のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:126,331,942人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】フレームワーク CakePHP 17ホール目【v2.4】

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    651 : nobodyさん - 2014/06/07(土) 16:46:31.63 ID:???.net (+23,+29,+0)
    >>650
    ありがとうございます!
    早速やってみます。
    652 : nobodyさん - 2014/06/10(火) 09:20:20.15 ID:???.net (-22,-30,-40)
    http://cakephp.jp/modules/newbb/viewtopic.php?topic_id=1119&forum=8
    これと同じ問題でハマってます
    どうすればいい?
    users/123 等の時は users/index/123にしたくて
    users/read
    users/edit
    などアクション名を指定した時は、そのアクション実行したいのですが
    653 : nobodyさん - 2014/06/10(火) 10:48:00.76 ID:???.net (+22,+27,-25)
    >>652
    正規表現で絞れば良いだけじゃないの?

    Cakeは最近使ってないからわからんが
    654 : nobodyさん - 2014/06/10(火) 11:13:53.54 ID:???.net (+25,+29,-17)
    おお、性器表現も使えるのか
    どこかにサンプルはないでしょうか?
    656 : nobodyさん - 2014/06/10(火) 17:33:53.47 ID:???.net (+19,+24,-13)
    >>655

    結局正規表現使わなかったけど、解決しました
    657 : nobodyさん - 2014/06/11(水) 00:44:51.34 ID:???.net (-18,-16,-44)
    twitterのように自分自身のユーザ情報のみ
    編集可能にする方法を教えて下さい。
    (他人のユーザ情報は編集不可、表示のみ)
    658 : nobodyさん - 2014/06/11(水) 00:46:47.80 ID:???.net (-9,-12,-38)
    ログインユーザと編集する対象のユーザが同じかどうか確かめればいいだけじゃん
    659 : nobodyさん - 2014/06/11(水) 00:51:45.60 ID:???.net (+26,+29,-29)
    >>658
    ありがとうございます。
    一致したら「編集」ボタンを表示する、などの処理をすれば良いのでしょうか?
    660 : nobodyさん - 2014/06/11(水) 01:06:59.37 ID:???.net (+39,+29,-162)
    基本的に信頼していいのは自分がプログラムにハードコーディングしたサーバ側の処理だけ
    クライアント側は他にアプリを作ればどんなHTTPリクエストでも送れるからだ

    編集ボタンを表示しないのも予防策にはなるが
    根本的にはサーバ側でデータベースのアップデートやセーブやデリートをする前に
    CRUDの対象となるレコードがログインユーザ自身のものかどうかを確認するステップが必要
    より具体的にはログインユーザのIDと更新するユーザテーブルのレコードのIDが一致するかどうかだ
    661 : nobodyさん - 2014/06/11(水) 02:19:09.44 ID:???.net (+34,+29,-6)
    >>660 は、ちゃんと >>660 の言ってることを理解できたのだろうか・・・
    664 : nobodyさん - 2014/06/11(水) 17:28:51.09 ID:???.net (+28,+29,-83)
    >>663
    CSRF対策は、そのページに行くまで正しい経路をたどってるかどうか
    フォーム改ざんは、そのページに含まれるポスト対象のフィールドが正しいかどうか

    のチェックだったはず。なので、POSTされるフィールド値を変更されたとしても、
    Cake側では対応できないはず。
    666 : nobodyさん - 2014/06/11(水) 21:00:28.09 ID:???.net (-26,-30,-195)
    >>569の問題、2.5でも直ってねーじゃねーか

    AppControllerを継承したAdminControllerを継承したEventControllerを動かしたら
    AdminControllerのusesに書いてあるモデルが、AdminControllerのbeforeFilter内で使えなかったぞ
    EventControllerのusesに追加したら動いたが、なんだかなー
    667 : nobodyさん - 2014/06/11(水) 21:09:11.43 ID:???.net (-12,-4,-31)
    >>666
    マージする継承クラスを指定できるパラメータがあったはず。
    ドキュメント読んでみて。
    669 : nobodyさん - 2014/06/11(水) 22:06:20.17 ID:???.net (+25,+29,-18)
    >>668
    あ、本当だな。
    CakePHPが糞と言われるのがよく分かるwww
    671 : nobodyさん - 2014/06/11(水) 22:43:50.86 ID:???.net (+29,+29,-21)
    糞とか言ってる暇があったら issue 出すか、プルリクしろよ。



    オレはやんないけど。
    672 : nobodyさん - 2014/06/12(木) 01:35:46.71 ID:???.net (+31,+29,-63)
    >>671 出したところで却下かと。

    >>668 はいくつかのコントローラに共通する機能が必要なら、
    その時は継承ではなくてコンポーネントを作ったらどうかな?
    コンポーネントはそのために存在しているわけだし。

    共通機能を継承で得ようとするのは、言語やフレームワークを問わず、
    あんまり良い選択ではないと思うけど。
    673 : nobodyさん - 2014/06/12(木) 01:39:01.21 ID:???.net (+25,+29,-5)
    え?
    うーむこれがPHP脳というやつか
    674 : nobodyさん - 2014/06/12(木) 01:48:11.52 ID:???.net (-28,-29,-50)
    >>673
    言語は問わないと書いたがな。
    たとえば

    EffectiveJava 第4章 項目14「継承よりコンポジションを選ぶ」

    コンポーネントは文字通りこのコンポジションパターンだよ。
    675 : nobodyさん - 2014/06/12(木) 02:42:37.90 ID:???.net (-27,-29,-215)
    >>672
    >>666の例で言うと、EventController(他にもあるが)は管理者専用機能のコントローラである。
    管理者用コントローラに共通の処理(ログインなど)をAdminControllerに書き、EventControllerはそれを継承した。
    同じことをコンポーネントでやろうとすると、すべての管理者用コントローラーに
    まったく同じコード(コンポーネントのメソッドを呼び出すコード)を書かねばならないのでは?
    非常に不便だと思うが、俺が勘違いしてたら教えて欲しい。
    676 : nobodyさん - 2014/06/12(木) 02:56:04.36 ID:???.net (-27,-30,-84)
    Controller::beforeFilter() に言及してたから、
    その処理なら Component::startup() でいいんじゃないかと思ったんだけど、どうだろう?

    場合によってはメソッドの呼び出しも必要になるけれども
    けど、それは parent:: で親クラスのメソッドを呼ぶのとそれほど変わりないのかなと。
    677 : nobodyさん - 2014/06/12(木) 02:57:29.99 ID:???.net (+31,+29,-51)
    >>672 がややずれてるのは
    >いくつかのコントローラに共通する機能

    としてるけど、>>666 で問題にしてるのは
    広い意味では機能で間違いないんだけど
    単に設定値である点においてズレてる。

    ここではそれこそ、コンポーネントの
    使い方なんかを指定しているわけで、
    これは継承してほしいと思うよ。
    678 : nobodyさん - 2014/06/12(木) 03:11:49.49 ID:???.net (-22,-29,-67)
    >>677
    1.x系からのふるまいだから、仕様変更が入る可能性は低くないかな。

    どうしても継承の継承が必要なケースで
    さらに、孫クラスに基底クラスから継承させたいパラメータがあるなら
    基底クラスのコンストラクタで $this->uses に入れればいいわけだし。
    679 : nobodyさん - 2014/06/12(木) 09:12:51.74 ID:???.net (+27,+29,-6)
    こんなゴミなもの対応されたら
    また名が廃る
    681 : nobodyさん - 2014/06/12(木) 11:22:15.38 ID:???.net (+27,+29,-9)
    常識的に考えて、マージしないとおかしいだろ
    何だこの仕様
    682 : nobodyさん - 2014/06/12(木) 11:22:23.38 ID:???.net (-13,-11,-6)
    3使ってる人いるん?
    どんな感じですか?
    683 : nobodyさん - 2014/06/12(木) 11:28:47.32 ID:???.net (+0,+1,-16)
    3は継承全部マージされるよ

    パフォーマンスはお察し
    684 : nobodyさん - 2014/06/12(木) 12:11:49.21 ID:???.net (+27,+29,-56)
    3に苦労して移行するくらいなら、LaravelとかRailsに移るかな。
    使ってこそのフレームワークだから、コミュニティの勢いは重要。
    685 : nobodyさん - 2014/06/12(木) 12:25:24.65 ID:???.net (+14,+16,-27)
    cakeとsymfonyが本命FWとして争っていた時期が懐かしい
    686 : nobodyさん - 2014/06/12(木) 13:23:35.06 ID:???.net (+27,+29,-7)
    みんな良く勉強できるな。他の言語に移るのは辛いわ。。。
    687 : nobodyさん - 2014/06/13(金) 08:29:35.00 ID:???.net (+27,+29,-6)
    Cake使い続けるほうが長期的に見て辛い
    688 : nobodyさん - 2014/06/13(金) 08:39:23.01 ID:???.net (+27,+29,-8)
    それはあるw
    書いたコードの分だけ、負債がどんどん増えていく
    689 : nobodyさん - 2014/06/13(金) 09:00:43.34 ID:???.net (+27,+29,-22)
    その負債の原因がCakeではなく自分にあるとも気づかぬままにw
    690 : nobodyさん - 2014/06/13(金) 10:44:08.86 ID:???.net (+27,+24,-34)
    管理者用の機能って、Adminコントローラを作るんじゃなくて
    adminプレフィクスを使うのが一般的な方法だと思っていたんだが
    実際のところみんなはどうやっているんだ?
    691 : nobodyさん - 2014/06/13(金) 11:00:42.12 ID:???.net (+37,+29,-41)
    >>690
    俺はクッキーでログイン画面作って、セッション有る無しでview表示を少し変えてる。
    ずっとこれでやってるけど。。。
    ダメかな?
    692 : nobodyさん - 2014/06/13(金) 12:20:32.10 ID:???.net (-27,-30,-121)
    一般利用者も管理者も同じaction通してるってことか。
    全体的に管理者の機能が一般利用者とそんなに変わらなければそれでもいいのかもね。
    プレフィクスを切っている場合でも

    public function admin_search() {
    $this->search();
    }

    なんてコードは実際に書かれるわけで。
    693 : nobodyさん - 2014/06/13(金) 14:29:24.42 ID:???.net (+33,+29,-55)
    >>691
    面白そうだったんで最初やってみたけど、
    同じクラスにヤバいアクションが混在するのが気持ち悪い。
    それ以降やったこと無いな。

    >>691
    表示だけならそれでいいんじゃない?
    695 : nobodyさん - 2014/06/14(土) 17:11:30.81 ID:???.net (+27,+29,-39)
    みなさん、ホーム画面ってどのコントローラーでやってます?
    ホーム用のコントローラーを作るか既存のコントローラーでやるか
    696 : nobodyさん - 2014/06/14(土) 17:15:43.40 ID:???.net (-15,-3,+0)
    ホーム専用
    700 : nobodyさん - 2014/06/14(土) 17:42:44.81 ID:???.net (+37,+29,-11)
    あ、違うな
    対策はしてない
    最近やってないから忘れてる…
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について