【PHP】Laravel【フレームワーク】 Part.3

1 ：nobodyさん：2019/11/20(水) 11:15:48.17 ID:???.net

テンプレ追加修正お願いします

Laravel
ウェブ職人のためのPHPフレームワーク

本家
https://laravel.com/

git
https://github.com/laravel

動画チュートリアル(英語)
https://laracasts.com/

日本語
http://laravel.jp/

書籍
Laravel リファレンス[Ver.5.1 LTS 対応] Web職人好みの新世代PHPフレームワーク

Laravelエキスパート養成読本[モダンな開発を実現するPHPフレームワーク！] (Software Design plus)

※前スレ
【PHP】Laravel【フレームワーク】
https://medaka.5ch.net/test/read.cgi/php/1503683914/
【PHP】Laravel【フレームワーク】 Part.2
https://medaka.5ch.net/test/read.cgi/php/1556417229/

amazonへのリンクが邪魔をしてスレッドを建てられなかったので外しました。

399 ：nobodyさん：2020/07/21(火) 10:20:08.86 ID:???.net

親にlaravelを殺されたんじゃないかと思うくらいの執着心

400 ：nobodyさん：2020/07/21(火) 10:20:23.13 ID:???.net

>>396
スレを遡って読んでみた限りだと、ThrotlleRequestsクラスが出すエラー（時間内最大リクエスト数の制限）の直し方が分からなかったのがトラウマらしい。

401 ：nobodyさん：2020/07/21(火) 10:24:01.62 ID:???.net

>>400
え？それって結構初歩的な話では・・・・

402 ：nobodyさん：2020/07/21(火) 10:31:06.78 ID:???.net

>>397
だから除外しているって言ってるだろ
お前らって日本語理解しているか？
この程度も理解できないようじゃお前らLaravelの簡単なことさえもわからなくて悩んでるんじゃないのかｗｗ
まあLaravel使うやつはこの程度か・・・

403 ：nobodyさん：2020/07/21(火) 10:32:02.52 ID:???.net

話を戻すとjsonは脆弱性が多いので使わないほうがいい
csvやxmlについては実装次第ということか

404 ：nobodyさん：2020/07/21(火) 10:43:27 ID:???.net

>>395

Laravelは何も悪くない。
オフショアにやらせると速攻で作ってくれるので。
それしか知らない奴が問題。
メール送るだけのバッチまでLaravelを通しやがる。メモリ食うだけだ。
だから、どこぞのエージェントが回してくるスキルシートのアピール欄に
「Laravelならお任せください！」とか書いてあると、その段階でNG。

405 ：nobodyさん：2020/07/21(火) 10:49:31 ID:???.net

>>404
Laravelそのものが何も悪くないならお前スレチすぎだろ
ただの仕事の愚痴じゃねえか

406 ：nobodyさん：2020/07/21(火) 11:03:40 ID:???.net

>>405
これが仕事の愚痴に見えるようならもう少し勉強してから俺にレスしてくれ

407 ：nobodyさん：2020/07/21(火) 11:07:49 ID:???.net

メールバッチごときのメモリ使用量を気にする環境ってなんなんだよｗｗ
まあ塵も積もれば山となるのかもしれないけどさ

408 ：nobodyさん：2020/07/21(火) 11:12:50 ID:???.net

お前らってLaravelは使っているだろうけど
LumenとかLaravel Zeroとかは使っているの？

409 ：nobodyさん：2020/07/21(火) 11:19:20 ID:???.net

>>404
「WordPressならお任せください」
「CakePHPならお任せください」
「Symphonyならお任せください」
「Laravelならお任せください」
「PHPならお任せください」
「Rubyならお任せください」
「Javaならお任せください」
「Nodejsならお任せください」
どれ選ぶ？

410 ：nobodyさん：2020/07/21(火) 11:22:42.10 ID:???.net

CodeIgniter&FuelPHP「僕らは・・・・・・」

411 ：nobodyさん：2020/07/21(火) 11:24:25.68 ID:???.net

>>406
反論するならそこじゃないだろ
Laravelが何も悪くないならお前はスレチ

412 ：nobodyさん：2020/07/21(火) 13:04:43 ID:???.net

>>411
Laravel悪いぞ　メール送るだけでメモリ空メモリくりだ

413 ：nobodyさん：2020/07/21(火) 13:21:21 ID:???.net

>>412
メモリ空メモリくりって何の誤字？

まぁそれはともかく、実装の責務だったって話は無いの？
昨日まで「JSONは脆弱だ」と騒いでた人たちいるけど、実際には実装が悪くてJSON固有の話ではなかったように、
それは本当にLaravel固有の問題なの？
誰が実装したの？
実装に問題は無かったの？
メールドライバは何を使っているの？
仮にメールドライバを一般的なSMTPと仮定したとして、SwiftMailerの問題だったりしない？
Laravelはメール送信にSwiftMailerっていうライブラリを使っているんだけど、SymfonyもSwiftMailerを使っているから、実はSymfonyに変えてもメール送信に使うメモリ量は変わらなかったりしない？

414 ：nobodyさん：2020/07/21(火) 13:32:38 ID:???.net

>>413
いやJSONは実装ではなくフォーマット事態に脆弱性あるでしょ

415 ：nobodyさん：2020/07/21(火) 13:33:49 ID:???.net

laravelのjson処理には脆弱性あるよ
でもそれはアップデートすれば治るよね？

416 ：nobodyさん：2020/07/21(火) 13:37:39 ID:???.net

>>413
つまり他人を疑う前にまず自分を疑いましょうって話だわな
このエッセイ思い出した
https://xn--97-273ae6a4irb6e2hsoiozc2g4b8082p.com/%E3%82%A8%E3%83%83%E3%82%BB%E3%82%A4/%E4%BB%96%E4%BA%BA%E3%82%88%E3%82%8A%E3%81%BE%E3%81%9A%E8%87%AA%E5%88%86%E3%82%92%E7%96%91%E3%81%86/

一部抜粋

> もちろんシステムソフトウェアにもバグはあるものですが、責任を押し付けたがる人が期待するよりは、はるかに少ないと言えます。
> 何か問題が起きた時には必ず真っ先に自分の書いたコードのバグを疑うことにしています。自分のコードを徹底的に調べて、それでもバグが見つからなかった時、初めてコンパイラのバグを疑い、スタック汚染を調査します、たとえば

417 ：nobodyさん：2020/07/21(火) 13:38:22 ID:???.net

laravelって組み込みlinuxの案件でしか使ったことないな
シェア的にはNo1のはずだけど日本ではまだCakePHPのほうが上なのかな

418 ：nobodyさん：2020/07/21(火) 13:41:33 ID:???.net

>>417
laravelは脆弱性が多すぎるので日本ではあまり使われていない
日本だとsymfonyかcakeが主流

419 ：nobodyさん：2020/07/21(火) 13:41:39 ID:???.net

>>416
いや、少なくともJSONに限っては深刻な脆弱性があるよ。
俺も自分の実装を見直したんだけど、やっぱり実装の問題ではなかった。

420 ：nobodyさん：2020/07/21(火) 13:45:08 ID:???.net

※ この期に及んで具体例無しで脆弱脆弱言ってるやつは荒らしとみなして触らないこと。

421 ：nobodyさん：2020/07/21(火) 13:47:07 ID:???.net

>>420
だからおれが>>301で具体例挙げたじゃん

422 ：nobodyさん：2020/07/21(火) 13:50:42 ID:???.net

>>421
>そして万が一追加チェックを忘れてしまうと、実装によっては脆弱性になりかねない。

>実装によっては

んでLaravel固有の具体例は？

423 ：nobodyさん：2020/07/21(火) 13:51:22 ID:???.net

誰かLaravelのissueにjsonの脆弱性について質問してこいよ
これで決着つくだろ

424 ：nobodyさん：2020/07/21(火) 13:53:30 ID:???.net

>>421
でもお前別人じゃん

425 ：nobodyさん：2020/07/21(火) 13:58:46 ID:???.net

LaravelがMySQLと相性悪いと感じるの俺だけ？
DBサーバがいるわけではなくてLaravelとDBが同一サーバにいるんだけどなぜか接続が切れることが多い
誰が悪いのか調べるために実験したんだが
・素のphpでDB接続→接続は安定
・cakeでDB接続→接続は安定
・codeigniterでDB接続→接続は安定
・symfonyでDB接続→接続は安定
・laravelでDB接続→５分に1回の割合でコネクションが切断される

laravelだけ通信が切断されることがあった。同じ系列であるmariadbでも
上の実験を試してみたが結果は同じだった

laravelで接続を安定させるために変更すべきオプションとかあれば教えてください

426 ：nobodyさん：2020/07/21(火) 14:01:10 ID:???.net

フレームワークの設定はDBのユーザ名とかDB名とか変更したぐらいで
その他の設定はいじくってないデフォルト設定という認識でＯＫ？

427 ：nobodyさん：2020/07/21(火) 14:01:56 ID:???.net

その通りです。デフォルトのままです。

428 ：nobodyさん：2020/07/21(火) 14:03:06 ID:???.net

考えられるとしたらコネクションプーリングのkeepaliveみたいな役割する間隔の
設定値だけどlaravelってデフォルトでコネクションプーリング動くんでしたっけ？

429 ：nobodyさん：2020/07/21(火) 14:22:21.65 ID:???.net

>>428
そもそもphpとmysql間でコネプー維持するもんなの？
javaでイベント駆動なら分かるけど、phpでイベント駆動なんて聞かないし、
リクエスト終了時にコネクションも切断するでしょ。

430 ：nobodyさん：2020/07/21(火) 14:52:02 ID:???.net

自分が今まで常駐したところだとPHPでもコネプーしているシステムが多かったですね
DBの接続切断処理に対するサーバ負荷を下げる目的でやっていたみたいですが

431 ：nobodyさん：2020/07/21(火) 15:06:53 ID:???.net

お前らおすすめのLaravelチュートリアルって何？

432 ：nobodyさん：2020/07/21(火) 15:55:39.23 ID:???.net

>>1に貼ってあるやつ

433 ：nobodyさん：2020/07/21(火) 16:40:56 ID:TxzY7Kvd.net

いまから新規構築だったらlaravel一択だろ

434 ：nobodyさん：2020/07/21(火) 17:20:03 ID:???.net

めずらしくこのスレ議論が白熱しているな
いつもこのぐらい白熱していればいいんだがな

435 ：nobodyさん：2020/07/21(火) 17:57:47 ID:???.net

>>434
json信者が発狂してるからね

436 ：nobodyさん：2020/07/21(火) 18:13:08 ID:???.net

>>434
半分くらいは荒らしみたいなもんだったけどな

437 ：nobodyさん：2020/07/21(火) 18:17:28 ID:???.net

>>436
でもお前jsonの脆弱性答えられなかっただろｗ

438 ：nobodyさん：2020/07/21(火) 18:57:41.37 ID:???.net

やめたれｗ

439 ：nobodyさん：2020/07/21(火) 21:36:21 ID:???.net

>>436
お前がjson脆弱性君か早くjsonの脆弱性について答えてくれよｗ

440 ：nobodyさん：2020/07/22(水) 00:17:22 ID:???.net

>>409
ExpressじゃなくてNode.js？

441 ：nobodyさん：2020/07/22(水) 00:21:56 ID:???.net

>>425
なんかそれこのスレで散々言われてたけどVPS or VirtualBox+CentOS7+Nginx+Laravelでやってる俺はそういう現象に見舞われた事全くないんだけど
どんな環境でやってんの？

442 ：nobodyさん：2020/07/22(水) 00:38:51.05 ID:???.net

未だにDockerを使わずVBで鯖構築してる奴いるのか

443 ：nobodyさん：2020/07/22(水) 01:17:20 ID:???.net

逆にDocker使ってるならMySQLとLaravelの相性云々言う前にDockerってキーワード出てこないとおかしくない？

444 ：nobodyさん：2020/07/22(水) 01:24:37 ID:???.net

>>419
だからさあ、具体的な内容書けよ。
仕様の脆弱性なんだよな。
XMLの実体参照の問題みたいなのでもいいから示してみなよ。

445 ：nobodyさん：2020/07/22(水) 12:02:52 ID:???.net

jsonおじさん呼び込んだそもそもの原因である>>264って結局どうなの

446 ：nobodyさん：2020/07/22(水) 17:23:35.85 ID:Ty8IXHvP.net

バカみたいに伸びてると思ったら外部JSONが汚染されてるからどうのこうのって話？くだらな、スレチもいいとこじゃん

447 ：nobodyさん：2020/07/22(水) 17:37:22.53 ID:???.net

「Laravel得意です！」のアピールはやめとけというのがこのスレの結論だな。

448 ：nobodyさん：2020/07/22(水) 18:01:07.29 ID:???.net

>>445
jsonを返すだけなのでフレームワークの相性は関係ない

449 ：nobodyさん：2020/07/22(水) 19:00:31.82 ID:???.net

>>447
糖質

450 ：nobodyさん：2020/07/22(水) 20:23:21.70 ID:???.net

>>448
全然違うだろ 仮にapiサーバとして動かす場合はLaravelが一番優れている
他フレームワークと違って細かい制御が可能になる

451 ：nobodyさん：2020/07/22(水) 20:36:45.56 ID:???.net

webpackを自分でセットアップしなくて済むのはビギナー的には大きい

452 ：nobodyさん：2020/07/22(水) 20:43:02.24 ID:???.net

>>450
だから具体的理由も書けよいつも糖質君

453 ：nobodyさん：2020/07/22(水) 20:49:06.87 ID:???.net

>>451
LaravelMixのこと言ってる？
あれ独立して使える時点でLaravelとの相性は関係なくないか？

そもそも言うほどwebpack自分で設定するか？
vue create か create-react-app コマンド打つだけで雛形用意されるし、そこから追加の設定が必要ならLaravelMixでも変わらない。

454 ：nobodyさん：2020/07/23(木) 14:57:49.01 ID:???.net

>>452
お前が書けよ

455 ：nobodyさん：2020/07/23(木) 16:14:23.33 ID:???.net

>>453
でもそれバックエンドとの結合テストでデバッグする際に毎回サーバーにdistのjsをコピーするって事っしょ？

456 ：nobodyさん：2020/07/23(木) 17:49:37.09 ID:???.net

>>455
つまり？

457 ：nobodyさん：2020/07/23(木) 18:28:07.51 ID:???.net

>>456
ごめん、24歳保育士の彼女と電話してた

458 ：nobodyさん：2020/07/23(木) 18:37:23.46 ID:???.net

やめたれｗｗ
>>456だって彼女ぐらいいるよ・・

459 ：454：2020/07/23(木) 23:24:53 ID:jtC2CZ7n.net

>>457
俺の成りすましすんなゴミ

460 ：454：2020/07/23(木) 23:27:19 ID:jtC2CZ7n.net

>>456
つまりLaravelはフロントフレームワークとの相性がかなり良い
他フレームワークと違って細かい制御が可能でビギナーにも優しい

461 ：nobodyさん：2020/07/24(金) 00:15:33 ID:???.net

>>459
24歳保育士の彼女との電話がなりすましってことは
彼女いるのは嘘なんですか（；ω；）

462 ：nobodyさん：2020/07/24(金) 00:21:15 ID:???.net

>>461
55歳保育士のおかんと電話してた

463 ：454：2020/07/24(金) 00:30:22 ID:wkQ6Brnd.net

>>461
彼女どころかすでに結婚してるから
ちなみに俺フェラーリに乗っていてコロナ自粛前は
毎日スポーツジムに通ったり映画館や近くの高級店で優雅な朝食を
食べたりしていたな　ごめんねレベルが違う話しちゃって

464 ：nobodyさん：2020/07/24(金) 00:35:33 ID:???.net

結婚しているはまあいいとして
普段の生活情報いりますかね？

465 ：nobodyさん：2020/07/24(金) 08:47:48.26 ID:???.net

>>460
細かい制御って？

466 ：nobodyさん：2020/07/24(金) 11:31:23.58 ID:Xcsl3sak.net

>>465
知らないなら自分で調べろよ

467 ：nobodyさん：2020/07/24(金) 15:37:17.84 ID:???.net

変なやつ増えたなぁ

468 ：nobodyさん：2020/07/24(金) 18:42:43.74 ID:???.net

いや昔のメンバーが戻ってきたとみるべきだろう

469 ：nobodyさん：2020/07/24(金) 18:46:56.21 ID:???.net

>>466
具体例出せって言われてるのいつ理解するの？

470 ：nobodyさん：2020/07/24(金) 20:15:29.56 ID:???.net

>>463
なんか一般人が必死に考えた金持ちのイメージって感じなんだけど・・・・

471 ：nobodyさん：2020/07/26(日) 02:43:13 ID:???.net

HTTPメソッドの使い分けはその操作が安全であるかどうか、べき等であるかどうかで判断するのが原則。

安全→サーバ、特にDBなどの状態を変化させないこと
べき等→その操作を何度行っても結果が同じであること

検索のような安全でべき等な処理はGETが推奨。
要はGETを使う場合はブラウザ側でキャッシュしても問題ないようにしておいてねということ。

POSTはリソースの新規作成など安全でもなくべき等でもない操作に使う。
ただし、クエリパラメータに出したくない項目がある場合や、検索項目がとんでもなく多くてURLが長くなる場合などに、安全でべき等な操作であってもPOSTを使わざるを得ないこともありうる

GETであることの他の利点は、Google検索のようにURLだけでそのまま検索結果の表示ができること

つまりjsonだけで行う通信は脆弱性があるということ

472 ：470：2020/07/26(日) 03:56:14 ID:???.net

× つまりjsonだけで行う通信は脆弱性がある
○ 話は変わるがjsonだけで行う通信は脆弱性がある

473 ：nobodyさん：2020/07/26(日) 06:14:51 ID:???.net

>>471
× つまりjsonだけで行う通信は脆弱性がある
× 話は変わるがjsonだけで行う通信は脆弱性がある
○ つまりどんなプロトコルだろうとPOSTのような処理には作り方次第で脆弱性を生むリスクがある

474 ：nobodyさん：2020/07/26(日) 13:02:29.74 ID:???.net

�@edit画面が呼ばれ、DBから初期データ取得してフォーム要素にセットして表示
　⇒ この画面で編集されて[確認]ボタン押されPOST送信される

�Aconfirm画面が呼ばれ、フォームデータを取得しバリデーションして以下２通りの処理に分かれる
　その１) ⇒ バリデーションＯＫの場合、確認画面を表示。return view('path.to.confirm', compact('data'));
　その２) ⇒ バリデーションＮＧの場合、edit画面に戻しエラー表示。return view('path.to.edit', compact('data', 'error'));

以上のような画面遷移があるとすると
path/to/edit.blade.phpのフォーム要素valueの書き方をどうすべきか迷っています。

DBから取得し、そのままビューに渡すと value="{{$data->hoge}}" 形式で書きます。
edit画面に戻す時にそのまま渡すと配列のため value="{{$data['hoge']}}" こう書くことになります。

なので両方に対応するには value="{{$data['hoge'] or $data->hoge}}" のように書くことで対応できそうです。
でもスマートではないのでedit画面に戻す時は $data = (object)$data; のようにキャストすることで value="{{$data->hoge}}" だけでよさそうになりそうです。

これって他にもっといい方法ありますか？

475 ：nobodyさん：2020/07/26(日) 13:59:17.46 ID:9V60vZ/J.net

>>474
6.x で例書くけど今度からはバージョンも書いたほうがいいぞ。

> return view('path.to.edit', compact('data', 'error'));
これが駄目
正解は FormRequest クラスを使う。
https://laravel.com/docs/6.x/validation

どうしてもコントローラーでバリデーションしたければこれを使う。
return back()->withInput();

そして view では old 関数を使う。
<input type="text" name="title" value="{{ old('title', $data->title) }}">
第1引数は前回入力値のname属性名。第2引数はデフォルト値。
https://laravel.com/docs/6.x/requests#old-input

476 ：nobodyさん：2020/07/26(日) 19:47:24.19 ID:Pg/X3gbD3

個人開発アプリが月30万円以上安定して稼ぐまでの紆余曲折
https://note.com/toconakis_tech/n/n85fdcdc63661
個人で作るならゲームよりもツール系アプリだと思う理由
https://megumikan.work/2018-08-24/tool/
SES出身、累計売上900万円以上の個人開発者に聞いた「売れる開発者のなり方」
https://and-engineer.com/articles/Xqv_HBAAACQAdx-B
世界中でヒットしたアプリ開発の勝因は「あきらめない」こと【小林高志さんインタビュー】
https://itpropartners.com/blog/13546/
個人アプリ開発で一文無しから1000万円稼げるようになった成功事例
https://growthhackjournal.com/article/development/how-tasnim-ahmed-went-from-jobless-to-making-100k-with-apps/
自分たちを信じて「つくっては壊して」を6ヶ月くり返した。日本発のゲームアプリ
「Brain Dots」世界2,000万ダウンロードの裏側と2つのプレッシャー。
https://appmarketinglabo.net/braindots/
「これならアプリで食っていける」世界2300万ダウンロードの脱出ゲーム「DOOORS」
作者がデザイナーからアプリ開発者へ転身したワケ。
https://appmarketinglabo.net/dooors/
「渋谷で数人でつくったゲーム」が世界150カ国で1,000万ダウンロード。
脳トレ対戦アプリ「BrainWars」創業者がソシャゲじゃなく教育ゲームをつくった理由。
https://appmarketinglabo.net/brainwars/
なぜそこにアラブ人。スマホゲームに飢えた「アラブの課金王」国境を越える。そこに
「存在しないはずのアラブ人」が欧米のアプリストアをつかう真実。
https://appmarketinglabo.net/arab-mobilegame/

477 ：nobodyさん：2020/07/26(日) 18:43:04.59 ID:9V60vZ/J.net

書いてあげたぞ
https://paiza.io/projects/XrMo0UYmazpxy6h5np-9YA

478 ：nobodyさん：2020/07/26(日) 21:58:19.02 ID:???.net

Oracle「Laravelもボクが管理するよ」
ってなったら終わりだな

479 ：nobodyさん：2020/07/26(日) 22:26:34 ID:???.net

FormRequest使うと入力エラーだと入力画面に戻ってoldで入力値が取れるけど、その時にFormRequest内で入力値に追加することってできないのかな
やりたいことは画像アップロード付のFromでエラーで戻った時に正常にアップロード済みの画像は再選択しなくてもいいようにしたいです
画像でエラーが出た時はもちろん再選択でいいです
なので入力エラーの時は入力データに別のキーでアップロード済み画像のフルファイル名と元ファイル名を持たせようかと思ったんだけどうまくいかない

480 ：nobodyさん：2020/07/26(日) 23:51:31 ID:???.net

そういう用途用のlaravel用ライブラリ誰かが作ってた気がするけど
ライブラリ名が思い出せない　すまんな

481 ：nobodyさん：2020/07/27(月) 01:52:57.02 ID:???.net

>>479
画像ファイルそのものをpostするのではなくbase64エンコードした画像をpostしちゃえば、ただのstringのやりとりだし簡単に解決じゃね？

482 ：nobodyさん：2020/07/27(月) 01:53:30.61 ID:???.net

つか最初からSPAならそんなこと悩まなくて済むのにね。

483 ：nobodyさん：2020/07/27(月) 02:17:38 ID:???.net

こういうのがいるからセキュリティリスクを生むんだよな

484 ：nobodyさん：2020/07/27(月) 09:55:40.78 ID:???.net

>>479
SPAにしちまえYO

485 ：nobodyさん：2020/07/27(月) 11:54:33.17 ID:???.net

>>483
SPAだのjsonだのbase64だの言ってる情弱共は脆弱性の「ぜ」の字も知らないんだろうね
何が脆弱なのかも分かってないから「根拠ガー」って連呼するしかできない

486 ：nobodyさん：2020/07/27(月) 12:02:04.93 ID:F2rJlQep.net

設計レベルの質問でないのに、すぐSPAにしろとか回答するのは傍から見てもムカつくよな。

487 ：nobodyさん：2020/07/27(月) 13:24:53 ID:???.net

>>485
いつまでふんわり指摘俺カッケーやってんの
具体的根拠が示されないまま進むふわふわ議論を良しとする考え方の方が危険だわ

488 ：nobodyさん：2020/07/27(月) 20:19:20 ID:???.net

お前らってJavascript側ではバリデーションやって、
サーバ側ではバリデーションやらないという片手間落ち実装してそう
ちゃんと両方に実装しなきゃ駄目daz


dareka zenkakunyuryokunimodosuhouhouwooshietekudasai

489 ：nobodyさん：2020/07/27(月) 20:37:11 ID:???.net

>>488
次元が低すぎる議論はしてないです

490 ：nobodyさん：2020/07/27(月) 20:54:09 ID:???.net

>>488
何言ってるの。SPAにすればすべて解決するのに。

491 ：nobodyさん：2020/07/27(月) 21:08:22 ID:???.net

SPAはLaravelとの相性がかなり良いから正直バリデーションもあんまりしなくて良いとも思う

492 ：nobodyさん：2020/07/27(月) 21:26:51.98 ID:???.net

>>491
ほんとにそれな

493 ：nobodyさん：2020/07/27(月) 22:47:04 ID:???.net

バリデーションないアプリとか怖すぎてリリースできねーよ

494 ：nobodyさん：2020/07/27(月) 23:10:15 ID:???.net

>>488
まさかいまどきサーバーでバリデーションしてるの？

495 ：nobodyさん：2020/07/27(月) 23:26:15 ID:???.net

普通は両方でバリデーションやるだろ

496 ：nobodyさん：2020/07/27(月) 23:28:53 ID:???.net

確かにフロントとバックのバリデーション分担って悩ましいよね
結局のところどっちもやるべきなんだと思うけど

最近昔のシステムの改修しててソース見ると
フォームポスト
↓
バリデーション→確認画面表示
↓
バリデーション→本登録

みたいになってるけどこの二回は流石に要らんだろと思って
一回目のバリデーション通ったらその結果をセッションにぶち込んで二回目のところはセッションから取り出した値そのまま通すことにして
UI側にアクティブなバリデーション入れた
画面遷移の確認→確定シーケンスは保持
ただ確認画面はページは遷移せずにDOMの表示切り替えにした

VueとかReactみたいなハイカラなもの使いたいけどまだ実用できるレベルじゃないから勉強中で悩ましい

497 ：nobodyさん：2020/07/27(月) 23:32:24 ID:???.net

どんなにJavaScriptでガチガチにバリデーションしてもセキュリティ考えると結局サーバーサイドでバリデーションしないといけないのは変わらないしな
ユーザビリティとしては一旦JavaScriptでバリデーションしてエラー出した方がいいけど、バリデーション処理が2箇所になってメンテナンス性が悪くなる

498 ：nobodyさん：2020/07/27(月) 23:37:02 ID:???.net

早い時点でチェックすればいいんだから、クライアント側でやっておけばいいじゃん

499 ：nobodyさん：2020/07/27(月) 23:42:36 ID:d+dGGk1H.net

セキュリティ面の考慮を除いても、DBが必要なバリデーションがあるだろが（Uniqueとか）。
フォーマットチェックだけならJSで済ましてもいいけどさ。