PHPカンファレンス北海道に参加しました。新千歳空港から札幌まで意外と距離がありました。

午前中はCakePHPハンズオンに参加したのですが、こちらのレポは次回にしたいと思います。

第一セッション、長谷川 広武　HTMLコーディング時に便利なPHPの「ちょっとしたコード」(ハンズオンの裏だったので後から見た感想です)。
include を使ったパーツ化や、メニュー出力をPHPで管理する、といった作業を楽にするコードが紹介されていました。私も昔はこういった使い方をしていたことがあります。というか、いまだに PHPでWEB作成 はこの形での管理が続いていたりします。モダンな方法では無いかもしれませんが、ちょっとした便利なコードとしては良いな、と思いました。

最後のセッション、徳丸浩　徳丸本に載っていないWebアプリケーションセキュリティ。
キャッシュにより、本来見えてはいけない情報が見えてしまうという問題は、非常に興味深かったです。SNS を構築する際には特にこういった面が重要ですね。このネタが聞けたのは大収穫でした。
クリックジャッキングは前回のPHPカンファレンスでも紹介されていたので省略します。
Ajaxのセキュリティは、私があまり詳しくないので難しく感じたのですが、jquery を適切に使うことでエスケープ作業が楽になるようです(私の聞き違いだったらすいません)。Ajaxの後半のほうは(私が詳しくないので)よくわからなかったです。
最後は、データベースのトランザクションの問題。select for updateでロックするなどして、ほぼ同時に複数のデータベース更新要求が来ても大丈夫なように対応する必要があります。

私の LT 発表の資料は php技術者認定上級試験を受けてみたにあります。PHP=フィリピンペソは、Amazon Kindle で読み上げ機能を利用したときに知りました。