PHP로 쉽게 시작하는 웹 프로그래밍

이성욱,장종준 공저

 

Web hacking에 대해 공부할 때, PHP와 DB에 관해 좀 더 자세히 이해하는 게 좋을 것 같아서 공부해보게 됐다.

책에 있는 코드를 다 이해하고 실행해본건 5월17일이다. 오래 걸리지는 않았다. 몇 일쯤..? (웹하드, 게시판, 로그인을 직접 타이핑하는 게 시간이 꽤 걸렸다. 중간중간에 타이핑 빼먹은 게 꽤 있었더라..)

 

책의 내용은 간단하다. PHP, MySQL, Apache를 설치하는 방법부터 PHP의 문법과 MySQL의 간단한 문법에 대한 설명을 해준다.

그 뒤에는 총 4개의 챕터를 통해서 간이 웹하드를 구현하고, 회원가입과 로그인, 게시판을 구현한다. 마지막에는 이 모든 것들을 엮어서 웹사이트를 구축하는 법을 알려준다.

다만, 개인적으로 게시판 구현까지 봤으니 그 뒤는 직접 해보는 게 좋을 것 같아서 마지막 챕터인 웹 사이트 구축은 안 봤다.

 

예전부터 DB의 쿼리 내용을 어떻게 엮어서 유저에게 응답을 돌려주는가가 궁금했는데 이 책을 읽으면서 의문이 해소됐다.

잠시동안 데이터베이스에 로그인해서 DB에 쿼리를 보내고, 그 응답을 받는걸 PHP로 할 수 있는데 일회용처럼 쓰고 로그아웃하는 게 좀 신기한 방식이다 싶었다.

잠시 생각해보면 당연하기도 한게, 웹브라우저는 stateless니까 계속 로그인한 상태로 냅둘수도 없고, 그렇게 유지하면 자원이 금방 고갈될 것 같기도 하다.

 

그리고, 간이 웹하드쪽 코드에서 취약점은 안 찾아봤는데, 책에서 제공하는 코드는 XSS취약점이 존재한다. 기본적인 기능만을 제공하는 예시를 알려주기 위한 책이라서 보안에 대한 고려는 안 되어있는 코드라 그런 것 같다.

이 책을 보면서 따라한 코드를 깃헙에 공유...하면 불법일테니, AI를 이용해서 아예 새로 짜려고 한다. 보안 공부용으로 짤거라 보안 취약점이 넘쳐날 듯 싶다. 물론 검수는 내가 직접할거다. (사실상 블랙박스가 아닌 코드를 보고 하는 공격에 가깝지만... 최대한 머리를 지우고 해봐야지)

 

예전부터 오브젝트에 대한 이해가 좀 어려웠는데, 이번에 책을 보면서 AI와 대화를 하다보니 오브젝트에 대한 이해가 됐다. 수업을 통해 이론적으로 배울때랑 또 다른 느낌이기도 한 게, 직접 하니까 훨씬 이해하기 쉽다.

 

어쨌든, 예전에는 절차지향적이랑 객체지향은 처리방식이 다른 줄 알았는데, 컴퓨터의 처리 방식상 절차방식이 아닌 형태로는 처리가 불가능해서 객체지향은 컴퓨터에서 어떻게 처리하는 지 이해를 할 수가 없었다. 그런데, 책에서 구현하면서 생각을 해보니 객체지향은 사람이 이해하기 쉽고 누가 이 일을 할 것인지 주체를 나눈 것에 불과할 뿐이지 컴퓨터상에서의 처리는 결국 절차적으로 처리할 수 밖에 없다는 게 AI와의 소통에서 알게되어서 의문이 해소되었다. 덕분에 이제 객체 프로그래밍도 받아들일 수 있을 것 같다. 

드디어, 절차지향에서 벗어나서 객체지향으로 코딩을 하겠구나.