現場のプロが「これ、推薦します！」

プロなら知っておきたいPHPの高度な書籍

　「次はプロとして知っておくべき、より深い内容について解説している書籍を紹介していきます。ここで紹介するのは、PHPの基本文法を理解し、簡単なアプリケーションを書くことができる人を対象にした書籍です。そして、PHPプログラマとして高度な知識を習得したい方のための書籍です。

　PHPを扱った書籍はたくさんありますが、高度な内容を解説した書籍はあまり数多く存在しません。ここで紹介する『PHP徹底攻略 エキスパート編』はすでにプロとして活躍している方でもリファレンスとして役立つ1冊だと思います。　

　『PHP徹底攻略 エキスパート編』は、実用的なWebアプリケーションを構築するために必要なノウハウがまとめてあります。主な内容は、セキュリティ、オブジェクト指向、セッション管理、認証と権限の管理、XML、日本語対応、パフォーマンスチューニングなどと充実しいて、それぞれのトピックについて、分りやすいようにサンプルコードや図が掲載されています。

　Webアプリケーション構築の際に、PEARモジュールを多用してすばやく効率的に開発を行うのは非常に魅力的ですが、PHPはスクリプト言語ですのでPHPで書かれたモジュールを多用しすぎるとパフォーマンスに影響が出ることがあります。

　そこでPHPでは、C/C++などのコンパイル言語でPHPのエクステンションを作成することにより、独自の関数を作成することができるようになっています。「PHP徹底攻略　エキスパート編」には、エクステンションの作成方法についても丁寧に解説されています。ただしあまり凝りすぎてエクステンションを開発しすぎると、スクリプト言語で効率的に開発している趣旨が分からなくなりますので注意が必要です。

セキュリティについて

　最後にセキュリティについて読んでおくべき書籍を紹介します。本来セキュリティについては最初に学んでおくべき事項だと思いますが、内容を理解するにはPHPの基本的文法などの予備知識が必要ですので、最後に紹介させていただきました。また、Webアプリケーションのセキュリティを考える上で、当然HTMLやJavaScript、SQL（DBを使う場合）の知識が必要になってきます。特にJavaScriptの知識は、必須となります。

　PHPのセキュリティを扱っている書籍の中で、『PHPサイバーテロの技法 攻撃と防御の実際』は攻撃方法と対策を具体的に解説した実践書です。ここまで具体的に攻撃方法を載せた書籍を見たことがありません。本書では、攻撃を14種類に分類して、そのすべてに対しての防御法について解説しています。サンプルコードが載っていて実際に攻撃してみることができるようになっていますので、ご自分の環境で試してみてください。内容は高度なものになっていますので時間をかけて確実に学ぶことをお勧めします。

　PHPはシンプルで言語自体を学ぶための労力を軽減してくれる言語だとは思いますが、セキュリティ、メンテナンス、パフォーマンスなどを加味してアプリケーションを開発することは簡単ではありません。習得するには時間がかかります。紹介させていただいた書籍はどれも有益な情報源だと思いますので、ぜひお役立てください。

　以上で、PHPの書籍についての紹介を終ります」

　初心者からエキスパート向けまで難易度を分けて各種PHP関連書籍を紹介いただいた。PHPの本は数多くあるが、どれが自分の現在のレベルにあっているのかわからない、という方はぜひプロの意見を参考にして本屋に行ってみよう！

　さて次回5月17日公開の「キラリと光る土日の過ごし方！」の第3回では、いよいよ土日のライフスタイル提案とは何かを考えていく。大型連休も終わり「夏休みまで長期の休暇がない」という方が多いと思うが、普段の土日をキラリと光らせるための過ごし方のコツを一緒に考えていこう。