朝活67日目　パーフェクトPHP８章続き

今日もやっていきまーす！
急に寒くなって鼻水ズーズー

８章続き

• ログイン状態のチェック

• フォロー機能の実装

  • Railsで作ったことあるので、なんとなくわかる

  • フォロー機能とすでにフォローしているかを判定する

• 重複のチェック

  • HTMLを書き換えて送信できるため、必ず行う

８章おわり

前章で解説されたフレームワークを使ってミニブログアプリを作る章だった。フレームワーク自体は知っていても、中身でどのように動いてるとかはみたことなかった。
この章のまとめにも、是非フレームワークの中身を見てみてほしいみたいなことが書いてあったし、実際勉強になるから見てみるといいよ！ってのは聞いたことがあった。
言われても見たことはなかったが、７、８章を読んでフレームワークがどのように実装されているか理解が深まった。
modelとかcontrollerでクラスが何か継承してるけど、継承元の動きはこうなってるんだな、ってイメージもついた。

Part４　PHPセキュリティ

第９章　PHPで作るWebアプリケーションセキュリティ（前編）

前編があるということは後編があるということ。。。
セキュリティって難しいイメージだけど大事だもんねー、、、コードレビューもするし、しっかりやっていく。。。

• セキュリティ概説

• 攻撃方法は有名なXSSやCSRF、SQLインジェクション

• SQLインジェクションに関してはPHP独自の対策や、SQLに備わった機能が紹介されていた

おわり

今日はここまで〜
ここまでの学習を通して、PHPの勉強をしているのだけど、それ以外の発見や知識が得られてる感じでよき！
どんな参考書？読んでもセキュリティについては出てくるから少しずつ理解も深まるし、コードレビューするときでも人の実装を見ながら、思い出される。