進んだ道順を振り返ってみた
2007年ごろ
もともとずっと趣味で同人サイトとか作ってたから、この時点でホームページ製作歴wは7年くらいあったww
- 趣味でやってたネットショップが巨大になりすぎて更新作業が面倒くさくなる。
検索してヘッダー・フッター・メニュー等の共通部分を使いまわすという手法と、
データベースから情報引っ張ってきて表示するという手法を発見。
即座にサイトを全部PHPにして実践。サンプルの改変ながらPHPの便利さに感動する。 - ゲーム日記ブログでもっと画像を使いたくなって引越し先を探す。
Wordpess(当時はまだMEだった)というのが凄いという記事を目にしてすぐインストール。
使い方に慣れたころにテンプレートの自作をし始めた。 - 本末転倒さを感じてWeb関連の仕事をしていた会社の門戸を叩く
ずっと色々なサイトを作っては投げしていた。
そしたらネットショップも物を売るために作っていたはずが、ウェブサイトを作るためにネットショップをやっているような感じになってた。
あれ?もうこれWeb業界行くべきじゃね?と思って地元で探したら近所にあったから行ってみた。即日採用された。 - 調べた内容をまとめておくためのブログをWordpressで作る。
WebのTechniqueをメモっておくNoteだから、WebTecNote。
2008年ごろ
JavaScriptと文法が似てたPHPは同時に覚えるのに都合がよかった。
- 商用サイトならではの要求で色々覚える
このブログでPHPカテゴリに最初に投稿した記事とか、序盤の方の記事は全部仕事で必要になって調べたことです。
Ajaxの洗礼を受けたのもこの頃。 - 簡単なものなら自作出来るようになる
掲示板とか、お知らせ表示とか、必要に駆られて作らざるを得なくなるケースが多々あって。
JavaScriptもPHPも同時進行で色々作ってた。 - Smartyとの出会い
ColorMe!ShopProのテンプレートがSmartyだった。
調べてる内にSmartyそのものも分かるようになってた。 - WordPressプラグインが作りたくなる
Wordpressのビジネスブログ作成が流行りだした頃でもあって、公私共にWordpress漬け。
テーマ改変だけではどうにもならなくなるとプラグインを使わざるを得なくて、
オブジェクト指向プログラミングについて調べる。
が、PHP4がまだ幅をきかせていてPHP5は使えなかった。(今で言うHTML5みたいな感じ)
配布されているプラグインのソースを見ては真似て作る作業を繰り返す。 - カッとしてメールフォームを自作し始める
ZeroMail 爆誕。…といっても勉強がてらのヨチヨチ歩き。
SVNの使い方もそこはかとなく覚え始める。
2009~2010年ごろ
- CMSみたいなものを自作し始める foglio
更新情報とクライアントが編集できる商品リストは別に用意してたんだけど、
管理画面が一緒になってる方が便利だろうな、という発想から。転職するまで2年くらい継続して作ってた。
今もアクセスが多いパスワード認証ログインシステムのサンプルとか、ページング機能の仕組みとか作り方とかはこれを作るために調べてたこと。 - Webアプリ的なものを作れるようになる
サーバー側の処理をPHPでやって、フロント側をJavaScriptでやる感じの。 - HTML5 襲来
ZeroMailの説明ページをサブドメインで新設したりコーディングコンテストに参加したり。
サーバーサイドスクリプトでやらざるを得なかった処理のいくつかがHTML5 APIで出来るようになってイノベーションを感じる。 - フレームワークに手を出す
CakePHPとかZendFrameworkとか。きっかけはFF14のデータベースが欲しいなと思ったから。
手を出したはいいがMVCが曖昧だったからOOPで掲示板を作ってみるシリーズを書いたりした。
2011~2012年ごろ
- 転職してJavaScriptエンジニアみたいになる
PHPを全く使わなくなった。 - Webアプリ作るためにサーバーサイド言語が必要になる ←今ここ
思ってた以上に忘れてしまっていることに気づいて愕然とする。PHP自体もバージョンアップで激変してて焦る。
固定ページ: 1 2
はじめまして
管理人さんはWebアプリケーションのセキュリティについてどのような考えをお持ちでしょうか?
私はPHPをガッツリ勉強してきてそろそろ一年弱になるのですが、何かWebアプリをつくってみろと言われれば不安になります。
XSSやSQLインジェクションやCSRFなど攻撃の有名所の基本対策などは知っていたのですが、
http://gihyo.jp/dev/serial/01/php-securityを読み、私の持つ知識では上記の対策も完璧でないことを知りました。
上記リンクの執筆者のセキュリティ対策の著作も読んだのですが、不安が残ったままです。
どんどん作っていく、書いていくのがプログラミング上達の近道だと思うのですが、やはりWebアプリですから作った物をサーバーに載せて動かしたいです。
ですが、安全なアプリケーションでないと第三者に迷惑がかかってしまいます。
Webアプリケーションを勉強していく者はどのような姿勢で取り組んでいけばいいのでしょうか?
最近はWebアプリケーション的なものを一人で作る機会が殆どなくなってしまいましたが、色々作り散らかしていた時はセキュリティは二の次でしたね…。
教科書に書いてあるような超基本的なことはやってましたが、専門書に書いてある事全てを網羅してたかというとNOです。
そもそもある程度プログラムが書けるようにならないとセキュリティとか気にする事が出来ないと思うし、不安になることもないと思うんですよ。
なのでその不安がより細かいセキュリティが気になるくらいのものを作れるようになったという成長の証?みたいな物だとすれば、今後はセキュリティ方面も重視しつつ勉強していけばいいんじゃないでしょうか。
気にしないで作るのと、気にしながら作るのとではかなり違いますよ。
商用なら完成後のセキュリティチェックは第三者にやってもらう事をおすすめします。(そういうサービスを提供している会社があります)
返信ありがとうございます
>そもそもある程度プログラムが書けるようにならないとセキュリティとか気にする事が出来ないと思うし、不安になることもないと思うんですよ。
この考え方は自分にはありませんでした。
確かにポジティブに考えれば、何か別のことを気にするリソースが余ってきたと考えれることも……
>商用なら完成後のセキュリティチェックは第三者にやってもらう事をおすすめします。
そうなのですか。もし商用でなにか開発する機会があれば一考してみます。
人から意見を頂いたりするのはやはり大事なんですねぇ
管理人さんがまとめてくださったこのページの参考リンクも読み見聞を広めてみます
ありがとうございました。今後もサイトを拝見させていただきます。