#
[書評] RubyによるCGIプログラミング
Tag(s):
Ruby
『RubyによるCGIプログラミング』をパラパラと読む。以下,色々書くが,センスの違いであって,いい,悪いの問題ではないと思う。
全体的に,えらく説明が淡泊と感じる。Rubyの説明がCGIの説明と並行して書かれているから,というだけではない。
p.20,コマンドラインのftpコマンドか。結構,硬派(って何?)なのかしら。
p.34,WindowsでApacheをインストールするということは,自前サーバーを公開するのか。なら,ルーターとか何かしら外部からのパケットを叩き落とすのを間に噛ました方がいいと思う。
p.45,変数が箱? まぁ,いいけど。
p.80,文字コードの辺りは突っ込みどころ満載だが,UTF-8が「すばらしい」か。「SJISの文字コードで作っているメールフォームなのにEUCの文字コードが送られてくることもあります」って,本当にそんなことがある? kconvの使い方が,今ひとつのような。
p.93,メール送信にSMTPライブラリを使うのは,感心しない。わざわざネットワークを通すこともないし,SMTPサーバーを直接叩くと,メールヘッダーの補完も行われない。Webサーバーにインストールされたメール送信プログラムを使う方が,簡単,安全,確実。
p.108,ファイルをopen関数で開いていて,セーフモードが0だと,潜在的にセキュリティ上の危険があるような気がする。ファイル名のチェックをしっかりやっていれば大丈夫だが,最初からFile.openを使えばすむ。
p.116,セーフレベル2を推奨しているが,本当か?
p.166,ファイルをロックするのは,私ならflockを使う。わざわざ苦労することもない。
erubyからデータベースまで,ずいぶん広い範囲を扱っている。少し驚いた。