今年もPHPカンファレンスに行って来ました。ここのところ軽く交流のあるid:bonlifeさんと一緒に。

去年と比べて自分の理解できるレベルが向上していたので、「目新しい」話題としては特に追いかけていなかったPHP6の動向くらいでしたが、今回もなかなか楽しめました。

最後のZeevさんの話も、良かったです。

無節操にメモ。(一部主観とか入ってるので注意）

• Railsをパクったインスパイアした
• 韓国での普及率が結構高い
  • 「ちょっと作る」物が多い？
• PHP5を使わないのは「キラーアプリ不在」新規開発では、増えてきている。
  • 現状はレンタルサーバに関するものではないかと思うのですが。。。
• フレームワークは一部はrailsを追いかける方向へ・・？
• REST/CRUD対応
• symfonyって遅い？
• AjaxによりUIのパラダイムシフトが起こる
• symfonyはsnipletが多い。使い始めるのにはいいかも
• ICC（Input/Confirm/Complete）
  • 今後は状態管理はブラウザで？
• Ajaxの利点で転送量が削減されるというのはどうなの？
  • 一回の転送量は減るかもだけどなあ・・・？
• XHR(XMLHttpRequest)
• セキュリティは「設計」「運用」でも考慮する人が必要なのだろう
• 盗聴リスクが最近は上がっている
• MySQLは1クエリリクエストで複数クエリが実行できない
  • だから同じようなコードをPostgreSQLで使うと危険
• ショートタグは積極的にoffで設定
• strip_tagsはタグのみで属性は削除しないので注意
• $_REQUESTは使わないようにしよう。
  • GET,POST,COOKIEの順に設定されるので、不正なCOOKIEなどをセットしてくると危険
  • CSRFにも危険
• PEAR::DBのpgsqlのstr_replaceによるエスケープはダメ。
  • この辺もわからず使うとやばい
  • escapeSimpleがないとダメ
• タコさんHackはガッツ！トライ！ガッツ！！
  • Dir.phpほしいです枡形(id:masugata)さん
• MagpieRSS→SimplePie（これも習作作ってみないとね）
• Collaboration Project
  • eclipse based PHP IDE
  • Support for
    • Web Services
    • Data(RDBMS, XMLDB, File "searchable")
    • Rich Interfaces(Look and feel) → ATF(AjaxToolkitFramework)
    • Simple Framework
    • RAD (rapid development, rapid mainteinance)

• "Make everything as simple as possible, but not simpler." (Einstein)
• why simple?
  • easy to use, maintain
  • stable
  • compatible

• ZActiveRecord
• Zend_Search_Lucene
• Oracleを使う場合はPDOとかで接続

• http://framework.zend.com/manual/ja/ あっ、リファレンス結構充実？