同じコードで、いろんなデータベースに
対応できるってことを言っているんだろ。馬鹿か。

素直にRailsつかったらいいのに

railsかぁ。二年ぐらい前なら、それだけの価値はあったかもしれないが。

DBにべったりガッツリ依存しまくってるフレームワークってないのかな
割り切った設計で可能な限り使いやすさと速度の両立を目指すという

そのRailsだって難しい事はSQL直発行しろってスタンスだろ
Zendに至ってはプレースホルダのSQL直発行がメイン

findごときで収まるクエリだけなら世話ねーの

なんかCakePHP以前の事をお聞きするのですが・・・。

前々スレ744を参考に、$html->formTagでformタグを実装しようとしています。
ただ、検索文字列（this.search.valueの部分）に全角文字が入るため、エンコード（？）する必要が
あると思うのですが、その方法が分かりません。

やり方、もしくは、この単語でググればよい、というのを教えて下さい。


744 ：nobodyさん：2007/09/15(土) 12:14:57 ID:???
> >>740
> こうですか？わかりません＞＜
>
> $html->formTag('/post','get',array('onsubmit'=>'location.href=\'/post/\'+this.search.value;return false;'));

<form action="/コントロール名/アクション名/" method="POST">

<input type="submit" value="検索">

入力欄は$html->inputなどを使う事

>>651
同じコードで、いろんなデータベースに対応できるから極力queryを使わないほうがいいって言ってんだろ。馬鹿か。

CakePHP1.2を昨日から使い始めました。
それで、$formがまだよくわかっていないのですが、$form->radioで
１つ目にcheckedをつける場合、どのように指定すればいいのでしょうか？


<?php echo $form->radio('Bookmark.access',
array(1=>'公開','非公開'),
array('legend'=>false, 'separator'=>' ')); ?>

radioでvalueつけると、二つ目にチェック入れて
入力エラーで戻ってきたときに、
また一つ目がチェックされるのよね。

App::importでなんでもござれだが、
そもそもshellsの中でコンポーネントを使うのが問題ではないのか？

コンポーネント = コントローラの汎用的処理、
つまり処理の内容はコントローラそのものなわけで、
シェルの中からコントローラを呼び出すというのがちょっと疑問な処理。

コントローラの処理にリダイレクトするという考えでrequestActionを
呼び出すという考えもありとは思うが、
そもそもそれはモデルにおくべき処理なのかも知れないぞ。
ちなみにシェルからモデルを扱うには、usesプロパティを使用するだけでOKだ！

今日はじめてcakeつかったけどさ、mysqlのセキュリティを下げないとつかえないじゃん
オワタ

釣りに嘲笑レスだが、セキュリティを下げるって何したの？ｗ

>>671
これが釣りに見えるとは・・
おまえの知識がよくわかるわ
#sql-mode="STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"

知識うんぬん以前に、お前何も言ってないじゃん。
セキュリティを下げるというだけで、それ以外のまともな情報が何もない。
だから馬鹿にされるんだよ。

で、それのどこがセキュリティ下げてることになると思ってんの？ｗ
互換性とセキュリティの違い、理解しようね。

>>673

どういう意味？
sql-modeをこれに設定したって事？

>>676に書いてあることがコメントされずに初期設定されている
これをコメントアウトすることによってセキュリティを甘くせざるを得ないわけよ
このモードをはずさないとcakeのコードからワーニングがでる。
cakeに潜んでるバグで作者は修正予定らしい

>>676
横レスですまんが、すっげぇ要するにMySQL5系の設定で
STRICT_TRANS_TABLESを指定していると、SQLの構文チェックを
厳密にするんだけど、このままだとCakePHPの吐くSQL自体でエラーが出るんよ。

んだから今の所は構文チェックを緩くしないとCakePHPが動作しないって事。

>>670の説明で分かった奴はエスパー。

>>678
の説明でようやく分かったｗ

名無しのままでいいからもっといじったほうがいいよ676さんは

１．挨拶を自分からしない・できない・やろうと思わない
２．リアルではおとなしいのにネット上では態度がでかい。
３．自分の意見で地球が動いてると思ってる。自分の意見はみんなの意見。
４．自分に非があってもスグ言い訳、逆切れ。他人を攻撃する。威嚇することで自分の弱さを隠している。

>>678
つまり、セキュリティの問題じゃないってこと？

>>682
つまり、日本語わかるか？

っていうか、MySQLの仕様変更だし。
CakePHPのバグでもセキュリティの問題でもない。

アホが大量発生しとりますな。
CakePHPとはスレ違いだし

まあ、>>670がアフォってことでいいじゃんかｗ

>>682
んーと、SQLインジェクションとか攻撃者が故意に行うものとは違うんだけど、
まぁ広義の意味でセキュリティの問題だとは思うよ。

つーのも、MySQL4系ってあれなのよ、予め決めたカラムの型よりデカいデータ食わせると
勝手に型に合わせてデータ削って無理やり挿入してくれちゃうのよ。
例えばvarchar(4)でカラム作ってそこに"unkotintin"ってデータ突っ込んでも、うんこしか保存されないわけ。

他にも''をNULLと解釈してくれたり、2008-02-31を許容してくれたりと
入力データに対して大変大らかな実装なんよね。

で、それってちょっとマズいだろ、入力データが型に合ってない＝異常事態なんだから
強制保存すんな！ロールバックしろヴォケ！と思う人も当然いる訳で
そんな感じの背景があってMySQL5系から型チェックを厳しくするモードが実装されたと。

CakePHPの場合だと、INSERTする時にidの数字をauto_incrementに任せる訳だけど、
そこで発行されるSQLがid = ''って指定されてるから「そこ文字列入れる所じゃねーよ！」って怒られる。
んだからセキュリティホールよろしく第三者に直接叩かれるって心配はないよ。

余談だけど、STRICT_TRANS_TABLESはInnoDBとかトランザクションをサポートしてねーと使えねーべ。
MyISAMで構文チェックさせる時はSTRICT_ALL_TABLESなー。

それってセキュリティとは言わないと思う

.thtml 派？ .ctp派？

今でもぼくは

.thtml 派。

>>690
1.1系から乗り換えた当初は.thtmlにこだわってたけど（てか気づかなかった…）
.ctpに切り替えたら1日で慣れた

やっぱり5文字の拡張子は長すぎるよね

>>689
だから広義の意味っつってんじゃん。日本語理解できてる？
Perlでコードの安全性を高めるためにuse strict;するのと一緒だよ

>>691
レスまんくす！

では、僕も次のサイト作りから ctp 派 になります♪

>>692
広義の意味でもセキュリティの問題じゃない。
俺俺定義すんなｗ

>>692
広義といえばどんな主張でも通ると思ってる厨房発見。

メールフォームとかで

//入力画面
function form(){
}
//確認画面
function confirm(){
//バリデーションでエラーの場合、フォームに戻す
if(!$this->Form->validates($this->data)){
$this->set('data',$this->data);
$this->render('form');
}
}
//完了画面
function send(){
}

form.thtml
<?php echo $html->input('Form/name',array('value' => $data['Form']['name'])); ?>

の構成の場合、最初に form にアクセスすると $data['Form']['name'] がない！
とNoticeエラーが出てしまいます。
これって、 form() で初期化した $data を与えるしかないのでしょうか？
入力項目がいっぱいあるとめちゃくちゃ大変な気がするのですが…。

findByなどで、hasManyでくっついてきたレコード数をカウントしたい場合、
どのようにすればよいのでしょうか？

1.1系でmode内でorderとかconditionを設定できないの？

class Post extends AppModel {

protected $order = "Post.created DESC";

とかでfindしても駄目なんです。

すいませんmodel内でです

もう少し分かりやすく言うと、モデル内でSQLの検索条件(where句)に縛りを入れたいです。