【PHP】Laravel【フレームワーク】 Part.3
■ このスレッドは過去ログ倉庫に格納されています
テンプレ追加修正お願いします Laravel ウェブ職人のためのPHPフレームワーク 本家 https://laravel.com/ git https://github.com/laravel 動画チュートリアル(英語) https://laracasts.com/ 日本語 http://laravel.jp/ 書籍 Laravel リファレンス[Ver.5.1 LTS 対応] Web職人好みの新世代PHPフレームワーク Laravelエキスパート養成読本[モダンな開発を実現するPHPフレームワーク!] (Software Design plus) ※前スレ 【PHP】Laravel【フレームワーク】 https://medaka.5ch.net/test/read.cgi/php/1503683914/ 【PHP】Laravel【フレームワーク】 Part.2 https://medaka.5ch.net/test/read.cgi/php/1556417229/ amazonへのリンクが邪魔をしてスレッドを建てられなかったので外しました。 一番はモバイル対応だろ。 モバイルでもブラウザで済ませる方針なら従来型でもいいが。 Laravelはそもそも根っこの設計部分でフレームワークとして致命的におかしい 初心者が設計したと思われても仕方ない 最低だ Laravelは根っこから設計に問題があるしおまけにFacadeに頼る逃げ癖もついている、Laravelの初期バーションがリリースされた頃から何も変わっていない フレームワークのコンプレックスからかLaravelは他のフレームワークを敵と見てる 悪意があるわけでなくもう何も考えないで設計されているしその上他フレームワークでやっているような 当たり前の機能の実装を避けてきた、根本的にフレームワークとして致命的 Laravelは自分の価値観が絶対だと信じこんで一般的なフレームワークの基本設計からズレていることに気づけなかった >>200 端的に言うと、MVCのVがすっきり分けられるってとこかな。 ・htmlにphpを混ぜ込まなくて済む。(可読性、IDEの補完精度) ・htmlとphpのネストを別々にするというキモいことをしなくて済む。 ・ビジネスロジックはAPIで、表示上のデータの整形は画面で、と分担がより明確化する。 ・非同期処理でデータとってきた時の画面の更新はフロントフレームに任せるから楽。 >>201 が言うようにネイティブアプリが必要になったときもそうしとけば楽だしな。 お前らってlaravel-mix使ってる? それともvue createとかで別プロジェクト作成してる? >>202 laravel云々を論じる以前に、伝達と表現技術を欠いて残念です。繰り返しが多い。抽象的かつ厳密さが無い。故に感覚的表現。ついでに根っこと言ったり、根本と言ったり概ね幼稚な表現。本当のところ理解出来てないんじゃないの?と想起させる。 私の主観はあなたの文章を以上のように感じてしまいました。アンチならアンチらしく理論武装して挑め。エラそうにかく言う私はlaravel使いこなせてません React学んどけばモバイル開発も出来るんだぜ! Vue Nativeも結局React Nativeにトランスパイルされるし react native 使ったことないけど実用性どうなの? 結局、 swift と kotolin のほうが良いやってならない? あ、android と ios の互換性でって意味ね Reactの方が細かいパーツの部品化がやりやすいから 使い込めば使い込むほど効率化できてくる TypeScriptでやろうとするとReactがいいってなるな lumen使いにくいな やっぱlaravel使うわ Laravelは今や世界最強のフレームワークだからな 5年後にLaravelを称賛するヤシが絶滅危惧種になってる に1アベノマスク Wordpress/Drupalが新たな「フレームワーク」として残り続ける。 それ以外は他言語への流出が続く。 お笑い芸人アンガールズのカッコいいほうは最近プログラミングの 勉強始めたらしくLaravelをやってるみたいだな wordpressだけは絶対ないwあれはおもちゃでしょw トイザらスにwordpressは売ってないと思うが >>225 WordPressは、バージョンアップするたびに素人さん志向になっている。 ブロックエディターなんて必要なの? Laravelって使ってみて思ったけどなんでUser.phpが直置きなの? Modelsフォルダとか作ってそこに入れればいいと思うんだが デフォルトでそうなっているのは何か理由があるんだろうか >>228 俺も初めて触った時に同じことは思った。 「モデル」の定義は開発者によって様々、つまり曖昧な概念だから敢えてモデル用のディレクトリを作らなかったらしい。 だから開発者が自由な場所に配置できるようになってるし、「Models」というディレクトリを作ってそこに置いてもいいんだってさ。 俺はいつも「app/Models」もそうしてるよ。 てか公式見解は「Model」なんだけどね。 Where Is The Models Directory? When getting started with Laravel, many developers are confused by the lack of a models directory. However, the lack of such a directory is intentional. We find the word "models" ambiguous since it means many different things to many different people. Some developers refer to an application's "model" as the totality of all of its business logic, while others refer to "models" as classes that interact with a relational database. For this reason, we choose to place Eloquent models in the app directory by default, and allow the developer to place them somewhere else if they choose. https://laravel.com/docs/7.x/structure >>229 modelsの意味が曖昧だとしてもapp/modelsなら別に曖昧じゃないと思うけどね LaravelはModelの意味は開発者によって様々といいながら、Laravel独自のModelという概念があるし、 その概念はDDDとかクリーンアーキテクチャでいうモデルと全く別物だからタチ悪い >>231 DDDとか取り入れる時はEloquentsディレクトリ作ってそこにLaravelの所謂モデルを入れてる DB取得にだけ使うから呼び方もモデルじゃなくてエロクウェントゥにしてる うちの会社railsからlaravelに主力を変えた symfonyしか知らんけどlaravelはhtmlのformどうやって作るんや symfonyはformを作成する機能があってややこしいけど >>234 symfonyもlaravelも普通のhtmlのようにform書けるぞ わざわざFormBuilder的なの使わなくても良い CakeにもあったけどFormBuilder的なの使ってる人居るんだな 生htmlかフロントフレームワークでいいじゃん 却って分かりにくいわ >>232 lazyじゃなくなるな。APIなら大した問題ではないか? >>235 えそうなの?うちの会社じゃformクラス作ってるが却って分かりにくい気しかしない ぶっちゃけVueとかReactとかと組み合わせて使わないんなら別のフレームワーク使った方がいいんじゃない? 活発なバージョンアップでバンバン互換性が切れてるしLaravelだけの機能で全部賄ってたら古いバージョンにしがみつき続ける事になると思うんよね >>237 ビジネスロジックにフレームワーク絡んでない方が楽できる場合もあるでしょ まあケースバイケースってやつ 掌田津耶乃って人のlaravel入門ってどうですか? 評判いい? >>241 やめておくのが吉 ご近所さんながら、玄関前に俺がかったのを置いといてあげるよ できればなぜやめておいたほうがいいのかの理由も知りたいです 掌田津耶乃の本はプログラミング初心者向けでググれば誰かがウェブにおんなじようなこと書いてそうな内容 とりあえず公式ドキュメント(かその日本語訳)読んである程度分かりそうだったり 分からなくてもググって答え見つけ出して解決できる人なら買う必要はない そもそもこういう入門書ってアプデの度に仕様変更で使い物にならなくなっていくからプログラミングのはじめの一歩ならいいけど基本は公式にあたる癖つけといたほうがいいと思うよ 当たり前だけどタダで読めて更新もされるんだし でもLaravelの日本人コミッターに聞くと絶対 掌田津耶乃が上がるからそれなりに内容はよさそうな気がするが 掌田さんのlaravel本はわかりやすくてよかった 結局ほとんどググったけど、見返すとなるほどと理解が進む。 最初に何をすればさっぱりだった自分はまず掌田さんの本を見て そかっからググって土日になんとかcrudたてることできました。 これでやっと組み込み基板の部品表管理と論理ソースのgheへのpush環境の laravel実装が始められる… >>246 はじめの一歩だから本でいいんだよ いきなり公式ドキュメントを読ませようとするなどうせ挫折する ググるのは基礎知識があってこそだ >>249 だからはじめの一歩ならいいと書いてあるが? >>246 Laravel初心者っぽいし最初は本のほうがいいきがするけど はじめの百歩くらいは本でいいだろ公式をあたれる能力が付くのはそれから >>254 ゲーム好きってほどではなく軌跡のためだけにpspやvita,ps3,ps4を買う軌跡のヘビーユーザーとして意見さして頂きたい あらかじめいうと、ルーファスが一番好きなプレイヤーの意見と考えてくれ。 Cはまずルーファスだと考えている。 身長がまず一つ、モーションで見ると、剣を抜くモーションが完全に閃の3,4のモーションそっくり。 そしてクロウに剣を突きつけるモーションは閃の軌跡2での正体を明かした後ヴィータに突きつけるモーションと同じ またPVで撤収するときに実はユーシスが見切れている。これは正体が露見するのを防ぐためかと思う。アーツの紫の丸い玉は閃の軌跡3,4のSクラフトで最後紫になる。 PVのモノクロでロイド、リィン、ルーファス、まぁキーアもいるが、でてるのは3人の主人公の別の世界の存在である暗示。ノーマルリィンがでてくるから他の世界のルーファスがでてもおかしくはない。 前作で生きる意味を求めていたルーファス、偽物がゆえに本物になろうとオズボーンに認められようと足掻いていた。しでかしたと言われてめちゃ叩かれてるがひたすらもがいた不器用な男のファンなんだよ。 たぶんラピスも何かの紛い物、本物ではないが存在だが何かを救って救われるルーファスストーリーと期待してます。 仮にも鉄血の筆頭でレクターやクレアのように救われていないあいつは報われて欲しいと思ってるプレイヤーの妄想です。 >>257 お前がな どうした?顔真っ赤にして手が震えって手ているぞ 信者がこれだけLaravelに夢中になるのだから やはりおれのパンツにリソースをつぎ込めという指摘はきわめて的確なものであったといえよう 更なる増収増益のためにはパンツのステルス化及びカスタマイズモードの採用を提案したい Symfony蹴ってLaravel採用する理由は? フロントエンドフレームワーク使うんならLaravelの方がいい >>263 なんで? JSON返すだけならフレームワークの相性なんて関係なくない? >>264 まさかいまどきJSONでやり取りしてるの? 天下のGoogle様の場合実はjsonではなくcsv形式でデータをやり取りしていることが多い ここの連中JSONでやり取りしてるのかよw セキュリティ大丈夫か? サーバー→クライアントがJSONなのであって逆方向の通信にJSON使ってるヤツなんて殆ど居ないだろうし 元々表示させる為のデータが何形式だったからと言ってセキュリティ的には関係ないだろ クライアント→サーバーがどうかってのならまだしも いやクライアント→サーバーがJSONでも一緒だろw 平文通信ならともかくw >>273 素人にはわからないかもしれないが、サーバ側で不特定の相手からjson形式でデータを受けるときは、セキュリティ上考慮すべきことが増えるんだよ。 Laravel使ってて標準のハッシュ使ってないヤツとかいるの? >>274 それJSONに限った話じゃないと思うけど? 具体的な問題点と、JSONに代わるセキュアなフォーマットを教えてください。 JSONは悪意あるスクリプトを埋め込まれやすいってのは聞いたことあるな JSONというよりはJSONのパース処理側に問題があるらしいが >>279 そうそう。json_decodeとかunserializedとかは、改ざんされた入力データで想定外の復元が行われる可能性があるから、信頼されたクライアントでない限りは使わないのが無難(使うなとは言わない)。 >>284 パース時にアンセキュアな問題があるとして、それはどんなフォーマットでも言える。 それはjson固有の問題ではないし、csvだろうがxmlだろうがx-www-form-urlencodeだろうが、パースが甘ければインジェクション系の脆弱性は起こりえる。 逆に、「○○っていうフォーマットを使えばパースは安全」って言ってるならその認識を改めたほうが良い。 >>274 や >>279 「考慮すべきことが増える」とか「悪意あるスクリプトを埋め込まれやすい」って書かれてるけど、肝心の比較対象が書かれていない。 >>287 その前に君の「〇〇っていうフォーマットを使えばパースは安全」 という認識を改めたほうが良いよ >>284 言い過ぎだろ。json仕様に脆弱性はないし(今のとこ)、json_decodeにも脆弱性は見つかってない。 その点でcsvだろうとxmlだろうと、x-www-form-urlencodedだって同じ。(は言い過ぎか) >>288 こどおじには理解できないみたいだからそうせめてやるなよw json_decode脆弱性見付かって何回かアップデートかかってるぞ >>289 げ、まる被り(笑)まあ、あとは実装するやつの心がけ次第ということだ。 そうそう。リスク判定できない人はjsonでデータを受け取るなと。 >>291 2009年の脆弱性言われてもなあ。 >>291 json自体の脆弱性の話はしてないんだ。 使い方が悪ければ脆弱性につながりやすいというのを理解できないおこちゃまをどうしてやろうかという話なんだ。 >>295 いや思いっきりJSON固有の話してたのに、急に一般論にして話そらすのやめよう? 話の始まりは >>265 だからそれを見返してね。 「ユーザー入力をJSONでフォーマットするのは危ないですよ」 と 「どんなフォーマットを使ってもユーザー入力は気をつけましょう」 じゃ全然話が違うでしょ >>296 どんなフォーマットだろうが不特定からの入力は、危険だからValidationは必須だよ。 特にjsonとかのデコードを前提とする入力は、さらに慎重なValidationを検討する必要があるよ。 という話をずっとしてるでしょ。 >>297 それなら早く具体的な問題点とJSONに代わるセキュアなフォーマットを挙げてみてよ。 以前のレスにもそう書かれてのになんで挙げないのかな? 顔真っ赤だな。 jsonはJavascriptとの親和性、csvはExcelとの親和性、XMLは構造の自己記述性とか、それぞれ特徴あって、好きなの選べはいいじゃん。 今回の話はJSONが良さそうに思えるけど、他の選択肢、どんなのあるん? >>298 たとえばusersテーブルに住所・電話番号を更新させるAPIをつくるとして、 1.住所・電話番号をそれぞれ2つのパラメータとして入力させる場合 住所・電話番号のチェックを行い、それから保存。 2.住所・電話番号を連想配列に格納したものを、json_encodeしたもので入力させる場合(パラメータ1つの場合) decodeして1と同様のチェックを行う。更に追加でdecode後に要素の過不足が無いかもチェック。それから保存。 という感じで明らかにチェックしなければならないことが増えてしまう。 そして万が一追加チェックを忘れてしまうと、実装によっては脆弱性になりかねない。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる