パーフェクト PHP 読んだ

読んだ。結構今更感があるけど会社の本棚に入っていたので読んだ。
内容はとても分かりやすくて、初心者が読んでも充分理解出来る感じだった。ちょっと物足りない箇所もあったけどまあ良い本だった。

フレームワークのルーティング

本の中盤でフレームワークを自作して簡単なWebアプリケーションをつくろうという章がある。
リクエストからレスポンス、ビューやルーティングと丁寧に解説して作っていってるわけだが、正直いままでがっつり既存のフレームワークを読んだことがなくて、こういうしくみで動いかしてたのかと思った箇所があっておもしろかった。
中でもルーティングはもっとスマートにやってるのかと思っていたら正規表現でリクエスト分解して適切なコントローラに投げてるだけっていうシンプルなんだけどなんかちょっと泥臭くも感じる方法でなるほどなあと思った。

セッションハイジャック

セキュリティについても触れられていて、セッションハイジャックの仕組みをなんとなくしでしか理解してなかったのがよく分かった。なんでセッション取られるのか不思議だったんだけどほとんどの場合、他のなんらかの脆弱性によってセッションを奪っているようだ。たとえばXSSとかそういう。
ああ、そういうことだったのかと腑に落ちた。セキュリティ大事だからちゃんとしたい。
徳丸本で読んだはずなのにぼんやりとしか覚えてなくて自分のだめ加減に滅入る。

クラスについて

後半、便利クラスの紹介とかやってた。spl 系とか pdo とかそういうの。中でも DateTime クラスっていうのがあって名前の通り日付を管理するんだけど、いつも date 関数使ってごにょごにょしてたのがこれ使えばこんなに簡単に出来るのかと驚きだった。もっとマニュアル見とけばよかった。
他は知ってるようなものでめぼしい成果はなかった。