2009年03月20日

Release: 1.2.2.8120

1.2.2が公開されています。

Release: 1.2.2.8120
http://bakery.cakephp.org/articles/view/release-1-2-2-8120

今回のリリースは、cakephperさんの下記の報告が大きなひとつの理由となっていると思います。お疲れ様でした。

Paginator helperにXSSの問題
http://cakephp.jp/modules/newbb/viewtopic.php?viewmode=flat&topic_id=1779&forum=9
ラベル:cakephp リリース
posted by SDozono at 14:12| 東京 ☀| Comment(0) | TrackBack(0) | CakePHP General | このブログの読者になる | 更新情報をチェックする

2009年03月12日

「CakePHPによる実践Webアプリケーション開発」

毎日コミュニケーションズから新刊!

Shin 1x1
「CakePHPによる実践Webアプリケーション開発」が出ますhttp://www.1x1.jp/blog/2009/03/book_cakephp_application.html
ラベル:cakephp
posted by SDozono at 06:31| 東京 ☀| Comment(0) | TrackBack(0) | CakePHP General | このブログの読者になる | 更新情報をチェックする

2009年03月10日

SQL EXPLAIN Component

A baker in Japan wrote a "SQL EXPLAIN" component.
If you really like CakePHP's SQL Debug feature, I'm sure you love it.

You can download from here:
Page:
http://d.hatena.ne.jp/cakephper/20090310/1236684519

Download:
SQL EXPLAIN component
http://cake.eizoku.com/source/explain_sql.zip
for MySQL & PostgreSQL
ラベル:cakephp SQL
posted by SDozono at 22:00| 東京 ☀| Comment(1) | TrackBack(0) | CakePHP General | このブログの読者になる | 更新情報をチェックする

CakePHP初心者向けハンズオン

yandodさんによるCakePHPハンズオンがグリー株式会社 3Fセミナールームにおいて開催され、無事に終了したそうです。

雑文発散
CakePHPハンズオン@Tokyo #2 へ参加してきた
http://suzuki.tdiary.net/20090307.html#p01

yandodの日記
3/7(土)CakePHP初心者向けハンズオンを開催します
http://d.hatena.ne.jp/yandod/20090223/1235344997

企業の製品に関するハンズオンだったら非常に高額な授業料になると思うのですが、オープンソースならではの企画・講習会となったのではないでしょうか。

企業でまとめて講習を受けたい、という場合にも講師として招待できるかもしれません。その場合には費用が発生すると思います。(笑)

(おまけ)
※CBAでは、異文化研修コミュニケーションを引き続き承っています。
TESOL式によるトレーニングや、実際に海外と丁々発止の交渉をしながら業務を行う講師による、リアルな授業を展開していますのでお気軽にご相談ください。
http://www.cba-japan.com/2006/08/post.html#more
posted by SDozono at 09:28| 東京 🌁| Comment(0) | TrackBack(0) | CakePHP General | このブログの読者になる | 更新情報をチェックする

2009年03月06日

フレームワーク同士の大人の付き合い方

なんかよく分からないタイトルになってしまいました。(笑)
最近は耳にしませんが、
「XXフレームワークはだめだ。○○フレームワークのほうが良い」
というような言い方をPHPの世界ではよく耳にしました。

Cakeが槍玉に挙げられることが多かったのも事実です。
そういう「槍玉にあげる」人もいたからです。

今日のはてなブックマークでホットエントリに入っていたリンクに面白い一節がありましたので、せっかくなので引用しておきます。

CakePHPも、Symfonyも、CodeIgniterも、Akelosも、Rachoも、その他のフレームワークも、みんなこれは大事だと思います。

Original:
http://producingoss.com/en/marketing.html#competing-products
Don't Bash Competing Open Source Products
Refrain from giving negative opinions about competing open source software. It's perfectly okay to give negative facts—that is, easily confirmable assertions of the sort often seen in good comparison charts. But negative characterizations of a less rigorous nature are best avoided, for two reasons. First, they are liable to start flame wars that detract from productive discussion. Second, and more importantly, some of the volunteer developers in your project may turn out to work on the competing project as well. This is more likely than it at first might seem: the projects are already in the same domain (that's why they're in competition), and developers with expertise in that domain may make contributions wherever their expertise is applicable. Even when there is no direct developer overlap, it is likely that developers on your project are at least acquainted with developers on related projects. Their ability to maintain constructive personal ties could be hampered by overly negative marketing messages.”

日本語:
http://producingoss.com/ja/marketing.html#competing-products
「競合するオープンソースプロジェクトを攻撃しない
競合するオープンソースプロジェクトについて、否定的な意見を述べるのはやめましょう。 否定的な 事実 については一向に構いません。 — 容易に裏が取れる主張は、比較する要素としてよく見られるものだからです。 しかし、あいまいな事柄に対して否定的な評価を行うことは避けた方が良いでしょう。 理由はふたつあります。 まず、それがきっかけで建設的でないフレームウォーが起こりがちだからです。 ふたつめは、もっと重要なことですが、 あなたの プロジェクトにいるボランティアの開発者の中からも、 競合プロジェクトで働く人が出る可能性があるからです。 前者より、後者の方が多く発生する可能性が高いです。 なぜなら、それぞれのプロジェクトは既に同じ専門領域に属していて(それゆえに競合関係にあります)、 その領域で専門知識を持っている開発者は、 それを生かせる場所であればどのプロジェクトでも貢献してよいからです。 直接的には開発者が重複していない状況でも、あなたのプロジェクトにいる開発者が、 関連するプロジェクトの開発者を知っている可能性があります。 彼らの建設的な人間関係を維持する能力が、 否定的なマーケティングのメッセージによって全て壊れてしまう可能性だってあるのです。 」
posted by SDozono at 13:24| 東京 ☔| Comment(0) | TrackBack(0) | CakePHP General | このブログの読者になる | 更新情報をチェックする

2009年03月05日

AuthComponentの最初の一歩

知っている人は知っている?知識かもしれませんが、一応。

Authコンポーネントを使うと簡単にパスワード画面が作れるが、最初にその画面を通してもらうために入れるDBの値はどうやって指定するの?
そこを通してもらわないと、最初のデータの追加・編集もできないじゃないか、という話です。

Cakeの 1.2.1.8004から、Authコンポーネントを使ってログイン画面を作っている場合、それ以前のバージョンでは表示されていた、“パスワードをハッシュ化した値”が、SQLのデバッグ画面に表示されなくなりました。

私は、以前のバージョンで作り出す時にはローカル環境でデバッグ表示をONにし、SQLデバッグの画面に表示された、“ハッシュされたパスワード”を phpmyadmin でDBに入れていました。

要は、“卵が先か、ニワトリが先か”というやつですね。
まぁ、万が一のことも考えると、セキュリティのことを考え、画面には一切表示しない、というほうが安全なのかもしれません。

で、8004以降はどうやって、「DBに入れる最初の値を知るか」という点ですが、これはどこかで

echo $this->Auth->password("知りたいパスワード");

とすれば、ハッシュ化された値がすぐとれます。その値をDBに入れておきましょう。ちなみに、セキュリティ・Saltの値によってこの値は変わります。パスワードの値は同じでも、ハッシュ化された値はまちまちになりますので注意。
ラベル:cakephp AUTH
posted by SDozono at 16:08| 東京 ☀| Comment(0) | TrackBack(0) | CakePHP General | このブログの読者になる | 更新情報をチェックする