PHPによるWebアプリケーションスーパーサンプル リッチクライアント編 の商品レビュー

　プログラム言語「PHP」について書かれている。鶴長慎一、繁田卓二、竹下肯己の共著となっている。ググってみるとQNOTEという会社とPeaceFramework開発に関わっている人たちのようだ。 　前半が簡単なPHPの言語仕様についての説明、ライブラリの説明、各種APIの簡単な説明とサンプルコード、後半がセキュリティとCMSの紹介と説明という構成をとっている。 　ライブラリの紹介では、PearのライブラリであるPear::HTML_QuickForm2を扱っている。名前を見ても分かる通りHTML_QuickFormを継承したライブラリだ。HTML_QuickFormは開発を終えておりセキュリティ以外の更新をしていない。HTML_QuickFormをより便利に利用したいという有志によって開発されているようだ。javascriptとの連携も視野に入れた機能が入っているらしい。現在はFrameworkでの開発が中心なのでどの程度必要な知識なのかわからない。 　もう一つもPearのライブラリで、データベースを制御するクラスであるPear：：MDB2が紹介されている。同じようなデータベースを扱うクラスにPDOがある。機能的には同じだがMDB2はPearのライブラリなのでPHPで書かれている。対してPDOはPECLで提供されるライブラリだ。C言語で書かれているので処理が早い。MDB2は各種データベース用にドライバが必要になるらしい。 　APIの紹介はAmazon、livedoor、Flickr、youtube、ぐるなび、じゃらん、価格ドットコムという大手のAPIを紹介している。しかしわずか20ページ程度で詳しく解説できるわけもなく、簡単な説明とソースコードという内容に留まっている。 　セキュリティはSQLインジェクション、OSコマンドインジェクション、メールヘッダインジェクション、スクリプトインジェクション、ディレクトリトラバーサル、セッションハイジャックの説明がされている。当時としては主要な脆弱性攻撃で適度に説明がされている。 　後半は本書を読む目的となっていたCMSの紹介が続く。読み始めた当初はWordPress、EC-CUBEが詳しく解説されていると勘違いしていた。実際は導入と簡単なカスタマイズに留まっている。後に続くSNS、プロジェクト管理、メールシステムなどのCMSにおいてはPHPによるカスタマイズさえ掲載されていなかった。これを読む前に専門知識が必要だと思い、WordPressとEC-CUBEを扱った参考書を読もうと思っていたが肩透かしをくらってしまったようだ。有名なCMSのさわりを紹介する程度の内容だった。でも導入と考えれば丁度いい情報量なのかもしれない。 　付録は各OSごとに開発環境をインストールする方法が書かれていた。もう一つの付録は非常に簡単にMYSQLの使い方が紹介されていた。おまけ程度の内容だと思う。 　コラムコーナーではフレームワークが紹介されていた。著作内では著者が関わっているとみられるPeaceFrameworkについて説明がされていた。通常のHTTPでのアプリケーションがステートレスな通信であるのに対し、PeaceFramewokはステートフルな状態でセッション間のオブジェクトを維持して一連のフローが実行できるそうだ。PeaceFrameworkのような珍しいフレームワークの他にもコードイグナイターやPetitwork、ちいちゃんといった軽量のフレームワークが紹介されている。