osCommerce、使うなら用心棒を付けて

メモを見返すと 「osCommerce やべぇ」とか書いてある。
そうそう、実は osCommerce にはモジュールの制御機構もなくモジュール＆インストーラって実はソースを直で書き換えている… それってパッチやん! とか、ソースもかなり辛い事になっているとか、コマースアプリケーションのデファクトを取っているとは思えない程、質が追いついていないという話を聞いてきた。

Xoops でも一昔前にサードパーティ製のプラグインにより SQL インジェクションや XSS を抱え込む可能性がありモジュール怖ぇぇと思ったものだが、上には上がいるな、と。
某氏から「モジュールに一定のルールはあるのですか？それとも世紀末伝説ですか」と質問が飛び「概ね世紀末伝説」みたいな答が返っていたが言い得て妙、本当にパッチ状態でオフィシャルな品質管理が無いのかモジュールも数個突っ込めば動かなくなる事もあるらしい。
コードに関しても、あの規模のアプリケーションで HTML と PHP 混在というだけで十分辛いのに中ではリダイレクトが多用されており相当にエグいらしい。
設計不在は地雷を招く。入力値のエスケープ処理といったアプリケーションの安全対策は局地的な対処ではなく設計と構造で埋めなければ定量化出来ない。コード変更に対するメンテナンス性や信頼性も同じだ。

しかし osCommerce 以外に選択肢が少ないのも事実で、そこで誰かが面倒を見るという選択肢が出てくる。で、まぁこのセミナーと。osCommerce 講演を打ったのは wiseknot で、ここは社内で結構なリソースを osCommerce のカスタマイズやメンテナンスに突っ込んでるらしい。osCommerce やるのならこういったクーリエが必須だな、とフォローしてみる。

という事で自分的に osCommerce は鬼門。導入はあり得ない。どうしても入れる場合は wiseknot のように品質を確保してくれるチームの経由が必須。

osCommerce に限らず、PHP アプリケーションには表面上は便利でも舞台裏は地獄絵図という明らかにヤバいモノが少なからず存在する。有名処も少なくないので事例数は品質の保証にならない。元々 PHP/Web 界隈の経験が浅いままごりごりコード書いちゃったとか、PHP の簡単＆便利さが裏目に出ている部分かも知れない。

そして PHP 宴会

で、宴会ですよ。3h があっという間の楽しい時間でした。
PHP 的なところでは Maple の中の人を中心に輪が出来て盛り上がっていた。既に実戦投入したという人も何人か。早いね。Mojavi は既に影が薄かったです。
と後は QuickForm ステ派が急増。どうもフレームワークが進むと QF が不要か合わなくなってくるらしい。特に和製フレームワークだとその傾向が強いようだ。