今時なCakePHPでの開発環境!? - kaz29
前職を退職してもう半年以上経ってしまいました。おかげさまで、レガシーなコードとのバトル等色々お仕事しています。 さて、先日のPHP Matsuri2012での@ryuzeeさんの発表を聞いて、開発環境や手法を改善するべく、今月から始まったプロジェクト用の環境を構築しています。 CakePHPは最新で! CakePHPの最新stable版は 2.2.3 ですが、既に 2.3.0-beta が公開されています。幾つか2.3.0-betaの機能で使いたかったものがあったのと、今回のプロジェクトのリリース時期が来年の5月という事もあって、2.3.0-beta を使って開発をしています。来年の5月なら2.3.0Stable版がリリースされるんじゃないかとの読みです(^^;さて、どうなるでしょうかw? 出来る限り公開されているPluginを使う 前職の職場では、ある程度蓄積された自前のPluginがあ
日本のCakePHP使いが死力を尽くしたCandyCaneにブレイクの兆し : candycane development blog
前回のエントリを書いてからまだ一週間も経っていませんが、CakePHP版RedmineのCandyCaneへの反響に驚いています。CakeFestでの発表の後に下記の反応を貰った事は前回触れましたが、その後も色々な反応がありました。 CakePHPのコアメンバーの1人である@predominantさんからの反応や、会場に来ていた@theMojoWillさん、配信を見ていた@sumardiさんからの反応は発表のあとすぐに届きました。 Really enjoying @yando‘s talk at #CakeFest on CandyCane. http://t.co/vT775reless than a minute ago via Twitter for Mac Favorite Retweet ReplyGraham Weldon predominant @yando have a
CakePHP開発者が知るべき10のこと
先日、こんな記事が上がっていました。 Android開発者が知るべき10のこと この記事でまとまっているのは、Android開発において必要な10の項目です。 インターフェースの設計から、データの取り扱いまで。 AndroidはモバイルデバイスのOSで、CakePHPは単なるWebフレームワーク。 しかし、予め用意されたルールやAPIを活用する点は同じです。 つまり、フレームワーク全般において、開発者が知るべきことをまとめることが出来るはずです。 ここでは、私が良く利用するCakePHPフレームワークについて、開発者が知るべき10のことをまとめます。 1. CakePHPで良いのか CakePHPを使う際に、知るべきことその1。 それは、あなたは本当にCakePHPを使うべきなのかということです。 現在、あらゆるフレームワークが溢れ返っています。 Ruby Ruby On Rail
CakePHPのSecurityComponentの脆弱性で任意のPHPコードが実行できる仕組み - disり用。
もはや懐かしい感じのあるCakePHPのセキュリティトークンから任意のPHPを実行できる脆弱性ですが、なぜこれで任意のPHPコードが実行可能になってしまうのか心配で夜も眠れない方の為に、実行される仕組みを解説してみようと思います。詳細とアドバイザリ、PoCは以下のものを参照しています。 http://co3k.org/diary/12 http://malloc.im/CakePHP-unserialize.txt http://malloc.im/burnedcake.py CakePHPのSecurityComponentが提供するCSRF対策のトークンは単一の識別子ではなく、':' でトークンと$lockedという謎の値が繋がれたものになっています。$lockedには配列をシリアライズしたものをROT13で変換したものが入っています。この$lockedに任意の値を入れることで任意のP
【CakePHP】session.use_trans_sid=1をCakePHPで使う場合の注意 | ECWorks Blog
「Ktai Library」をバージョンアップする際の研究で分かったことがあります。 「session.use_trans_sid=1」でクッキーが使えないブラウザ(例えばiMODE)でもセッションを使う対処をしたい場合、一部ページでセッションが切れる場合があります。 検索するとまず出てくるのが「リダイレクトをした場合」で、これはまだ一般的だと思いますが、実はそれ以外でも発生することが分かりました。 paginateを使っていない方には縁がないのかもしれませんが、CakePHPではGETパラメータを使わずにパラメータを挿入する機能があり ます。それは「/hoge/fuga/param:value」のようにコロンで区切ることで、パラメータを挿入することが出来ます。 ところが、この場合、PHP側で「別サイトへのリンク」と誤認識するようで、セッションキーをくっつけないのです。 例えば、次のように
Gitと一緒にCakePHPを楽しむ – CakePHP Advent Calendar 2010 6日目
これはCakePHP Advent Calendar 2010の6日目の記事です。 CakePHP Advent Calendarって何?という方はこちらへ。 CakePHP Advent Calendar 2010を開催! CakePHPに関するtipsを1日1つ、順番に紹介するということなので、私はGitとCakePHPの活用について書きます。 恐らく、これはCakePHPに限らずあらゆるフレームワークで有効なtipsです。 CakePHPを初めとするフレームワークを長く使っていると、色々と面倒なことが起きてきます。 フレームワークのバージョンアップ 外部ライブラリのバージョンアップ 複数プロジェクトにおけるコードの共通化 “フレームワークのバージョンアップ“は重要です。 先日、こんなバグも発見されましたしね。 CakePHPのPHPコード実行の脆弱性を使ってCakePHPを焦が
CakePHP の PHP コード実行の脆弱性を使って CakePHP を焦がす - co3k.org
2010/11/13 に出たらしい http://bakery.cakephp.org/articles/markstory/2010/11/13/cakephp_1_3_6_and_1_2_9_released を読んでびっくりしたんですが、 Twitter を軽く検索した限りだと CakePHP ユーザでない僕が気づいているのに (日本の) CakePHP ユーザさんたちがどうも気づいていないっぽいのでわかりやすくまとめてみることにしました! CakePHP には任意の PHP コードが実行できる致命的な脆弱性があります! 影響のあるサイト結構ありそうですが悪用厳禁です! ※通常リリースの告知のなかにこんな致命的な脆弱性に関する情報を思いっきりわかりにくく書いちゃうのはひどいなあと思うので、ユーザの方は CakePHP に文句を言うといいと思います。僕は CakePHP ユーザじゃない
201006cakephp1 3のflashmessageをtwitter風にしてみる
Step 3. After that, you need to click here on the official GB WhatsApp download APK.ⓒThe GB WhatsApp icon is a simple but elegant icon that conveys the essence of the application in a clear and concise way. However, people are always opposed to novelty. That's why people get bored with the GB WhatsApp icond . So do you know how to change its icon? It's not difficult to change, just follow my steps
CakePHP データの更新時に自動でデータの差分を取得して履歴テーブルに突っ込むbehavior作った | Ryuzee.com
もうタイトルのまんまですが、データの更新時に自動でデータの差分を取得して履歴テーブルに突っ込むbehaviorを作りました。 自分で作っているアプリケーションで、データ更新時の変更履歴を表示させたいと思ったのだが、対象テーブルが沢山あっていちいち似たような実装をあちこちに作るのは気が狂いそうなので汎用化しちゃえ、というのが作った動機 概要 AutoLoggerBehavior http://github.com/ryuzee/auto_logger_behavior から入手可能 ライセンスはMITライセンス 使い方 入手したauto_logger.phpをapp/models/behaviors/に配置 履歴テーブルの作成 CREATE TABLE `change_logs` ( `id` int(11) NOT NULL AUTO_INCREMENT, `mode` varchar(6
CakePHP jQuery を使用した Ajax ファイルアップロード | Sun Limited Mt.
下記ページを参考にさせていただきました。 “jQueryを使ったAjaxファイルアップロード” フォーラム – CakePHP Users in Japan David Golding Design Blog - 上記ページでは jQuery を使用してテキストファイルをアップロードしてテキストの内容を表示するというものですが、画像をアップロードしてアップロードした画像をフォームの下に Ajax を利用して表示するというのをやってみました。 jQuery 使用準備 jquery.js と jquery.form.js を app/webroot/js/ 以下に配置します。 アップロードするビューで上記 JavaScript ファイルを読み込むため下記コードをビューに追加します。 <?php echo $javascript->link(array('jquery.js','jquery.f
真面目にエロサイトを作ってみた【プログラマ編】 - BLOG|ASTRODEO
東京都台東区で黙々とウェブでサービスを開発している株式会社アストロデオのホームページです。
CakePHP用Cicindelaライブラリ | へびにっき
CakePHP から レコメンデーションエンジン Cicindela にアクセスするためのライブラリを公開しました。 http://github.com/tkyk/cakephp-cicindela 使い方はREADMEを読んでください。Cicindela本体のWeb APIとほとんど同じ構造なので、特に迷うことはないだろうと思います。 ちなみに Configure::read(‘debug’) > 1 で実行すると、DboSourceと同じようにリクエスト情報が一覧表示されます。デバッグに便利です。こんな感じ: (cicindela) 2 request(s) NrURLStatusTook (ms) 1http://host/cicindela/recommend?set=tb2_dev&op=for_item&item_id=RubyHTTP/1.1 200 OK2887 2http
CakePHPの変化と新しいプラグイン(和訳) : candycane development blog
CakePHPの開発体制の変更がbakeryでアナウンスされました。Tracで 開発されていた頃が懐かしく思えてきます。これまではツール自体をフレームワークで開発する事で完成度を高めていくアプローチでしたが、今後は外部のサービスなどを積極的に採用していくのでしょうか。 という事で詳細は現リードデベロッパのMark Storyさんのポストをどうぞ。 原文 Changes in CakePHP and new plugins http://bakery.cakephp.org/articles/view/changes-in-cakephp-and-new-plugins CakePHPの変化と新しいプラグイン by Mark Story 1.3と2.0の開発が本格化する中でCakePHPチームはチームとコミュニティが使うツールについて再評価と検討を行っていました。近年、CakePHPはS
CakeMatsuriTokyo2009で事例紹介をしてきました - UNIX的なアレ
nanapiでの事例紹介 2009年10月30日、31日に開催されたCakeMatsuriTokyo2009でサービスの事例紹介をしてまいりました。 今回の発表は、nanapiでcakephpを使っている部分があるのでそのあたりの紹介をしています。cakephpユーザーとしてはまだ半年足らずの初心者ですが、少しでも参考になれば幸いです。 以下は発表したときの資料です。 ポイントはcakephpを使う場所と使わない場所を選定するというところでしょうか。cakephp以外の技術では、lsyncdあたりにもちょっとふれています。 twitterで見ても、参加者の満足度はすごく高かったようですね。これもスタッフの方のがんばりがあったからこそだと思います。 午後は別の用事があり、途中までしか参加できなかったのが残念でした・・・次こそは! 関連リンク http://matsuri.cakephp.jp
変化の時(Nate AbeleがCakePHPプロジェクトから離脱してLithiumを立ち上げた理由) : candycane development blog
photo by gregchiasson cakephp.jpのフォーラムや一部のユーザの間でも話題になっていますが、4年間にわたってCakeの発展に貢献してきたプロジェクトマネージャのGarrett Woodworth氏とリードデベロッパのNate Abele氏が10/23頃にCakePHPのプロジェクトを去りました。 そして新たに立ち上げられたのがLithiumというそれまでCake3と呼ばれていたフレームワークのプロジェクトです。 色々と憶測を呼んでいましたが、Nate本人がこのあたりの経緯をLithiumのプロジェクトブログで語っています。 またNateの開発に対する姿勢は一般の開発者にとっても刺さる内容と言えると思いますのでCakeに関心がない方にもおすすめできます。 本人の了解の元に日本語訳を作ったのでここに掲載します。 原文 http://rad-dev.org/li
CakePHP版redmine candycaneのソースを公開しました - yandod's blog
http://thechaw.com/candycane https://www.ohloh.net/p/candycane まだまだきちんと動く状態では無いですが、gitリポジトリを公開に設定しました。 インストーラーや手順が整備されていないのでリリースではなく、開発状況の公開といったところです。 すでに30万行を超えるコードが存在する上に、実装上の思想が十分に統一されていない点があります。 合宿の際にも躓いたのですが特に難儀しているのは下記のようなところです。 リンクの表示の有無を権限によって出しわける部分 behaviorで表現された複雑なリレーション view内で容赦なく呼び出されるモデル yamlで格納されているデータの取扱い コードをシンプルにする為の工夫はまだまだあると感じていますが、まだ基本機能であるチケット管理やシステム設定の部分の実装が終わっていません。 その部分にめど
GoogleChartHelper - cake bake diary
あ…ありのまま 今 起こった事を話すぜ! 『PHPのグラフ描画ライブラリを探していたと思ったら いつのまにかGoogle Chart API のヘルパーを作っていた』 な… 何を言ってるのか わからねーと思うが(ry というわけで Google Chart APIが便利すぎたのでヘルパーにしてみた。 こういうのもありますがそこは華麗にスルー。 使用例*1 折れ線グラフ <?php echo $googleChart->line( // データセット array('男性' => array(20, 23, 26, 21, 42, 26, 32, 36, 53, 42, 36, 16, 45, 12, 36), '女性' => array(15, 18, 16, 16, 22, 21, 24, 12, 46, 49, 41, 33, 29, 20, 23)), // 軸ラベル array('x
【戯れ言】symfonyはCakePHPよりは大規模向けです - ぷぎがぽぎ
例えば、フレームワーク比較で良く目にする違いとして「Symfonyは大規模向け、CakePHPは中小規模向け」というのがある。これはいったい何なのだろう? よく読むと、大抵は「Symfonyはプラグイン機能があるため、大規模向け」という書き方がされている。これは本当にそうなのだろうか? まず簡単なツッコミをさせていただくと、CakePHPは、既にプラグイン機能を装備している。Symfonyとほぼ同じように、一連機能を持った仕組みを簡単に入れたり抜いたり出来る。つまり、この定義でいけば、CakePHPは十分に大規模向けだ。 .. (略) .. そしてプラグインは、私はむしろ逆の、中小規模向けのものと考える。何故なら、第三者の制作したものを、手っ取り早く自分のものに出来るというのが実質的なところであり、そういった用途のものは中小規模向けに書かれているものが多いからだ。 まず前提として、プラグイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://blog.tofu-kun.org/080616182016.php
BEdita | Back-end API