はてなブックマーク

CakePHP2で、CASEやCONCATなどを使ってテーブルに存在しないフィールド名でソートを行う場合、例えば下記のようにすると思います。 <?php $params = [ 'fields' => ['CASE WHEN User.age >= 20 then 1 else 0 END AS adult'], 'order' => ['adult DESC'] ]; find('all', $params); 通常のfindであれば問題ないですが、ページングのorderでこのフィールドを指定しても効いてくれません。 このような場合は、モデルのバーチャルフィールドを利用します。 <?php //コントローラの中でUserモデルを利用 $this->User->virtualFields['adult'] = 'CASE WHEN User.age >= 20 then 1 else 0

1995年に出版された村井 純教授の「インターネット」という書籍を読みました。 古い本ですが、色々な気付きが多く楽しめました。書籍「Unixという考え方」と同じような感覚。 継続的セキュリティテストサービスVAddyのプロジェクトリーダになってから私の考え方をメンバーに共有することが多くなってきました。今のこの考え方は、この15年ぐらいの時代の流れをずっと見てきて、それらの蓄積から来てるんだなと自分で感じ、それらをもっとうまく言語化してメンバーと共有したいと思っていました。 その中で一番強い影響を与えたインターネットというものの本質や哲学をうまく書いてある書籍が読みたくなり、この書籍を購入してみました。 この書籍の面白いところは、インターネットの歴史を作ってきた人からそれが学べる点です。グローバル視点が少なかったボードメンバー達に、日本だけでなく英語圏以外の地域のことも考えて活動してきた点

CakePHP3を触り始めています。Cake3からfind()の結果がオブジェクトになりました。 Cake2までは配列だったのでpr関数で見ても問題なかったのですが、オブジェクトになるとprは辛くなります。 CakePHP3からはdebug関数を使うと下記のようにリレーション先のデータも確認できるようになります。debug関数はcakephpが標準で用意しているグローバル関数です。CakePHP2にもあります。 debug( $this->Users->find()->contain(['Bookmarks'])->all() ); Users hasMany Bookmarksの状態でfindすると、下記のようなデータがdebug()を通して確認できます。 Usersオブジェクトの中にitemsフィールドがあり、その中身が下記になります。 リレーション先のエンティティオブジェクトがboo

CircleCIのブログに、「Developers Matter: New Relic IPOs」という記事がありました。 2011年当時、投資家から開発者向けのサービスで稼ぐのは難しいと言われたが、最近はNewRelicのIPOもあって、開発者向けのツールやサービスが注目されるようになった。これはまだ始まりであって、CircleCIのようなサービスがどんどん出てきてビジネスとして成功していくだろう、とのこと。 必要なものは自分たちで買って構築して運用してというスタイルから、良いツールをうまく運用してくれるサービスを使って組み合わせる時代になってきました。やはり、メインビジネス以外のところを自前主義でがんばったとしても効果は限定的ですし、運用コストもかかるし、時代の流れについて行くのが難しくなってきているからでしょう。 私が関わっている継続的セキュリティテストサービスVAddyも同じ開発者

CakePHPアドベントカレンダー2014の2日目の記事です。12/1に @K1LoWさんが突然アドベントを始めたので乗り遅れないように2日目を担当します。まだアドベントカレンダーは空いているので皆様も是非。 そうそう、12/10にCakePHP2実践入門が電子書籍として発売されます。紙の本を出してから2年ぐらい経ちますが、これからCakePHP2を始める方には良いかなと思います。 http://gihyo.jp/news/nr/2014/12/0101 CakePHPのAuthコンポーネントを使うと簡単に認証機能が追加できます。詳細は日本語チュートリアルをご覧ください。 一般的なIDとパスワードを使った認証ですと、emailなどの共通したIDのシステムでパスワード使い回しのユーザがいる場合に標的になる可能性があります。これを防ぐために最近では2要素認証を導入しているところが多くなりました

最近リリースした継続的セキュリティスキャンサービスVAddy(バディ)の話です。 http://vaddy.net VAddyのプロモーション動画はこちら。 1年前ぐらいにVAddyのざっくりしたコンセプトはあって、 どの方向で行くべきか、どのような世界を目指すべきかという議論を散々やってました。 まだその頃には名前がなくて、security, scan, test, Continuousなどの文字から何かサービス名を考えていました。 でも全然しっくりくる名前が出なくて2ヶ月ぐらいしたころには、とりあえず住んでる地名(Chihaya)でも良いんじゃない？とか冗談がでる始末。 2ヶ月ずっと考えていた末に出たのが、VAddyでした。 Vulnerability Assessment is your Buddy(脆弱性診断はあなたの相棒）の省略形です。 VAddyの言葉が浮かんだ時はすごく興奮し

PHPカンファレンス関西2014に参加し、LTで5分の発表を行いました。 現在、VAddy(http://vaddy.net)というSaaS型の継続的Webセキュリティ診断サービスを開発していて、そのコンセプトを発表しました。VAddyという名前を初めて外部に公開したことになります。 このサービスの目標は、開発初期からリリース後まで継続的にセキュリティテストを自動で行い、開発者が安心してリリースできる世界を作ることです。CIに組み込んで使うエンジニアのためのサービスです。 リリース直前にセキュリティ検査をして大量に脆弱性が見つかった場合、リリースできなかったり、根本の対応策ができずリリース後に不具合が発生してしまったり、教育するタイミングを失って何度も脆弱性を出してしまったり、という問題を解決できたら良いなと思っています。 共同開発者の金床さんが仕組みを少し解説しているページがあるので、興

Twilioで、受けた電話を他の電話に繋ぐとき、Call命令を使います。 https://jp.twilio.com/docs/api/twiml/dial このとき、通話者同士の動作によってステータスが変わり、Dialで指定しているactionのurlにステータスの状態が通知されます。電話を切った時とタイムアウトの時に通知のリクエストがサーバに飛んできます。 Dialのアクション指定はこのようにします。 どの動作の場合に、どのような通知になるか不明だったので実際に実験しました。これだけあれば、次の動作やログに何を記録した方が良いかなど判断できると思います。 これだけ見れば、電話が通じなかったのか、通話した時間、通話上限時間に達したのかが判断できると思います。 発信者が転送コール音中に電話を切った場合 DialCallStatus : no-answer CallStatus : comp

CakePHP2からはPDOを使ってDBアクセスするようになりました。PDO(mysql)では、デフォルト設定でデータをfetchするとint型のカラムでもstring型として結果が返ってきます。CakePHPもこの影響を受けており、jsonデータなどに変換する際や、型を厳密に扱いたい場合に影響がます。(CakePHP1では、PDOを使っていませんがintカラムはstringで返ってきます) この問題を解決するには、PHP5.3以上の環境でPDOのPDO::ATTR_EMULATE_PREPARESをオフにすれば良いです。PDOがmysqlndドライバを利用することが前提なのですが、PHP5.4からはデフォルトでmysqlndドライバが利用されるので大丈夫です。今回はPHP5.4の環境で検証しました。 PHP5.3ではPDOがmysqlndドライバを利用するためにコンパイルオプションを指定

FukuokaPHP第７回 １周年記念というめでたい日に、Twilioという電話APIサービスを使ってPHPから電話をかけたり、受けたりする話をしてきました。 fukuokaphp7 PHP x twilio from ichikaway 当日のUstreamの動画はこちら http://www.ustream.tv/recorded/33479457 懇親会は自分がよく行く舞鶴のビールバーでした。 クラフトビール 福岡 GASTRO PUB ALES 伊勢角屋ペールエールが美味しかったです。飲み干してもう無いけど。 Fukuoka.phpを１年前にAkase244さんと立ち上げてスタッフ5人ぐらいで楽しくやってきました。２年目もこんな感じで楽しくやっていきたいですね。 下記は、Fukuoka.phpの立ち上げのきっかけになったツイートです

あるプロジェクトでCakePHP1.2を使っていたのですが、そろそろサポート期間も終わりそうな気がしたのでCakePHP2.3の最新版にアップデートしました。 サイトは月に数百万PVぐらいの規模で、DBテーブル数は80ぐらい、それに加えてViewテーブルやストアドプロシージャを使ってます。これを３年ぐらい前のさくらの専用サーバ１台でさばいてます。(Xeon 2コア、メモリ4G、Apache, mod_php(5.3), MySQL構成） CakePHP2からモデルのレイジーローディングなども入ってコア自体も効率化されたため、パフォーマンスは上がるだろうなとは思ってました。 実際に本番サーバにデプロイしたところ、CPUのロードアベレージが半分ほどになりました。 週単位のグラフを見ると、リリース前はピークが200ぐらい、平均100ぐらい（100はtopコマンドなどで見るロードアベレージ1と同じ

CakePHP1.2, 1.3, 2.xのPaginatorコンポーネントに脆弱性があり、最悪はSQLインジェクションが起こる可能性があるとのこと。 http://bakery.cakephp.org/articles/markstory/2013/04/28/security_release_-_cakephp_1_2_12_1_3_16_2_2_8_and_2_3_4 早急にアップデートすることをおすすめします。 各バージョンの最新版はgitのブランチから取得するか、下記から該当バージョンのzip/tarファイルをダウンロード可能です。 https://github.com/cakephp/cakephp/tags 探すのが面倒な人は、下記から直接ダウンロードを。 https://github.com/cakephp/cakephp/archive/2.3.4.zip https://

株式会社うるるで開催された、第１回CakePHP勉強会で発表してきました。 今回のお題は、「エンジニアとデザイナーの協業」でした。 デザイナー向けというのは、実は３回目ぐらいなので何を話そうかなと悩んでました。悩んだ末に、プログラマがどこまでデザイナに優しいCakePHPにカスタマイズできるかやってみようというストーリにしました。 CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419) from ichikaway 一番言いたかったことは、「ルールは最後に自分たちで決める、決める上で何が正しいかはプロジェクトごとに違うので、世の中で正しいとか、これがCake流だとか、ベストプラクティスとか言ってるのに流されすぎない方が良い」ということでした。 CakePHPでも積極的にヘルパー使わないとか、レイアウトファイル使わないとか、Apache側のmod_rewrit

4/20にWAVE新宿で下記の講座を開催しました。 「フロントエンド技術をたかめたい・Webクリエイターのためのgithubで始めるgit講座」 〜黒い画面を使わずに、バージョン管理の基本を学ぼう〜 今回は、コワーキングスペース茅場町 Co-Edo（コエド）、マルチメディアスクール WAVE、株式会社コンテンツワン　、L15の４社主催での開催となりました。 20人ほどの参加者で、３時間ほどやりました。最初の３０分でgitとgithubに関して紹介して、残りの時間でハンズオン形式で全員がgithubにpush/pullするまで行いました。 今回は、極力詳細の説明を省略して、とにかく使えるようになるまでを資料にしました。細かい話は質問が出るたびにしていくという感じでした。質問が活発だったので楽しかったです。 GUIクライアントとして登録すれば無料で使えるSourceTreeを使い、github

CakePHP1.3からコアデベロッパーになったMarkStoryさんのインタビュー動画が公開されてます。 http://twit.tv/show/floss-weekly/244 動画はダウンロードできます。 また、音声のみでもダウンロードできるので、それをiPhoneに入れて聴いてました。 彼の人柄が良く分かる面白いものになってます。彼は芸術系のカレッジを出てイラストレータ -> Webデザイナー -> プログラマーになった人。そんなバックグラウンドにも触れられています。 英語のみの１時間のものですが、すごく面白かったので是非聴いてみてください。 今年のCakeFestはやはり日本が有力候補っぽいですね。この中でも語ってました。

CakePHP 1 to 2 Migration tips 100 from ichikaway まぁ、100個も紹介する時間は無く、31個まで。残りはどこかで。。。。 ちなみに表紙の写真は、自宅から徒歩10分ぐらいのところにある海。 福岡良いよ、福岡！ 今回の会は茅場町のコワーキングスペースCo-Edoで行いました。 会が始まる前からビールが投入され、質疑応答が活発なよい会になったと思います。 Co-Edo良いよ、Co-Edo！

infinitas-cms.org というCakePHP製CMSを開発している @dogmatic69 さんが、すごいものを開発してました。 なんと、SQL文をペーストすると、CakePHPのコードを生成するものです。 http://dogmatic69.com/sql-to-cakephp-find-converter コードは3パターン出力されます。オプションを選ぶと、ClassRegistry::init経由での呼び出しパターンとか切り替え可能です。 findのオプションで指定する方法 find('all', $params)みたいなパターン Modelのコードを出力。カスタムfindメソッドを生成するパターン Paginationコンポーネントで指定するパターン バーチャルフィールドなども考慮して出力するという素晴らしい仕様！ たとえば、下記のようなSQLを貼り付けると selec

CakePHP2.3から、モデルのバリデーション定義で必須項目にしているフィールドには、Viewのinputタグにrequrired属性が追加されるようになりました。 つまり、下記のようなinputタグが出力されるということです(一番最後のrequired=の箇所） <input name="data[Contact][name]" maxlength="50" type="text" id="ContactName" required="required"/> これがあると、最近のブラウザではsubmit前に下記のような表示が出てPOSTできないようになります（firefoxの例) これがあれば、Javascriptを使ったPost前のバリデーションチェックが少し楽になると思います。 ソースコードはまだ読んでませんが、どうも動きを見ると、allowEmptyがfalseの場合にこの動作に

今回は、ComposerでインストールしたPHPUnitをCakePHP2から利用する方法です。 Composerのインストール方法は昨日書きました。 「Composerを使ってPHPUnitをインストール」 さて、方法はいろいろとあると思いますが、今回はCake2が元々持っているTestShellクラスを継承して対応します。 まずは、下記の場所にファイルを作成します。 app/Console/Command/MyTestShell.php <?php /** * ComposerインストールしたPHPUnitをロード **/ require_once APP . DS . 'Vendor' . DS . 'PHPUnit' . DS . 'autoload.php'; /** * オプション項目 * Apache側で設定していた環境変数をshellで利用できるようにセット **/ //

PHPUnitはpearなどで入れることも出来ますが、ほかのPearライブラリと同一フォルダにインストールされてしまうため管理しにくいし、チームの各自でPearインストールをしてもらうとバージョンも異なる可能性もあるので避けたい。 必要なファイルだけをGitで管理してチーム全体で共有するために、Composerを使ってインストールしてみました。 まずはインストールしたいディレクトリに移動 cd app/Vendor そこに、composer.jsonというファイル名で下記の内容を記述 { "name": "phpunit", "description": "PHPUnit", "require": { "phpunit/phpunit": "3.7.*" }, "config": { "vendor-dir": "PHPUnit" } }composerをダウンロード wget http:

Cake1.2からCake2に乗せ換えしていてはまった話。 エラーログに下記のようなメッセージが出てうまく表示できない場合、コントローラのresponseオブジェクトが存在しないのが原因。$this->response->body()をCakeのコアコードで呼び出すのでその時にresuponseオブジェクトが無いからメソッド呼び出しエラーとなる。 Fatal Error (1): Call to a member function body() on a non-object 理由は、Controllerのコンストラクタを下記のように記述しているからでした。。。。 function __construct() { parent::__construct(); } Cake2からはコンストラクタにrequest,responseオブジェクトが渡されるのでそれを考慮しないといけない funct

別記事「PHPMatsuriの裏側」はこちら http://d.hatena.ne.jp/cakephper/20121229/1356760604 2012年11月3日〜4日にかけてPHPMatsuri2012福岡が開催されました。 http://www.phpmatsuri.net/2012/ 楽しそうな人たち 最近やっと全ての残タスクが終わったのでブログ記事を書きます。実はイベント後の残タスクをこなすのが一番大変で、やる気の維持も大変でした。。。 PHPMatsuriは今年で3年目の有料イベントで、24時間スペースを開放して夜通しで何かを開発するハッカソン形式を取っています。 初日は招待講演などがあり、翌日はハッカソンの成果を発表するコンテストとなっています。 PHP Matsuri 2012 発表資料やブログのまとめ http://togetter.com/li/402628 去年

イベントの内容は参加者の参加報告が色々とあがっているので、私はイベントの裏側を紹介しようと思います。 去年まではGoogleグループベースのMLで議論をして、PHPMatsuriのサイトとPaypal決済連携機能も自前で用意してやっていました。 今までの問題点として、MLだとメールに気付きにくかったり読んでるのかどうかわからない点、自前のサイトを用意する負荷、Paypal連携での問題（主にアカウントロックがかかり本人確認のプロセスが不明で負荷が高い）、などがありました。 今年は、Facebookグループによる議論、Candycaneを用いたチケットベースのタスク管理、Githubを使ったサイト構築、イベントアテンド(ATND.org)でのチケット販売に切り替えました。それぞれの利点やTipsを紹介します。 1点今までと変わらない点として、予算管理や経費管理などドキュメントはGoogleスプ