zubapita / min
Min - Minimam INter framework for PHP
Installs: 4
Dependents: 0
Suggesters: 0
Security: 0
Stars: 0
Watchers: 2
Forks: 0
Open Issues: 0
Language:JavaScript
Type:project
Requires
- php: >=5.5
- apache/log4php: 2.3.0
- hybridauth/hybridauth: 2.5.0
- j7mbo/twitter-api-php: dev-master
- jstayton/google-maps-geocoder: dev-master
- nesbot/carbon: ~1.18
- php-console/php-console: 3.*
- phpoffice/phpexcel: 1.8.1
- smarty/smarty: v3.1.21
- sonrisa/shorturl-service: dev-master
- validator/livr: dev-master
- verot/class.upload.php: dev-master
Requires (Dev)
- fzaninotto/faker: v1.5.0
- phpunit/phpunit: 4.8.10
- phpunit/phpunit-selenium: 1.4.2
This package is not auto-updated.
Last update: 2024-04-13 16:18:09 UTC
README
Minimam INter framework for PHP
これは何?
PHP 5.5以上のための、Ajax Webアプリ開発のためのフレームワークです。 開発時の手間をミニマムにすることを目標に作られています。
- コーディングの手間を最小化:コードやテストを自動生成します。また開発者が書くコード量を最小化します。
- 学習の手間を最小化:既存の定番クラスライブラリやツールを組み合わせることで、新しいフレームワークやツールを覚える手間を減らします。
- 試行錯誤の最小化:テストツールやデバッグツールをフレームワークに組み込むことで、問題を把握しやすくします。
- AjaxなWebアプリを簡単に作れるように、JQueryとPHPの通信をシンプルかつ確実にできるメソッドを提供します.
- データベースのCRUDもすべてAjaxです。
- Google ChromeのPHP-Consoleと組み合わせることで、デバッグが面倒なAjaxアプリ作りが楽になります。
- デザインにはBootstrap 3を採用しています。Bootstrap 3用のテンプレートも簡単に適用できます。
- 独自の認証ライブラリを内蔵し、ログインフォームを安全・簡単に作れます。
利用クラスライブラリ
minは以下のクラスライブラリを利用しています。
- "smarty/smarty":テンプレートクラス
- "validator/livr":バリデータクラス
- "php-console/php-console":Google Chromeのconsoleに出力できるデバッグクラス
- "apache/log4php":ファイルに実行ログを記録するクラス
- "hybridauth/hybridauth":Twitter、FacebookなどによるOAuth認証クラス
- "verot/class.upload.php":アップロードされた画像をハンドリングするクラス
- "phpoffice/phpexcel":Excelワークシートを操作するクラス
- "nesbot/carbon":日付時間データ操作クラス
また開発時には以下を利用します。
- "phpunit/phpunit":テストフレームワーク
- "phpunit/phpunit-selenium":Webブラウザ・テストフレームワーク
- "fzaninotto/faker":ダミーデータ生成クラス
推奨環境
- PHP 5.5+
- Composer
- OS:Mac OS X or Linux
- Webブラウザ:Google Chrome
- テキストエディタ:TextMate or Sublime Text
Windowsでの利用は検証されていません。
インストール
1. composerによるインストール
$ composer create-project zubapita/min [プロジェクト名] -s dev
2. ZIPをダウンロードしもしくは、リポリトジをclone
新しいminアプリ(プロジェクト)を作成する
$ ./makeNewApp.php -a testApp -r /Users/mydir/workspace
make New Min Application.
make application : testApp. parentPath=/Users/mydir/workspace
Please run 'composer install' at new app root.
「/Users/mydir/workspace/testApp」が作成され、その下に必要なファイル一式がコピーされます。 アプリのディレクトリに移動して、Composerで必要なライブラリをインストールします。
$ cd /Users/mydir/workspace/testApp
$ composer install
アプリ作成手順
ヒント
bin以下にアプリの作成、利用のためのコマンド群があります。
パラメータを付けないで実行すると、使い方の説明が表示されます。
$ cd bin
$ ./makeNewApp.phpmake New Min Application.
usage: ./makeNewApp.php -a [app name] -r [root dir name(option)] ex)/Users/user/workspace
データベースのモデルを作成する
MinではデフォルトではPDOをオーバーライドした独自のクラスでDBを利用します。 (もちろん自分の好みのDBクラスをインストールして使っても構いません) この独自のDBクラスを利用するためには、
- DBのクラス
- 各テーブルのクラス
- 各テーブルを操作するモデルクラス が必要で、それぞれコマンドで自動で生成できます。
データベースのクラスを作成する
MySQLのデータベース「test」のクラスを作成し、
- ユーザー名:testuser
- パスワード:gh67L*K0 の場合、
$ ./makeDbClassFile.php -d test -s mysql -u testuser -p gh67L*K0
クラスファイルが
- model/_def/db/test.php に作成されます。
テーブルのクラスを作成する
- データベース「test」のすべてのテーブルのクラスを作成する。
./makeTableClassFiles.php -d test
クラスファイルが
-
model/_def/db/test/ 以下に作成されます。
-
データベース「test」のテーブル「users」のクラスを作成する。
./makeTableClassFiles.php -d test -t users
クラスファイルが
- model/_def/db/test/users.php に作成されます。
テーブルのモデルを作成する
- データベース「test」のテーブル「users」を操作するモデルクラスを作成する。
$ ./makeModelClassFiles.php -d test -t users
クラスファイルが
- model/test/UsersList.php
- model/test/UsersRecord.php に作成されます。
model/test/UsersList.php は、usersテーブルから一覧データを取得したり、検索結果を取得するためのクラスです。
使用例:
$UsersList = new UsersList(); $list = $UsersList->get(); var_dump($list);
model/test/UsersRecord.php は、usersテーブルにデータを挿入、更新、削除するためのクラスです。
使用例:
$data['id'] = 1; $data['name'] = "Tom"; $data['birthday'] = "2001-10-15";
$UsersRecord = new UsersRecord(); $UsersRecord->set($data);
$data = $UsersRecord->get("id=1"); var_dump($data); $data['name'] = "Tom Cat"; $UsersRecord->set($data);
クラスファイル model/_def/db/test/users.php にキーとなるカラムの定義があり、 デフォルトではidカラムがキーとなっています。idを変えずに他のカラムの値を変更してset()を実行すれば 行がupdateされます。idがテーブルに存在しない値なら行がinsertされます。
バリデータを調整する
モデルを使ったデータの挿入がうまく行かない場合は、レコードモデル(model/test/UsersRecord.phpなど)のバリデータの設定を確認してください。 デフォルトでは、すべてのカラムに['required'](必須)が設定されています。
バリデータの記述ルールは以下を参照してください。 https://github.com/koorchik/LIVR
モデルのテスト
モデルクラスファイルを自動生成すると、同時にtest/modelディレクトリの下にphpunit用のテストファイルが作成されます。
booksテーブルの場合は、
- test/model/books/BooksListTest.php (BooksListクラスのテスト)
- test/model/books/BooksRecordTest.php (BooksRecordクラスのテスト) の2つのファイルが作成されます。
phpunitがインストール済みならば、以下の様にコマンドラインでテストが行えます(phpunitに実行パスを通しておく必要があります)。
$ phpunit BooksListTest.php
$ phpunit BooksRecordTest.php
ただし、BooksRecordTest.phpは、そのままのテストではエラーになります。
内部でテーブルに挿入するデータを設定する dataProvider() メソッドがあるので、適切な挿入用データを出力するように調整してください。
Webのビューとコントローラーを作成する
前提:このWebアプリのURLをhttp://test.mysite.jp/だとします。
なお、Webアプリとして動かすためには、etc/local_vh.conf を参考にVirtualHostを設定してください。
基本は、htdocsがDocumentRootになるようにして、etc/rewrite.conf をincludeすれば動くはずです。
また、var/compiledに apacheが書き込めるようにしてください。
基本
ビューとコントローラーを作成するには、 makeNewCtlAndView.php に -m でモデル名を、-p でページ名を指定します。
テーブル内のデータ一覧表示や検索を目的としたビューとコントローラーを作成する
$ ./makeCtlAndView.php -m UsersList -p users
コントローラーのクラスファイルが
- controller/users/usersCtl.php に作成されます。
ビューのテンプレートが
- view/users/index.html に作成されます。
テンプレートはSmartyのルールで記述されています。
またテーブル表示のパーツが view/users/includes/ 内にあります。
このページには
- http://test.mysite.jp/users/ でアクセスできます。
テーブルへのデータ挿入や更新を目的としたビューとコントローラーを作成する
$ ./makeCtlAndView.php -m UsersRecord -p users/record
コントローラーのクラスファイルが
- controller/users/record/usersRecordCtl.php に作成されます。
ビューのテンプレートが
- view/users/record/index.html
- view/users/record/add.html
- view/users/record/edit.html に作成されます。
テンプレートはSmartyのルールで記述されています。
またフォーム表示のパーツが view/users/record/includes/ 内にあります。
これらのページには
- http://test.mysite.jp/users/record/
- http://test.mysite.jp/users/record/add.html
- http://test.mysite.jp/users/record/edit.html でアクセスできます。
テーブルを使用しないビューとコントローラーを作成する
$ ./makeCtlAndView.php -p about
コントローラーのクラスファイルが
- controller/about/aboutCtl.php に作成されます。
ビューのテンプレートが
- view/about/index.html に作成されます。
テンプレートはSmartyのルールで記述されています。
このページには
- http://test.mysite.jp/about/ でアクセスできます。
コントローラーのテスト
コントローラーを作成すると、自動的にPHPunit-selenium用のテストファイルがtest/controllerディレクトリの下に作成されます。
- UsersCtlの場合:test/controllerディレクトリの下に作成されます/users/UsersCtlTest.php
- UsersRecordCtlの場合:test/controllerディレクトリの下に作成されます/users/UsersRecordCtlTest.php
test/controller/usersに移動して
$ phpunit UsersCtlTest.php
でテストが行えます(phpunitに実行パスを通して、selenium-serverとchromedriverもインストールしておく必要があります)。 テストファイルの中身を書き替えてご利用ください。
データベース操作
minは以下の特徴を持つ、独自のデータベース操作クラスを内蔵しています。
- PDOをベースにしているため、高速。
- テーブルの操作を記述すると、内部ではプレースホルダを使用したSQLを自動生成してPDOを使ってデータベースを操作する。SQLインジェクションに強くて安全。
- テーブル上のユニークキーを決めておけば、挿入と更新を自動判断。
- メソッドチェインによるスマートな記述法。
テーブル操作の基本
前提:データベース「testDB」に以下の構造を持つテーブル「books」があるとします。
このbooksテーブルをインスタンス化して、テーブルの操作を行います。
CREATE TABLE
books(
idint(11) unsigned NOT NULL AUTO_INCREMENT,
titlevarchar(50) DEFAULT NULL,
authorvarchar(50) DEFAULT NULL,
isbnvarchar(14) DEFAULT NULL,
priceint(11) DEFAULT NULL,
releaseDatedatetime DEFAULT NULL,
PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
テーブル・インスタンスの取得
$_ = $this;
$->DB = $->getDB('testDB');
$->Books = $->getTable($_->DB, 'books');
$_->Booksにbooksテーブルのインスタンスが格納されます。
テーブルへの行挿入
$_ = $this;
$bookData = [
'title' = 'ハムレット',
'author = 'シェークスピア',
'isbn' = '978-4102020036',
'price' = 497 , 'releaseDate' = '1967/9/27' , ];
$result = $_->Books->saveSet($bookData);
テーブルからの行取得と更新
titleが'ハムレット'の行を取得します。
$_ = $this;
$columns = [
'id',
'title',
'author',
'price',
];
$condition = ['title'=>'ハムレット'];
$bookData = $_->Books->select($columns)->find($condition)->fetch();
$bookDataに結果行が格納されます。
$bookData['author'] = 'ウイリアム・シェークスピア';
$result = $_->Books->saveSet($bookData);
取得した行のauthorカラムが書き替えられます。
デフォルトではidカラムがユニークラカムとなっているため、行を更新するにはidカラムを取得しておく必要があります。
ユニークカラムの設定は、model/_def/(DB名)/(テーブル名).php内に記述されているので、必要に応じて書き替えられます。
テーブルからすべての行を取得
$_ = $this;
$columns = [
'id',
'title',
'author',
'price',
];
$condition = [];
$bookDataRows = $_->Books->select($columns)->find($condition)->fetchAll();
1行ずつ取得したいときは、getRows()を利用します。
$rows = $_->Books->select($columns)->find($condition)->getRows();
while ($row = $rows->fetch(PDO::FETCH_ASSOC)) {
var_dump($row);
}
getRows()はPDOstatementを返すので、以後はPDOのメソッドによる操作が可能になります。
検索条件の記述
検索の条件(Where句の条件)は、find()のパラメータとして指定します。
$bookDataRows = $_->Books->select($columns)->find($condition)->fetchAll();
パラメータ$conditionに記述するのですが、以下の様に文字列や配列で記述します。
- 文字列
$condition = "title='ハムレット'";
$condition = "price>300";
- 配列
$condition = ['title'=>'ハムレット'];
$condition = ['title'=>['opr'=>'=', 'val'=>'ハムレット']];
$condition = ['price'=>['opr'=>'>', 'val'=>300]];
複数カラムのAND検索(OR検索はサポートしていません)
$condition = [
'author'=>['opr'=>'=', 'val'=>'シェークスピア'],
'price'=>['opr'=>'<', 'val'=>1000]
];
BETWEENも使えます。
$condition = ['price'=>['opr'=>'BETWEEN', 'MIN'=>300, 'MAX'=>1000]];
1.の文字列は記述が簡単ですが、SQLが生成されるときに、プレースホルダが生成されずに条件がそのままWhere句に使われます。危険なので使わないほうがいいでしょう。
limit、offset、order by
$_ = $this;
$columns = [
'id',
'title',
'author',
'price',
];
$->Books->select($columns);
$->Books->offset(0)->limit(10)->orderBy('price DESC');
$condition = [];
$_->Books->find($condition)->fetchAll();
ORDER BYで複数のカラムを指定するときは、以下のように指定します。
1.文字列
$order = 'price DESC, title ASC';
$_->Books->orderBy($order);
2.配列
$order = ['price DESC', 'title ASC']; $_->Books->orderBy($order);
group by
$_ = $this;
$columns = [
'id',
'title',
'author',
'price',
];
$->Books->select($columns);
$->Books->->groupBy('author');
$condition = [];
$_->Books->find($condition)->fetchAll();
GROUP BYで複数のカラムを指定するときは、以下のように指定します。
1.文字列
$group = 'author, price';
$_->Books->groupBy($group);
2.配列
$group = ['author', 'price'];
$_->Books->groupBy($group);
join
$->Sales = $->getTable($->DB, 'sales');
$->Books->join($_->Sales)->on('books.isbn=sales.isbn');
INNER JOINの場合は
$->Books->innerJoin($->Sales)->on('books.isbn=sales.isbn');
モデルによるデータベース操作
makeModelClass.phpを使うと、テーブルを操作するための2つのモデルクラスが生成されます。
- DataListクラス
- DataRecordクラス
DataListクラス
テーブル内の一覧の取得や検索結果の取得を行うクラスです。
テーブル名がbooksなら、BooksListクラスが、BooksList.php内に生成されます。
コントローラーから使用するときは
$BookList = new BookList();
と記述します。必要に応じてクラスファイルがautoloadされます。
- get($conditions, $currentPage)
テーブルから一覧を取得し、配列で返します。取得結果がない場合は0を返します。
最大取得行数はデフォルトでは10になっています。
@param (array|string) $conditions 文字列もしくは配列で検索条件を指定します。
@param integer $currentPage テーブル内の全行数を最大取得行数で割った数字を指定します。
最大取得行数10のとき、11行〜20行を取得したいときは、$currentPage=2とします。
- setMaxItemsInPage($maxitems)
最大取得行数を設定します。
@param integer $maxitems 最大取得行数
- getMaxItemsInPage()
現在の最大取得行数を返します。
DataRecordクラス
テーブルへの行単位の手刀、挿入、更新を行うためのクラスです。挿入、更新時はバリデートも行います。
テーブル名がbooksなら、BooksRecordクラスが、BooksRecord.php内に生成されます。
コントローラーから使用するときは
$BookList = new BookList();
と記述します。必要に応じてクラスファイルがautoloadされます。
- get($conditions)
テーブルから該当する行を取得して返します。
@param (array|string) $conditions 文字列もしくは配列で検索条件を指定します。
- set($data)
テーブルに行を保存します。ユニークキーが指定されていないか、指定されていてもテーブル内に存在しない場合は、新規に行を挿入します。ユニークキーがテーブルに存在する場合は、更新します。
組み込み機能を利用する
ログインフォームのインストール
etc/template/set/auth 以下にユーザー認証とTwitterやFacebookによるOAuth認証を行うための一式があります。
利用するには、まずユーザー認証を保存するデータベースを用意し、bin/install.phpを実行します。
データベース名が「mindb」、ユーザー名「mindb」、パスワードなしでmysqlで作った場合
$ cd bin
$ ./makeDbClassFile.php -d mindb -u mindb -s mysql
$ cd etc/template/set/auth/bin
$ chomod +x install.php
$ ./install.php -d mindb
これで必要なモデル、ビュー、コントローラーの一式が保存され、デフォルトのヘッダにある「ログイン」メニューが使えるようになります。
ただし、OAuth認証を使うには、TwitterやFacebookのAPIキーを取得し、model/_def/api/以下のTwitterApiKey.phpなどにAPIキーを設定する必要があります。
画像のAjaxアップロードのインストール
etc/template/set/uploadImg 以下に画像のAjaxアップロードを行うための一式があります。
利用するには、bin/install.phpを実行すると、画像アップロードを行うコントローラとビューのセットがインストールされます(モデルは使用していません)。
デフォルトのページ名はuploadImgですが、-p ページ名 でページ名を指定できます。
URLをhttp://mydomain/imageupload/ にしたいときは、以下の様に指定します。
$ cd etc/template/set/uploadImg/bin
$ chomod +x install.php
$ ./install.php -p imageupload
アップロードされた画像は、var/images/uploaded 以下に保存されます。
画像の表示はとなります。uploadedの部分を書き替えたいときはコントローラ内で変更してください。
但し、/img/は使えません。画像のパスに/img/が含まれていると自動的にhtdocs以下の画像ファイルが表示対象になります。これはetc/rewrite.confに設定されています。
var/imagesは固定ですが、変更したい場合はlib/Dispatch.php内のsendImage()を書き換えてください。
表示可能な画像の拡張子はjpeg、JPEG、jpg、JPG、png、PNG、gif、GIFです。変更したい場合はlib/Dispatch.php内のsetPathAndAction()を書き換えてください。
ディレクトリ構造
- bin
アプリの作成使用する各種バッチコマンドの置き場所です。また自分でバッチコマンドを作成するための雛形もあります。 - contoroler
Webアプリのコントローラーの置き場所です。コントローラーはエンドポイントであるindex.phpから起動されます。 - etc
各種設定ファイルの置き場所です。 - htdocs
ドキュメントルートです。画像ファイルやfavicon、robots.txtなど静的ファイルの置き場所です。
htdocs/index.php がWebアプリの起点(エンドポイント)となり、URLに応じて各コントローラーを起動します。
画像ファイルはhtdocs/img/* や htdocs//img/ の下に置きます。このルールはetc/rewrite.confで設定できます。 - lib
minの動作に必要なクラスライブラリが置かれています。 - model
データベースを操作するモデルクラスの置き場所です。データベース以外のapi操作やExcel操作もモデル化してここに置きます。 モデル内のデータベースの操作は独自のデータベース操作クラスにより、SQLを書かずにシンプルに操作を記述できます。 - test
テストファイルの置き場所です。 - var
一時ファイルの置き場所です。
var/compiledにビューのテンプレートがコンパイルされたphpが置かれます。var/compiledはapacheから書き込み可能に設定しておく必要があります。 - vendor
composerによってインストールされる各種クラスライブラリの置き場所です。 - view
HTMLファイルの置き場所です。
view/index.html がトップページのHTMLです。
HTMLはSmartyのテンプレートファイルになっています。Smartyはif〜else文による条件分岐やforeachなどのループ、変数の計算や代入などをサポートした高機能なテンプレートクラスです。
minでは、表示部分のプログラミングはSmartyとJQueryでほとんど行います。
セキュリティ対策
フレームワークレベルで以下のセキュリティ対策を施してあります。
クロスサイトスクリプティング(XSS)対策
Samrtyのescape_htmlフィルタを各コントローラのコンストラクタにデフォルトで設定してあります。
$_->view->escape_html = true;
これによって、すべてのSmarty変数の出力がHTMLエスケープされます。
エスケープを無効にしたいときは、変数を出力する際にnofilterを指定します。
{$変数名 nofilter}
SQLインジェクション対策
内蔵データベース操作クラスは、PDOのプレースホルダを使用しています。
これによって、マルチステートメントの実行などが無効化されます。
入力文字列のエスケープ
外部からの入力を受け取るために$_GETと$_POSTの代わりに、次の5つのメソッドが用意されています。
- getGETNumValue('変数名', [デフォルト値]) // 数値を$_GET['変数名']から取得。数値でないか存在しない場合はデフォルト値を返す。
- getGETStrValue('変数名', [デフォルト値]) // 文字列を$_GET['変数名']から取得。文字列はHTMLエスケープされる。存在しない場合はデフォルト値を返す。
- getPOSTNumValue('変数名', [デフォルト値]) // 数値を$_POST['変数名']から取得。数値でないか存在しない場合はデフォルト値を返す。
- getPOSTtrValue('変数名', [デフォルト値]) // 文字列を$_POST['変数名']から取得。文字列はHTMLエスケープされる。存在しない場合はデフォルト値を返す。
- getPostedData(boolean $raw=false) // $_POSTをまとめて配列で返す。$rawをtrueに指定しなければ、値はHTMLエスケープされる。また、本番運用以外(=開発時)はデバッグしやすくするため、$_POSTではなく、$_REQUESTを返す(=POSTだけでなく、GETでテストできる)。
クロスサイトリクエストフォージェリ(CSRF)対策
デフォルトで生成されるAjaxによるPOSTは、毎回トークンを埋め込んで接続元を判定しています。
トークンの生成にはopenssl_random_pseudo_bytes()を使用しています。
セッションハイジャック対策
内蔵ログイン認証クラスは、ログイン時にsession_regenerate_id()を実行してセッションIDを再生成しています。
安全なパスワード保存
内蔵ログイン認証クラスは、パスワードのハッシュ化にpassword_hash()を使用しています。
安全なファイルアップロード
内蔵のAjaxファイルアップロードは、アップロードされたファイルを公開ディレクトリに置きません。
以下、更新予定