10:52:17 ID:???]
- だから一括してエスケープするのは問題があるってかいてるじゃん。
エスケープ漏れをなくしたいなら、view側がデフォルトでエスケープする仕様になってればいいだけ。
それで十分だし>>293のような問題も起きない。
それでも一括エスケープの方がいいという根拠は何?
- 322 名前:nobodyさん mailto:sage [2007/10/31(水) 14:54:05 ID:???]
- >>317
そういうロジックをViewでやるからSmartyはうんこなんだよ
- 323 名前:nobodyさん mailto:sage [2007/10/31(水) 14:58:56 ID:???]
- セキュリティや出力方法の変更は、VでやろうがCでやろうが同じでFA
- 324 名前:nobodyさん mailto:sage [2007/10/31(水) 15:16:03 ID:???]
- >>322
別にViewでやったっていいだろ?
テンプレートコーディングがうんこだと言うのは認めるが。
アサイン時のオートエスケープがどうか?という提起なのであって、
それをやるオブジェクトがViewだろうとControllerだろうとWebアプリじゃ違いはないじゃん。
あと文句言ってる奴はちゃんとオートエスケープの実装と意図を見てから言えよ。
かなり的外れになっちゃってるぞ。
- 325 名前:nobodyさん mailto:sage [2007/10/31(水) 15:18:09 ID:???]
- お前ら年中言い争ってるのな
- 326 名前:nobodyさん mailto:sage [2007/10/31(水) 15:30:13 ID:???]
- >>325
だって、ばかばっかだし
- 327 名前:nobodyさん mailto:sage [2007/10/31(水) 15:44:34 ID:???]
- 知識に関しては知らんが、いちいち言い争ってるのは確かに馬鹿っぽい。
- 328 名前:nobodyさん mailto:sage [2007/10/31(水) 15:47:17 ID:???]
- 馬鹿ばっかじゃないよ。分かってる奴は書き込まないだけ
- 329 名前:nobodyさん mailto:sage [2007/10/31(水) 16:06:33 ID:???]
- 結局何がお勧めなの?
- 330 名前:nobodyさん mailto:sage [2007/10/31(水) 16:27:25 ID:???]
- cake。
- 331 名前:nobodyさん mailto:sage [2007/10/31(水) 16:28:08 ID:???]
- >>329
俺はCakePHP。
本もでたし。
- 332 名前:nobodyさん mailto:sage [2007/10/31(水) 16:32:49 ID:???]
- Cakeは型に嵌ると強いね
- 333 名前:nobodyさん mailto:sage [2007/10/31(水) 17:18:03 ID:???]
- CとVをパツパツに切れると思ってる奴は幻影を見ている
- 334 名前:nobodyさん mailto:sage [2007/10/31(水) 17:18:17 ID:???]
- なあ、今CodeIgniter試してみたんだけど、一括してエスケープする機能ってあるか?
$_POSTと$_COOKIEのデータを自動的にエスケープする設定はあるみたいだが、まさかこれのことではないよな?
テンプレートを出力するときに勝手に一括エスケープされるのかと思ったけど、そうでもないみたいだし。
$data = array('var'=>'<b>FOO</b>');
$this->load->view('blogview');
とかしてみたんだけど、テンプレートでは $var はエスケープされてなかった。
モダンなフレームワークであるCodeIgniterでは一括してエスケープしてくれるから htmlspecialchars() は使う必要ないと>>273が語ってくれてるんだけど、見つからん。
もちろん>>273は知ってるはずだから、すまんがさくっと教えてくれ>>273
- 335 名前:nobodyさん mailto:sage [2007/10/31(水) 17:25:15 ID:???]
- >>324
>あと文句言ってる奴はちゃんとオートエスケープの実装と意図を見てから言えよ。
>かなり的外れになっちゃってるぞ。
なにがどう的外れか書かないと、おまえこそ的外れだといわれるぞ。
オートエスケープ?の問題点が指摘されてるんだが、解決策は示されてない。
問題点が問題点でないというなら、解説希望。
- 336 名前:nobodyさん mailto:sage [2007/10/31(水) 17:26:23 ID:???]
- >>334
記憶は定かではないが、今見てないならないのかもな
自分で拡張したciに実装しただけかもしれん
ciって筋はいいけど、ちょっと機能的には弱いだろ
まあいずれにしろテンプレートレベルでエスケープするのは
いい方策ではないと思うがな
- 337 名前:nobodyさん mailto:sage [2007/10/31(水) 17:27:32 ID:???]
- >>335
いいから実物見てみろって。説明で判った気になったってしょうがないだろ
- 338 名前:nobodyさん mailto:sage [2007/10/31(水) 17:32:33 ID:???]
- >>329
Zendでいいじゃん
ダイヤブロックみたいで組み立てるの楽しいよ
- 339 名前:nobodyさん mailto:sage [2007/10/31(水) 17:36:36 ID:???]
- ダイヤブロックワロタw
レゴじゃないんだよな
なんかパーツがでかいっていうか
- 340 名前:nobodyさん mailto:sage [2007/10/31(水) 17:43:01 ID:???]
- 今作ってる俺俺FWでもZend方式でいきたいんだよね
コンポーネント間で依存性をほとんどなくしたい
ただ設定クラスとかContextを作ると、そこに依存性が生まれてしまう
何にも依存してないコンポーネント群を、
それらに依存するコアコンポーネントが動かす形にしようかとか考えてる
- 341 名前:nobodyさん mailto:sage [2007/10/31(水) 17:48:56 ID:???]
- ダイヤブロック(笑)とかお前おっさんだろ
- 342 名前:nobodyさん mailto:sage [2007/10/31(水) 17:50:36 ID:???]
- 依存性ってそんな問題かな
どのくらいからDI系コンテナのメリット出てくるんですかね
- 343 名前:nobodyさん mailto:sage [2007/10/31(水) 18:01:53 ID:???]
- 疎結合の方が副作用も少なくなるし
ユニットテストも書きやすくなる
依存が多いとモックとか用意するの面倒だ
DIコンテナとかは要らないと思うけど
- 344 名前:nobodyさん mailto:sage [2007/10/31(水) 18:08:30 ID:???]
- 独立したコンポーネントにしておけば
フレームワークのフレームワークにすることが出来るから
フルスタックFWの「この機能だけ欲しい」ってなっても
それだけを切り離すことは難しいから
ごっそり捨てるはめになる
- 345 名前:nobodyさん mailto:sage [2007/10/31(水) 18:17:17 ID:???]
- php4でも動くようにプロパティーをvarにしてたら
php5でstrictエラー出まくってうぜえええ
- 346 名前:nobodyさん mailto:sage [2007/10/31(水) 18:25:32 ID:???]
- 4で動かすならstrict切れよ……
4用の箇所を洗い出すための機能みたいなもんなんだからさー
- 347 名前:nobodyさん mailto:sage [2007/10/31(水) 18:30:36 ID:???]
- あーそういうためのものだったのか・・・知らなかった
ありがd
- 348 名前:nobodyさん mailto:sage [2007/10/31(水) 19:02:17 ID:???]
- つーかさー、いろんなフレームワークに手を出してるヤシって何なの??天才なの?俺には無理orz
- 349 名前:nobodyさん mailto:sage [2007/10/31(水) 19:17:59 ID:???]
- ダイアブロックww
- 350 名前:nobodyさん mailto:sage [2007/10/31(水) 20:05:57 ID:???]
- ZendってContextにいれるようなものをどうやっていれたり出したりするわけ?
- 351 名前:nobodyさん mailto:sage [2007/10/31(水) 20:12:16 ID:???]
- MyZend in Zend Japanの認証まわりの手抜き感は異常
エラーメッセージはしょぼいし
パスワード忘れた時のナビゲーションもない
- 352 名前:nobodyさん mailto:sage [2007/10/31(水) 20:13:09 ID:???]
- >>336
>まあいずれにしろテンプレートレベルでエスケープするのは
>いい方策ではないと思うがな
だから、それはなんで?理由が述べられてないじゃん。俺、エスパー力が少ないから336の考えが読み取れない。
モダンなフレームワークがそうしてるから?ナントカの神様がそうしてるから?
>>337
実物ってどれのこといってるの?
指摘された問題点に対する回答は?
- 353 名前:nobodyさん mailto:sage [2007/10/31(水) 20:25:58 ID:???]
- >>352
あほすぎワロタ
君以外そんなレベルにいないよ
もっと勉強してから来いよ
- 354 名前:nobodyさん mailto:sage [2007/10/31(水) 20:26:19 ID:???]
- その問題のブツを持って来いよ
- 355 名前:nobodyさん mailto:sage [2007/10/31(水) 20:37:28 ID:???]
- 変更や新規コードが多いのってUI周りじゃん。
その辺で楽できないZFは正直どんなもんかと思いますね。
- 356 名前:nobodyさん mailto:sage [2007/10/31(水) 20:40:54 ID:???]
- まあ確かに現状ZFはあんまりだと思うけど、
フルスタックを志向しなかったコンセプトは好き
- 357 名前:nobodyさん mailto:sage [2007/10/31(水) 20:42:20 ID:???]
- >>355
GoogleBaseとかサポートしてるよ?
- 358 名前:nobodyさん mailto:sage [2007/11/01(木) 01:06:33 ID:???]
- UI周りの楽ってどういう機能?
いまいち想像できない
- 359 名前:nobodyさん mailto:sage [2007/11/01(木) 01:58:12 ID:???]
- Google Baseとか3年ぶりに聞いたわ
- 360 名前:nobodyさん mailto:sage [2007/11/01(木) 07:57:27 ID:???]
- >>353
おれ、あほだからわからん。
テンプレートでエスケープする方法と比べてなにが利点なの?
SymfonyもCIも、テンプレートが素のPHPだからデフォルトではエスケープされないのがそもそもの問題であって、
デフォルトでエスケープされれば、別に一括してやる必要なんかまったくないと思うけど。
賢い>>353、答えよろしく。
- 361 名前:nobodyさん mailto:sage [2007/11/01(木) 09:07:17 ID:???]
- で結局、アサイン時に一括エスケープしてくれるモダンなフレームワークってどれ?
CIはそうではなく>>273のねつ造であることがわかったけど、ほかに何があるの?
>>273
>モダンなFWはだいたいそう
と書いてるから、ほかにもいろいろあるんだよね?
まさかsymfonyだけとかいうオチじゃないと思いたい。
もしかして>>273は未来人?将来的にはCIも一括エスケープするようになるのを知ってて書いてるとか。
そりゃ過去から書いてるように見えるわな。
- 362 名前:nobodyさん [2007/11/01(木) 10:37:52 ID:qneMLrtC]
- ZFとかCIとかCakeとかSymfonyとかクソみたいなFWについての議論しても意味無いと思います。
まさかこいつらを実用してる人とか居るの……?
- 363 名前:nobodyさん mailto:sage [2007/11/01(木) 10:39:00 ID:???]
- >>362のオススメは?
- 364 名前:nobodyさん mailto:sage [2007/11/01(木) 10:40:12 ID:???]
- >>361
私はCI使うときも生PHPでビューを書いてるからよく知らないけど、CIにもテンプレートエンジン?みたいなのが
あったと思う。
あれを使うと自動でエスケープされるのかもしれない。
- 365 名前:nobodyさん mailto:sage [2007/11/01(木) 12:22:45 ID:???]
- いい加減知ったかで煽ってるだけで回答もらえると思ってるアホは邪魔だよ
氏ね
- 366 名前:nobodyさん mailto:sage [2007/11/01(木) 12:32:12 ID:???]
- 知ったかというか、妄想で盛り上がってるだけじゃん
レス見ればFWなんかどーでもいいと思ってるのがよくわかるw
- 367 名前:nobodyさん mailto:sage [2007/11/01(木) 12:44:45 ID:???]
- まともな議論はスルー、WebアプリにおけるMVCの役割分担は思考から排除、
自分が出した疑問点なのに実装は確認せず「お前がもってこいや」発言、
テンプレートロジック推奨、極度の煽り文体・・・。
もう荒らしたいだけちゃうんかと。
- 368 名前:nobodyさん [2007/11/01(木) 12:49:17 ID:QDpKWleM]
- PHPerって流行るとみんなそれ作るよね?
しょっぱいフレームワーク量産してるのが滑稽で仕方ないよwww
- 369 名前:nobodyさん mailto:sage [2007/11/01(木) 12:56:45 ID:???]
- >>366
ちんこ弄ってないで何が妄想か言ってみたまえよ糞ニート君
- 370 名前:nobodyさん mailto:sage [2007/11/01(木) 13:12:28 ID:???]
- このスレのスキル予想
パンチカード式プログラミング
↓
マシン語
↓
アセンブラ
↓
構造化プログラミング ←今ココ
↓
オブジェクト指向プログラミング
フレームワークを使いこなしている人は少数と見た!
- 371 名前:nobodyさん mailto:sage [2007/11/01(木) 13:45:41 ID:???]
- >>367
>まともな議論はスルー、
スルーしてるのは一括エスケープ推進派だよね。ちゃんと>>360の質問に答えてよ。
>WebアプリにおけるMVCの役割分担は思考から排除、
VですべきことをCでしてるのはそっちでしょ。
権威に弱いみたいだから紹介しとくね。
www.ipa.go.jp/security/awareness/vendor/programming/a01_02_main.html
>サニタイジングは(2)HTML生成時のタイミングで行うべきである。
>自分が出した疑問点なのに実装は確認せず「お前がもってこいや」発言、
確認したよ?CI使ってみたら、そんなのなかった。つまりそっちのデマカセであることを確認しました。
だから「一括エスケープしてくれるモダンなFWってどれ?」と聞いているんだけど。>>273みるとなんかたくさんあるみたいじゃん?
うそっぱち紹介しといてこれはないよな。
>テンプレートロジック推奨、
テンプレートロジックってどのことを言ってる?HTMLエスケープすること?まさかそれをロジックといってるのかな。
symfonyでもCIでも、テンプレート中にifやforeachをバリバリ埋め込んでるけど、それは見ないふり?
>極度の煽り文体・・・。
>>353のことかぁぁ!
>もう荒らしたいだけちゃうんかと。
答えられないなら黙っとけば?負け惜しみミットモネー
- 372 名前:nobodyさん mailto:sage [2007/11/01(木) 14:08:54 ID:???]
- まだあほがいるのか・・・
単なる面倒くさい奴になってることに気づけよ
ヒントはいっぱい転がってるのにも関わらず理解できない奴に
これ以上丁寧に説明してやる義理はねーんだよ
というより説明しなくても分かるだろ、フツー
既に説明することすらアホらしいレベルの話なんだよ
一言で言うとお前にはプログラマとしてのセンスが決定的に欠けているんだよ
- 373 名前:nobodyさん mailto:sage [2007/11/01(木) 14:08:59 ID:???]
- メモリ(変数)上に持つデータは、本来のデータ(未エスケープなもの)で、
出力するときに、出力する媒体(HTMLとかSQLとか)によって適切な
エスケープするのが基本だろ。
これに異論言う奴はいないだろ?
で、実際問題、CからVに渡すとき、出力媒体はHTMLなわけだから
一括エスケープでもいいじゃん。って発想でもいいわけだし、
Vレベルでデフォルトが、エスケープ有りでもいいわけだろ?
俺にとっては微妙な差異なんだが、そこにそんなにこだわる
必要があるのか疑問だな。
- 374 名前:nobodyさん mailto:sage [2007/11/01(木) 14:55:02 ID:???]
- アニヲタってのはあれだな。
現実をかたくなに拒絶し、
甘く非現実的な幻想のみを受け入れ、
自分が考えたいように考え、
自分が信じたいことだけを信じる、
という思考パターンを強化学習しているようなものだから、
その嗜好がプログラマとしての資質を破壊していくようにできてるんだな。
- 375 名前:nobodyさん mailto:sage [2007/11/01(木) 15:10:15 ID:???]
- VとCが同時に動くWebアプリじゃ差異がないって話はずいぶん前に既出のようだが
- 376 名前:nobodyさん mailto:sage [2007/11/01(木) 15:14:56 ID:???]
- いちいち読んでられるかバカタレ。
- 377 名前:nobodyさん mailto:sage [2007/11/01(木) 15:16:17 ID:???]
- >>373
だからそういってるんだけど。
テンプレート側がデフォルトでエスケープするようになっていれば、べつに何の問題もない。
しかし未来人は一括エスケープするほうがいい方法だと思っているらしい。
引用:
>>310
>少なくともテンプレートの層でエスケープするより
>入り口でエスケープするアプローチの方がスマートだと俺は思うね。
>>336
>まあいずれにしろテンプレートレベルでエスケープするのは
>いい方策ではないと思うがな
その根拠を聞いているのに答えられていなくて、わめいてばっか。
>>372
>ヒントはいっぱい転がってるのにも関わらず理解できない奴に
>これ以上丁寧に説明してやる義理はねーんだよ
どこにヒントが?説明できないだけなのを認めることができないだけだろ?
おまえがちゃんと説明すればいいだけの話。本当にわかってるんなら、そんなに説明が難しいことでもないだろ?
- 378 名前:nobodyさん mailto:sage [2007/11/01(木) 15:16:48 ID:???]
- で、件の実装がなされてるFWはまだですか?
- 379 名前:nobodyさん mailto:sage [2007/11/01(木) 15:45:12 ID:???]
- 常識的な事項だし、お前も本気で説明できないと踏んでるわけではあるまい
回りくどいことをせずに言いたいことを言えばいい
- 380 名前:nobodyさん mailto:sage [2007/11/01(木) 16:17:38 ID:???]
- >>377
だからホワイトリスト。以上。
- 381 名前:nobodyさん mailto:sage [2007/11/01(木) 16:23:49 ID:???]
- どのフレームワークのどの実装が気に入らないのかしら?
実現できないことがあるからアドバイスが欲しいの?
代替手段が欲しいと作者にメールしたいの?
- 382 名前:nobodyさん mailto:sage [2007/11/01(木) 16:29:20 ID:???]
- たぶん、自分の頭が悪いのが気にいらないんだろう。
でもそんなのどうしろっていうんだ。
「知らんがな」としか言いようがない。
- 383 名前:nobodyさん mailto:sage [2007/11/01(木) 16:51:14 ID:???]
- >>370
記録メディアとしてのパンチカードはかろうじて見たことあるけどなあ
その世代で現役の人いるんだろうか
人ってか仙人だな
- 384 名前:nobodyさん mailto:sage [2007/11/01(木) 16:53:02 ID:???]
- >>377
は、PHPフレームワークを超えて
未来人との戦いに必死ってことがわかった。
- 385 名前:nobodyさん mailto:sage [2007/11/01(木) 17:23:17 ID:???]
- >>361
今どうなってるか知らないがいずれciもそうなると思う
symfonyもescaping outputは後から付いたんだよ
- 386 名前:nobodyさん mailto:sage [2007/11/01(木) 17:27:46 ID:???]
- テンプレートやFWを使うと人格が攻撃的になるんですね
非テンプレ非FWこそ賢者ということが良く分かりました
- 387 名前:nobodyさん mailto:sage [2007/11/01(木) 17:30:32 ID:???]
- もともとテンプレートなPHPでテンプレートエンジンてwwww
- 388 名前:nobodyさん mailto:sage [2007/11/01(木) 17:38:40 ID:???]
- 数ある言語の中でただ一つテンプレートエンジンを作る必要がない言語があるとしたら
それがPHPだろ
Smartyとかエスケープするだけの自作テンプレートエンジン(爆笑)とか
はやくゴミ箱に捨てろよwww
- 389 名前:nobodyさん mailto:sage [2007/11/01(木) 17:43:24 ID:???]
- >>388
なぜお前は強制するの?
ひとりで捨てとけよwww
- 390 名前:nobodyさん mailto:sage [2007/11/01(木) 17:47:15 ID:???]
- PHPでテンプレートエンジンてwww
パンを挽いて粉に戻して・・・またパン作ってますけどwww
しかもどえらく不味いし
お前ら元々まずいパンをもっとまずくする天才だなw
- 391 名前:nobodyさん mailto:sage [2007/11/01(木) 17:48:16 ID:???]
- >>388-389
これ思い出した
J-CASTニュース : 「オレも裸、オマエも裸になれ」 セクハラ調教師HP大炎上
ttp://www.j-cast.com/2007/10/22012451.html
- 392 名前:nobodyさん mailto:sage [2007/11/01(木) 17:55:26 ID:???]
- >>389
捨てるも何も最初から持ってねーよ
そんなの拾わねーよw
- 393 名前:nobodyさん mailto:sage [2007/11/01(木) 17:59:39 ID:???]
- >>391
むしろ「え?なに一人で裸になってんの?」
あるいは「ちょww王様が裸www」
ま、王様というより乞食だけどなm9(^Д^)プギャー
- 394 名前:nobodyさん mailto:sage [2007/11/01(木) 20:04:23 ID:???]
- >>374
アニヲタの質問に答えられない374はアニヲタ以下ー
ゴキブリ呼ばわりした相手に負けた亀とおなじー
- 395 名前:nobodyさん mailto:sage [2007/11/01(木) 20:13:14 ID:???]
- >>392
もってねえのなら、最初からだまってろw
- 396 名前:nobodyさん mailto:sage [2007/11/01(木) 20:41:09 ID:???]
- >>380
答えになってねーよ!
それが理由になるって、間違いなく勘違いー!
コントローラで一括エスケープした場合:
<?php echo $foo; ?> // エスケープされる
<?php echo $sf_data->getRow($bar); ?> // されない
デフォルトでエスケープするテンプレートの場合:
{% $foo %} // エスケープされる
{%% $bar %%} // されない
どこが違うのー?なんで一括エスケープのほうが優れているかの理由になってないー!
これで答えたつもりになってる>>380はアニヲタ以下ーwwww
うまく答えられないから、詳しい説明は必死で避けてるーwwww
- 397 名前:nobodyさん mailto:sage [2007/11/01(木) 20:44:23 ID:???]
- 肝心なレスはスルーで煽りだけ
まあニートの趣味グラマってレベルだな
- 398 名前:nobodyさん mailto:sage [2007/11/01(木) 20:47:12 ID:???]
- まだ弄るのかよw
- 399 名前:nobodyさん mailto:sage [2007/11/01(木) 21:49:01 ID:???]
- >>385
>今どうなってるか知らないがいずれciもそうなると思う
未来人の大予言キター!
さすがえらそうにみんなを過去の人扱いしただけのことはあるー!
しかも今どうなってるかしらないくせにCIを「一括エスケープするモダンなフレームワーク」とねつ造してたー wwww
でも>>385がいる未来ではきっと違うーwww それは何年後の未来なのー?
で結局、一括エスケープしてくれるモダンなFWはsymfonyと他になにがあるのー?
>>273
>モダンなFWはだいたいそう
と言い切ってるからほかにもあるんでしょ、はやく教えて>>385www
なんならPHP以外でもいいよー モダンならねーwww
- 400 名前:nobodyさん mailto:sage [2007/11/01(木) 23:29:28 ID:???]
- ホワイトリストが優れている理由マダー?>>380
デフォルトでエスケープするテンプレートとの違いマダー?>>380
|
 |
