はてなブックマーク

【警告】 自動ルーティングは大変危険なので無効に設定を変更するか、CodeIgniter 4.2から追加された新しい「自動ルーティング（改善）」を使うことを強く推奨します。 【警告】 CodeIgniter4のルーティングはデフォルトではCodeIgniter3と同じくコントローラとメソッド名により、自動的にルーティングされます。 ルート設定を手動で行う必要がないため、非常に便利です。 しかし、コントローラフィルター機能が追加されたため、コントローラのロジックから一部がフィルターに分離されるようになりました。 例えば、認証済みかどうかの判定をフィルターに移すことができます。 この分離が新たなリスクを生み出しました。 今日は、この自動ルーティングの危険性について再度解説します。 動作確認環境 CodeIgniter 4.2.0-dev (f801829) PHP 8.0.15 PHPビルトイ

CodeIgniter 4.0 のサーバ要件 PHP 7.2 以上 php-json、php-mysqlnd、php-xml が有効 intl、mbstring 機能拡張 libcurl（CURLRequest を使う場合） データベース MySQL 5.1 以上（MySQLi ドライバ） PostgreSQL（Postgre ドライバ） SQLite3（SQLite3 ドライバ） 動作確認環境 CodeIgniter 4.0.4 Composer 2.0.8 PHPUnit 8.5.13 PHP 7.4.13 Xdebug 3.0.1 MySQL 5.7.32 macOS 10.15.7 Composer のインストール Composer とは、PHPでの新しいパッケージ（ライブラリ）管理システムです。 Composer はパッケージ管理コマンドとしての composer コマンド、パッ

去年末（2019/12）にオススメ書籍をまとめてみたことがあったので、それを少し更新して公開します。 上にある書籍がよりオススメというわけではないです。 対象者は「PHP中級者」です。中級者が何かは難しいですが、初心者、初級者では決してないとは言えます。 改めて一覧にしてみると、かなり偏っているかも知れません（笑 こういうのはコンテキストというのがあるため、それが合わないと「お前は何を薦めているのだ？」となるでしょうね。 キーワードは、「モデリング」「オブジェクト指向プログラミング」「TDD」「デザインパターン」「DDD」「チーム開発」「アジャイルソフトウェア開発」「スクラム」でしょうか。 PHP中級者のイメージ たぶん、PHP中級者であれば、PHPに関することはPHPマニュアルなどを調べて解決できるでしょう。PHPのオープンソースプロジェクトに貢献しており、自分でプロジェクトを持っている

（最終更新：2017-09-11） PHPUnitなどを使いアプリのテストを書いているプログラマーのみなさんはコードカバレッジも計測していることと思います。 ここで、カバレッジの目標としてはどれくらいがいいでしょうか？ 以前、名古屋のPHPの勉強会でカバレッジの目標を定めているか？という質問を参加者にした時、目標を定めている人はいませんでした。 最近はPHPやCodeIgniterユーザでもテストを書いていない人は減ってきていますので、カバレッジについても興味を持っている人も増えていると思います。 私のアプリのカバレッジの目標 私の結論としては、一般論として、PHPのWebアプリのカバレッジ（PHPUnitでのラインカバレッジ）の目標は80%です。 それくらいあると、何かAPIを変えてしまったりして一部が動作しなくなっても、だいたいテストで検出されます。もちろん漏れることもありますが。 C

PHPUnit 6.0.0が2017/02/03にリリースされました。その後立て続けにバージョンがあがり、02/08に6.0.6がリリースされています。 主な変更点 要件 PHP 7.0以上が必要になりました。 名前空間 PHPUnit_Framework_TestCaseがPHPUnit\Framework\TestCaseに変更されました。 もし、既存のテストコードを変更できない場合は、bootstrapに以下のハックを追加することで対応できます。 if (! class_exists('PHPUnit_Framework_TestCase')) { class_alias('PHPUnit\Framework\TestCase', 'PHPUnit_Framework_TestCase'); } デフォルト設定 デフォルト設定が変更されました。 backupGlobals="true

上記の5フレームワークの平均は3.8%でした。日本人の人口は世界の2%に満たないですので、それと比較すると多いです。しかし、世界のインターネット人口は2016年で34億9千万人らしいので、それだと人口比でそんなに多くはないですね。 詳細 CakePHP https://github.com/cakephp/cakephp/graphs/contributors chinpei215 waterada nojimage suzuki 8 commits（100位のContributorのコミット数） CodeIgniter https://github.com/bcit-ci/CodeIgniter/graphs/contributors kenjis katsew TakayukiSakai 5 commits FuelPHP https://github.com/fuel/core/gr

透明性 今回のGitLabのインシデント対応で際立ったことは、迅速な報告と透明性です。 恐ろしく早く状況が詳細にGoogle Docsで報告されていき、ついに復旧作業がYouTubeでライブで流されました。 データバックアップは失敗したのか？ データベースの消失は、複数のインシデント対応中にオペレーションミスが発生し、本番のPostgreSQLデータベースのデータディレクトリが削除されたことによります。 GitLabは事前に以下のバックアップ手段を講じていました。 24時間ごとのデータベースダンプ（pg_dump） データベースダンプのS3へのバックアップ 24時間ごとのAzureのディスクスナップショット 24時間ごとのLVMスナップショット PostgreSQLのレプリケーション しかし、実際には、 5.のレプリケーションはもともとリカバリ目的ではなくフェイルオーバーのためのものであり

Composerの公式なダウンロード方法 現在、Composerのダウンロード方法は、 https://getcomposer.org/download/ にありますが、以下のようになっています。 php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');" php -r "if (hash_file('SHA384', 'composer-setup.php') === 'bf16ac69bd8b807bc6e4499b28968ee87456e29a3894767b60c2d4dafa3d10d045ffef2aeb2e78827fa5f024fbe93ca2') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlin

Composerのpre-install-cmd、post-install-cmdの仕様が変わっていた たまに仕様が変わって動かなくComposerですが、1か月ほど前にまた仕様変更があったようです。 Before, running install without a lock file did an install that was almost an update, but still ran the pre/post-install-cmd scripts. Now we normalized it to actually run an update and fire pre/post-update-cmd, because that's what it is doing. If you have a lock file though it will run install as b

いまいちまとめきれていませんが。誤りなどありましたら、お知らせ下さい。 バックアップの種類 取得範囲による分類 全体バックアップ データベース全体をバックアップする 増分バックアップ 前回のバックアップの後に変更された部分のみをバックアップする 差分バックアップ 前回の全体バックアップの後に変更された部分をバックアップする サービスレベルによる分類 オフラインバックアップ データベースを停止した状態でのバックアップ もっとも安全な方法 オンラインバックアップ データベースを起動した状態でのバックアップ ロックと一貫性の問題が生じる バックアップ形式による分類 物理バックアップ ファイルをバイナリのままバックアップ 論理バックアップ SQL文に変換してバックアップ 物理バックアップよりもバックアップ、そして特にリストアに時間がかかる ロックと一貫性の問題 オンラインバックアップの場合、バック

【PHP, Ruby, Python, Perl】ベンチマーク対決【フィボナッチ数】 という記事がありました。 PHP、Ruby、Python、Perlでフィボナッチ数の39番目「63245986」を求める時間でベンチマークするというものでした。 この記事では、PHP 5.5がRuby 2.0の2倍以上かかっていました。 language version time

ベストプラクティスも時の経過に伴い変わっていきます。 FuelPHPのインストール方法は従来oilコマンドをインストールして行う「クイックインストール」でした。しかし、現在、この方法はクイックではありません。 ということで、私が考えるインストール方法のベストプラクティスをまとめておきます。 リリース版をインストールする場合 結論から言うとZipファイルからインストールする方法が最速かつ簡単です。 Zip ファイルをダウンロードする ブラウザを使う場合は、http://fuelphp.com/ にアクセスし「Download v1.7.3 now!」ボタンをクリックしてください。 コマンドラインからは以下でダウンロードできます。 $ curl http://fuelphp.com/files/download/34 -o fuelphp-1.7.3.zip ダウンロードしたZipを解凍し、必

CodeIgniter Advent Calendar 2015 の6日目です。まだ、空きがありますので、興味のある方は気軽に参加してください。 今日は、CodeIgniter 3.0のモダンなインストール方法です。 ところで、モダンって何でしょうね？この用語もきちんと定義されていませんが、ここでは「何となく今っぽい」くらいの意味で使ってます。 ただ、PHPのバージョンとしては5.4以上とします。PHP 5.3でもCodeIgniter本体はインストールでき動作しますが、この記事に出てくるコンポーネントの中には動作しないものが含まれます。 なお、PHP 5.4も保守はすでに終了していますので、5.5、5.6または7.0へ移行した方がよいでしょう。 Composerのインストール モダンPHPと言えば、Composerです。 Composerとは、PHPでの新しいパッケージ（ライブラリ）管理

MVCとは？ 『CodeIgniter徹底入門』によると？ 『CodeIgniter徹底入門』（P.76）によると、コントローラ、モデル、ビューは以下のように説明されています。 Controller（コントローラ）は、入力データに従って適切なデータを呼び出したり、ModelやViewの連携など、アプリケーション全体の制御を行なう Model（モデル）は、データベースへのアクセスやデータの修正/加工などの処理を行なう View（ビュー）は、処理結果の表示など、画面表示を担当する なんとなくわかったようなわからないような説明です。 実際には書籍にはもっといろいろな説明があるので読めば理解が進むと思いますが、コントローラとモデルの区別は実はそんなに簡単ではありません。 CodeIgniter User Guideによると？ 公式ドキュメントではどのように説明されているでしょうか。 The Mod

従来、CodeIgniterのアプリはテストが書きにくいと言われてきました。 しかし、最新のCodeIgniter 3.0とPHPUnitおよびブリッジツールであるci-phpunit-testを使うと、ユニットテストが難しいと言われるコードのテストも驚くほど簡単に記述することができます。 【注】ここでは、1クラスを1つのユニットと考えることにします。 CodeIgniterとPHPUnitの準備 「イマドキのCodeIgniterでPHPUnit入門 - Qiita」での環境を使います。 GitHubにあるソースを使う場合は、以下のようにします。 $ git clone https://github.com/kenjis/imadoki-codeigniter-phpunit.git $ cd imadoki-codeigniter-phpunit/ $ composer install

「PHPを使いもせずDISってる君達へ - Qiita」という記事がありました。 概ね正確な内容ですが、まだ根本的にPHPの配列の仕様がわかっていないような記述が一部に見受けられました。端的なものが以下です。 今まで話したようにPHPには配列型と辞書型は曖昧なものです。 およそプログラミング言語の実装において型が曖昧ということはありえません。内部的には型は厳密です。でなければ実装できません。 ただし、自動的に型が変わることがあり、ユーザの理解が曖昧だと、言語の仕様も曖昧に感じるということです。 ということで、PHPの配列についてよく理解していないPHPユーザもまだいるでしょうから、仕様について少し記事を書くことにします。 PHPの配列とは？ PHPの配列について知っておくべきことは以下ではないかと思います。 PHPの配列はarray型の1つしかない PHPの配列は順番を保持している 配列の

Googleで「Hostヘッダインジェクション」を検索しても「HTTPヘッダインジェクション」しか出てこないので、この記事を書くことにしました。 ちなみに、「Hostヘッダインジェクション」自体はPHPに固有というわけではなく、あらゆる環境で起こり得ます。 Hostヘッダインジェクションとは？ HTTPリクエストの「Hostヘッダ」の値を攻撃者が操作する攻撃です。 例えば、以下のようなコードがあった場合、$_SERVER['HTTP_HOST']の値を操作できれば、リンク先を自由に変更できます。 <a href="http://<?php echo $_SERVER['HTTP_HOST']; ?>/?token=secret"> 例えば、PHPビルトインWebサーバの場合ですが、telnetしてアクセスしてみましょう。 $ telnet localhost 8000 Trying 127

PHP 7.0.0-RC6 がリリースされ、PHP7の正式リリースが迫っています（予定では2015/11/12）。今日は、既存アプリのPHP7への移行について整理しておきます。 既存アプリをPHP7に移行する前には以下を実施するとよいです。 テスト環境を構築する 拡張モジュールの対応状況を調べる ライブラリなどの対応状況を調べる 変更点に関するドキュメントを読む php7ccをかける コードを修正しテストする 6つあげてますが、結局はPHP7で「テストする」ということに尽きます。 テスト環境を構築する PHP7の実行環境がなければ始まりません。Vagrantなどでテスト環境を構築できます。探せば色々あると思いますが、1つだけ紹介するとすれば、Rasmusさんのphp7devでしょうか。 https://github.com/rlerdorf/php7dev 参考：PHP7のテスト環境を構築

Zendによる新しいマイクロフレームワーク、zend-expressiveのバージョン1.0.0rc2がリリースされました。 今日は、このPSR-7対応のzend-expressiveをインストールしてみます。 zend-expressiveのインストール 最も簡単なインストール方法である、スケルトンプロジェクトをComposerでインストールする方法でインストールします。 $ composer create-project -s rc zendframework/zend-expressive-skeleton ze ルータの選択 まず、以下のようにルータをどれにするか聞かれます。 Installing zendframework/zend-expressive-skeleton (1.0.0rc2) - Installing zendframework/zend-expressive-

Ray.Aopを使うと、PHPでもAOP（アスペクト指向プログラミング）が使えます。 PHPの言語仕様にはAOP機能はありません。Ray.AopではどのようにAOPを実現しているのでしょう？ AOPとは？ 例えば、Ray.Aopを使うと、以下のようにアノテーションを指定することで、そのメソッドをインターセプトし、メソッド実行の前後に処理を追加することができます。 src/HelloService.php <?php class HelloService { /** * @Benchmark */ public function say() { return 'Hello World!'; } } 例えば、以下のようなインターセプターを作成しバインドすれば、メソッド実行の時間を計測して表示できます。 src/Benchmarker.php <?php use Ray\Aop\MethodIn

今日はPHP界隈で大人気のDependency Injectionと、それに関連する用語について整理しておこうと思います。 以下のような状況があるのではないか？と思ったからです。 多くのPHPユーザがDependency Injection（DI）をよくわかっていない、あるいは正確に説明できません。 そして、デザインパターンである「DIパターン」とDIをサポートするツールである「DIコンテナ」を混同しています。 また、「DIパターン」と「サービスロケータパターン」をうまく区別できていません。 Dependency Injectionとは何か？ Dependency Injectionとは「Dependency」を「Injection」するというデザインパターンです。 日本語では何故か「依存性の注入」と訳されており、これが混乱の元ではないかと思います。 日本語で「依存性」と言うと、「依存性は

FuelPHP 1.7.3をインストールしようとすると以下のようにトークンを聞かれることがあります。 Could not fetch https://api.github.com/repos/fuel/auth/git/refs/heads?per_page=100, please create a GitHub OAuth token to go over the API rate limit Head to https://github.com/settings/tokens/new?scopes=repo&description=Composer+on+<servername>+2015-06-26+0933 to retrieve a token. It will be stored in "/home/<username>/.composer/auth.json" for fut

あなたのお気に入りのフレームワークCodeIgniterが帰ってきた！（CodeIgniter 3.0の感想） すでにご存じの人も多いと思いますが、2015年3月30日にCodeIgniter 3.0.0がリリースされました。 その影響もあり、日本語の情報も徐々に増えてきてます。そこで、私もこのあたりで現在の感想を書いておこうと思います。 （参考）PHPカンファレンス福岡でのCodeIgniterについて発表資料 ライセンスがMITライセンスに変更 何と言っても最大の変更点はライセンスが変わったことです。 2.xまでは独自ライセンスのCodeIgniterライセンス（GPL非互換）だったものが、3.0からはMITライセンスになりました。 これは、CodeIgniterのオーナーが私企業のEllisLabから、大学であるBCITに変わったことにより実現しました。 EllisLabにより3.0