프레임 워크에서 프레임 워크 없음으로 전환 [닫힘]

취미로 약 8 년 동안 PHP로 개발해 왔습니다. 2009 년에 저는 codeigniter를 선택했고 그 이후로 단일 프로젝트를 개발하지 못했습니다.

순수한 PHP로 작업하는 경우 알고 있거나 빠르게 스 니펫을 찾을 수있을 때 원하는 방식으로 작동하도록 수정하는 방법을 찾는 속도가 느려집니다.

CodeIgniter, Kohana 및 Symfony를 사용해 보았습니다. 저는 사용의 용이함을 좋아합니다 (그리고 데이터베이스 작업 속도를 크게 높여주는 ORM으로 교리를 사용하기 시작했습니다).하지만 프로젝트가 순수 PHP에서 소요 된 시간보다 3 ~ 4 배 더 걸리는 시간을 발견했습니다. 이전에 순수 PHP에서 해결 한 문제에 대한 해결책을 찾을 수 없을 때 지루하고 좌절합니다.

프레임 워크 사용에서 프레임 워크없는 접근 방식으로 되돌아 간 사람이 있습니까? 기본 보안 프레임 워크와 같은 것이 있습니까 (XSS 방지, 게시 된 데이터 필터링, 데이터베이스 사용을위한 정리 기능 제공)? 그런 것이 풀 스케일 프레임 워크보다 훨씬 더 많은 혜택을 줄 것이라고 생각합니다. 프레임 워크로 작업하는 법을 배워서 많은 것을 배웠다고 생각하지만, 제 자신의 코드로 작업하는 것이 더 행복 할 것입니다.

현재 버전의 PHP5에는 표준 라이브러리의 일부로 찾고있는 많은 보안 프레임 워크가 포함되어 있습니다.

• filter_input_array 를 사용 하여 외부에서 들어오는 항목 을 선언적으로 삭제합니다.
• SQL 주입 공격을 방지하기 위해 매개 변수화 된 SQL 로 PDO 를 통해 데이터베이스에 액세스합니다 .
• 다음 PHP 설정을 사용하여 사이트가 세션 고정 및 쿠키 도난에 대해 더 내성을 갖도록하십시오.
  • session.use_only_cookies (세션 토큰이 URL로 유출되는 것을 방지)
  • session.cookie_httponly 또는 session_set_cookie_params ()에 대한 httponly속성 ( 호환 브라우저에서 세션 쿠키를 읽는 스크립트로부터 보호)
  • Wikipedia 에서 더 많은 제안과 PHP 예제 코드를 사용할 수 있습니다 .
  • setcookie ()httponly 와 함께 속성을 사용할 수도 있습니다 .
• 새로운 HTTP 및 HTML5 기능에는 기본 템플릿 및 헤더 설정 보다 더 멋진 것이 필요하지 않습니다.
  • HTTP Strict Transport Security (WiFi 악용으로부터 보호합니다.)
  • X-Frame-Options (페이지 삽입 제한. 피싱 방지)
  • HTML5 IFrame Sandbox 속성 (샌드 박스 제 3 자 광고 / 배지 / 동영상. 이미 WebKit에 있습니다. Firefox 11에서 적어도 부분적으로 구현 될 가능성이 있습니다.)
  • 콘텐츠 보안 정책 (샌드 박스 속성을 보완하는 파이어 폭스 4의 새로운 보안 프레임 워크. 현재 Chrome 에서도 구현 되고 있습니다.)

HTML을 입력으로 받아들이는 경우 HTML Purifier를 잡고 filter_input_array 설정에서 FILTER_CALLBACK 줄을 통해 호출하는 것이 좋습니다 . 입력 보안에 대한 화이트리스트 기반 접근 방식은 XSS에 대한 강력하고 강력한 첫 번째 방어선을 만듭니다.

내가 말할 수있는 한, PHP는 교차 사이트 요청 위조 로부터 보호하기위한 메커니즘을 제공하지 않지만 Google이 당신을 도울 수 있다고 확신합니다. OWASP 보안 cheatsheet를은 당신이 당신의 자신의 보호를 구현하려는 경우에 대한 섹션을 포함한다.

호기심 때문에 독립 실행 형 구성 요소도 살펴보기로 결정했으며 지금까지 찾은 내용은 다음과 같습니다.

템플릿 :

• PHP 템플릿 상속 (일반 PHP와 템플릿 상속)
• TWIG (Django / Jinja2 / 자동 이스케이프 및 샌드 박싱을 포함한 Liquid 스타일 구문. 속도를 위해 캐시 된 PHP로 컴파일됩니다.)
• Dwoo는 (A 빠르게, 더 풍부한 기능, PHP5 틱 후계자 스마티 . 기존 스마티 템플릿에 대한 호환성 시스템을 포함합니다.)

내가 아직 제대로 조사하지 않은 것 :

• 경로 디스패치 ( 지금까지 RouteMap 및 Net_URL_Mapper 만 찾았 습니다 . 감사합니다, cweiske.)
• ORM (베어 PDO가 당신의 것이 아닌 경우)

저는 프레임 워크를 믿지 않습니다. 많은 프레임 워크에서 일했습니다.

MVC 프레임 워크를 싫어하는 이유 :

1) 코드 부풀림, 개발을 지원하는 프리미엄 클래스를 구입합니다. 양식 클래스 또는 SQL 클래스와 같은.

2) MVC 프레임 워크는 특히 종속성 관리자를 사용할 때 쉽게 이식 할 수 없다고 생각합니다.

3) 인증 등을 처리하는 유용한 클래스가 많은 상용구를 사용해야한다면 실제로 MVC 프레임 워크로 더 많은 코드를 작성한다고 생각합니다.

4) 대부분의 프레임 워크는 기본적으로 하나 또는 두 개의 데이터베이스 만 지원합니다.

인증 및 텍스트 편집기가있는 양식 프레임 워크 및 madoo + 이메일 클래스와 같은 SQL 프레임 워크를 찾는 것이 좋습니다.

애플리케이션의 90 %는 항상 form, sql 및 ajax CLASSES이며 나머지는 필요할 때만 획득 할 수 있습니다.

나는 미니멀리스트이고 아무것도하지 않는 내 애플리케이션에 코드가 있다는 생각에 어려움을 겪습니다.

많은 경험을 바탕으로 자신 만의 즐겨 찾는 라이브러리 세트를 가지고 직접 선택하고 자신 만의 간단한 프레임 워크를 만들어야합니다. 프레임 워크 또는 프레임 워크 없음 (그리고 그 중 하나)은 현재 진행중인 프로젝트의 종류에 따라 다르며 모든 것에 적합한 장갑은 없습니다. 따라서 기존 프레임 워크로 인해 속도가 느려진다 고 느낀다면 시간을내어 필요에 따라 작동하는 프레임 워크를 생각해 보시기 바랍니다.

PHP를 취미로 사용하고 있다는 귀하의 진술과 "천천히 도달하기"라는 프로필 진술에 따르면 이것은 학습 곡선 문제로 보입니다. a) 프레임 워크가 부과하는 구조 내에서 작업하는 방법을 이해하고 b) 프레임 워크가 제공하는 효율성의 혜택을받을 수없는 깊이와 폭의 경험이없는 것 같습니다.

나는 당신이 그것에 충실 할 것을 촉구합니다. 비디오 자습서로 처음으로 돌아가십시오. 이해할 때까지 다른 사람들의 코드를 찾아서 읽으십시오. 아래에서 위로 프로젝트를 빌드하고 간단하게 시작하고 기능을 추가하십시오. 답글을 읽기 전에 직접 질문에 답하면서 포럼을 따르십시오.

저는 거의 20 년 동안 다양한 플랫폼에서 전문적으로 프로그래밍 해 왔으며 CI에 익숙해지는 데는 여전히 시간이 걸렸습니다. 그러나 지금은 정량화 할 수있는 성능 문제를 노출 할 수있는 충분한 규모의 사이트가 없다면 (트위터를 생각하면) 순수한 PHP로 돌아 가지 않을 것입니다.

Zend Framework는 정말 대단합니다. 원하는만큼 사용할 수 있습니다. 모두 PHP로 코딩되고 오픈 소스이므로 해킹하여 자신의 것으로 만들 수 있습니다. 다른 구성 요소는 다른 프레임 워크에서만큼 서로 의존하지 않습니다.

문제없이 Zend의 일부 구성 요소를 사용하여 간단한 프레임 워크를 구축 할 수 있습니다.

확인해 보세요!

나는 당신이 느끼는 방식을 정확히 알고 있습니다. 4 ~ 5 년 전 PHP (델파이 출신)로 시작했고 순수 PHP로 시작했습니다. 내가 그들에게 되돌려 준 것은 모든 테이블 필드를 읽고 양식을 만드는 "CMS Panel like"였습니다. 얼마 후 PHP 프레임 워크에 대한 지식에 도달 한 후 처음으로 CakePHP를 사용해 보았고, Yii에 들어가는 것이 마음에 들지 않았습니다. 제 생각에는 꽤 직관적이고 사용하기 쉽습니다 (Gii 생성기를 사용하면 상당히 흔합니다). 저는 Symfony, ZF2, Laravel, Yii2-Beta 및 RAD 용 프레임 워크를 사용해 보았지만 여전히 프레임 워크 이전처럼 충분히 빠르지 않았습니다.

내 자신의 프레임 워크를 개발 한 적이 있습니다 (언젠가 일어나서 "새 프레임 워크를 만들 것입니다"라고 말한 것은 당연한 것이 아니라 시간과 함께 발생했습니다). 나는 그것이 나쁜 나쁜 습관이고 "바퀴 재창조"움직임이라는 것을 알고 있지만, 이제는 내 프로젝트를 훨씬 빠르게 개발합니다 (PHP 이상).

코드가 전체 MESS이기 때문에 약 한 달 전에 프레임 워크를 재구성하기 시작했으며 이제는 composer를 사용하고 PHP 프레임 워크 사이에 존재하는 공통 규칙을 따르며 MVC입니다.

내가 왜 재구성 하는가? 누군가 내 프로젝트를 수리해야한다면 그것은 다른 세상이 아닐 것이기 때문입니다.

그래서 나는 당신을 이해합니다.

내 조언은 도구를 준비하고 (프레임 워크, 사전 설정 앱 또는 사람들이 이름을 지정하는 모든 이름) 기분이 좋아지는 방식으로 사용하되, 여전히 몇 가지 일반적인 규칙을 따르라는 것입니다 (MVC와 같이 "모듈화하기 쉬운"것 고장난 경우 교체 할 수 있습니다.

기본 보안을 위해 내 superglobals 를 래핑 하는 사용자 지정 필터 메서드를 사용합니다 . 구문은 익숙해 져야하지만 PHP filter_var () API보다 간단하며 완전 삭제를 허용하지 않습니다.

 $_GET->text("inputvar") or $_POST->name["field"]

또한 인라인 $ _REQUEST-> sql () 이스케이프를 허용했습니다. 그러나 데이터베이스 작업의 경우 매개 변수화 된 SQL 또는 선택한 DAL / ORM을 계속 사용하십시오.

ToroPHP에 대해 하루 동안 연구 한 결과 매우 좋았습니다. RESTful 애플리케이션을 대상으로하는 미니멀 한 프레임 워크입니다. 이를 통해 프레임 워크의 부풀림을 처리 할 필요없이 서버 측 코드를 모듈 식으로 유지할 수 있습니다.

무엇이 문제인지 모르겠지만 codeigniter는 훌륭한 프레임 워크입니다. 좋은 문서가 있고 많은 사람들이 codeigniter를 사용하기 때문에 문서, 포럼 또는 stackoverflow에서 모든 도움말을 찾을 수 있습니다. Codeigniter, CakePHP, Zend, Spring 3.0, Ruby on Rails),하지만 codeigniter가 최고의 문서를 가지고 있다고 말해야합니다. codeigniter에는 자동으로 처리되는 많은 것들이 있으며 보안에 대해 걱정할 필요가 없습니다. 핵심 PHP에서 작업하는 것은 바퀴를 재창조하는 것과 같습니다. 가장 중요한 것은 코어에서 프레임 워크로 이동하는 데 익숙해지면 많은 노력이 필요하다는 것입니다. 또한 Ruby on rails는 또한 당신이 할 수있는 모든 것을 안다면 훌륭한 프레임 워크입니다. 배속이 있습니다.