« 怖さを知らないルーキー的な | メイン | PHPオンラインマニュアルが充実しているのは確かに素晴らしい、が »

2009年2月17日

PHPの書籍をまとめてみる

一応PHPも業務で使えるレベルになったと思うので、これまで学習がてら入社前、入社後に読んだPHPに関する書籍をちょっとまとめてみる。

初めてのPHP&MySQL

PHP言語とPHPでのWebアプリケーションについてイメージを掴みたく、ざっくり網羅している本が読みたかったので最初に買った本。大体狙い通りの内容が書いてあった。他の言語である程度開発経験がある人が、PHPでのWebアプリケーションの開発となった際にこれを読めばコーディングは始められるかなという感じ。古い情報もあるけどね。

PHPサイバーテロの技法 攻撃と防御の実際

これはめちゃくちゃ良い本。PHPに限らずWebアプリケーション製作者必読書だと思う。様々な攻撃方法と、それに対する防御方法を事細かに書いてある。それでいて単なるケースワークに留まらず、攻撃方法が分類されてまとめられているので、Webアプリケーションのセキュリティに対する知識がしっかりと身につくと思う。恥ずかしながらヌルバイト攻撃の具体的な内容はこの本を読んで初めて知った。

それと驚いたのは画像ファイルのExif情報もXSSのターゲットに成り得ると言うもの。画像共有サイト等で撮影カメラの情報等のExif情報を読み出す処理を行っているWebアプリケーションでは、Exif情報にjavascriptを埋め込まれて攻撃される可能性があるので、ちゃんとExif情報のチェックを行わないといけないという。

確かにそうだけどすごく盲点。そういうことを考え付くヤツがいるってのが恐ろしい。


上記2冊が入社前に読んだ本。以下2冊が入社後に読み足した本。

プログラミングPHP

結局言語仕様とかちゃんと知りたくなって買ってしまうんですよ。馬鹿だよね。分量も少なくさくっと読めた。PHPは良くも悪くも関数依存で複雑な機能は無いので本の中で別段難しいところは無かった。

PHP5系が対象の本だけど、既に古くなってしまっている情報もあって、クラスのメンバ変数の宣言がvarだったり、DB連携のモジュールでPEAR::DBを取り上げてたりする(PDOの項目も少しあるけど)。その辺少し注意かな。

まるごとPHP! vol2

PHPの最新動向を知りたくて、実践的なコードを読みたくて買った本。

再学習PHP5の項目では、php.iniファイルついての解説や、オブジェクト指向、例外処理、PDOなどへの解説がしっかり書いてあって、かなり有用でした。「プログラミングPHP」よりも知りたい情報が書いてあったかも。

フレームワークの比較や、テスト駆動開発などについての記事も面白かった。期待していた以上に役に立った本。

投稿者 Songmu : 2009年2月17日 23:26