Do You PHP はてな このページをアンテナに追加 RSSフィード Twitter

2009-07-04

[][]書評 - PHP逆引きレシピ

献本いただきました。ありがとうございます。初級者〜中級者向けの書籍だそうです。オフィシャルサポートサイトも用意されています。

f:id:shimooka:20090704162754j:image

まず、びっくりしたのがそのブ厚さで、なんと700ページ超!PHP5徹底攻略エキスパート編とあまり変わりません。

f:id:shimooka:20090704162839j:image

目次ですが、サポートサイトに詳細な目次もあります。中身をざっと読んだ印象ですが、

な感じです。中でも第8章のセキュリティについては、70ページ弱を割いていて、XSSCSRFSQL/OSコマンド/メールヘッダの各インジェクション攻撃、セッションハイジャックなど、広い範囲で具体的な攻撃方法と対策を丁寧に解説しています。

また、これまでの書籍ではあまり触れられていなかったPHPMacの情報や、各レンタルサーバ(さくらインターネット/XREA/ロリポップ)でのtips・サンプルコードの動作状況があります。後者については、助かる人が結構いるのではないでしょうか?

プログラム書いたことありません」という、全くのプログラミング初級者ではちょっと厳しいかも知れませんが、「勉強しながら自分でちょっとずつコーディングしている」というぐらいの人なら「次のステップ」に最適です。あと、サンプルコードはオフィシャルサポートサイトからダウンロードできますが、実際に自分で手を動かして書いてみると効率よく理解できるんじゃないかと思います。

税込2,730円でこの内容とボリュームなら、かなりお買い得だと思います:-)

PHP 逆引きレシピ (PROGRAMMER'S RECiPE)

PHP 逆引きレシピ (PROGRAMMER'S RECiPE)


最後に、個人的に「うーん」と思った点を挙げておきます。

  • 日付関数のところで、2038年問題に触れておいても良かったのでは?
    • クラス/オブジェクトのページ数が。。。なので、DateTimeクラスに触れられなかったのかなぁ(strtotimeとかで痛い目を見たので)
  • Smartyは正直どうなのかなぁ。。。宗教戦争っぽくなりがちですが、ぶっちゃけPHP5と相性悪くないですかね?
  • サンプルコードは結構きっちり書かれているんですが、パラメータチェックでisset関数を使ったものと"@"を使ったものがレシピ毎に入り交じってるのが残念。。。というか、後者で書くのはどうなんでしょう?
<?php
// isset関数を使ったもの
if (isset($_POST['xxxx'])) {}

// "@"+strlen関数を使ったもの
if (strlen(@$_POST['xxxx]) > 0) {

}

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/shimooka/20090704/1246696654