今日はログインページとログアウトページを書きます。また、トップページはログインするとアドミンバー（画面上部に現れる灰色のメニューバー）が出てくるので、この仕様を追加します。 Auth の定義ファイルを書き換える 昨日作った Auth ドライバに対応して…

新規投稿のページを書く前に、ユーザー登録とログインのページを書いておく必要があります。今日はユーザー登録のページを書きます。 WordPressの データベースを kohana に移す phpMyAdmin を使って、WordPress のデータベースを kohana のデータベースにコ…

今日は WordPress の新規投稿ページを kohana で再現する作業に取り組んでいます。Javascript や Ajax の技術をふんだんに使っており、結構ハードルが高いです。 先ずは新規投稿ページのソースコードを取り込んで、kohana で表示させます。次に、WordPress …

WordPress の HTML を見ると、スタイルシートやスクリプトをオートローダーを使ってリンクしています。WordPress を kohana に移植するために今回は kohana 用のオートローダーを作りました。 オートローダーを使うと、沢山のスクリプトをロードさせる場合に…

次はメインのコンテンツ部分に動的なコンテンツを表示してみます。動的コンテンツとしてはテスト9 で作成したページネーション付きの名簿表示画面を流用します。 準備 何でもかんでも controller フォルダに置くのは違和感があります。http:// で直接アクセ…

kohana でコミュニティサイト系サイトを構築する基本的な要素が揃ったので、画面構成の勉強を進めています。教材としては WordPress を使い、kohana 上で WordPress を再現してみる方針です。 先ずは WordPress の最初の画面を再現します。手順の概要は次の…

今日はユーザー認証機構を作りました。セッションを利用しただけの認証機構ですが、いろいろ試してみるとセキュリティー面での問題はあまり感じませんでした。ハッカーならブレーク出来るんですかね？ 今日までの勉強でコミュニティサイトを構築するために最…

コミュニティサイトを作るとなると、クッキー、セッション、ユーザー認証をちゃんと勉強しなくてはいけません。今日はクッキーとセッションを試してみたのでメモを残します。 kohanaの設定 ・クッキーの基本設定はブートストラップに書いておきます。・htdoc…

懸案だったページネーションについては、ZF（Zend FrameWork）のページネーター Zend_Paginator を利用することにしました。ZF のリファレンスガイドを読むと、Zend_View や Zend_Db とセットで使うと良いように書いてあります。しかし、kohana を基盤にして…

WordPress や Joomla がどんなものなのか構造を勉強しています。WordPress って非常に良く出来ていますね。分かりやすいし、雰囲気も良い感じ。なんだか HatenaBlog の雰囲気と似ている気がします。 データベースの構成とか大変参考になります。しかし、テン…

pimcore のドキュメントにひと通り目を通してみました。サンプルコードなんかもふんだんに掲載されており、よく出来ていると思います。で、分かったんですけど、pimcore は静的なサイトを簡単に構築するのに向いているということです。一般企業などが会社紹…

GW初日から尾瀬に行って気分をリフレッシュしてきました。 さて、今日のお題は pimcore です。kohana は非常にシンプルなので、CMS の入門用勉強素材として大変良いのですが、サイトを作るとなると機能が貧弱なので大変だと思います。kohana に ZF（Zend Fra…

kohana はシンプルなだけに、アプリケーションに近い部分の機能は貧弱です。今日は高名な Zend Framework を kohana と合体させて Zend Mail を使ってみます。オートローディング機能を持つ CMS なら何でも合体して機能拡張できるみたいです。 準備作業 ・Ze…

テスト5まではフォームからのユーザーの入力を検証していませんでした。今日はkohana の Validation を使って検証する実習です。入力フォームも kohana の Form を使います。元ネタのサンプルコードは kohana ユーザーガイドのものです。このサンプルコード…

今日は kohana のデータベース操作についてちょっとまとめます。 SQLインジェクション対策 テスト4のサンプルコードで使った DB::query を使う記述法の場合、SQL文に変数を埋め込む形で kohana に渡すとエスケープしてくれません。kohana はテキストで渡され…

今夜のお題は DB 操作の第2の書き方です。テスト4では DB::query を使って SQL文を直接書く方法を使いました。テスト5では Query Builder を使う方法です。Query Builderには DB::select、DB::insert、DB::update、DB::delete などがあります。テスト5の機能…

昨日のテスト4のサンプルコードなんですが、SQLインジェクション対策がちゃんと出来たので満足していたら、何と XSS（Cross-Site Scripting）攻撃に対する脆弱性が存在しました。ユーザの入力値 $_POST に対しては test3post.php で htmlspecialchars() 関数…

kohana のユーザーガイドを読んでいると、kohana 3.x 以降ではデータベース操作に対してテスト3とは違う方法を推奨しているようです。セキュリティー対策、柔軟な操作を目的に改善されているようです。 2通りの書き方があるようですが、本日夜の部では第1の…

本日午前中のサンプルコードにて名前の欄に「名前 ' -- 」と書いて送信すると見事にエラーが発生しました。SQLインジェクション対策がなされていません。Database クラスには SQLインジェクション対策のメソッドが準備されているようですが、Model_Database …

今日は kohana のテスト2を拡張してユーザーの指示に従ってデータベースを操作するサンプルコードを作ってみました。kohana のユーザーガイドも結構舌足らずな所が多いんですけど、山勘でこんなんで動くんじゃないの？と類推しながら書いてみたら、動いちゃ…

PHP のコードを読んでいると Model_Test2::getData2() みたいにクラス名とメソッド名を (::) で連結した記述を見かけます。これって何なんだ？と調べようとすると結構大変です。PHP :: なんて書いてネットで検索しても見付からないし、PHP のマニュアルを ::…

PHPで直接データベースを操作するコードを書いても kohana は動くんだろうか？・・・と思って書いてみたら、ちゃんと動きました。当たり前か？・・・(^^;;; ＜手順＞・application/classes/model/test2 にメソッド getData2() を追加した。

kohana のテストその2はデータベースの読み込みです。この例題では CMS（Content Management System）のコンセプトである MVC（Model View Controller）をひと通り使っています。また、ビューにビューを入れ子にしている点も見て下さい。コードを読んでいく…

前回作成した kohana 3.2 ユーザーガイドの pdf 版を印刷して読んでいます。で、気付いたんですが、18日の日記に書いたサンプルコードはちょっと古い書き方だったみたいです。 ということで、kohana 3.2 らしいはじめの一歩のサンプルコードです。 applicati…

今日は kohana の PDF 版マニュアルを作ってみました。kohana 3.2 User Guide と kohana 3.2 Available Classes Reference Manual です。ユーザーガイドの方は181ページ、クラスのリファレンスは1799ページもあります。紙に印刷して一気に読みたいとか、メモ…

kohana って小花ですかね？・・・ネーミングが気に入ってます。で、先程から立ち上げていました。今日は kohana のインストール手順と簡単な動作確認までです。 ＜インストール手順＞・kohana のサイトから kohana-3.2.0.zip をゲットする。・解凍したファイ…

「XOOPS Cube Legacy デベロッパーズ・バイブル」の勉強をしています。今は第4章「主要なクラス群」ですが、勉強ついでに主なクラスのリファレンス・マニュアルを作ってみました。こういうマニュアルがネット上にあると勉強しやすいんですけどね。 掲載して…

今日も「XOOPS Cube Legacy デベロッパーズ・バイブル」の勉強をしています。今日のお題は第4章「主要なクラス群」の4-1-1「テーブルオブジェクト」です。簡易掲示板のプログラムをいきなり理解しようと思ってもちょっとつらいですよね。先ずはデータベース…

ネットの事はネットに聞けと言いますが、CMS（Content Management System）の場合は泥沼みたいな感じがします。ろくにマニュアルは無いし、入門に適したサイトも見当たりません。この技術はまさに発展途上で、雨後の筍の如くにいろんなのが開発されているよ…

PHPのお勉強はそろそろいいかということで、XOOPS Cube Legacy（XCL）の勉強を始めています。XOOPS は古いという話もあり、いろいろと CMS について調べてみました。今から勉強するなら CodeIgniter なんかもいいかなと思ったのですが、ライセンス問題で炎上…