The Bakery, なんでもCakePHP! – CakePHPのサイト「the Bakery」の抄訳を公開しています。
CakePHPチームは5.0.0が入手可能になったことをお知らせします。これはCakePHPの新しい章の始まりであり、5.0は安定版になりました。5.0.0は2年間の開発期間を経て、多数の新機能と動作改善を盛り込んでいます。また、4系で非推奨になった機能を削除するという大きな変更も含まれています。 重要な機能 PHP8.1が必要。 フレームワーク全体でタイプヒント(型ヒント)の改善。CakePHP は、フレームワーク全体で引数の型を公式化するために、ユニオン型を活用するようになりました。 PHPUnit 10.xへのアップグレード。 ORMで新たにenum型のマッピングをサポート。型チェックを改善することで、より表現力豊かなモデルレイヤーを実現しました。 名前付きパラメータを持つテーブルファインダにより、より表現力豊かなクエリ構築 API を提供。 chronos 3.xによる、時間専用の
CakePHP 1.2.x, 1.3.x, 2.x の Paginate / PaginatorComponent に SQL インジェクション可能な脆弱性
CakePHP 1.2.x, 1.3.x, 2.x の Paginate / PaginatorComponent に SQL インジェクション可能な脆弱性 CakePHP(1.2.x 以降全て)の Paginate / PaginatorComponent にて SQL インジェクション可能な脆弱性が見つかりました。 すでに cakephper さんの blog でも注意勧告されていますが、 連休中にリリースされた情報ということで見落としている人もいると思うので、こちらでも。 内容 この脆弱性を悪用すると Paginate / PaginatorComponent にて SQL インジェクションが可能となります。 現在は影響の大きさを考慮して、公式サイトでは脆弱性の詳細は明らかにされていませんが(一定期間、ユーザのアップグレードを待って公開するようです。)、私が開発環境で試したところ、S
あべてっく
Wondows10 Home上に Docker toolboxでLaravelコンテナを立ち上げ 開発用レポジトリからLaravelソースを引っ張ってきたのですが node_modulesはレポジトリ管理されてないので、コンテナ内に入って npm installしたところ のエラーが大量に^^; 原因はどーやらDocker toolboxのベースになってるvirtualboxが 共有フォルダでのシンボリックリンク作成を許してないらしくそれが原因かと。 https://stackoverflow.com/questions/34943002/performing-a-npm-install-via-docker-on-a-windows-host
CakePHP - Build fast, grow solid | PHPフレームワーク
New CakePHP 5.0 Chiffon. Faster. Simple. Delicious. What's new in version The migration guide has a complete list of what's new in. We recommend you give that page a read when upgrading. A few highlights from 5.0 are: PHP 8.1 required. Improved typehints across the framework. CakePHP now leverages union types to formalize the types of many parameters across the framework. Upgraded to PHPUnit 10.x
データのサニタイジング(1) save - 趣味の延長線
サニタイズ導入にあたって、久しぶりでちょっと忘れていたため、この本を読み返しました。 PHPサイバーテロの技法―攻撃と防御の実際 作者: GIJOE出版社/メーカー: ソシム発売日: 2005/11/01メディア: 単行本購入: 32人 クリック: 340回この商品を含むブログ (82件) を見るあくまで「ハッカー対策をとるためにはハッカーの手段を知らなくてはならない」という意図の本であって、「こうするとハッキングできるよ」という本ではありません ^^; (12/11 コードにミスがありました。コードとDBへの登録状態、および残件問題を修正しました) Sanitize::clean()で一括処理? Sanitize::clean()は、基本的なサニタイズ処理を一括で行なえる便利な関数ですが、 デフォルトでは「強い」設定側に振ってあるため、そのまま$this->dataを一括処理すると、いろ
極める!Security Component (CakePHP Advent Calendar 2010 24日目) : akiyan.com
極める!Security Component (CakePHP Advent Calendar 2010 24日目) 2010-12-24 目次 この記事はCakePHP Advent Calendar 2010 24日目に向けて書きました CakePHP Advent Calendar 2010に参加したい!と思ったときには既に遅し、トリの24日しか空いておらず、トリっぽい記事なんて書けないわーと思っていました。が、主催のcakephperさんより「べつにトリっぽくなくていいですよ」との温かい言葉を頂いたので、前々から書きたかったSecurityコンポーネントの話を書いてみます。対象バージョンは1.3.6 Stableです。 ちなみにAdvent Calendarとはなんぞや?といいますと、cakephperさんの書き込みより以下引用。 技術系の方がやっているAdvent Calenda
CakePHP Security コンポーネントのまとめ | Sun Limited Mt.
トークンが一致しないと SecurityComponent の blackHole メソッドが実行されます。このメソッドでは header('HTTP/1.0 404 Not Found'); を出力して exit します。(画面は空白) 任意の処理を実行したい場合は blackHoleCallback でコールバック関数を指定します。 設定できるのは同じコントローラ内のアクションのみになります。 function beforeFilter() { $this->Security->blackHoleCallback = "securityError"; $this->Security->requireAuth('login'); } function securityError() { die("security error!"); } トークンチェックをするアクションを複数指定するとき
CakePHPで作る会員管理システム(4) validate編: [^ア-ン]
CakePHPのvalidateについて、 例えばcodeというフィールドに対して以下のようなvalidateを設定したとする。 var $validate = array( "code" => array( "rule" => 'alphaNumeric', "message" => "コードを入力してください", ), ); これは英数字以外だとエラーになり、さらに値が空でもエラーになる。 そこで以下のように'allowEmpty' => true,を追加すると、 var $validate = array( "code" => array( "rule" => 'alphaNumeric', "message" => "コードを入力してください", 'allowEmpty' => true, ), ); 値が空の場合は''でinsertされるが、もし
tkyk.name
tkyk.name このドメインを購入する。 2018 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
コンポーネント - 1.2
コンポーネント¶ はじめに¶ コンポーネントは複数のコントローラ間で共有されるロジックのパッケージです。もし複数のコントローラ間でコピー&ペーストしたいものがある場合、コンポーネントに何らかの機能をラッピングするうことを考えるかもしれません。 CakePHP はコアコンポーネントとしていくつかすばらしいものがあります。次のようなことを目的として使用することができます。 セキュリティ(Security) セッション(Sessions) 認可(Access control lists) メール(Emails) クッキー(Cookies) 認証(Authentication) リクエスト処理(Request handling) これらのそれぞれのコアコンポーネントは、各章で詳細を説明します。ここでは自分専用のコンポーネントの作成方法を示します。コンポーネントを作成するとコントローラのコードがすっ
CakePHP 1.3でのトランザクション処理の方法と注意点 - (DxD)∞
処理内容 モデル「ModelA」のデータをModelA::save()で更新。 モデル「ModelB」のデータをhasManyの関連を持つデータとともにModelB::saveAll()で作成(トランザクション処理)。 (モデル「ModelB」のデータの作成に失敗した場合はエラー処理後に処理を継続。) モデル「ModelA」のデータをModelA::save()で更新。 $data = array(...); $this->ModelA->create(null); $this->ModelA->set($data); $this->ModelA->save(); ... $data = array(...); if (!$this->ModelB->saveAll($data)) { エラー処理 } ... $data = array(...); $this->ModelA->creat
CakePHPのsetFlashを使いこなす!
CakePHPも枯れた技術になってきましたよね。最近は物珍しい話題もあまり聞かれないようになって来ました。 一方で、まだまだ使いこなしていないものがあるのも確か。(わたしに限った話でもないとは思うけど...) 今日発見したのが、setFlash。もちろん、これ自体を知らなかったわけではないけど、便利な使い方を見つけてしまったので書きたくなってしまった。(バージョンは1.2、1.3とも。1.1は未確認。) 一般的な使い方。 コントローラ内で $session->setFlash(‘何かメッセージ’) とセットし、ビューにて echo $session->flash() とすれば、 <div id=’flashMessage’ class=’message’>何かメッセージ</div> のように出力される。( echo を付けないと表示はされないようです、やっぱり…) 登録の成功、失敗などなど
今時なCakePHPでの開発環境!? - kaz29
前職を退職してもう半年以上経ってしまいました。おかげさまで、レガシーなコードとのバトル等色々お仕事しています。 さて、先日のPHP Matsuri2012での@ryuzeeさんの発表を聞いて、開発環境や手法を改善するべく、今月から始まったプロジェクト用の環境を構築しています。 CakePHPは最新で! CakePHPの最新stable版は 2.2.3 ですが、既に 2.3.0-beta が公開されています。幾つか2.3.0-betaの機能で使いたかったものがあったのと、今回のプロジェクトのリリース時期が来年の5月という事もあって、2.3.0-beta を使って開発をしています。来年の5月なら2.3.0Stable版がリリースされるんじゃないかとの読みです(^^;さて、どうなるでしょうかw? 出来る限り公開されているPluginを使う 前職の職場では、ある程度蓄積された自前のPluginがあ
会員制サイトの構築|フォーラム|baserCMSユーザーズ
初めて投稿させていただきます。 よろしくお願いいたします。 公開サイトの利用ユーザも全員ログイン必須の会員制サイトを考えております。 少し管理画面を試し、下記の過去投稿 http://forum.basercms.net/modules/newbb/viewtopic.php?viewmode=flat&order=ASC&topic_id=36&forum=5 も拝見したところ、ログインユーザの管理は「管理者側」のみの機能であり 一般ユーザの会員管理は自前で実装が必要と認識しております。 考えられるパターンとしては、 1. 新規テーブル、新規コントローラで一般ユーザ管理を実装する 2. 既存のユーザ管理を拡張して、一般ユーザも一元管理する があると思いますが、 2.だと管理側にログインしているようなフローになり不自然な気がします。 baserCMSにおいて一般ユーザ管理をするには、1.の
[CakePHP] バリデーションのallowEmptyとrequiredを解説してみる | アイビースター
HOME » 代表者ブログ » Programming » PHP » CakePHP » [CakePHP] バリデーションのallowEmptyとrequiredを解説してみる CakePHPを使用していて、以前からわかっているようで、わかっていないような気がすることがありました。それはバリデーションルールにあるallowEmptyとrequiredです。 これって、わかるようでわかりにくい内容で、それをまとめたサイトもあるのですが、それを読んでもどうもシックリ来なかったりします。そこで、下記に自分用にまとめてみました。ちなみにCakePHPのバージョンは1.3です。 英語での意味 まず、それぞれの英語の意味を明記しておきます。 allowEmpty 空を許す、空を許可する required 要する、必要とする、命じる、要求する まあ、わざわざ書かなくてもわかることでしょうが、書いてお
CakePHP Users in Japan
New CakePHP 5.0 Chiffon. Faster. Simple. Delicious. What's new in version The migration guide has a complete list of what's new in. We recommend you give that page a read when upgrading. A few highlights from 5.0 are: PHP 8.1 required. Improved typehints across the framework. CakePHP now leverages union types to formalize the types of many parameters across the framework. Upgraded to PHPUnit 10.x
CakePHP 動的なバリデーションの変更 | hijiriworld Web
バリデーションの必須項目の動的変更 バリデーションルールの動的な変更 バリデーションの必須項目の動的変更 モデルで定義したバリデーションルールを、コントローラから動的に、必須項目の設定(‘required’=>true)を追加、削除できるコードが紹介されています。フィールド単位で、必須項目を削除(remove)、または、残す(keep)ことができるようです。 Simple Way to Unbind Validation & Set Remaining Rules to Required 「英語を読むのがつらい…」という方の為に、簡単に使い方を説明します。 1-1. app_model.php を作成 app/modeles フォルダ内に、app_model.php ファイルを作成して、以下のコードをコピペします。 <?php class AppModel extends Model {
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
cakePHPでHTMLヘルパーでサニタイズを無効にする - Qiita
kyletyoung.com
IDEA * IDEA
