member_hobbies は hasMany なテーブルとしてつくるが、一つだけは必須にするという形になっています。 MeetUp でどのような議論がなされたのか分からないのですが、これは h…

@gorogoroyasu Cookbook では親クラスの \Cake\Chronos\Date の方に書いてあります。 https://book.cakephp.org/3.0/ja/chron…

@gorogoroyasu 日付処理に関連してもう少しだけ。 FrozenDate は FrozenTime の時刻部分がないバージョン ではなく タイムゾーンが UTC に固定された完全な別クラス…

@tenkoma よろしければ、もう少し詳しくご説明いただけますでしょうか？ FrozenTime/FrozenDate はそれぞれ Chronos/ChronosDate のサブクラスで、開発者側…

いくつかコメントさせてください。 まず、一点目として「privateはあるかどうか構いません」とコメントにありますが、実は CakePHP ではセキュリティ上 private を書いた方がよいです。…

ちょっとトリッキーですが CakePHP2 であれば input() メソッドであっても、オプションの type に大文字を指定するという方法もあります。 echo $this->Form->inp…

ご報告が遅くなりましたが、本件 @icchii さんや @ishizuki さんのご協力の下、私の方で根本的な原因と思われる個所を特定し 3.4.2 において修正を行っています。 https://g…

お返事ありがとうございます。今読み直したら beforeFind が一回しか呼ばれない件については ndm2 さんの報告にはなくて、私が気付いた点でしたので補足させてください。こちらが問題の行なので…

クエリキャッシュを使ったことがなかったので、興味深く拝読いたしました。 関連するソースコードを読んでいる中で、プラグインのふるまいに問題があるように思われましたので、せっかくですのでこちらからご報告…

お返事ありがとうございます。踏み台サーバーも安全対策されているんですね。 総当たり攻撃については管理画面を作ったとしても考慮が必要ですから、考えたらこの仕組み固有の問題ではなかったかもしれませんね。…

日本語でははじめましてですね。 記事を拝見したのですが、安全対策について補足が必要なように思われます。現在、記事内に記述されている安全対策は、 [ローカルコンピュータ]→[踏み台サーバー] ssh接…

@kaihiro さん どういたしまして。改善版も拝見させていただきます。 それから、ちょっと私のコメントに誤字脱字や用語の誤りがあったので訂正しました。バグと一緒で見直してもなかなか気づけないもの…

はじめまして。栗田と申します。アドベントカレンダーにふさわしい、技術的で良い投稿だなと思いました。 せっかくの機会なのでコメントさせてください。プラグインの方を拝見したのですが、排他制御の実装として…

そうだったんですね。本来はコアを書き換えずに設定を変更できるのですが、何か別の理由で変更できなくなているのかもしれませんね。 現在は書き換えて動作しているとのことですので、変更することはないと思いま…

どういたしまして。

CakePHP2 では Model::$useTable を false にすることで、Modelless Form と同等の機能を利用することができます。 class PostService ex…

1.3にはファイルインクルージョン、バリデーション迂回の脆弱性を始め、いくつかの未修正の脆弱性が存在します。個人目的でのご利用やイントラネットなどの閉じられた空間でのご利用以外では、2系をご利用にな…

実は、コアを直接修正する必要はありませんでした。AppController などで以下のように設定すれば PasswordHasher を変更することができます。 public $component…

ご参考までに、CakePHPではContainableビヘイビアを有効にすることで $this->Post->find('all', [ 'contain' => 'User', ]) のように必要…

ご迷惑をおかけしております。この変更は複数の利用者の方から問題が報告されましたので3.2.10でリバートされる見込みです。 https://github.com/cakephp/cakephp/pu…