ariyasacca

▼ [雑記][Web] 『PHP サイバーテロの技法 攻撃と防御の実際』読了

まだお盆休みなんで、買っている本は積まれる前に読みましょうということで。ミステリはどんどん積まれていることは気にしない方向で。

いつも参考にさせてもらっている個人的なメモと備忘録でお薦めされていたこともあり、『PHP サイバーテロの技法 攻撃と防御の実際』という本を購入してみた。

Webアプリケーションを開発する上で意識しなければならない脆弱性を洗い出し、分かり易い名称で分類、カタログ化されている。防御*1の方法論も著者の明確な主張が感じられ、良くあるムック本での解説とは一線を画す内容だ。

例えば、これまで業務系一筋でガリガリとコードを書いて来た人が、この本を読んでWebアプリケーションのプロジェクトに入れるかと言うと、答はNOだろう。しかし、サーバサイドスクリプト言語でWebアプリケーションの仕事を幾つか経験して来た人であれば、PHPの知識の有無に関係無く業務に役立つ解説書だと思う。

一つだけ気になったのだけれど、本書の中では画面出力時に利用するhtmlspecialchars関数にENT_QUOTESオプションを付けるスタイルで統一して書かれているが、サンプルコードでは全てHTMLの属性値の引用符にはダブルクォートが使われているし、冗長な印象を受ける。読者の中から「この関数はこのオプションを付けて呼ぶものなんだ」と勘違いする人が出て来ないだろうか。

▼ [Software][Web] Excelのウルトラシンプルなグラフ

• idea * idea - Excelでウルトラシンプルなグラフを作成する方法
• idea * idea - Excelでウルトラシンプルなグラフを作成する方法（続編）

これは確かにシンプルだ。いただき。

Webアンケートでお馴染みの、横棒画像を投票数に応じて伸縮させてグラフっぽく見せる手法を思い出した。