【総合】PHPフレームワークを語るスレ8
at PHP
[前50を表示]
300:nobodyさん
07/10/31 00:29:22
>>294
システムによりけりってアンタ、掲示板ひとつ作るにしても nl2br(htmlspecialchars($text)) は出てくるだろ。
SNSでのプロフィール表示とか。
>エスケープせずに表示したかったことはまったくといっていいほどなかった
と言い切れるって今までどんなシステム作ってきたんだよ。
>>295
すまんかった
ところでsymfonyもCIも、一括エスケープされるのは強制的なの?
こんな余計な機能はいらないからオフにして、かわりに好きなテンプレートエンジンが使えるようにしてほしい。
もしオフにできないなら、CI使おうとおもってたけどやめようかな。
301:nobodyさん
07/10/31 00:32:39
もはや自動エスケープは常識だと思ってた
そういう意見があったことのほうが非常に意外で興味深い
302:nobodyさん
07/10/31 00:35:20
>>300
オンラインショップのバックエンドとか旅券発行システムとかで
エスケープ必要なかったシステムはいくつも見てきているけど
だからって「全くといっていいほど」とはとても思えない程度にはあったなぁ
CI知らないけどSymfonyではエスケープの方式をいくつかから選択できるよ
何もしない、闇雲に全部やる、
普通の表示は全部やるけど必要なものは別オブジェクトからrawで取り出す、など。
303:nobodyさん
07/10/31 00:41:28
失敗してたので再投稿。
>>290
やっぱり一括エスケープするのはよくないよ。
単にエスケープし忘れを防ぎたいとか、htmlspecialchars() が面倒というだけなら、ビューがデフォルトでエスケープするようになってればいいだけ。
素のPHPはそうなってないけど、そうなっているようなテンプレートエンジンを選べばいいだけの話。
一括エスケープは、目的のための手段のひとつに過ぎない。手段はほかにもあるし、一括エスケープが最適な方法とは思えない。
なんか最新のフレームワークでそうなっているからとか、えらい人がそう言ったからとか、そんなことで決めてないか?
>>290からはそんな匂いがプンプンする。
もし最新のフレームワークがSmarty使ってたら、または○○神がSmarty使ってたら、Smarty使うことが最高の方法ということになるのか?
でもSymfonyもCIも一括エスケープが基本なのか。CI使おうと思ってたけど萎えた。
こんな機能いらんから、テンプレートエンジンが自由に選べられるようにしてほしい。
オフにできるならCI使ってみる。
304:nobodyさん
07/10/31 00:43:24
チームでやるには必須
どんなに注意してもかならず誰かやらかすよ
XSSの歴史がそれを証明してる
305:nobodyさん
07/10/31 00:43:47
>>302
>CI知らないけどSymfonyではエスケープの方式をいくつかから選択できるよ
これいいね。Symfonyにしようかな。
306:nobodyさん
07/10/31 00:48:38
FW自身の評判にかかわるから強制するって側面があるだろう。
トータルで見たらエラーの量を低減するのは明らかだからね。
307:nobodyさん
07/10/31 00:51:23
一括エスケープするよりしない方が簡単なんだから
したくないならそりゃしないでもいいだろう
ってか>>303の決めつけにワロタ
思いこみの深さからいうと昨日のアニヲタ君かな?
君の方が権威に弱そうだったから権威っぽい名前を出しただけのことだよw
308:nobodyさん
07/10/31 00:53:26
ビューでエスケープは勘弁してほしい
ベッキーがなんと言おうとこれだけは譲れない
309:nobodyさん
07/10/31 00:54:51
アウトプット前提でデータ割り当ててるんだから同じだろ?
何が問題なのかさっぱり分からん。
310:nobodyさん
07/10/31 01:07:20
>>293
詳しい処理見た訳じゃないが、
フレームワーク作者的に言えば
アサイン時にエスケープの有無は選べるように普通するだろ
そんなの考えたらすぐ分かるじゃん
少なくともテンプレートの層でエスケープするより
入り口でエスケープするアプローチの方がスマートだと俺は思うね。
311:nobodyさん
07/10/31 01:13:25
エスケープの有無を選択するのにVを操作するよりは依存性が低いということかな?
データの加工をV前に済ます(Vは極力弄らない)という点からみるとそのほうが妥当かも。
312:nobodyさん
07/10/31 01:17:50
(Vは極力弄らない)で思ったんだけど、
ビューのなかで繰り返しのコード(for等)をなくすアイデアない?
313:nobodyさん
07/10/31 01:19:31
Amritaみたいのを自分で作る、とか。
314:nobodyさん
07/10/31 01:27:43
煽り的に藤本氏の言葉を出したのは適切じゃなかったな
変に叩かせてしまった
面識はないけどすみません
要は、藤本氏の言葉は、ホワイトリスト方式の方がいいよという文脈だった
俺もそう思う
315:nobodyさん
07/10/31 02:25:14
EthnaもSmartyも使ってないけど、
Ethna的にはnl2br()はSmartyのnl2br修飾子を使うんだと思う。
316:nobodyさん
07/10/31 03:03:20
QFやらSmartyやらといえば、
URLリンク(blog.enjoitech.jp)
ここで普通にQF2使ってるんだけど、
QF2の状況ってどんな感じなのかしら。
ちょっと前にみたらバージョンがえらく低かったんで、
まだまだ実用外だと思っていたんだが。
QFはアイディアは面白いと思うのよ。
色々と問題はあるけど。
317:nobodyさん
07/10/31 09:59:12
>308
MVC的にはエスケープはViewがやるのが正しいんでないの?
ViewがHTMLとは限らないんだから、
どんなエスケープ処理が必要か知ってるのはViewだけであるべきでしょ。
318:nobodyさん
07/10/31 10:41:33 WWjGeZUw
php da rox!
319:nobodyさん
07/10/31 10:44:11
>>242
$file = $tpl_dir. 'template.tpl';
if (!file_exists($file)) {
$contents = preg_replace(
array(
'/^<\?xml/',
'/#\{(.*?)\}/',
'/%\{(.*?)\}/'
),
array(
'<<?php ?>?xml',
'<?php echo $1; ?>',
'<?php echo htmlspecialchars($1); ?>'
),
file_get_contents($file)
);
file_put_contents($file, $contents);
}
include $file;
こんな感じか。変数がかぶるとかなら関数作って渡せばいいだけやね。
うちだと、symfonyのviewの部分に、こんな感じのを作って入れてる。
(といってもそのままじゃなくて、<input />等のタグを、ヘルパに変換して代入する処理も入れてる訳だけど。
320:nobodyさん
07/10/31 10:44:52
インデント無くなってるのスマソ(汗)
321:nobodyさん
07/10/31 10:52:17
だから一括してエスケープするのは問題があるってかいてるじゃん。
エスケープ漏れをなくしたいなら、view側がデフォルトでエスケープする仕様になってればいいだけ。
それで十分だし>>293のような問題も起きない。
それでも一括エスケープの方がいいという根拠は何?
322:nobodyさん
07/10/31 14:54:05
>>317
そういうロジックをViewでやるからSmartyはうんこなんだよ
323:nobodyさん
07/10/31 14:58:56
セキュリティや出力方法の変更は、VでやろうがCでやろうが同じでFA
324:nobodyさん
07/10/31 15:16:03
>>322
別にViewでやったっていいだろ?
テンプレートコーディングがうんこだと言うのは認めるが。
アサイン時のオートエスケープがどうか?という提起なのであって、
それをやるオブジェクトがViewだろうとControllerだろうとWebアプリじゃ違いはないじゃん。
あと文句言ってる奴はちゃんとオートエスケープの実装と意図を見てから言えよ。
かなり的外れになっちゃってるぞ。
325:nobodyさん
07/10/31 15:18:09
お前ら年中言い争ってるのな
326:nobodyさん
07/10/31 15:30:13
>>325
だって、ばかばっかだし
327:nobodyさん
07/10/31 15:44:34
知識に関しては知らんが、いちいち言い争ってるのは確かに馬鹿っぽい。
328:nobodyさん
07/10/31 15:47:17
馬鹿ばっかじゃないよ。分かってる奴は書き込まないだけ
329:nobodyさん
07/10/31 16:06:33
結局何がお勧めなの?
330:nobodyさん
07/10/31 16:27:25
cake。
331:nobodyさん
07/10/31 16:28:08
>>329
俺はCakePHP。
本もでたし。
332:nobodyさん
07/10/31 16:32:49
Cakeは型に嵌ると強いね
333:nobodyさん
07/10/31 17:18:03
CとVをパツパツに切れると思ってる奴は幻影を見ている
334:nobodyさん
07/10/31 17:18:17
なあ、今CodeIgniter試してみたんだけど、一括してエスケープする機能ってあるか?
$_POSTと$_COOKIEのデータを自動的にエスケープする設定はあるみたいだが、まさかこれのことではないよな?
テンプレートを出力するときに勝手に一括エスケープされるのかと思ったけど、そうでもないみたいだし。
$data = array('var'=>'<b>FOO</b>');
$this->load->view('blogview');
とかしてみたんだけど、テンプレートでは $var はエスケープされてなかった。
モダンなフレームワークであるCodeIgniterでは一括してエスケープしてくれるから htmlspecialchars() は使う必要ないと>>273が語ってくれてるんだけど、見つからん。
もちろん>>273は知ってるはずだから、すまんがさくっと教えてくれ>>273
335:nobodyさん
07/10/31 17:25:15
>>324
>あと文句言ってる奴はちゃんとオートエスケープの実装と意図を見てから言えよ。
>かなり的外れになっちゃってるぞ。
なにがどう的外れか書かないと、おまえこそ的外れだといわれるぞ。
オートエスケープ?の問題点が指摘されてるんだが、解決策は示されてない。
問題点が問題点でないというなら、解説希望。
336:nobodyさん
07/10/31 17:26:23
>>334
記憶は定かではないが、今見てないならないのかもな
自分で拡張したciに実装しただけかもしれん
ciって筋はいいけど、ちょっと機能的には弱いだろ
まあいずれにしろテンプレートレベルでエスケープするのは
いい方策ではないと思うがな
337:nobodyさん
07/10/31 17:27:32
>>335
いいから実物見てみろって。説明で判った気になったってしょうがないだろ
338:nobodyさん
07/10/31 17:32:33
>>329
Zendでいいじゃん
ダイヤブロックみたいで組み立てるの楽しいよ
339:nobodyさん
07/10/31 17:36:36
ダイヤブロックワロタw
レゴじゃないんだよな
なんかパーツがでかいっていうか
340:nobodyさん
07/10/31 17:43:01
今作ってる俺俺FWでもZend方式でいきたいんだよね
コンポーネント間で依存性をほとんどなくしたい
ただ設定クラスとかContextを作ると、そこに依存性が生まれてしまう
何にも依存してないコンポーネント群を、
それらに依存するコアコンポーネントが動かす形にしようかとか考えてる
341:nobodyさん
07/10/31 17:48:56
ダイヤブロック(笑)とかお前おっさんだろ
342:nobodyさん
07/10/31 17:50:36
依存性ってそんな問題かな
どのくらいからDI系コンテナのメリット出てくるんですかね
343:nobodyさん
07/10/31 18:01:53
疎結合の方が副作用も少なくなるし
ユニットテストも書きやすくなる
依存が多いとモックとか用意するの面倒だ
DIコンテナとかは要らないと思うけど
344:nobodyさん
07/10/31 18:08:30
独立したコンポーネントにしておけば
フレームワークのフレームワークにすることが出来るから
フルスタックFWの「この機能だけ欲しい」ってなっても
それだけを切り離すことは難しいから
ごっそり捨てるはめになる
345:nobodyさん
07/10/31 18:17:17
php4でも動くようにプロパティーをvarにしてたら
php5でstrictエラー出まくってうぜえええ
346:nobodyさん
07/10/31 18:25:32
4で動かすならstrict切れよ……
4用の箇所を洗い出すための機能みたいなもんなんだからさー
347:nobodyさん
07/10/31 18:30:36
あーそういうためのものだったのか・・・知らなかった
ありがd
348:nobodyさん
07/10/31 19:02:17
つーかさー、いろんなフレームワークに手を出してるヤシって何なの??天才なの?俺には無理orz
349:nobodyさん
07/10/31 19:17:59
ダイアブロックww
350:nobodyさん
07/10/31 20:05:57
ZendってContextにいれるようなものをどうやっていれたり出したりするわけ?
351:nobodyさん
07/10/31 20:12:16
MyZend in Zend Japanの認証まわりの手抜き感は異常
エラーメッセージはしょぼいし
パスワード忘れた時のナビゲーションもない
352:nobodyさん
07/10/31 20:13:09
>>336
>まあいずれにしろテンプレートレベルでエスケープするのは
>いい方策ではないと思うがな
だから、それはなんで?理由が述べられてないじゃん。俺、エスパー力が少ないから336の考えが読み取れない。
モダンなフレームワークがそうしてるから?ナントカの神様がそうしてるから?
>>337
実物ってどれのこといってるの?
指摘された問題点に対する回答は?
353:nobodyさん
07/10/31 20:25:58
>>352
あほすぎワロタ
君以外そんなレベルにいないよ
もっと勉強してから来いよ
354:nobodyさん
07/10/31 20:26:19
その問題のブツを持って来いよ
355:nobodyさん
07/10/31 20:37:28
変更や新規コードが多いのってUI周りじゃん。
その辺で楽できないZFは正直どんなもんかと思いますね。
356:nobodyさん
07/10/31 20:40:54
まあ確かに現状ZFはあんまりだと思うけど、
フルスタックを志向しなかったコンセプトは好き
357:nobodyさん
07/10/31 20:42:20
>>355
GoogleBaseとかサポートしてるよ?
358:nobodyさん
07/11/01 01:06:33
UI周りの楽ってどういう機能?
いまいち想像できない
359:nobodyさん
07/11/01 01:58:12
Google Baseとか3年ぶりに聞いたわ
360:nobodyさん
07/11/01 07:57:27
>>353
おれ、あほだからわからん。
テンプレートでエスケープする方法と比べてなにが利点なの?
SymfonyもCIも、テンプレートが素のPHPだからデフォルトではエスケープされないのがそもそもの問題であって、
デフォルトでエスケープされれば、別に一括してやる必要なんかまったくないと思うけど。
賢い>>353、答えよろしく。
361:nobodyさん
07/11/01 09:07:17
で結局、アサイン時に一括エスケープしてくれるモダンなフレームワークってどれ?
CIはそうではなく>>273のねつ造であることがわかったけど、ほかに何があるの?
>>273
>モダンなFWはだいたいそう
と書いてるから、ほかにもいろいろあるんだよね?
まさかsymfonyだけとかいうオチじゃないと思いたい。
もしかして>>273は未来人?将来的にはCIも一括エスケープするようになるのを知ってて書いてるとか。
そりゃ過去から書いてるように見えるわな。
362:nobodyさん
07/11/01 10:37:52 qneMLrtC
ZFとかCIとかCakeとかSymfonyとかクソみたいなFWについての議論しても意味無いと思います。
まさかこいつらを実用してる人とか居るの……?
363:nobodyさん
07/11/01 10:39:00
>>362のオススメは?
364:nobodyさん
07/11/01 10:40:12
>>361
私はCI使うときも生PHPでビューを書いてるからよく知らないけど、CIにもテンプレートエンジン?みたいなのが
あったと思う。
あれを使うと自動でエスケープされるのかもしれない。
365:nobodyさん
07/11/01 12:22:45
いい加減知ったかで煽ってるだけで回答もらえると思ってるアホは邪魔だよ
氏ね
366:nobodyさん
07/11/01 12:32:12
知ったかというか、妄想で盛り上がってるだけじゃん
レス見ればFWなんかどーでもいいと思ってるのがよくわかるw
367:nobodyさん
07/11/01 12:44:45
まともな議論はスルー、WebアプリにおけるMVCの役割分担は思考から排除、
自分が出した疑問点なのに実装は確認せず「お前がもってこいや」発言、
テンプレートロジック推奨、極度の煽り文体・・・。
もう荒らしたいだけちゃうんかと。
368:nobodyさん
07/11/01 12:49:17 QDpKWleM
PHPerって流行るとみんなそれ作るよね?
しょっぱいフレームワーク量産してるのが滑稽で仕方ないよwww
369:nobodyさん
07/11/01 12:56:45
>>366
ちんこ弄ってないで何が妄想か言ってみたまえよ糞ニート君
370:nobodyさん
07/11/01 13:12:28
このスレのスキル予想
パンチカード式プログラミング
↓
マシン語
↓
アセンブラ
↓
構造化プログラミング ←今ココ
↓
オブジェクト指向プログラミング
フレームワークを使いこなしている人は少数と見た!
371:nobodyさん
07/11/01 13:45:41
>>367
>まともな議論はスルー、
スルーしてるのは一括エスケープ推進派だよね。ちゃんと>>360の質問に答えてよ。
>WebアプリにおけるMVCの役割分担は思考から排除、
VですべきことをCでしてるのはそっちでしょ。
権威に弱いみたいだから紹介しとくね。
URLリンク(www.ipa.go.jp)
>サニタイジングは(2)HTML生成時のタイミングで行うべきである。
>自分が出した疑問点なのに実装は確認せず「お前がもってこいや」発言、
確認したよ?CI使ってみたら、そんなのなかった。つまりそっちのデマカセであることを確認しました。
だから「一括エスケープしてくれるモダンなFWってどれ?」と聞いているんだけど。>>273みるとなんかたくさんあるみたいじゃん?
うそっぱち紹介しといてこれはないよな。
>テンプレートロジック推奨、
テンプレートロジックってどのことを言ってる?HTMLエスケープすること?まさかそれをロジックといってるのかな。
symfonyでもCIでも、テンプレート中にifやforeachをバリバリ埋め込んでるけど、それは見ないふり?
>極度の煽り文体・・・。
>>353のことかぁぁ!
>もう荒らしたいだけちゃうんかと。
答えられないなら黙っとけば?負け惜しみミットモネー
372:nobodyさん
07/11/01 14:08:54
まだあほがいるのか・・・
単なる面倒くさい奴になってることに気づけよ
ヒントはいっぱい転がってるのにも関わらず理解できない奴に
これ以上丁寧に説明してやる義理はねーんだよ
というより説明しなくても分かるだろ、フツー
既に説明することすらアホらしいレベルの話なんだよ
一言で言うとお前にはプログラマとしてのセンスが決定的に欠けているんだよ
373:nobodyさん
07/11/01 14:08:59
メモリ(変数)上に持つデータは、本来のデータ(未エスケープなもの)で、
出力するときに、出力する媒体(HTMLとかSQLとか)によって適切な
エスケープするのが基本だろ。
これに異論言う奴はいないだろ?
で、実際問題、CからVに渡すとき、出力媒体はHTMLなわけだから
一括エスケープでもいいじゃん。って発想でもいいわけだし、
Vレベルでデフォルトが、エスケープ有りでもいいわけだろ?
俺にとっては微妙な差異なんだが、そこにそんなにこだわる
必要があるのか疑問だな。
374:nobodyさん
07/11/01 14:55:02
アニヲタってのはあれだな。
現実をかたくなに拒絶し、
甘く非現実的な幻想のみを受け入れ、
自分が考えたいように考え、
自分が信じたいことだけを信じる、
という思考パターンを強化学習しているようなものだから、
その嗜好がプログラマとしての資質を破壊していくようにできてるんだな。
375:nobodyさん
07/11/01 15:10:15
VとCが同時に動くWebアプリじゃ差異がないって話はずいぶん前に既出のようだが
376:nobodyさん
07/11/01 15:14:56
いちいち読んでられるかバカタレ。
377:nobodyさん
07/11/01 15:16:17
>>373
だからそういってるんだけど。
テンプレート側がデフォルトでエスケープするようになっていれば、べつに何の問題もない。
しかし未来人は一括エスケープするほうがいい方法だと思っているらしい。
引用:
>>310
>少なくともテンプレートの層でエスケープするより
>入り口でエスケープするアプローチの方がスマートだと俺は思うね。
>>336
>まあいずれにしろテンプレートレベルでエスケープするのは
>いい方策ではないと思うがな
その根拠を聞いているのに答えられていなくて、わめいてばっか。
>>372
>ヒントはいっぱい転がってるのにも関わらず理解できない奴に
>これ以上丁寧に説明してやる義理はねーんだよ
どこにヒントが?説明できないだけなのを認めることができないだけだろ?
おまえがちゃんと説明すればいいだけの話。本当にわかってるんなら、そんなに説明が難しいことでもないだろ?
378:nobodyさん
07/11/01 15:16:48
で、件の実装がなされてるFWはまだですか?
379:nobodyさん
07/11/01 15:45:12
常識的な事項だし、お前も本気で説明できないと踏んでるわけではあるまい
回りくどいことをせずに言いたいことを言えばいい
380:nobodyさん
07/11/01 16:17:38
>>377
だからホワイトリスト。以上。
381:nobodyさん
07/11/01 16:23:49
どのフレームワークのどの実装が気に入らないのかしら?
実現できないことがあるからアドバイスが欲しいの?
代替手段が欲しいと作者にメールしたいの?
382:nobodyさん
07/11/01 16:29:20
たぶん、自分の頭が悪いのが気にいらないんだろう。
でもそんなのどうしろっていうんだ。
「知らんがな」としか言いようがない。
383:nobodyさん
07/11/01 16:51:14
>>370
記録メディアとしてのパンチカードはかろうじて見たことあるけどなあ
その世代で現役の人いるんだろうか
人ってか仙人だな
384:nobodyさん
07/11/01 16:53:02
>>377
は、PHPフレームワークを超えて
未来人との戦いに必死ってことがわかった。
385:nobodyさん
07/11/01 17:23:17
>>361
今どうなってるか知らないがいずれciもそうなると思う
symfonyもescaping outputは後から付いたんだよ
386:nobodyさん
07/11/01 17:27:46
テンプレートやFWを使うと人格が攻撃的になるんですね
非テンプレ非FWこそ賢者ということが良く分かりました
387:nobodyさん
07/11/01 17:30:32
もともとテンプレートなPHPでテンプレートエンジンてwwww
388:nobodyさん
07/11/01 17:38:40
数ある言語の中でただ一つテンプレートエンジンを作る必要がない言語があるとしたら
それがPHPだろ
Smartyとかエスケープするだけの自作テンプレートエンジン(爆笑)とか
はやくゴミ箱に捨てろよwww
389:nobodyさん
07/11/01 17:43:24
>>388
なぜお前は強制するの?
ひとりで捨てとけよwww
390:nobodyさん
07/11/01 17:47:15
PHPでテンプレートエンジンてwww
パンを挽いて粉に戻して・・・またパン作ってますけどwww
しかもどえらく不味いし
お前ら元々まずいパンをもっとまずくする天才だなw
391:nobodyさん
07/11/01 17:48:16
>>388-389
これ思い出した
J-CASTニュース : 「オレも裸、オマエも裸になれ」 セクハラ調教師HP大炎上
URLリンク(www.j-cast.com)
392:nobodyさん
07/11/01 17:55:26
>>389
捨てるも何も最初から持ってねーよ
そんなの拾わねーよw
393:nobodyさん
07/11/01 17:59:39
>>391
むしろ「え?なに一人で裸になってんの?」
あるいは「ちょww王様が裸www」
ま、王様というより乞食だけどなm9(^Д^)プギャー
394:nobodyさん
07/11/01 20:04:23
>>374
アニヲタの質問に答えられない374はアニヲタ以下ー
ゴキブリ呼ばわりした相手に負けた亀とおなじー
395:nobodyさん
07/11/01 20:13:14
>>392
もってねえのなら、最初からだまってろw
396:nobodyさん
07/11/01 20:41:09
>>380
答えになってねーよ!
それが理由になるって、間違いなく勘違いー!
コントローラで一括エスケープした場合:
<?php echo $foo; ?> // エスケープされる
<?php echo $sf_data->getRow($bar); ?> // されない
デフォルトでエスケープするテンプレートの場合:
{% $foo %} // エスケープされる
{%% $bar %%} // されない
どこが違うのー?なんで一括エスケープのほうが優れているかの理由になってないー!
これで答えたつもりになってる>>380はアニヲタ以下ーwwww
うまく答えられないから、詳しい説明は必死で避けてるーwwww
397:nobodyさん
07/11/01 20:44:23
肝心なレスはスルーで煽りだけ
まあニートの趣味グラマってレベルだな
398:nobodyさん
07/11/01 20:47:12
まだ弄るのかよw
399:nobodyさん
07/11/01 21:49:01
>>385
>今どうなってるか知らないがいずれciもそうなると思う
未来人の大予言キター!
さすがえらそうにみんなを過去の人扱いしただけのことはあるー!
しかも今どうなってるかしらないくせにCIを「一括エスケープするモダンなフレームワーク」とねつ造してたー wwww
でも>>385がいる未来ではきっと違うーwww それは何年後の未来なのー?
で結局、一括エスケープしてくれるモダンなFWはsymfonyと他になにがあるのー?
>>273
>モダンなFWはだいたいそう
と言い切ってるからほかにもあるんでしょ、はやく教えて>>385www
なんならPHP以外でもいいよー モダンならねーwww
400:nobodyさん
07/11/01 23:29:28
ホワイトリストが優れている理由マダー?>>380
デフォルトでエスケープするテンプレートとの違いマダー?>>380
401:nobodyさん
07/11/02 00:56:32
いきなり煽りの質が低下したw
402:nobodyさん
07/11/02 02:14:03
一括エスケープは、動作だけをみると
デフォルトでエスケープするテンプレートエンジンとほとんど同じだよ、もちろん。
っていうか、
エスケープするテンプレートエンジンのオルタナティブとして、
モダンなFWは一括エスケープをしているぞって言ったんじゃん。
だから同じなのは当然なんだよ。ナイスアシストw
403:nobodyさん
07/11/02 02:25:58
そういう話者の人格を固定した会話がしたければ
捨てトリつけるとかしてくれよ
404:nobodyさん
07/11/02 02:44:33
最初から質は変わってないと見るがね
自分のシュチョーとレスで指摘されてることが噛み合ってないことも分かってないんだろ
その阿呆っぷりを利用していつまでもギャップを保って弄り続けてる奴もどうかと思うが
405:nobodyさん
07/11/02 02:58:22
>>396
どうでもいいけどgetRawな
Rowだと行取っちゃうから
406:nobodyさん
07/11/02 03:07:20
>>404
なんか邪気眼くさいwww
どっち派にも届かない声乙
407:nobodyさん
07/11/02 03:13:27
どっち派ねえ
現実には論点の読めてない阿呆が一人いるというだけのことだが
408:nobodyさん
07/11/02 03:22:37
どう見てもどっちも複数だろ・・・
その思いこみの激しさ・・・
お前アニヲタか?
409:nobodyさん
07/11/02 03:23:52
池沼のふりしてログ流しとか自意識過剰なんだよな。
他人の醜態なんか興味ないって。
410:nobodyさん
07/11/02 03:25:26
バカの煽りはさておき、早く答を言ってよ。
俺にはどうぜ最初から全然分からない議論なんだから、考えるだけ時間の無駄。
411:nobodyさん
07/11/02 03:28:40
アニヲタはひたすらLive Searchで初音ミクを検索しとけよw
412:nobodyさん
07/11/02 04:49:22
dbの文字コードと内部文字コードが違う場合に
対応できるフレームワークってありますか?
格納時には、内部→dbコードに変換
取り出し時には、db→内部コードに変換
こういう感じの動作するような…
413:nobodyさん
07/11/02 04:53:15
>>409
ログ流しワロタw
アニヲタワードのひとつだな
414:nobodyさん
07/11/02 04:55:52
itojunが亡くなったのに
追悼コメントのひとつもないペチパーなんて・・・
415:nobodyさん
07/11/02 05:12:23
PHPなんてつかってるやつはばかです
416:nobodyさん
07/11/02 05:15:47
そのばかしか使わない言語のスレに来て独り言書き込んでる奴は何なの?
417:nobodyさん
07/11/02 05:20:15
>>414
なんの関係があるの?
418:nobodyさん
07/11/02 06:13:56
javascriptのロジックってV?C?
419:nobodyさん
07/11/02 07:30:13
>>412
以前Symfony使ってた時に、どこかでFilterで対応してたのを
参考にしたよ。
PostgreSQLだとSET client_encoding = で、MySQLだとSET NAMESだっけ?
でも大垣さんがSET NAMES使ってんじゃねーよバーローって言ってたけど、
あの人いつも答え言わないからなんでか理由がわかんない。
420:nobodyさん
07/11/02 10:02:59
>>273
>最近のFWは<?php echo htmlspecialchars() ;?>なんてしないよ
>アサイン時に一括エスケープするから
>symfony,ci,モダンなFWはだいたいそう
>smarty派も非smarty派もテンプレートエンジンに拘ってる時点で旧式
>もしかして過去から書き込んでるのか?
未来からやってきた>>273 テンプレートエンジンなんて過去のもの、モダンなFWは一括エスケープはだぜーとかっこつけー
ねつ造バレても釈明なしー
>>310
>少なくともテンプレートの層でエスケープするより
>入り口でエスケープするアプローチの方がスマートだと俺は思うね。
テンプレートでのエスケープを否定ー スマートである説明いっさい無しー
>>336
>まあいずれにしろテンプレートレベルでエスケープするのは
>いい方策ではないと思うがな
またまたテンプレートでのエスケープを真っ向から否定ー やっぱり理由の説明なしー
>>372
>ヒントはいっぱい転がってるのにも関わらず理解できない奴に
>これ以上丁寧に説明してやる義理はねーんだよ
自分で説明できないのを必死にごまかすー 義理がないんじゃなくて頭がたりないんだろーwwww
>>380
>だからホワイトリスト。以上。
必死で考えた言い訳がこれー でもマッタク理由になってないー
421:nobodyさん
07/11/02 10:10:32
>>402
>一括エスケープは、動作だけをみると
>デフォルトでエスケープするテンプレートエンジンとほとんど同じだよ、もちろん。
態度を180度変換キタコレ! もう言い訳を考える頭もなくなったーww
>っていうか、
>エスケープするテンプレートエンジンのオルタナティブとして、
>モダンなFWは一括エスケープをしているぞって言ったんじゃん。
そんなことひとこともいってないー テンプレートでエスケープするのはバカ扱いしてたのはなかったことになってるー
今までの自分の発言をわすれてしまったー 老ボケか?老ボケなのか?
いや自分に都合の悪いことだけ忘れてる自己都合ボケーwwww
>だから同じなのは当然なんだよ。ナイスアシストw
なにが当然なのー 一括エスケープするのがモダンですごいやり方なんでしょー
今までの主張とチガウヨー 立場まずくなったからって変わり身するなー
いままでの『一括エスケープがサイコー、テンプレートつかってるヤツなんてまだいたの』発言はどうするつもりーwwww
おまえが意見かえることなんて誰ものぞんじゃいねーよwwww
はやくホワイトリストの利点説明しろー!
モダンなFWの名前をだせー!
422:nobodyさん
07/11/02 11:35:31
>>419
URLリンク(blog.ohgaki.net)
コメントにも書かれてるけど
「そうは言うけどそんな非現実的な」って話だよなぁ
423:nobodyさん
07/11/02 12:05:43
あほっぽいレスでgdgdにしとけば自分の敗北も認めずに済むと思っているのだろう
自分の主張が通らないと現実を捻じ曲げて荒らしに転じるのはよく見る光景だが
最初から甘ったるいレスが多かったがあまりに「幼稚」だな
学生ニートのようだが対人関係に大いに問題あり
人生勘違いしてるようだから、ここらで考え直すことを勧めるね
とさらに惨めなレスを引き出してみるてすとw
424:nobodyさん
07/11/02 12:23:34
あれはMysql4を投げ捨てろって話じゃないのか
新しいほうは指定した文字コードにあわせてMysqlのライブラリがてけとーに汚染変数洗ってくれるんだよね?
425:nobodyさん
07/11/02 12:33:01
なんで調べればすぐ分かる事をここで聞くのか
426:nobodyさん
07/11/02 12:41:35
誰が誰を煽ってるのか分からんから、アンカーつけろよw
427:nobodyさん
07/11/02 12:44:08
昼前にSymfonyでシステム一つあがったよー(^o^)/~~
初めてのPHPフロントエンドだったけど意外に時間かからなかった!
スケールできるように弄るのに手間取ったものの、ほぼそのまんま東に稼動。
しかしサポ用のドキュメントが死ぬほど肥大しているのは何故・・・?
428:nobodyさん
07/11/02 12:45:12
限定された状況での脆弱性を一般化して語るのはよろしくないな。
429:nobodyさん
07/11/02 13:01:52
>>424
されないよ
430:nobodyさん
07/11/02 13:02:35
>>426
「誰が」は分かるだろ?ゆとりちゃん^^
431:nobodyさん
07/11/02 13:13:24
>>429 なるほど 把握した
432:nobodyさん
07/11/02 13:25:21
>>419
URLリンク(cakephp.seesaa.net)
433:nobodyさん
07/11/02 14:06:02
WEB系の雑誌とかブログで安易にハックとかハッカーとか書いてあるの見ると違和感を感じる。いとじゅんはリアルハッカーだったな。
434:nobodyさん
07/11/02 14:14:50
アニヲタって本当に幸せな人種ですね^^
435:nobodyさん
07/11/02 14:22:00
ところで、なんで「アニヲタ」というキーワードがわいて出てきたんだ?
436:nobodyさん
07/11/02 14:24:39
きもいからじゃね?
437:nobodyさん
07/11/02 14:26:06
ああ、このスレでフレームワークとかテンプレートエンジンが
いるだの、いらないだの論争しているやつらがキモいってことかー
438:nobodyさん
07/11/02 14:41:46
db問題は「何がダメ」って言われるだけで
「何故ダメ」なのかがいまいち分かりにくいな
エライ人たちの間ですら説が錯綜してるのがにんともかんとも
ケーススタディー的に解説してくれたらいいのに
439:nobodyさん
07/11/02 14:49:39
sqlインジェクションの件でブログ書いてる人も
「〜らしい」って言い回しがやたら多いし。伝説なのかと。
メカニズム自体はシンプルなんじゃないの?
なぜ誰もちゃんと説明してないの?
440:nobodyさん
07/11/02 15:07:53
どこのblog?
441:nobodyさん
07/11/02 16:17:02
晒すのはちょっと・・・
442:nobodyさん
07/11/02 16:49:59
itojunのスレ見てもどうすごいのかサッパリわからねえ・・・
IPv6で功績のあった人だということは分かったが
443:nobodyさん
07/11/02 16:58:01
>>427
symfonyでスケールってdbまわりとかどうやったん?
444:nobodyさん
07/11/02 17:22:35
>>434
>アニヲタって本当に幸せな人種ですね^^
そのアニヲタにすらけちょんけちょんにされてるんだけどね
まともな反論できないからこんなことでしか言い返せない
最後につけた「^^」にどうにかプライドを守ろうという必死さが見える
アニヲタアニヲタ繰り返す前にやることあるだろ
ホワイトリストの利点マダー?
モダンFWの名前マダー?
445:nobodyさん
07/11/02 17:31:23
>>444
このスレを見ている人はこんなスレも見ています。(ver 0.20)
フケ・痒みがとまらないPart9 [身体・健康]
これはあなた?
446:nobodyさん
07/11/02 17:36:16
URLリンク(blog.ohgaki.net)
> 脆弱性の説明は面倒ですが注意事項は簡単です。「DBMSをアプリケーションから
> 利用する場合、文字エンコーディング設定は必ずAPIを利用する」つまり
> 「SET NAMES(SET CLIENT_ENCODING等も)は禁止」です。
”注意事項は簡単です。”
これなぁ。なんていうか、むかつくというか、あきれるというか
この人、まだまだだなぁというか、
俺の「(コーディング)規約を書くときの規約」に反しているんだよな。
・禁止するときは必ず理由を書く
という規約に。
447:nobodyさん
07/11/02 17:38:48
>>446
俺俺規約ッスカwww
でも基本的には同意
ていうか、ちゃんと教えてよーって感じ
448:nobodyさん
07/11/02 17:39:51
Mysqlのエスケープ実装までまだ見てないんじゃないの?
というかコレ未だに放置されてるってけっこうショックだわ
449:nobodyさん
07/11/02 17:40:03
大垣たんは著書を読む限り
ソリッドな技術者って感じで嫌いではない
450:nobodyさん
07/11/02 17:47:40
SJISみたいなクソコード使わなきゃいいだけの話じゃないのか。
451:nobodyさん
07/11/02 17:57:59
>>449
たいした脆弱性じゃないのに大慌てして告知して
あとから修正するというドジっ子属性ももってるしな
452:nobodyさん
07/11/02 18:01:21
>>450
これからの案件にはそれでいいね
453:nobodyさん
07/11/02 18:12:16
>>445
おれがみてるのはそっちじゃなくてこっち。
ホワイトリストの利点教えてくださいPart3 [WebProg]
【アニヲタにすら】今日あった悔しいことPart123【負けた】[ネタ・雑談]
454:nobodyさん
07/11/02 18:13:48
ワロタ
455:nobodyさん
07/11/02 19:32:46
糞コードはSJISしかないの?
456:nobodyさん
07/11/02 21:00:02
日本語以外ならある
UTF-8、EUC-JP はOK
457:nobodyさん
07/11/02 21:54:31 zU8R5f0m
フレームワークの使い方を勉強したい。
最初から否定されると勉強する気が失せる。
ここからフレームワーク最高路線でお願いします!!!
↓↓↓
458:nobodyさん
07/11/02 22:20:25
( ´−`).。oO(php4ってメソッドチェーンできないのが糞だな・・・)
459:nobodyさん
07/11/02 22:20:43
symfonyは未来からやってきたモダンでホワイトリストなフレームワークです
一括エスケープってマジ最高
460:nobodyさん
07/11/02 22:26:56
( ´−`).。oO(こりゃ誰からもウザがられるわ・・・)
461:nobodyさん
07/11/03 03:20:05
Wikipedia項目リンク
ホワイトリストとは、警戒する必要のない対象の一覧表のこと。対義語はブラックリスト。
青少年にインターネットを扱わせる場合、青少年に見せても安全なページだけを登録しておき、それ以外のページにはアクセスできないようにすると安全である。
このとき、青少年に見せても安全なページのリストアップが「ホワイトリスト」にあたり、青少年に見せても安全なページ(ホワイトリスト)にしかアクセスできないようにする方法は「ホワイトリスト方式」と呼ばれる。
462:nobodyさん
07/11/03 03:47:44
勉強になります
463:nobodyさん
07/11/03 06:16:16
phpフレームワークと
どんなjavascriptフレームワークを連携させてますか?
464:nobodyさん
07/11/03 08:17:10
SymfonyとExt合わせたけど、Ext使うんだったらフレームワークは
何選んでもあんま関係ないかも・・・。
確かに見た目はかなりいいけどね。でもちょっと重い。カレンダー一つ表示するにも。
Javascriptの記述量が半端無く増えるし、
見通しがすっごく悪くなるように感じたので、あんまりお勧めしないかな。
465:nobodyさん
07/11/03 10:03:08
>>463
symfony + prototype
PHPじゃないけどpylons + prototype
466:nobodyさん
07/11/03 10:23:22
設計、ソースが綺麗なフレームワークってありますか?
467:nobodyさん
07/11/03 10:48:49
> 458 名前:nobodyさん[sage] 投稿日:2007/11/02(金) 22:20:25 ID:???
> ( ´−`).。oO(php4ってメソッドチェーンできないのが糞だな・・・)
また新しい用語を覚えたのかい?w
恥書く前に消えたほうがいいよ。
468:nobodyさん
07/11/03 10:55:24
まぁあれだ。Ruby on Rails 使えってことだ。
469:nobodyさん
07/11/03 14:11:37
>>466
CodeIgniter
機能は若干不足気味だが、設計センスがいいのでなんとでもなる
470:nobodyさん
07/11/03 14:35:30
>>467
471:nobodyさん
07/11/03 15:07:15
おい下スレ荒らされてるぞ
こっちでちゃんと面倒見といてくれよ
472:nobodyさん
07/11/03 15:12:22
>>471
お前もばかw
473:nobodyさん
07/11/03 15:12:29
狂犬になったアニヲタが野に放たれた…
思いこみパワーで誰にでも噛みつく!
474:nobodyさん
07/11/03 15:15:02
このスレには、すぐにアニヲタとか言い出すアフォがいるよな
同一人物なんだろうな
475:nobodyさん
07/11/03 15:15:25
なんか可哀相になってくる。
476:nobodyさん
07/11/03 15:19:24
>>474
【同一人物】と思っちゃうところがまさに【アニヲタ】なんですけどね( ´,_ゝ`)プッ
477:nobodyさん
07/11/03 15:20:58
>>476
アフォが食いついてきましたwww
478:nobodyさん
07/11/03 15:31:34
〜アニヲタの思いこみパワーでできること〜
・工作員が存在すると思いこむ(なぜか交代制)
・だいたい電通のせい
・最近じゃGoogleも悪の組織
・スレ流しをしていると思いこむ
・意味不明の勝利宣言
・しつこさだけが本当の武器
頑張れ、思いこみ戦士!
吠えろ、思いこみ戦士!
思いこみパワーで、お前の心の平安を守るのだ!
479:nobodyさん
07/11/03 15:40:52
PHPフレームワークを語るはずのスレで
なぜか出てくるアニヲタ叩きw
よっぽど嫌な過去でもあるのかね?
480:nobodyさん
07/11/03 15:48:49
>>479
アニヲタはどこでも叩かれるのがデフォだぜ?
481:nobodyさん
07/11/03 15:49:56
>>480
いい加減うざいから、ニュー速行けって感じだけどな
482:nobodyさん
07/11/03 15:57:14
ちーたんの作者が若干アニ○タくさい件
483:nobodyさん
07/11/03 16:03:30
しょうがないよ、見下してたはずのアニヲタに完敗したんだから。
ゴキブリと見下してた相手に完敗した亀とおんなじ。あまりのショックで人前にでられなくなった。
>>445で必死にやり返したつもりが>>453だもんな。意固地にもなるさ。
そっとしておいてあげてください。弱ったものへ労りの言葉を。
484:nobodyさん
07/11/03 16:09:08
>>444=483=叩かれてるアニヲタ
こんなバレバレの自演して馬鹿じゃないの?
485:nobodyさん
07/11/03 16:14:07
>>483
・意味不明の勝利宣言
486:nobodyさん
07/11/03 16:50:29
>>484
ホワイト君かな?アニヲタを必死に叩いてもなんも変わらんよ。
きみがすべきことは・・・分かるだろ?話をそらさずに議論で戦えよ。
まずはホワイトリストの利点を説明しろ、話はそれからだ。
487:nobodyさん
07/11/03 18:55:36
>>486
それは罠よ
議論でアニヲタを説得することなんてキケロも釈迦も出来ないわ
常に歪んだフィルターを通るからどんな言葉も必ず歪むの
気を付けて!
アニヲタと議論しようとしたら、あなたはその時点で泥沼に足を踏み入れているの
ただ観察するだけにしておきなさい
彼らの愚かさは底なしなのよ・・・
488:nobodyさん
07/11/04 00:42:09
もうセックスの話しようぜ!
セックス!
489:nobodyさん
07/11/04 00:43:53
俺は手コキされながら乳首なめられるのが大好き
490:nobodyさん
07/11/04 00:56:44
お前らPHPプログラマー(女)とセックスしたことある?
PHPプログラマーって何か萌えないよな・・・
一番萌えるのは・・・JavaScriptプログラマーかな?
491:nobodyさん
07/11/04 01:26:29
一番萌えるのはやっぱデザイナーでしょ!決まり!
しかも<td>{$hoge}</td>なんて書いて頂けたらもうサイコー!
492:nobodyさん
07/11/04 01:33:33
デザはなんかベタだな…
女なのにプログラマーなのが萌える
493:nobodyさん
07/11/04 03:02:32
スクリプタキュラスって発音がきめぇ
494:nobodyさん
07/11/04 03:47:18
このスレを見ている人はこんなスレも見ています。(ver 0.20)
フケ・痒みがとまらないPart9 [身体・健康]
【トイプードル】プードル Part26【ミニプースタンプー】 [犬猫大好き]
…増えた
495:nobodyさん
07/11/04 03:54:05
やっぱり特定の何かに長けてる女がいいな〜
運動得意とかピアノ弾けるとか・・もちろんプログラマでもおk
496:nobodyさん
07/11/04 04:22:39
URLリンク(lovecall.14.dtiblog.com)
なんかこんなのあった
ギークなお姉さんは好きですかだと
こんな狙いすぎなビッチは萌えない
497:nobodyさん
07/11/04 04:35:20
99%のてけとうさと1%のまじめさでできた100%B型のおにゃのこです。だぁ?
こんな女は毎回顔射でOK
498:nobodyさん
07/11/04 06:44:21
俺俺FW作ってる人
基幹はクラス、関数はヘルパにするのがセオリーだと思うけど
ヘルパ以外の関数も書く?
499:nobodyさん
07/11/04 13:47:23
美少女プログラマーって居るの?
スレリンク(prog板)
500:nobodyさん
07/11/04 13:54:04
>>499
>みんなの周りにはいないんだな。
>どこを探してもいないと。
不老不死の薬かよw
501:nobodyさん
07/11/04 15:45:01
agavi 0.11がでたぞー
502:nobodyさん
07/11/04 15:58:05
あが・・び・・?
503:nobodyさん
07/11/04 16:02:35
__,,/ _, ----`ヽ :.
:. / _ ___ 、\
/ / i \ \\ :.
:. ,'./ i ヽ:. ヽ:.:.. ヽ.ヽ
,'/ / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
:. |i .i i .i / ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
|i .i l :N_, -弋 \弌弋ナ:}:.:}
:. |i∧ ', :{ ,ィjモト \ イjミトイイV :. あ…
.| :メヽ.', `ozZ} izN。ハ::{ あがびってなんなんですか?
:. | :ヾ_! ゝ "゙゙ ' `゙ ハ.:', :.
| :.:_イ .:.ヽ. (二フ , イ :.:.:!:.ヽ なんであたし
:. / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:. 貼られたんですか?
/ ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
:. / .{. ',ヾ、ヽi .:.:.{ /(^` |.:.:.:.//: : :.}: . ヽ.:.
/ / ) ヽ ヾ、ヽ:.ハ ヤ{ ∧/.-‐'": : |:.:. i ',
./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、 : : : l:.:.: .ハ ',
{ /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
V | .:.:/:.:|_,ィ' ̄ ヽ三{ `ー-ノ : イ : : :/:.:i.:{ リ
ヽ:.:{、.:.V : : ヘ : : {: : :/:.::∧|
ヽ! )人 : : :人 : : : / \! :.
" ヽ : : : : :/イ{ :.ノ: : : :.\ :.
:. \__///: :\______/: : : : : : : ヽ
/ //: : :|;|: : : : : : i: : : __: : : : ',
:. / 、 {;{ |;| . : i/. : : : : : :|
/ `Y;{. . . .|;|. : : : /i: : : : : : : : :l
504:nobodyさん
07/11/04 20:00:54 ao+FAaQ6
>>503
不覚にもw
505:nobodyさん
07/11/04 20:41:58
み…みくるタン (´Д`;)ハアハア
506:nobodyさん
07/11/04 21:02:25 M9faL4Yg
URLリンク(www.agavi.org)
Agavi 0.11.0 is now available
URLリンク(agavi.jp)
agavi.jp die...
struts → mojavi → agavi → symfony → …(未来へ)
伝統を今日に伝えるフレームワークの系譜ですね^^
507:nobodyさん
07/11/04 21:04:42 M9faL4Yg
URLリンク(d.hatena.ne.jp)
Mojaviから分岐して開発が開始されたPHPのMVCフレームワーク
2005年当時、Mojavi3の開発が滞っていたことから分岐し開発が開始された。
しかし、開発開始直後に分岐元であるMojaviとの再統合が決定し、早期に0.10.0をリリースし開発を終了すると発表された。
ところが、開発チームやコミュニティ内で「取り組むべき問題が残されている」との声が上がり、アーキテクチャの見直しが行われ、Mojaviとは異なるフレームワークとして開発が進められている。
特徴としてSymfonyやRuby on Railsに見られるようなORM層への依存の断ち切りや、テンプレートエンジンによらないHTMLフォーム処理ヘルパの提供を謳っている他、i18n機能も搭載している。
正式バージョンである1.0は完全なドキュメントと共にリリースされる予定である。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5376日前に更新/226 KB
担当:undef