ゼロから学ぶWebプログラミング―クールなサイトをつくりたい! (日経BPパソコンベストムック) 日経ソフトウエア編集 |
2004年に出版された日系ソフトウェアの記事をまとめたムック。(古め)
とりあえず抜けてる知識がないか読んでみた。
◆最新WEBプログラミングの技
- 今時のWEB。
- 古い記事なので、ブログとは何か?などブログの紹介、機能の説明などを説明してる。ブログが始まって普及し始めている頃の記事だろう。
◆ブログHTML、CSS、Javascriptから始めよう!
- デザインの基本はCSSから。見た目が全然違うきれい。
コンテンツの構造(HTML)とデザイン(CSS)の分離。- Javascriptは、WEB必修。オブジェクトを操作するのが、Javascriptの役割。
- 実はあんまりJavascript使ったことないんだよなあ。
◆WEBプログラミングの歴史と基礎技術
- C言語でもできるが(hello.exeなど)、コンパイルしないといけないためあまり使われない。インタプリタ言語が好まれる。
- C言語はバックエンド(フロントエンドの逆)を書くことに使われる。
- C perl (第一世代) ⇒ PHP(HTMLに埋め込む方式、第二世代) ⇒ フレームワークなどを使う(第三世代)
- 第一世代は、print文等で、HTMLを生成していた。
- 第二世代から、セッションが使えるようになった。(同じ人からのアクセスかどうか見分ける)
- 第三世代では、プレゼンテーションとロジックを明確に分離する。
- HTTPリクエストからリスポンスまで
- セッション管理 認証とセキュリティー
- ユーザーを接続する。
- フォーム認証 セッションIDでパスワード漏洩を防ぐ
- HTMLエスケープ
- RDBを理解するには、とにかくSQL
◆サーバーサイド
- 他の言語に目もくれずPHPに的を絞って書いてある。
- PHP Apache MySQL のインストール
- PHPの言語仕様
- PHP5.0の概要
- アクセス制限 デストラクタ
◆Flashプログラミング超入門
- GUIのコンポーネント(ボタンなど)を使える
- 外部のデータ(テキストファイルなど)をFlashに取り込める。
- サーバーに対してデータを送受信できる。
◆セキュリティー
- セキュリティーの主な駄目ポイント
- 入力値をそのままSQL分に組み込んでいる
- エラーメッセージに詳細な情報が表示される
- バッファオーバーフロー
- クロスサイト・スクリプティング (サニタイジングで防ぐ)
- 入力値チェックが行われていない (クライアント側・サーバー側)
sponsered link
【プログラミング関係の最新記事】
sponsered link