レビュー by 0829 #05レビュー by 0829 #05

こんにちは、0829です。
「Drupal 実践プログラミング徹底入門」のレビューも第5弾となり、一応、これが最後...と考えていますが、今回は、Drupalのセキュリティ対策やトラブル回避について、いくつかの章からピンポイントで紹介させていただきたいと思います。

Drupalで開発を行うのであれば、やはり、Webアプリケーションの脆弱性やコーディングスタンダードについて書かれている「第20章 安全なコードの記述」と「第21章 開発のベストプラクティス」には、一度は目を通していただきたいと思います。
特に「第20章 安全なコードの記述」には、Drupalがユーザから受け取った内容をサニタイズする仕組みや、ファイルのアップロードに関するセキュリティへの配慮などなど...、見逃すべきではない内容が、本当にたくさん紹介されています。
もちろん、セキュリティに関しては、これだけで十分とは言えませんが、まず、Drupalに備わったセキュリティ対策について知り、それを実装することから始めても、決して間違いではないと思います。

「第21章 開発のベストプラクティス」は、Drupalのコーディングスタンダードについての解説が主となっているのですが、その中で、名前空間の衝突を回避するための、モジュール名や関数名の命名規則についても触れられています。
これらに関しては、私自身も普段何気なく犯していた過ちでしたので、今後に活かせる良い教訓となりました。
また、この章の最後には、develモジュールをはじめとした、いくつかの開発に役立つモジュールが紹介されているのですが、それらも大変興味深いものでした。
develモジュールに関しては、書籍全体を通じて活用の場が存在し、都度、その場面に応じた使用方法も紹介されていますので、この機会にインストールしてみるのも良いのではないでしょうか。

他にも、「第9章 ブロック」では、ブロック内に直接PHPコードを記述することで起こり得るトラブルを回避するためのヒントが紹介されていますし、「第11章 ユーザ入力の操作:フィルタシステム」では、入力書式を使用してユーザの入力内容をフィルタリングする仕組みやそのメリットが紹介されているなど、書籍内の様々な箇所で、セキュリティやトラブルに対する配慮について目にすることができます。

最後に...
今回、監修協力という形で、この書籍の刊行に関わらせていただき、原著が開発者にとっていかに有効な書籍であったかを実感することができました。
このような良書が存在していたにも関わらず、英語という壁に阻まれてその恩恵を受けることができなかった多くのDrupal開発者にとって、日本語翻訳版の発売が大きな助けとなることを信じています。