Q&A
んーどのようなアドバイスを欲しているのか分からないのでこちらに書きますけど
>適当な数字でのアクセスでのデータベース問い合わせがこれで防げているのでしょうか?
パターン試せば良いのでは
>それでもlaravelは問い合わせを行うのでしょうか?
意味が分かりません。何も書いてなくてもLaravel側が問い合わせてくれるのかという問いですか?
laravel6でのルーティングについて
たとえば以下のようなルーティングがあったとして
Route::get('/{id}', 'ProductController@show')->where('id', '[5]\d{6}+');
この場合、ルーティングの時点で正規表現?以外のアクセスは受けないような形にしているのですが、
適当な数字でのアクセスでのデータベース問い合わせがこれで防げているのでしょうか?
それでもlaravelは問い合わせを行うのでしょうか?
よろしくお願い致します
追記:
質問がへたですみません。
正規表現で指定しているアドレス以外へはもともとアクセスはできません。
アクセスできないということはデーターベースへの問い合わせもしていないということでしょうか?
質問を追記しました。
ありがとうございます。
ルーティングが通らなかった場合にデータベースへの問い合わせはしないのが望ましいです。
要はルーティングに決められたルールの数字のみでしかアクセスできないようにすることで
データベースへの問い合わせを減らしたい。そしてそれは本当にlaravelでは問い合わせはしないのかを聞きたかった次第です。
申し訳ございません。。
宜しくおねがいします
>laravelでは問い合わせはしないのか
この表現が混乱のもとになってます。事実だけ書きましょう(”表現を正す”というか)。
「Laravelで問い合わせするように書くのは技術者」です。
あとは「問い合わせ」の定義によります。DBに限っているのかどうか。
限っているなら「Laravelで問い合わせは”しないのか”」という書き方はおかしいですし、
フレームワークの仕組み自体のことを言っているならルーティングに入れている時点で問い合わせは行われています。行われているというか行わ”せて”いるですね。
なるほど。
データベース自体で考えればそういうことですよね・・・・
糸が読めない感じになってすみません。
回答2件
0
ベストアンサー
結局のところ、DBに指定のIDが存在するかどうかを確認することが命題なわけですから、
「存在しない場合にどうするか」を決めた上で対応を検討すべきと思います。
「自分ならどうするか」ですけど、404NOT FOUNDにしたいならひとまず受け入れて
SELECT投げて結果で404ページへリダイレクトします。
URLまで書き換えるかどうかは要件次第ですね。
URLそのままでVIEWだけ変えるWebサイトもあるし、ページ自体エラーページに飛ばすサイトもあるし。
なるべく処理部分は散らばらないようにはしたいと思うので「ひとまず受け入れる」ようにします。
1件だけの取得を試みるSELECTであればそこまで言う程のパフォーマンスへの影響はないと考えます。
投稿2020/02/10 14:15
総合スコア80875
それですね。
ありがとうございます。
1件だけの取得を試みるSELECTであればそこまで言う程のパフォーマンスへの影響はないと考えます
なら、ルーティングの時点で絞り込まなくてもいいかなとおもえてきました。
規定の範囲内のみを受け入れるやり方のつもりでしたが、
実際、今回聞きたかった、パフォーマンスの問題として、ルーティングで弾いておくことで微々たるものでも、パフォーマンスは違うということで認識してもいいでしょうか?
というより「DBに存在するかどうかは結局DBに問い合わせないと分からない」という観点です。
「ある/ない」の2つしか解答は存在しないわけですから、フォーマットを制約したところで、あるものはあるし・ないものはない です。
それよりも「制約に反したフォーマットである」と「制約には反しないけどDBにはない」場合の処理が同じなのかどうか次第ではあります。同じなのであればばらけるのはリスクです。
違う場合はセキュリティリスクになるかもしれません(悪意ある人になるべく情報は与えるべきではないため)
ありがとうございます。
むずかしいですね。
今回のケースではどっち場合ではじかれても同じNOTFOUNDです。
そして該当するIDとしてチェックされても問題はありません。
ただの自動採番ですので。
ただ、どんな値でもデータベースへ確認をとるなら
データベースへの確認を少なくすれば少しでもパフォーマンス的によくなるのかな
と思ったかんじです。
仕組み的には理解が進みました。
ありがとうございます
Webアプリケーションにおいて多くの場合でパフォーマンスに影響があるのはHTMLの描画です。
DB側が要因となるのはよほど複雑にテーブル結合した場合とか、INDEX効かない検索をしているとかNested Loopしまくってるとか そういう部分になると思います。
そうでないならDBに投げてしまった方が早いことの方が多いですよ。
実装がばらけるほうがメンテナンス性においてもリスクです。
なるほど
ありがとうございます。
今回のDB検索程度では気にしなくても良さそうですね
低評価2つついてるんで参考にしない方がいいかもしれませんね。今回の回答。
無言なので理由は分かりませんけど。
0
適当な数字、というのが「正規表現にマッチしない数字」ということでしたらアクセスは出来ません。
「正規表現にマッチする適当な数字」ということでしたらコントローラは動いてしまいますので、以降の処理で制限などかける必要があるかと思います。
投稿2020/02/10 13:19
総合スコア3205
今回のケースでいうと、
/5123456
でアクセス
データベースに該当のID5123456があるのかチェックしに行く
/9123456
でアクセスの場合、
ルーティングのルールに沿っていないのでNOTFOUND
この場合、laravelはそれでもデータベースへIDの問い合わせをするものなのでしょうか
/9123456 の場合、ルーティングにマッチしないのでコントローラが動かずにNot Foundになります。問い合わせは起きません。
納得しました!
ありがとうございます
あなたの回答
tips
プレビュー
