質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

2回答

1165閲覧

laravel ルーティングについて

creative_09

総合スコア80

Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2020/02/10 12:44

編集2020/02/10 13:49

laravel6でのルーティングについて
たとえば以下のようなルーティングがあったとして
Route::get('/{id}', 'ProductController@show')->where('id', '[5]\d{6}+');
この場合、ルーティングの時点で正規表現?以外のアクセスは受けないような形にしているのですが、
適当な数字でのアクセスでのデータベース問い合わせがこれで防げているのでしょうか?
それでもlaravelは問い合わせを行うのでしょうか?

よろしくお願い致します

追記:
質問がへたですみません。
正規表現で指定しているアドレス以外へはもともとアクセスはできません。
アクセスできないということはデーターベースへの問い合わせもしていないということでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2020/02/10 13:27

んーどのようなアドバイスを欲しているのか分からないのでこちらに書きますけど >適当な数字でのアクセスでのデータベース問い合わせがこれで防げているのでしょうか? パターン試せば良いのでは >それでもlaravelは問い合わせを行うのでしょうか? 意味が分かりません。何も書いてなくてもLaravel側が問い合わせてくれるのかという問いですか?
creative_09

2020/02/10 13:53

質問を追記しました。 ありがとうございます。 ルーティングが通らなかった場合にデータベースへの問い合わせはしないのが望ましいです。 要はルーティングに決められたルールの数字のみでしかアクセスできないようにすることで データベースへの問い合わせを減らしたい。そしてそれは本当にlaravelでは問い合わせはしないのかを聞きたかった次第です。 申し訳ございません。。 宜しくおねがいします
m.ts10806

2020/02/10 14:10

>laravelでは問い合わせはしないのか この表現が混乱のもとになってます。事実だけ書きましょう(”表現を正す”というか)。 「Laravelで問い合わせするように書くのは技術者」です。 あとは「問い合わせ」の定義によります。DBに限っているのかどうか。 限っているなら「Laravelで問い合わせは”しないのか”」という書き方はおかしいですし、 フレームワークの仕組み自体のことを言っているならルーティングに入れている時点で問い合わせは行われています。行われているというか行わ”せて”いるですね。
creative_09

2020/02/10 14:46

なるほど。 データベース自体で考えればそういうことですよね・・・・ 糸が読めない感じになってすみません。
guest

回答2

0

ベストアンサー

結局のところ、DBに指定のIDが存在するかどうかを確認することが命題なわけですから、
「存在しない場合にどうするか」を決めた上で対応を検討すべきと思います。

「自分ならどうするか」ですけど、404NOT FOUNDにしたいならひとまず受け入れて
SELECT投げて結果で404ページへリダイレクトします。
URLまで書き換えるかどうかは要件次第ですね。

URLそのままでVIEWだけ変えるWebサイトもあるし、ページ自体エラーページに飛ばすサイトもあるし。
なるべく処理部分は散らばらないようにはしたいと思うので「ひとまず受け入れる」ようにします。
1件だけの取得を試みるSELECTであればそこまで言う程のパフォーマンスへの影響はないと考えます。

投稿2020/02/10 14:15

m.ts10806

総合スコア80875

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

creative_09

2020/02/10 14:50

それですね。 ありがとうございます。 1件だけの取得を試みるSELECTであればそこまで言う程のパフォーマンスへの影響はないと考えます なら、ルーティングの時点で絞り込まなくてもいいかなとおもえてきました。 規定の範囲内のみを受け入れるやり方のつもりでしたが、 実際、今回聞きたかった、パフォーマンスの問題として、ルーティングで弾いておくことで微々たるものでも、パフォーマンスは違うということで認識してもいいでしょうか?
m.ts10806

2020/02/10 14:54

というより「DBに存在するかどうかは結局DBに問い合わせないと分からない」という観点です。 「ある/ない」の2つしか解答は存在しないわけですから、フォーマットを制約したところで、あるものはあるし・ないものはない です。 それよりも「制約に反したフォーマットである」と「制約には反しないけどDBにはない」場合の処理が同じなのかどうか次第ではあります。同じなのであればばらけるのはリスクです。 違う場合はセキュリティリスクになるかもしれません(悪意ある人になるべく情報は与えるべきではないため)
creative_09

2020/02/10 15:27

ありがとうございます。 むずかしいですね。 今回のケースではどっち場合ではじかれても同じNOTFOUNDです。 そして該当するIDとしてチェックされても問題はありません。 ただの自動採番ですので。 ただ、どんな値でもデータベースへ確認をとるなら データベースへの確認を少なくすれば少しでもパフォーマンス的によくなるのかな と思ったかんじです。 仕組み的には理解が進みました。 ありがとうございます
m.ts10806

2020/02/10 21:38

Webアプリケーションにおいて多くの場合でパフォーマンスに影響があるのはHTMLの描画です。 DB側が要因となるのはよほど複雑にテーブル結合した場合とか、INDEX効かない検索をしているとかNested Loopしまくってるとか そういう部分になると思います。 そうでないならDBに投げてしまった方が早いことの方が多いですよ。 実装がばらけるほうがメンテナンス性においてもリスクです。
creative_09

2020/02/10 23:51

なるほど ありがとうございます。 今回のDB検索程度では気にしなくても良さそうですね
m.ts10806

2020/02/11 05:33

低評価2つついてるんで参考にしない方がいいかもしれませんね。今回の回答。 無言なので理由は分かりませんけど。
guest

0

適当な数字、というのが「正規表現にマッチしない数字」ということでしたらアクセスは出来ません。

「正規表現にマッチする適当な数字」ということでしたらコントローラは動いてしまいますので、以降の処理で制限などかける必要があるかと思います。

投稿2020/02/10 13:19

Eggpan

総合スコア3205

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

creative_09

2020/02/10 13:59

今回のケースでいうと、 /5123456 でアクセス データベースに該当のID5123456があるのかチェックしに行く /9123456 でアクセスの場合、 ルーティングのルールに沿っていないのでNOTFOUND この場合、laravelはそれでもデータベースへIDの問い合わせをするものなのでしょうか
Eggpan

2020/02/10 14:03

/9123456 の場合、ルーティングにマッチしないのでコントローラが動かずにNot Foundになります。問い合わせは起きません。
creative_09

2020/02/10 14:51

納得しました! ありがとうございます
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問