随分前に頂いていました。遅ればせながら簡単な書評を書きます。

特集は以下の通り。

特集1　Javaプログラミングの習慣
特集2　Vimの流儀
特集3　データベースシステムの基本解剖 SSD投入で何が変わるのか？
(さらに…)

これは随分前に献本して頂いた本です。Amazonで調べるまで知りませんでした。5000円を超える本なのですね。（英語版は忘れてましたが$50です）しかし、その価値はあります。

実はこの本の原書を先に購入して読んでいました。原書／訳書ともに非常に良い本だと思います。

この本はAjaxセキュリティを理解する為に必要なAjaxアプリケーションの概要から説明しています。読者によってはこのような解説は不必要だ、と感じる方もいるとは思います。しかし、これからAjaxアプリケーションを作ろうとする開発者の為には必要不可欠な解説です。このような構成は、あまり好まれない(?)ようですが、私は必要かつ適切な構成だと思います。本当に不必要な方は読み飛ばせば良いだけです。

Ajaxセキュリティではない従来のWebアプリケーションセキュリティについても、一通り解説してあります。これも不必要と感じる方もいるかも知れませんが、Ajaxセキュリティは従来型のWebアプリセキュリティを抜きにして語る事はできません。一通り解説はしてありますが、具体的な対処方法などは書かれていません。しかし、問題を知れば解決策を見つけるのは比較的簡単です。

本題のAjaxセキュリティですがこちらは複雑化しているAjaxアプリケーションの多様なセキュリティ問題を取り上げています。非常の良くまとまっていると思います。Ajaxアプリケーションを構築する上で知っておくべき問題を網羅している、と言って良いと思います。

読者が不満に感じるとしたら、自分が使用している言語やフレームワークに対応した対策が具体的に書かれていない事かも知れません。この本はAjaxセキュリティ全般について解説した本であるため、特定の言語やフレームワークに依存した内容はあまり多くありません。

しかし、特定の言語やフレームワークに依存していない事によりこの本の寿命を長くしていると思います。英語版は2007年末、日本語版は2008年に出版されていますが、内容に古さは感じられません。

この本はリファレンス本ではありません。Ajaxセキュリティをつまみ食いしたい、と考えている読者には向きません。Ajaxセキュリティを基礎から学びたい人向けです。

Webアプリ構築の基本を学びこれからAjaxアプリを作る人にも、Ajaxアプリを既に作っている人にもお勧めできる本だと思います。

貰った本の書評は書く、という新しいポリシーを実行する為の書評第二弾です。

Web+DB Press Vol. 51の特集は「実践投入Rails」です。内容的にはこれからRailsを始める人にはぴったりな物となっています。既に使っている方でも、Railsの事なら任せておけ、という方でなければ役に立つ情報もあると思います。

個人的にこれは！と思った情報はコラムに記載してあったSinatraと言うRuby用のフレームワークです。特集の本文でなくて申し訳ない。このフレームワーク、著者の会社では人気が高いようです。

特集2は「巧いメソッド設計」です。オブジェクト思考開発が当たり前になっては居ますが、巧いコードばかりではありません。オブジェクト指向設計やオブジェクト指向プログラミングの入門書では、巧いメソッドをどのように作るのか、解説した本はあまりないように思えます。本があったとしても「既にオブジェクト思考プログラミングの技法やセオリーは習得済み」という方は本を買うのも億劫だとおもいます。巧いメソッド設計のヒントとなる記事が７本あります。

「Webサーバの負荷分散環境におけるデプロイ／ファイル転送」にはmakuosanというファイル転送ツールが紹介されています。またまた、本題に関係ないところで好感を持ってしまって申し訳ないですが、著者の方がdeamontoolsが好みである、とdeamontoolsを紹介しているところが気に入りました。

DJBを快く思っていない方もいるとは思いますが、deamontoolsは本当に良く出来たツールだと思います。食わず嫌いをせず、試してみると良いと思います。プロセスの実行監視機能とかは運用を楽にしてくれます。

Google App EngineのJava版の記事も参考になりました。まだ、使ってみていないので早く使ってみたいのですが、なかなか時間がありません。今月中には試してみたいですが、無理でしょうね…

献本を時々頂いており、書評を書かなければと思っていました。今まで、書評は書いていなかった方、申し訳ございません。

と言う事で、今後は頂いた献本は必ず書評を書く事にします。Web+DB Pressは毎月頂いているので毎月ですね。頑張らないと。という事で最初の書評です。ざっと斜め読みした書評です。詳しく読まれた方のフィードバックは大歓迎です。

普通の逆引きリファレンスなのかな？と思っていましたが、全く違った本でした。PHP開発環境の構築、PHPの構文、関数、PEAR、Webプログラミングの基本、セキュリティ、トラブルシューティングなど内容が盛りだくさんでした。

私も似たような本（PHPポケットリファレンス – 技術評論社）から出版させて頂いているので、この種類の書籍の執筆がかなり大変であることは良く知っています。これだけの内容をこの一冊にまとめたのは素晴らしいと思います。つまずいた時の時間節約の為に、初心者が購入する本としてお勧めできると思います。

一部の評価で「サンプルにSQLインジェクションの問題があり残念」と書かれているようですが、問題ないようです。私が見かけたブログには具体的な情報が記載されていなかったので判断できませんでしたが、実際には問題は無いようです。問題だと思う箇所があればコメントください。セキュリティの部分は私の著書である「Webアプリセキュリティ対策入門」- 技術評論社 を参考にしてくださったそうです。

インターネットで必要な情報をいつでも集められる、とは言っても断片的な情報が多く、本としてまとまっている事には価値があると思っています。この本では初心者の方が最初に「どうすれば良いの？」と思う部分を良くまとめています。