Михаил Фленов - известный в Беларуси российский автор. Помнится, "КВ" даже публиковала интервью, которое я у него брал. Мне Фленов импонирует тем, что у него получаются отличные учебники - то есть книги, посвящённые классическим и хорошо изученным вопросам, излагающие материал понятным языком, сдобренным изрядной порцией юмора. И хотя "PHP глазами хакера" - не самая новая из его книг, думаю, одна из самых полезных на сегодняшний момент, поскольку web-программирование сейчас становится едва ли не более актуальным, чем программирование для настольных систем, которому посвящены его остальные книги.
Начинается книга как обычный учебник по языку программирования, то есть автор сначала даёт основные понятия (названия разделов: "Кто такие хакеры?", "Серверные и клиентские технологии", "Правила кодирования", "Основные функции"...). Дальше идёт тема, которая является лейтмотивом всей книги - безопасность. Нет, даже не так, - БЕЗОПАСНОСТЬ. Потому что в сфере web более важной темы не найти. Безопасность Фленовым освещается со всех сторон: рассматриваются права доступа пользователей, проверка корректности входных данных, фильтрация данных, криптография. При этом рассматриваются не только методы защиты, но и сами атаки (что, в общем-то, вполне естественно). Атаки тоже разные: на скрипты, на базы данных, на запросы к базе... Cross-Site Scripting, SQL Injection, REQUEST_URI... Хотите узнать, что значат эти иноязычные словосочетания? Лучше всего это сделать, почитав саму книгу.
Помимо защиты, в книге рассматривается и оптимизация работы web-приложений, что тоже немаловажно, поскольку на медленно работающий сайт большое число пользователей не заманишь. Оптимизация запросов и самой базы данных, оптимизация сервера, кэширование - это всё приёмы, позволяющие повысить скорость работы сайта. В самом конце рассматриваются основы языка SQL, необходимые для работы с базами данных при помощи PHP.
Что радует, так это то, что в книге достаточно большое количество примеров, причём не абстрактных, написанных только для иллюстрации того или иного пункта теории, а именно жизненных. Впрочем, практичность всегда была присуща книгам Фленова. Кроме того, так как к печатной части прилагается компакт-диск, можно даже не набирать коды примеров руками, а изучать и модернизировать их прямо за монитором.
Таким образом, подводя итог, скажу, что "PHP глазами хакера" рекомендуется всем, кто уже начал изучать PHP, но хочет разобраться с проблемами безопасности, как, впрочем, и тем, кто только собирается приступить к изучению этого языка программирования.
Вадим СТАНКЕВИЧ
Горячие темы