Do You PHP はてブロ

Do You PHPはてなからはてブロに移動しました

書評 - PHP逆引きレシピ

献本いただきました。ありがとうございます。初級者〜中級者向けの書籍だそうです。オフィシャルサポートサイトも用意されています。

まず、びっくりしたのがそのブ厚さで、なんと700ページ超!PHP5徹底攻略エキスパート編とあまり変わりません。

目次ですが、サポートサイトに詳細な目次もあります。中身をざっと読んだ印象ですが、

  • 第1〜4章はインストール(XAMPP/MAMP)と「よく使う関数のサンプル集」的なもの
  • 第5章はPEARSmartyにさらっと説明
  • 第6章でWebアプリケーション固有の書き方を解説
  • 第7章はクラス/オブジェクトについてホントに軽〜〜〜〜く説明
  • 第8章はセキュリティについてがっつり解説
  • 第9章はありがちなトラブルシューティングについて解説
  • 第10章はphpMyAdminWordPress、MyNETSのインストール/設定について

な感じです。中でも第8章のセキュリティについては、70ページ弱を割いていて、XSSCSRFSQL/OSコマンド/メールヘッダの各インジェクション攻撃、セッションハイジャックなど、広い範囲で具体的な攻撃方法と対策を丁寧に解説しています。
また、これまでの書籍ではあまり触れられていなかったPHPMacの情報や、各レンタルサーバ(さくらインターネット/XREA/ロリポップ)でのtips・サンプルコードの動作状況があります。後者については、助かる人が結構いるのではないでしょうか?

「プログラム書いたことありません」という、全くのプログラミング初級者ではちょっと厳しいかも知れませんが、「勉強しながら自分でちょっとずつコーディングしている」というぐらいの人なら「次のステップ」に最適です。あと、サンプルコードはオフィシャルサポートサイトからダウンロードできますが、実際に自分で手を動かして書いてみると効率よく理解できるんじゃないかと思います。

税込2,730円でこの内容とボリュームなら、かなりお買い得だと思います:-)

PHP 逆引きレシピ (PROGRAMMER'S RECiPE)

PHP 逆引きレシピ (PROGRAMMER'S RECiPE)


最後に、個人的に「うーん」と思った点を挙げておきます。

  • 日付関数のところで、2038年問題に触れておいても良かったのでは?
    • クラス/オブジェクトのページ数が。。。なので、DateTimeクラスに触れられなかったのかなぁ(strtotimeとかで痛い目を見たので)
  • Smartyは正直どうなのかなぁ。。。宗教戦争っぽくなりがちですが、ぶっちゃけPHP5と相性悪くないですかね?
  • サンプルコードは結構きっちり書かれているんですが、パラメータチェックでisset関数を使ったものと"@"を使ったものがレシピ毎に入り交じってるのが残念。。。というか、後者で書くのはどうなんでしょう?
<?php
// isset関数を使ったもの
if (isset($_POST['xxxx'])) {}

// "@"+strlen関数を使ったもの
if (strlen(@$_POST['xxxx]) > 0) {

}