ariyasacca

カテゴリ一覧

Biz | SF | Software | tDiary | Web | ゲーム | サバティカル | スポーツ | ミステリ | メタル | 健康 | 投資 | 携帯 | 時事ネタ | 死生観 | 資格 | 雑記
2004|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|05|06|07|08|09|10|11|12|
2016|01|02|03|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|
2018|01|02|03|04|05|06|07|08|09|10|11|12|
2019|01|02|03|04|05|06|07|08|09|10|11|12|
2020|01|02|03|04|05|06|07|08|09|10|11|12|
2021|01|02|

2006-08-14 (月) [長年日記]

[雑記][Web] 『PHP サイバーテロの技法 攻撃と防御の実際』読了

まだお盆休みなんで、買っている本は積まれる前に読みましょうということで。ミステリはどんどん積まれていることは気にしない方向で。

いつも参考にさせてもらっている個人的なメモと備忘録でお薦めされていたこともあり、『PHP サイバーテロの技法 攻撃と防御の実際』という本を購入してみた。

Webアプリケーションを開発する上で意識しなければならない脆弱性を洗い出し、分かり易い名称で分類、カタログ化されている。防御*1の方法論も著者の明確な主張が感じられ、良くあるムック本での解説とは一線を画す内容だ。

例えば、これまで業務系一筋でガリガリとコードを書いて来た人が、この本を読んでWebアプリケーションのプロジェクトに入れるかと言うと、答はNOだろう。しかし、サーバサイドスクリプト言語でWebアプリケーションの仕事を幾つか経験して来た人であれば、PHPの知識の有無に関係無く業務に役立つ解説書だと思う。

一つだけ気になったのだけれど、本書の中では画面出力時に利用するhtmlspecialchars関数にENT_QUOTESオプションを付けるスタイルで統一して書かれているが、サンプルコードでは全てHTMLの属性値の引用符にはダブルクォートが使われているし、冗長な印象を受ける。読者の中から「この関数はこのオプションを付けて呼ぶものなんだ」と勘違いする人が出て来ないだろうか。

*1 アプリケーションレベルで行うことを「防御」と呼ぶのは、余りしっくり来ないと思う。

[Software][Web] Excelのウルトラシンプルなグラフ

これは確かにシンプルだ。いただき。

Webアンケートでお馴染みの、横棒画像を投票数に応じて伸縮させてグラフっぽく見せる手法を思い出した。

本日のツッコミ(全1件) [ツッコミを入れる]
Ussy (2006-08-15 (火) 00:50)

PHP知らない俺が来ましたよ.お手頃な価格なので明日買ってみます.


最近のツッコミ

  1. 東浦10キロマラソンの会 (2021-01-10(日)14:51)「グオー オマエノ アタマ マルカジリ。 って覚えてたら、 オレサマ オマエ マルカジリ だった..」
  2. 雷悶 (2021-01-08(金)23:06)「その人たちのことが嫌いでも、アベノミクスのことは嫌いにならないでください。」
  3. 東浦10キロマラソンの会 (2021-01-07(木)22:25)「オレ アオヒゲ ト ノダセイコ キライ」

参号館  の中の  日記(ariyasacca)

トップ «前の日記(2006-08-13 (日)) 最新 次の日記(2006-08-15 (火))» 編集