Information 0023
コラム「Power of Drupal」vol.3
「オリジナル「Entity」導入のメリット・デメリット」を公開しました。
Drupal 7 では、コンテンツを取り扱うものとして、これまでの「node」に代わり、「Entity」という概念・実装が導入されました。この点については、ブログ DIARY :: AROUND THE CORNER の「Entity化するDrupal」というエントリーでも、主として一般的な観点から、既に取り上げています。そこで、今回のコラムでは、そこからもう一段踏み込んで、TransNetCreation として オリジナルの「Entity」を開発・運用した経験 を踏まえて、サイトオリジナルの「Entity」を導入することに関して、そのメリット・デメリットを考察しています。
※今回のコラムでは、「Entity」の導入が Drupal 7 の最も大きな変化であり進化である、と捉えていますが、Drupal 7 は、セキュリティに関して、その開発用 API そのものの中に SQL インジェクション 対策を組み込んでいるという、もう一つの、大幅な改善点を有しています(一般的にはこちらのインパクトの方が大きいかもしれません)。つまり、システムとして Drupal 7 を選択することが、即ち、SQL インジェクション対策となる、わけです。この点については、Drupal 7 の公開直後におけるレビュー記事「祝! Drupal 7 正式リリース」に追記しています。(※2011年08月18日追記)