■ このスレッドは過去ログ倉庫に格納されています
【PHP】Laravel【フレームワーク】 Part.3
- 1 :nobodyさん:2019/11/20(水) 11:15:48.17 ID:???.net
- テンプレ追加修正お願いします
Laravel
ウェブ職人のためのPHPフレームワーク
本家
https://laravel.com/
git
https://github.com/laravel
動画チュートリアル(英語)
https://laracasts.com/
日本語
http://laravel.jp/
書籍
Laravel リファレンス[Ver.5.1 LTS 対応] Web職人好みの新世代PHPフレームワーク
Laravelエキスパート養成読本[モダンな開発を実現するPHPフレームワーク!] (Software Design plus)
※前スレ
【PHP】Laravel【フレームワーク】
https://medaka.5ch.net/test/read.cgi/php/1503683914/
【PHP】Laravel【フレームワーク】 Part.2
https://medaka.5ch.net/test/read.cgi/php/1556417229/
amazonへのリンクが邪魔をしてスレッドを建てられなかったので外しました。
- 480 :nobodyさん:2020/07/26(日) 23:51:31 ID:???.net
- そういう用途用のlaravel用ライブラリ誰かが作ってた気がするけど
ライブラリ名が思い出せない すまんな
- 481 :nobodyさん:2020/07/27(月) 01:52:57.02 ID:???.net
- >>479
画像ファイルそのものをpostするのではなくbase64エンコードした画像をpostしちゃえば、ただのstringのやりとりだし簡単に解決じゃね?
- 482 :nobodyさん:2020/07/27(月) 01:53:30.61 ID:???.net
- つか最初からSPAならそんなこと悩まなくて済むのにね。
- 483 :nobodyさん:2020/07/27(月) 02:17:38 ID:???.net
- こういうのがいるからセキュリティリスクを生むんだよな
- 484 :nobodyさん:2020/07/27(月) 09:55:40.78 ID:???.net
- >>479
SPAにしちまえYO
- 485 :nobodyさん:2020/07/27(月) 11:54:33.17 ID:???.net
- >>483
SPAだのjsonだのbase64だの言ってる情弱共は脆弱性の「ぜ」の字も知らないんだろうね
何が脆弱なのかも分かってないから「根拠ガー」って連呼するしかできない
- 486 :nobodyさん:2020/07/27(月) 12:02:04.93 ID:F2rJlQep.net
- 設計レベルの質問でないのに、すぐSPAにしろとか回答するのは傍から見てもムカつくよな。
- 487 :nobodyさん:2020/07/27(月) 13:24:53 ID:???.net
- >>485
いつまでふんわり指摘俺カッケーやってんの
具体的根拠が示されないまま進むふわふわ議論を良しとする考え方の方が危険だわ
- 488 :nobodyさん:2020/07/27(月) 20:19:20 ID:???.net
- お前らってJavascript側ではバリデーションやって、
サーバ側ではバリデーションやらないという片手間落ち実装してそう
ちゃんと両方に実装しなきゃ駄目daz
dareka zenkakunyuryokunimodosuhouhouwooshietekudasai
- 489 :nobodyさん:2020/07/27(月) 20:37:11 ID:???.net
- >>488
次元が低すぎる議論はしてないです
- 490 :nobodyさん:2020/07/27(月) 20:54:09 ID:???.net
- >>488
何言ってるの。SPAにすればすべて解決するのに。
- 491 :nobodyさん:2020/07/27(月) 21:08:22 ID:???.net
- SPAはLaravelとの相性がかなり良いから正直バリデーションもあんまりしなくて良いとも思う
- 492 :nobodyさん:2020/07/27(月) 21:26:51.98 ID:???.net
- >>491
ほんとにそれな
- 493 :nobodyさん:2020/07/27(月) 22:47:04 ID:???.net
- バリデーションないアプリとか怖すぎてリリースできねーよ
- 494 :nobodyさん:2020/07/27(月) 23:10:15 ID:???.net
- >>488
まさかいまどきサーバーでバリデーションしてるの?
- 495 :nobodyさん:2020/07/27(月) 23:26:15 ID:???.net
- 普通は両方でバリデーションやるだろ
- 496 :nobodyさん:2020/07/27(月) 23:28:53 ID:???.net
- 確かにフロントとバックのバリデーション分担って悩ましいよね
結局のところどっちもやるべきなんだと思うけど
最近昔のシステムの改修しててソース見ると
フォームポスト
↓
バリデーション→確認画面表示
↓
バリデーション→本登録
みたいになってるけどこの二回は流石に要らんだろと思って
一回目のバリデーション通ったらその結果をセッションにぶち込んで二回目のところはセッションから取り出した値そのまま通すことにして
UI側にアクティブなバリデーション入れた
画面遷移の確認→確定シーケンスは保持
ただ確認画面はページは遷移せずにDOMの表示切り替えにした
VueとかReactみたいなハイカラなもの使いたいけどまだ実用できるレベルじゃないから勉強中で悩ましい
- 497 :nobodyさん:2020/07/27(月) 23:32:24 ID:???.net
- どんなにJavaScriptでガチガチにバリデーションしてもセキュリティ考えると結局サーバーサイドでバリデーションしないといけないのは変わらないしな
ユーザビリティとしては一旦JavaScriptでバリデーションしてエラー出した方がいいけど、バリデーション処理が2箇所になってメンテナンス性が悪くなる
- 498 :nobodyさん:2020/07/27(月) 23:37:02 ID:???.net
- 早い時点でチェックすればいいんだから、クライアント側でやっておけばいいじゃん
- 499 :nobodyさん:2020/07/27(月) 23:42:36 ID:d+dGGk1H.net
- セキュリティ面の考慮を除いても、DBが必要なバリデーションがあるだろが(Uniqueとか)。
フォーマットチェックだけならJSで済ましてもいいけどさ。
- 500 :nobodyさん:2020/07/28(火) 00:02:57 ID:???.net
- JSON君に倣って冗談で>>494書いたつもりだったのにマジでサーバーでバリデーションしてないやつがそこそこ居て笑えないわ
- 501 :nobodyさん:2020/07/28(火) 00:06:16 ID:???.net
- JavaScriptでまずバリデーションして要件に満たないものは弾いて送信処理ぜずにエラー処理でいいんやないの?
どうしても送信先でバリデーションしたいんならXHR通信(ajax,axios)使って飛ばした後結果次第でエラー表示するか
成功したらリダイレクトでどっかに戻すかすればいいじゃん
- 502 :nobodyさん:2020/07/28(火) 00:59:38 ID:???.net
- >>481をコード化したよ
https://paiza.io/projects/gJICjiZ28BKhWd8Ew9jXsQ
- 503 :nobodyさん:2020/07/28(火) 01:20:25 ID:???.net
- >>500
セキュリティ意識が高いだけJSONおじさんのほうがまし。
- 504 :nobodyさん:2020/07/28(火) 08:46:30.88 ID:???.net
- セキュリティ意識が高いのではなくもはやスレを荒らしたいだけのようにしか見えないがな
- 505 :nobodyさん:2020/07/28(火) 09:13:55 ID:???.net
- application/json はバリデーションが必要
x-www-form-urlencode はバリデーション不要
って認識だからなぁ
セキュリティ意識高いだなんて笑っちゃうよ
- 506 :nobodyさん:2020/07/28(火) 09:44:51.95 ID:???.net
- >>500
クライアント側でしかバリデーションしていない業務システムを見たことあるなぁ
世の中のシステムには当たり前ができていないものがめちゃ多いので
あながち冗談って言い切れないのが怖いところ
- 507 :nobodyさん:2020/07/28(火) 09:51:17.70 ID:???.net
- >>505
不要なんて言ってないじゃん。JSONがより必要。
- 508 :nobodyさん:2020/07/28(火) 12:37:25.97 ID:???.net
- >>501
ユーザーがブラウザからソースいじって勝手にフォーム書き加えたり、ブラウザのスクリプトオフにしたり、フロントのバリデーション通さずに送信するなんてかなり容易だと思うんだけと
- 509 :nobodyさん:2020/07/28(火) 13:29:13.63 ID:???.net
- >>507
で、より必要になるバリデーションとは?
と聞くと逃げる模様
- 510 :nobodyさん:2020/07/28(火) 14:18:32 ID:???.net
- Jおじまだいたのか
- 511 :nobodyさん:2020/07/28(火) 14:50:06 ID:???.net
- >>509
だから、POST値の項目改ざん検知だって。
きちんとフレームワークで保証されてるならいいけど、そうでないならきちんと自前で実装すべき。
言っておくがJSONとかフォーマットに限らずだぞ。
これは設計次第だから、実装者がきちんと判断できる実力を持つべき話だ。
- 512 :nobodyさん:2020/07/28(火) 14:56:14.60 ID:???.net
- >>511
>JSONとかフォーマットに限らずだぞ
Jおじ君、自分でJSON固有の話ではないと認めてしまった。
- 513 :nobodyさん:2020/07/28(火) 14:58:58.14 ID:???.net
- >>512
俺いつJSON限定と言った?
- 514 :nobodyさん:2020/07/28(火) 15:03:43.18 ID:???.net
- >>513
>>298
- 515 :nobodyさん:2020/07/28(火) 15:07:32 ID:???.net
- >>513
>>507 で「JSONはより必要」と言ってるよ。
お前 >>507 じゃないの?
同じ人なら矛盾するし、別人ならせめてまともな回答してくれ。
あとこのスレを JSON で検索しろ。
- 516 :nobodyさん:2020/07/28(火) 15:08:02 ID:???.net
- 509=297な。
なりすましが多くてわかりづらいわここ。
- 517 :505:2020/07/28(火) 15:32:26 ID:61s8+zLF.net
- 私が505です。なんでも聴くよ。
- 518 :nobodyさん:2020/07/28(火) 15:43:05 ID:???.net
- どうしてJSONだとバリデーションが“より”必要なの🤢
- 519 :nobodyさん:2020/07/28(火) 18:23:46 ID:???.net
- >>517
絶対違うし、答える気もないだろw
- 520 :nobodyさん:2020/07/28(火) 20:39:03.53 ID:???.net
- だからJavaScriptでまずバリデーションして要件に満たないものは弾いて送信処理ぜずにエラー処理でいいんやないの?
どうしても送信先でバリデーションしたいんならXHR通信(ajax,axios)使って飛ばした後結果次第でエラー表示するか
成功したらリダイレクトでどっかに戻すかすればいいじゃん
- 521 :nobodyさん:2020/07/28(火) 21:58:01 ID:???.net
- >>515
例えば、ネットショップを作るとする。
公開画面でユーザが買い物をする。
管理画面で注文について管理する。
当然双方での料金の計算ロジックは同じではなければならないから、
モデルに相当するものは共有したい。
どうするつもりか教えてくれ。
- 522 :nobodyさん:2020/07/28(火) 22:18:23 ID:???.net
- >>521
どうするとは何に対してどうって聞いてるの?
モデルを共有するかどうかという質問?
モデルを共有したいのだから共有すればいいじゃん。
で、JSONの脆弱性についての回答はまだかな?
- 523 :nobodyさん:2020/07/28(火) 22:22:22 ID:???.net
- >>522
Validationと脆弱性がなぜつながるのか教えてくれ
- 524 :nobodyさん:2020/07/28(火) 22:38:56 ID:???.net
- namespace分けろよ
\App\Models 共通のモデル
\App\Frontend\Http\Controllers
\App\Admin\Http\Controllers
こんな感じで別々にするんだよ。
間違っても App\Http\Controllers\Admin,Frontend にするなよ。
- 525 :nobodyさん:2020/07/28(火) 22:39:06 ID:61s8+zLF.net
- jsonがどうとか他でやれ。Laravelの話から 逸れてるだろうが。
- 526 :nobodyさん:2020/07/28(火) 22:44:27 ID:???.net
- >>525
>>507でも言ってるようですがJSONがより必要なのはなぜですか?
- 527 :nobodyさん:2020/07/28(火) 22:48:00 ID:61s8+zLF.net
- >>526
俺、本当のことを言うと505じゃないんだわ(まさか本当に505と思われているとは)。
もう飽きたから次の話題行ってくれ。
- 528 :nobodyさん:2020/07/28(火) 22:53:38 ID:???.net
- >>527
飽きたからとか言って誤魔化すなよw
早くjsonの脆弱性とやらを答えろよ もしくは自分の負けを認めなさい
- 529 :nobodyさん:2020/07/28(火) 22:54:50 ID:???.net
- >>523
Jおじさぁ…話の流れ分かってないならスレ読み返そうよ。
>>271 あたりから読み返してね。
- 530 :nobodyさん:2020/07/28(火) 23:00:57 ID:D7uJCAIL.net
- >>528
私の負けです。これでいい?
- 531 :nobodyさん:2020/07/28(火) 23:15:50.93 ID:???.net
- 勝ち負けっていうかJSONの脆弱性について知識の為に聞きたかったんだけど、Jおじによる妄想だったならもうそれでいいか。
- 532 :nobodyさん:2020/07/28(火) 23:26:32 ID:???.net
- お前達はなんでそんなフレームワークを使っているんだ?
修行でもしているのか?
- 533 :nobodyさん:2020/07/28(火) 23:27:58 ID:???.net
- LaravelはJSONを返すAPIに特化させて外観はフロントフレームワークで書いた方が絶対いい
- 534 :nobodyさん:2020/07/28(火) 23:29:09 ID:???.net
- laravelがphpとjavascriptを
縦横無尽に使える両刃の剣と聞いたんだけど
web.appからアクションindexを呼び出して、
「$this->name=文字列」をいれたら
アクションwriteの$this->nameが別のモノに
なってるとか、オブジェクト指向としてオカしすぎる。
---MainController.php---
namespace 略
use Illuminate\Http\Request;
class MainController extends controller{
public function index(){
$this->name="TAROU";
/*処理A*/
}
}
class public write(){
$who=$this->name;
/*処理B*/
}
}
---wep.app---
Route::get('/test','MainController@index');
Route::post('/test','MainController@write');
- 535 :nobodyさん:2020/07/28(火) 23:36:19 ID:???.net
- class public writeってなんだ?
- 536 :nobodyさん:2020/07/28(火) 23:36:50 ID:???.net
- >>534
日本語もコードもおかしい
頭大丈夫?
- 537 :nobodyさん:2020/07/28(火) 23:41:20 ID:???.net
- > laravelがphpとjavascriptを
> 縦横無尽に使える両刃の剣と聞いたんだけど
LaravelはJavaScriptフレームワークじゃないよ。
LaravelMixのこと言ってるならあれは関係ない。独立したプロダクトだし、ただVueの初期設定を簡単にするためのパッケージでしかない。
それで、貼ったコードはjavascript関係ない。
しかもその文法もおかしいし。
何を主張したいのかよく分からない。
> オブジェクト指向としてオカしすぎる。
お前に跳ね返ってきてんぞ
- 538 :nobodyさん:2020/07/28(火) 23:42:09 ID:???.net
- >>534
お前まさか$this->nameがローカル変数と思っていないよな?
MainControllerクラスが持っているインスタンス変数だぞ
- 539 :nobodyさん:2020/07/28(火) 23:44:31 ID:???.net
- もしかしてindexでTAROUって文字入れてるのに
writeではnameがnullになっちゃうよってこといいたいのか?
- 540 :nobodyさん:2020/07/28(火) 23:54:54 ID:???.net
- >>534
う〜ん、確かに、オブジェクト指向としてオカしすぎる。かも。
- 541 :nobodyさん:2020/07/29(水) 00:01:28 ID:???.net
- ブート中ではなく、ブート後のログインIDとパスワード入力中のタイミングで
laravelのリクエストをシャットダウンしその後systemctl restartを実行する方法はありますか?
- 542 :nobodyさん:2020/07/29(水) 00:07:19 ID:???.net
- >>541
> ブート後のログインIDとパスワード入力中
何をブートした後の話?
何のログインIDとパスワード?
多分その質問はLaravelと関係ないと思うけどphpのプロセスを終了させたいなら ps aux | grep php でプロセス番号調べて kill コマンドで終了させたら良いんじゃない?
- 543 :nobodyさん:2020/07/29(水) 00:16:15 ID:???.net
- .env.exampleを.envにコピーする拡張プラグインがgithubにあってワロタwww
プラグイン使うほどじゃないだろwwww
- 544 :nobodyさん:2020/07/29(水) 00:18:49 ID:???.net
- 実況者の加藤純一がlaravelデビューしたせいで
このスレの勢いが熱いな
- 545 :nobodyさん:2020/07/29(水) 00:25:58 ID:???.net
- すみません自分も今日Laravelデビューしたので質問させてください
環境はUbuntu20.04でPHPは7.4を使用しております
composer create-project laravel/laravel sample
を実行するとsampleフォルダにlaravelのプロジェクトが作成されます。
この状態でsampleフォルダに移動してphp artisan serveを実行し
psコマンドでプロセスを確認するとphpプロセスが数えただけで27個動作しているようです
これは正常なんでしょうか?それとも異常でしょうか?
- 546 :nobodyさん:2020/07/29(水) 00:34:11 ID:???.net
- >>545
異常っぽいね。artisanで建てたサーバー止めるとプロセスどうなるの?(= Laravelに起因してるの?)
- 547 :nobodyさん:2020/07/29(水) 00:38:46 ID:???.net
- 止めると全プロセスが消えます
- 548 :nobodyさん:2020/07/29(水) 00:54:17 ID:???.net
- >>547
laravelとは関係ないフォルダでphpのビルトインサーバー立てるとどうなるかも確認したほうがいいね。
artisanのサーバーもビルトインサーバーだし。
php -S localhost:8000
- 549 :nobodyさん:2020/07/29(水) 01:02:43 ID:???.net
- >>520
こういうやつがJおじを生み出してしまうんだろうな
API直接叩かれたらどうすんのさ
- 550 :nobodyさん:2020/07/29(水) 01:45:45 ID:pvbXb7Mt.net
- >>530
なに勝手に謝ってるんだよw
- 551 :528:2020/07/29(水) 17:59:25 ID:???.net
- >>550
俺は負けを認めただけで謝ってねーよ
文句あるならお前があいつらを論破しろ
- 552 :528:2020/07/29(水) 20:22:49 ID:???.net
- >>550
そもそもお前らがjsonの話題を振ったことが悪い
そのせいで俺が恥かいて最終的に負けを認める形になってしまった
お前らも論破できないなら負けを認めろ
- 553 :nobodyさん:2020/07/29(水) 21:55:41.12 ID:???.net
- なにいってだこいつ
- 554 :nobodyさん:2020/07/29(水) 21:57:58.34 ID:???.net
- 変な粘着いて、気持ち悪いよね。。。
- 555 :528:2020/07/29(水) 22:31:27.69 ID:???.net
- しかしjson脆弱君は会社でも同じような事言って他の社員困らせてるのかな
- 556 :nobodyさん:2020/07/29(水) 22:32:20.49 ID:???.net
- >>555
json脆弱君はお前だろ 名前欄の528取れてねーぞ 自演失敗乙
- 557 :nobodyさん:2020/07/29(水) 23:20:58 ID:???.net
- 全部自演かよw
脆弱性あるといい、証拠だせといい、頭の中がjsonでいっぱいなんだなw
- 558 :nobodyさん:2020/07/30(木) 00:52:23.02 ID:???.net
- >>557
全部自演にして逃げるのは苦しいだろ
多少自演はあっただろうが、何人かはネタ抜きでJSON脆弱説を唱えてたぞ
- 559 :nobodyさん:2020/07/30(木) 00:59:25.35 ID:???.net
- >>558
ネタ抜きとじゃなくて本気だから
JSONの脆弱性知らないとかお前らってちゃんとセキュリティ勉強してる?
- 560 :nobodyさん:2020/07/30(木) 01:07:16.55 ID:???.net
- 自演乙
- 561 :nobodyさん:2020/07/30(木) 12:56:12 ID:???.net
- jsonはフォーマット自体に脆弱性がある
だから最近のWEBアプリはjsonを使わない実装が主流になっている
- 562 :nobodyさん:2020/07/30(木) 13:45:21.24 ID:???.net
- >>561
例えば?
- 563 :nobodyさん:2020/07/30(木) 13:58:41.86 ID:???.net
- 自演は要らんし、Laravelの話題からも外れてるだろ。
いいかげん他所でやれ。
- 564 :nobodyさん:2020/07/30(木) 16:23:08 ID:???.net
- 未だに相手してるやつはJおじも根拠おじも両方荒らしだぞ
- 565 :nobodyさん:2020/07/30(木) 20:30:01 ID:???.net
- >>563
Laravelはjsonの処理で不正スクリプトを実行されやすいから無関係ではないだろう
- 566 :nobodyさん:2020/07/30(木) 22:55:36 ID:???.net
- お前らってLaravelでバッチ処理作るときってどうしてる?
- 567 :nobodyさん:2020/07/30(木) 23:56:15 ID:???.net
- 使ってないけどそういう機能Laravelにあるらしいね
- 568 :nobodyさん:2020/07/31(金) 00:20:58 ID:???.net
- バッチはLaravelで作らない
バッチだけFaaS使うよ
- 569 :nobodyさん:2020/07/31(金) 22:21:03 ID:???.net
- すみませんLaravelについて質問させてください
php artisan serveで開発用サーバを立ち上げてWEBブラウザからアクセスした場合は
PostgreSQLに接続できるのですが、Apacheに配置してWEBブラウザからアクセスした場合は
PostgreSQLに接続できなくなります。これは何が原因でしょうか?
OSはCentOS8を使用しておりSELinuxはdisabledになっております。
またファイアウォールを止めたりPostgreSQLやApacheの再起動等も試してみましたが
状況が変わらないです
- 570 :nobodyさん:2020/07/31(金) 22:38:15 ID:???.net
- 接続できないってのが抽象的すぎる。
せめて該当のログ貼りなよ。
- 571 :nobodyさん:2020/07/31(金) 23:15:24.90 ID:???.net
- >>569
実行ユーザの違いだよな、接続方法はTCP?unixソケット?
あるいはそもそもアクセス権で.env読めないとかだったりして。
- 572 :nobodyさん:2020/07/31(金) 23:23:40.94 ID:???.net
- >>569
・artisan serve のLaravelからアクセスするDB
・apacheのLaravelからアクセスするDB
↑この2者は同じなの?違うの?
つーかなぜログを貼らないのか。
- 573 :nobodyさん:2020/07/31(金) 23:54:05 ID:???.net
- ログ貼れとか言ってるやつ初心者すぎないか?
artisan serveでは接続できて、apacheでは接続できないって
どう考えても原因一つしかないじゃん
- 574 :nobodyさん:2020/08/01(土) 00:27:20 ID:???.net
- >>569
その前にパスに/publicが必要とかいうオチはないよね?
- 575 :nobodyさん:2020/08/01(土) 00:35:46 ID:???.net
- お前ら無知すぎ
原因はアレしかないのに
- 576 :nobodyさん:2020/08/01(土) 00:39:27 ID:???.net
- >>573の言う通り原因は1つしかない
そして開発サーバでつながるけどapacheではつながらないってlaravelの有名な
トラブルだから質問者もちゃんとぐぐってないんだろうな
- 577 :nobodyさん:2020/08/01(土) 00:43:36 ID:???.net
- composer create-projectでlaravelプロジェクト作ったら.env.exampleが見当たらないんだけど
もしかしてlaravel7で何か変わった?laravel6だとちゃんと.env.exampleがいるんだけど
- 578 :nobodyさん:2020/08/01(土) 00:45:34 ID:???.net
- >>576
ごめん繋がらなかった事ないからその一つ全然分からんわ
少なくとも>>569はSELinux無効にしてるって言ってるからマジ見当付かない
- 579 :nobodyさん:2020/08/01(土) 00:49:41 ID:???.net
- >>578
荒らしに触るな
総レス数 1005
240 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200