2011年03月24日
|
Information 0023
Drupal 7 では、コンテンツを取り扱うものとして、
これまでの「node」に代わり、「Entity」という概念・実装が導入されました。
この点については、ブログ DIARY :: AROUND THE CORNER の「Entity化するDrupal」というエントリーでも、
主として一般的な観点から、既に取り上げています。
そこで、今回のコラムでは、そこからもう一段踏み込んで、
TransNetCreation として オリジナルの「Entity」を開発・運用した経験 を踏まえて、
サイトオリジナルの「Entity」を導入することに関して、そのメリット・デメリットを考察しています。
※今回のコラムでは、「Entity」の導入が Drupal 7 の最も大きな変化であり進化である、と捉えていますが、
Drupal 7 は、セキュリティに関して、
その開発用 API そのものの中に SQL インジェクション 対策を組み込んでいる
という、もう一つの、大幅な改善点を有しています(一般的にはこちらのインパクトの方が大きいかもしれません)。
つまり、システムとして Drupal 7 を選択することが、即ち、SQL インジェクション対策となる、わけです。
この点については、Drupal 7 の公開直後におけるレビュー記事「祝! Drupal 7 正式リリース」に追記しています。
(※2011年08月18日追記)
これまでの「node」に代わり、「Entity」という概念・実装が導入されました。
この点については、ブログ DIARY :: AROUND THE CORNER の「Entity化するDrupal」というエントリーでも、
主として一般的な観点から、既に取り上げています。
そこで、今回のコラムでは、そこからもう一段踏み込んで、
TransNetCreation として オリジナルの「Entity」を開発・運用した経験 を踏まえて、
サイトオリジナルの「Entity」を導入することに関して、そのメリット・デメリットを考察しています。
※今回のコラムでは、「Entity」の導入が Drupal 7 の最も大きな変化であり進化である、と捉えていますが、
Drupal 7 は、セキュリティに関して、
その開発用 API そのものの中に SQL インジェクション 対策を組み込んでいる
という、もう一つの、大幅な改善点を有しています(一般的にはこちらのインパクトの方が大きいかもしれません)。
つまり、システムとして Drupal 7 を選択することが、即ち、SQL インジェクション対策となる、わけです。
この点については、Drupal 7 の公開直後におけるレビュー記事「祝! Drupal 7 正式リリース」に追記しています。
(※2011年08月18日追記)
00
00
00
00
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
00
00
© 2010-2011 This Module Has Been Developed By 
