目次
8章 よりよいオブジェクト指向デザインのためのベストプラクティス
8-1 よりよいオブジェクト指向設計を通して目指すべきもの
- 8-1-1 後から機能を変更するのは,新規でプログラミングするより数倍の労力がかかる
- 8-1-2 オブジェクト指向を活かし,直感的で無駄のないアプリケーションを作る
8-2 オブジェクト指向がもたらす独立性 ― カプセル化と多態性
- 8-2-1 独立性とはクラスの「自立」である
- 8-2-2 クラスの中身を「保護」する ― カプセル化と隠ぺい
- 8-2-3 うまくカプセル化されたアプリケーションは,小説の「あらすじ」のように読める
- 8-2-4 具象を意識しないための性質 ― 多態性
8-3 クラスの独立性を高める ― 凝集度と結合度
- 8-3-1 凝集度は高く
- 8-3-2 結合度は低く
- 8-3-3 どこまで細かくクラス分けすべきか? ― 将来を見すえて,適切なサイズ感を考える
8-4 クラスの関係性を表すキーワード ― is-a関係とhas-a関係
- 8-4-1 is-a ― ●●は▲▲である
- 8-4-2 has-a ― ●●は▲▲をもっている
- 8-4-3 関連 ― ゆるやかな関係をもっている
- 8-4-4 委譲 - ほかの人に任せる
- 8-4-5 is-aとhas-aは,見誤りやすい
- 8-4-6 カプセル化を守る ― なるべくならis-aよりhas-a
- 8-4-7 多重継承はできなくても,コンポジションならできる
8-5 クラス同士の依存を解消する ― 依存性の注入,Factoryクラス
- 8-5-1 依存は具象クラスのインスタンス化から生まれる
- 8-5-2 依存対象のクラスを外部から挿し込む ― 依存性の注入
- 8-5-3 たくさんのクラスに対する依存をまとめてなくす ― Factoryクラス
8-6 好ましくない設計を知る ~アンチパターン
- 8-6-1 神クラス ― 1人で何でもやるクラス
- 8-6-2 自由すぎて不安になる ― なんでもpublicなクラス
- 8-6-3 共通化のために,関係のないメソッドまで持たされたスーパークラス
- 8-6-4 求めていない処理までやってしまう ― 世話好きなメソッド
- 8-6-5 引数が多すぎるメソッド
- 8-6-6 状態を持てないクラス ― ユーティリティクラス
9章 能率を高める,一歩進んだ文法テクニック
9-1 変数名やメソッド名を流動的に切り替える ― 動的アクセス
- 9-1-1 プロパティに動的アクセスする
- 9-1-2 メソッドを動的にコールする
- 9-1-3 クラスに動的にアクセスする
9-2 配列のように扱えるクラスを作る
- 9-2-1 foreachループ可能なクラスを作る ― IteratorAggregateインターフェース
- 9-2-2 配列の形式でアクセスできるクラスを作る ― ArrayAccess
9-3 複雑な規則性を持つ配列をシンプルに扱う ― ジェネレーター
- 9-3-1 続けざまに値を返すシンプルなジェネレーター ― yield命令
- 9-3-2 連想配列のように扱えるジェネレーター
- 9-3-3 ジェネレーターで要素数の多い配列生成を省メモリ化する ― Excel列名リストの生成
- 9-3-4 生成処理をサブジェネレーターに分担させる ― yield from
- 9-3-5 ジェネレーターで最終的な戻り値を返す
- 9-3-6 ジェネレーターに配列のフィルタリングを委ね,プログラムの見通しをよくする
9-4 1つのインスタンスに対する複数のメソッド呼び出しをスマートに書く ― メソッドチェーン
- 9-4-1 3ステップで,メソッドチェーンに対応したクラスを作る
- 9-4-2 メソッドチェーンに対応した四則演算クラス
- 9-4-3 メソッドチェーン対応クラスのアイディア例
9-5 クラスをグルーピングするためのインターフェース ― マーカーインターフェース
- 9-5-1 マーカーインターフェースを使わない,冗長な例外処理
- 9-5-2 マーカーインターフェースを使って,例外をグループ分けする
10章 外部ライブラリを開発に役立てる ― Composer
10-1 モダンなPHP開発における外部ライブラリの管理手法
- 10-1-1 依存関係を自動で解決してくれるパッケージ管理ツール ― Composer
- 10-1-2 多くのPHPライブラリがつどうリポジトリ ― Packagist
- 10-1-3 外部ライブラリを使ってどんなことができるか
10-2 Composerでパッケージを管理する
- 10-2-1 Composerをインストールする
- 10-2-2 composerコマンドでパッケージをインストールする
- 10-2-3 適切なバージョンを指定する ― バージョン記法とセマンティックバージョニング
- 10-2-4 すべての環境でまったく同じバージョンが使えるようにする ― composer.lock,composer installコマンド
- 10-2-5 開発環境でのみ使いたいパッケージを管理する ― --devオプション
- 10-2-6 最新のバージョンに更新する ― composer update
- 10-2-7 require_once命令なしでクラスを自動読み込みする ― オートロード
- 10-2-8 自作のクラスをオートロードする ― composer dump-autoloadコマンド
10-3 PhpSpreadsheetでExcel出力する
- 10-3-1 PhpSpreadsheetをインストールする
- 10-3-2 テンプレートを元にExcelファイルを出力する
- 10-3-3 テンプレートを使わずにExcelファイルを出力する
10-4 GoutteでWebスクレイピングする
- 10-4-1 外部のWebサイトをパースして情報を収集する ― Webスクレイピング
- 10-4-2 HTML文書をプログラムで階層的に扱う ― DOMの概念
- 10-4-3 Goutteをインストールする
- 10-4-4 Goutteを使う準備 ― GoutteからWebページにアクセスする
- 10-4-5 filterメソッドでノードを絞り込む ― CSSセレクタによるノード指定
- 10-4-6 複数のノードを繰り返し処理する ― eachメソッド
10-5 なるべく失敗しない,外部ライブラリの選び方
- 10-5-1 選定のための基準 ― 最低限,対応品質は調べておきたい
- 10-5-2 「ライブラリ開発チームの対応品質」にもとづく4つの選定基準
- 10-5-3 パフォーマンスと限界を知っておく ― 性能テスト
- 10-5-4 ひととおりの機能を網羅した実験プログラムを作る
11章 WebAPIを使った外部システムとの連携
11-1 WebAPIを使った外部システム連携でできること
- 11-1-1 外部Webサービスのデータを提供してもらう
- 11-1-2 特定のユーザによる投稿/閲覧の操作をおこなう
- 11-1-3 難しい計算処理を外部システムに委ねる
- 11-1-4 サーバーの一部の機能をまるごと,外部システムに任せる
11-2 WebAPIによる連携の仕組み
- 11-2-1 標準的なWebAPIの設計方式 ― RESTful API
- 11-2-2 利用ユーザの認証は1リクエストごとにおこなう
11-3 WebAPIとデータを送受信する(1) ― 電文フォーマット「JSON」
- 11-3-1 JSONデータが取り扱うデータ型を理解する
- 11-3-2 Unicode文字は「\u」で表す
- 11-3-3 一部の記号はエスケープで無効化する必要がある
- 11-3-4 改行/タブは特殊文字で表す
- 11-3-5 値をJSON形式にエンコードする ― json_encode関数
- 11-3-6 JSON文字列をデコードし,PHPの値に変換する ― json_decode関数
- 11-3-7 エンコード/デコード失敗時のエラーを検出する ― json_last_error関数
11-4 WebAPIとデータを送受信する(2) ― 電文フォーマット「XML」
- 11-4-1 XMLを生成する ― DomDocumentクラス
- 11-4-2 XMLをパースする ― DomDocument::loadXMLメソッド
11-5 RESTful APIサーバー/クライアントをプログラム実装する
- 11-5-1 WebAPIサーバーを実装する
- 11-5-2 WebAPIクライアントを実装する ― cURL関数
- 11-5-3 ファイルのアップロードはPUTメソッドを使う
11-6 外部サービスのAPIを使う ― Google自然言語API
- 11-6-1 APIを使う準備をする ― Google Cloud Platformの登録~APIキーの取得
- 11-6-2 Google感情分析APIを使う
- 11-6-3 Google感情分析APIのリクエスト/レスポンスフォーマット
- 11-6-4 Google感情分析APIにHTTPリクエストを送信する
12章 Webアプリケーションのセキュリティ
12-1 システム全体の基本的なセキュリティ
- 12-1-1 多重防御が基本
- 12-1-2 なるべく機械的に判断する
- 12-1-3 内部の人間にもアクセス権を設ける
- 12-1-4 あらゆる外部からのデータは信用しない
- 12-1-5 事後対策も考えておく
12-2 Webアプリケーションのセキュリティ
- 12-2-1 パスワードは強固なものにし,ユーザにもそれを求める
- 12-2-2 ログイン機能を強固にする
- 12-2-3 ログイン認証失敗時のエラーメッセージにも気を配る
- 12-2-4 IPアドレスが特定できる画面はIP制限をかける
- 12-2-5 攻撃の手がかりになる情報を見せない ― コメント,スクリプト,エラーメッセージ
- 12-2-6 見せてはいけないファイルを公開ディレクトリに置かない
- 12-2-7 連番をパラメータで使う時は気をつける
- 12-2-8 アップロードファイルのチェックはサーバーサイドでもおこなう
- 12-2-9 セキュリティリスクを少なくするためのphp.iniの設定
12-3 SQLインジェクション攻撃とその対策
- 12-3-1 SQLインジェクションとは ― SQLの意味を書き換え,不正なデータベース操作をおこなう
- 12-3-2 SQLインジェクション攻撃の試行
- 12-3-3 SQLインジェクション攻撃への対策を施す
- 12-3-4 SQLインジェクションでログイン情報を盗み出す
12-4 XSS攻撃とその対策
- 12-4-1 XSSとは ― 不正なスクリプトを入力値に埋め込んでWebブラウザに実行させる
- 12-4-2 XSS攻撃を試行する
- 12-4-3 XSS攻撃への対策を施す(1) ― もっとも基本的な対策
- 12-4-4 XSS攻撃への対策を施す(2) ― イレギュラーな入力パターンへの対応
12-5 CSRF攻撃とその対策
- 12-5-1 CSRFとは ― ユーザが意図しないHTTP送信を強制する
- 12-5-2 CSRF攻撃を試行する
- 12-5-3 CSRF攻撃への対策を施す
12-6 その他のさまざまな攻撃パターン
- 12-6-1 メールヘッダインジェクション ― 不正なメールヘッダを注入する
- 12-6-2 オープンリダイレクト ― どこへもリダイレクトできてしまう脆弱性
- 12-6-3 ディレクトリトラバーサル ― 不正なパスを注入する
- 12-6-4 OSコマンドインジェクション ― 不正なコマンドを注入する
- 12-6-5 ペネトレーションテストのためのツール
13章 強く,しなやかなPHPアプリケーション
13-1 品質を構成する要素
- 13-1-1 品質の見える化 ― ISO/IEC 9126の品質特性モデル
- 13-1-2 PHPプログラマーができる,ソフトウェア品質への働きかけとは
13-2 前提条件を表明し,ソースコードに起因するバグを減らす ― アサーション
- 13-2-1 アサーションは開発時にのみ使い,本番運用では使わない ― zend.assertionsオプション
- 13-2-2 アサーションは外部データ値の異常ではなく,ソースコードの異常を伝えるために使う
- 13-2-3 アサーション,バリデーション,範囲外チェック例外の違い
- 13-2-4 アサーションを使って処理結果をセルフチェックする
13-3 PHPUnitによる自動テスト ― 強度を高め,変更作業を安全におこなう
- 13-3-1 自動テストの対象範囲 ― おもに関数やメソッドの戻り値をテストする
- 13-3-2 PHPUnitのインストール
- 13-3-3 PHPUnitによる自動テストプログラムの基本的な書き方
- 13-3-4 PHPUnitによる自動テストプログラムの実例 ― ページャークラスのテスト
- 13-3-5 関連する自動テストをまとめる ― テストスイート
- 13-3-6 実行したいテストスイートを定義するもう1つの方法 ― phpunit.xml
- 13-3-7 自動テストがしやすいプログラム構成 ― データベースやHTTPへの依存を避ける
13-4 コーディング規約の自動チェック ― 規約チェックツールPHP_CodeSniffer
- 13-4-1 PHP_CodeSnifferで規約チェックする
- 13-4-2 phpcbfコマンドでコードスタイルを自動整形する
13-5 バグを生み出しそうなコードをあぶり出す ― phpmd
- 13-5-1 phpmdでバグ発見の手がかりを得る
13-6 もしものときのために履歴を残す ― ロギングツールMonolog
- 13-6-1 Monologの全体像 ― ロガー,ハンドラー,プロセッサー,フォーマッター
- 13-6-2 出力レベルをコントロールする ― ログレベル
- 13-6-3 Monologをインストールする
- 13-6-4 Monologの基本的な使い方
- 13-6-5 ログメッセージを蓄積するハンドラー ― BufferHandler,FingersCrossedHandler
- 13-6-6 ログメッセージにプレースホルダを埋め込む ― PsrLogMessageProcessor
- 13-6-7 MariaDBのテーブルにログを記録する ― MySQLHandler
13-7 プログラムの使い方マニュアルを自動生成する ― phpDocumentorによるドキュメンテーション
- 13-7-1 ドキュメンテーションのためのコメント「PHPDocコメント」
- 13-7-2 phpDocumentorの使い方
13-8 プロファイリングによるボトルネック調査 ― blackfire
- 13-8-1 blackfireをセットアップする
- 13-8-2 重い商品検索アプリケーションを実行する
- 13-8-3 blackfireでプロファイリングする
- 13-8-4 blackfireのプロファイリング結果を読み解く
- 13-8-5 プロファイリング結果に基づいてプログラムを改良する
13-9 Webアプリケーションフレームワークを理解する
- 13-9-1 フレームワークとは
- 13-9-2 ひしめき合うPHPフレームワークの世界
- 13-9-3 フレームワークが提供する最低限の機能 ― ルーティング
- 13-9-4 MVCモデルを理解する
- 13-9-5 フレームワークが提供するその他の機能
- 13-9-6 フレームワークのサイズと制約 ― マイクロフレームワークとフルスタックフレームワーク
- 13-9-7 有名どころのフレームワークを押さえる
13-10 自動生成でヒューマンエラーを防止する ― 開発効率アップのためのコンソールプログラム
- 13-10-1 繰り返し作業は,なるべく自動化する
- 13-10-2 オリジナルのプログラムにScaffoldさせる
13-11 IDEでプログラミングの生産効率を上げる
- 13-11-1 IDEが備える,強力な開発サポート機能
- 13-11-2 PHPプロジェクトで使われる,主要なIDE
- 13-11-3 PhpStormのセットアップ
- 13-11-4 PhpStormプロジェクトを作成する
- 13-11-5 PhpStormによるプログラミング体験の内容を確認する
- 13-11-6 PhpStormでクラス図を自動生成する
- 13-11-7 PhpStorm上でプログラミングしてみる
13-12 アプリケーションの内部構造を安全に変える ― リファクタリング
- 13-12-1 命名を変更する
- 13-12-2 メソッド,プロパティの階層を変える ― プルアップとプッシュダウン
13-13 バグを調査する ― PhpStorm+Xdebugによるデバッグ手法
- 13-13-1 IDEデバッグ機能の具体的な内容
- 13-13-2 不具合の現象を確認する
- 13-13-3 PhpStorm+Xdebugによるデバッグ環境のセットアップ
- 13-13-4 デバッグ手順(1) ― バグがある箇所の当たりをつけ,プログラムを中断する場所を決める
- 13-13-5 デバッグ手順(2) ― ブレークポイントを設定する
- 13-13-6 デバッグ手順(3) ― Webブラウザで実行して変数値を見る
- 13-13-7 デバッグ手順(4) ― ステップ実行しながら,変数値の遷移を確認する
- 13-13-8 デバッグ手順(5) ― 原因をさらに細かく追求する
- 13-13-9 デバッグ手順(6) ― プログラムを修正する
- 13-13-10 デバッグ手順(7) ― 修正後の動作確認をする
13-14 どうしてもデバッグできないときは ― 良質な情報が得やすい質問の手順
- 13-14-1 質問にあたっての心構え
- 13-14-2 情報が散らばっていると,よい回答を得にくい
- 13-14-3 最小セットのプログラムで,問題の本質を見きわめる
- 13-14-4 聞きたいことを構造的に組み立てる
- 13-14-5 結局,どこにバグがあったのか?
- 13-14-6 そのほかに質問をするうえで気をつけること