twigでのphp関数の呼び出し機構を廃止

[hainey]

twigテンプレートにはＰＨＰ関数を使うことができないので、
Smartyなどになれている開発者には不便です、こちらのPHP関数をtwigに実行できるExtensionを公式的に導入するのはいかがでしょうか？
http://pastebin.com/VZzgSGLq

[ttsuru]

TwigはViewですし、Viewでロジックで実装すべき内容を書くこと自体、推奨されないのではないでしょうか。
不便なのではなく、できないようにしていると言った方が正しいと思います。

必要があれば、TwigExtentionを作成するなり、プラグインをつくって、Controllerなどで処理するなどで対応可能なのではないでしょうか。

[hainey]

TwigPHPExtensionはphpをロジックとしてtwigに書くことではなくて、
{{ php_ini_get('memory_limit') }} など phpの関数の前にphp_をつけることだけで、phpの標準関数をtwigで直接使えるExtensionとなります。

もちろんControllerに事前に関数を読んで変数をセットすることもできるんですが、もともとロジックではなくて、変数にする必要ない場合でもわざわざViewから分離してControllerに書くのも、かえてプログラムが読みにくくなってしまいます。

またTwigPHPExtensionを導入する以外の方法で、下記のtwigの公式ドキュメントにも方法があるようです。
http://twig.sensiolabs.org/doc/recipes.html
Defining undefined Functions and Filters on the Flyのところをご参照ください。

[ttsuru]

@hainey
僕がいったExtentionは TwigPHPExtension のことではなく、必要になった場合に適時Extentionを書けばいいのではないかという点です。
PHP関数を利用したい場合に適時Extentionを書いていけばよいのではないでしょうか。

Viewでロジックを書かないという内容は現在のベストプラクティスに近くなっており、現状のEC-CUBEでもPHPをわざわざTwig内に書く必要性がわかりません。
おそらく、ユースケースを幾つか挙げていただいた方が他の方にもわかりやすいのではないかと思います。

[seasoftjapan]

ビューでも PHP をカジュアルに使えるようになるのは歓迎です。PHP の関数群は便利ですから。

[nanasess]

React のように View にロジックを記述するフレームワークも出てきていますし、PHP関数も適材適所で使えたら良いのではないかなと思います。

[okazy]

2021/6/17 セキュリティ対策検討会メモ

Twig 内で PHP 関数が実行できるのは、セキュリティの観点から望ましくないので、非推奨としてゆくゆくは廃止していくことも検討しなければいけない。

[chihiro-adachi]

4.1で非推奨化されましたので、4.2で機能を削除します

[chihiro-adachi]

以下で修正されました。4.2ブランチへ反映されています。
7cd9c2e