 | パーフェクトPHP (PERFECT SERIES 3) 小川 雄大 柄沢 聡太郎 橋口 誠 技術評論社 2010-11-12 売り上げランキング : 4615 Amazonで詳しく見る by G-Tools |
各所で話題になっていたPHP本。
そういえばPHP関連の知識って、マニュアルとソースコードと検索結果からしか得てないなぁと気づいたので、見返す意味で読んでみた。結果、確かにこれは良書だなーと思いましたです。特にセキュリティ周り。言及されているとおり、わかりやすくて良い。
既に修正済みのものや簡単な設定で防げるもの、コーディングの基礎として大事なものまでPHPで書かれたアプリケーションに見られがちな脆弱性を具体的に網羅しており、単なる「脆弱性リスト」というだけではなくて、そもそも何を大事にしていけばアプリケーションをセキュアに保てるか?と言う部分の教育として大事なことがたくさん書かれています。ここはPHP触る人なら必ず読むべき。
PHP本って言うと初心者向けか、特定のフレームワークものが多くて知識が偏りがちな印象があるけど(少なくとも昔はそうだった気がする)これは網羅的にカバーしていて凄く良い。個人的に知っていても使っていなかった部分、もしくは知らなかった部分などを付箋つけて読んでいったら結構な数になってました。色分けを見るに、即導入が2件、新しく書くコードで導入が5件、今後留意するが17件。結構な数だなぁ。自分でも驚き。
見返してみると例えばこんなの。
- 配列のキーがセットされているかどうかはisset()で(p.88)
- isset()の方がarray_key_existsより速いとのこと
- CSRF対応としてのワンタイムトークンを使ったフォーム(p.338)
- フレームワークのログイン周り(p.300)
- DateTimeクラス(p.534)
- 今でもdate()やstrtotime()使ってたよ…
- 定義済み定数PHP_EOL(p.49)
- 改行コードの意
- マジックメソッド(p.140)
- SPL(p.416)
あー。。
完全に知らないってのはほぼないけど、「これまでの手法」で満足してるところが自分が思ってたよりさらにたくさんあったんだなぁという印象。それも、フレームワークとかORMとかテスト駆動とかそういうテクニカルな部分じゃ無しに、もっと基礎的な部分で。
まだまだ、修行が全然足りないようです。いやはや。
常に考えつつ、コードを書きまくるしかないね。
(出来れば他の言語もね。今一番やってみたいのはPython)
