これは2019年8月2日に開催したPHPerイベントYYPHP#95のイベントレポートです。
YYPHPは一言で「PHPerの部室」です。PHPについて、雑に、ゆるく、ワイワイ話し合う集いです。毎回お題を決めずに雑談を出発点にいろいろなことを突発的にやります。集まった人でコードリーディングをすることもあれば、一緒に開発ツールを触ってみたり、フレームワークについての情報交換をすることもあります。開催はほぼ毎週、高田馬場にて。
今回の配信動画
YYPHP#95の生配信開始しました!今日のテーマ・参考になった教材について話したい・実務で役立つLaravelベストプラクティスを聞きたい https://t.co/NCputyjHfA
— suin❄️AWSできる方募集中です🙏🏻固定ツイートご覧ください (@suin) August 2, 2019
過去回の配信動画
雑談
ライブラリの選定基準ってどうしてる?。ライセンスとか (かきうち)
- WISIWIGエディタで脆弱性が出た
- エスケープするライブラリを入れようと思った
- https://github.com/ezyang/htmlpurifier
- ライセンスは何を基準に入れたらいいか?
...
- GPL系:
- GPL系は難しいから、心配なら避けたほうが無難
- AGPL
- 改変した場合、請求されたらソースを公開する必要がある
- ウェブサービスであっても改変してて請求されたら同じく公開が必要
- LGPL
- 中に組み込んで使ったら、組み込んでいるソフトウェアも同じくLGPLにする必要がある
- MIT,BSD,Apache:
- これだったらあまり難しいこと考えずとりあえず使えるという判断ができる
・・・
- フロントで使う場合、GPLは伝染する。LGPLは伝染しない
- PHPは動的言語なので、実行時に読み込まれるのであれば考慮しなくて良いという判断がある
- PHPはPHP3というライセンス
- ライセンスの記述が必要な場合はLICENSEファイル、COPYRIGHTファイルなどに記入する
...
HTMLの入力を許すときのXSS対策は? (かきうち)
- https://github.com/ezyang/htmlpurifier
- Content-Security-Policy
- 社内で使うCMSであればセキュリティ的にはそこまで気にしなくてもよいかも
- 脆弱性診断でひっかかるケド…
参考になった教材について話したい (ただ)
- Laravelを最初に学ぶにあたっての教材を紹介したい
-
LaravelでEC開発 | 「Laradock(ララドック)も学べる」LaravelでECサイトを作ってみよう! | Techpit:テッ
- 決済まではなかったが、どういうふうなのを学習すればいいのかというところは書いてある
- いいところ
- ファイルのパスとかが全部ちゃんと書いてある
- 挫折しにくそうですね
- 教材作者にヘルプをお願いすることができる
- gif動画で動きが分かるようになっている
- ファイルのパスとかが全部ちゃんと書いてある
- 1日で70%くらいまでできた。
- カートに入れられるところまで。
- 中級者向け
- なんかしらPHPをいじったことある人向け感はある
- 『PHPフレームワーク Laravel Webアプリケーション開発 バージョン5.5 LTS対応』
- 最初にこの本に手を出したが、Laravelの基本的なことを踏まえてから読んだほうが良かったと感じた。
- 入門Laravelチュートリアル (1) イントロダクションと環境構築 | Hypertext Candy
- 『絶対に挫折させないアプリ開発 はじめてのLaravel』
Laravelを仕事に入れる上での注意点を聞きたい (かきうち)
- バージョンアップが大変って聞きましたが?
- たまにすっごい変わることがあるので、大変だという話を聞いた。
- マイナーバージョンアップでも大きく変わる場合も。
- 細かくバージョンアップしていれば、そんな大変じゃない気もする
- ミスってもLaravel関連の情報が多いのでまだいいかも
- LTS版を使えばいいんじゃない?
- Long Term Support版
- 長くバグ修正などをやっていくと宣言されたバージョン
- 今なら5.5を使えばいいと思います!
- タイムテーブルを見ると5.8でいい気もする
- Laravel リリース・サポート期限 - Qiita
...
- PHPのバージョンアップのイメージが掴めてないけど?
- 基本は動作確認していく。
- テストサーバのバージョンを上げて潰していく。
実務で役立つLaravelベストプラクティスを聞きたい (ただ)
-
ファイルの置き方一つとっても自由なので、最初どういう取り決めをしたりしたのか知りたいです。
-
おすすめの記事:
-
scoped queryという機能が便利でよく使う
- SELECTのWHERE条件を予めセットした検索方法
-
Railsではdefault scoped queryはアンチパターン
-
Validation
- FormRequstにバリデーションを書くことが多い
- Controllerの視認性がいい
- フォームを使い回すことができる
...
- FormRequstにバリデーションを書くことが多い
-
論理削除はあんまり良くないと聞いたが?
- ちゃんと設計したほうがいい
- 手抜き感がある
- 検索性能が劣化することもある
- trueとfalseの2値でカーディナリティが低くなり、テーブルフルスキャンになることも
アルゴリズムを勉強して実務で役に立った場面は? (ますい)
このアルゴリズムの考え方で〇〇を実装できた!とか聞きたい!
...
- CSSのパーサーを書いてたとき(実務)
- CMSを作っていたとき。
- SassとかLESSとかない時代
- 変数をCSSに使えるようにしたかった。
- 逆ポーランド表記法
- 3 + 4 ... 3 4 +
- 下の方にいけばいくほど意識することが多い気がする
- ライブラリなどの気持ちがわかった上で使えるところはある
- DIコンテナ
- 有効循環グラフ
- 再帰処理は?
- アルゴリズムではない?
-
「アルゴリズム図鑑」
- アルゴリズムの気持ちが分かる
- 字で書いてあると分かりにくいが、このアプリは可視化しながら学べる。
- アルゴリズム図鑑 絵で見てわかる26のアルゴリズム | 石田 保輝, 宮崎 修一 |本 | 通販 | Amazon
- 二分探索って考え方が使える気がする
- デバッグするとき
- 上半分削ってみる
- 下半分の上半分を削ってみる
- 上半分削ってみる
- デバッグするとき
受託開発においてのデプロイの手法 (ふー)
継続的にコードをデプロイしていくのではなく、あるタイミングでどかっとデプロイする場合どうする?
開発環境をハッピーにしたいという動機
...
- 自動化はあんまりしない。
- git pull OR 固めて持ってって解凍して配置
- 開発チームのニーズとお客さんの要求によって決めていったほうがいい
YYPHPは毎週やってます
PHPについてワイワイ話したい方は、YYPHPのイベント情報をチェックしてみて下さい。
以上、YYPHPのレポートでした。次回もワイワイやっていきたいと思います! では、また来週!