PHP 没你想的那么差
PHP现在名声很糟糕,因为它曾经是“可怕”的。本文试着回答一些常见的关于 PHP 的断言,目的是向非技术人员解释,PHP 并不像许多人所说的那么糟糕。
不再是了。过去,许多开发者被书本教授非常糟糕的实践,因此 PHP 代码的质量非常差。PHP 曾经还允许你做一些非常奇怪的事情,使得它非常容易构建,但维护起来却是一场噩梦。
这些不再是常见的问题。随着高质量学习材料的引入,这些材料易学且易获取,一名新的开发人员可以以正确的方式学习 PHP。这样就可以避免初级开发者因为不知道构建事物的正确方法而编写一些维护起来非常痛苦的代码。
随着框架的引入,导致许多糟糕体验的大部分通用代码现在都自动完成了;因此,开发人员只需使用框架,框架就可以正确地对其进行编码。
而且,这些年来,一些糟糕的实践是由缺失的特性造成的,导致了一些本不应该被允许的事情被允许。现在大多数情况下,甚至不可能实现以前编写的一些东西来导致这种声誉。
- 它不再鼓励糟糕的实践…
- 通过使用框架避免了糟糕实践。
- 语言特性现在有很多讨论。糟糕的特性不再受到支持。
- PHP 添加了其他语言中存在的大部分(即使不是全部)的特性。
过去,PHP应用程序的安全性通常很差,因为语言允许这样做。这些东西不再被使用,因为 PHP 应用程序的开发现在已经完全不同。
通过使用自动加载程序来包含文件而不是动态包含文件,已经移除了远程和本地文件包含(其中 PHP 从其它地址而不是最初打算的地址读取文件)。
通过广泛使用模板系统(可以自动处理显示动态内容的转义和安全问题),已经避免了由于直接在 PHP 中直接使用 HTML 所导致的跨站脚本攻击(其中一个用户将 JavaScript 脚本添加到要显示给另一个用户的地方)。
通过在 SQL 中使用 prepared 语句,避免了 SQL 注入攻击(这是由于需要构建 SQL 查询并将查询和数据一起发送导致的,其中用户可以向查询中增加额外的 SQL 命令)。另外,ORM 的使用也很普遍,它确保用户数据和查询是分开发送的,而 SQL 不能将其视为单独的命令。
通过广泛使用且采用 nonce 系统的 form 库,避免了跨站请求伪造(其中,用户能够被诱骗在你的站点上执行某些操作)。
- 不再是了。
- 通过使用自动加载程序(所有主流框架的标配),避免了远程和本地文件包含。
- 通过使用模板语言作为标准或一种前端框架(例如 React),避免了跨站脚本(XSS)攻击。
- 通过使用 ORMs 和广泛使用 prepared 语句,避免了 SQL 注入。
- 通过使用 nonce token(被所有主流框架自动支持),避免了跨站请求伪造(CRSF)攻击。
这取决于你把它与什么比较。如果你把 PHP 与 Java、C 或者 Go 比较,那么它是比较慢。但是如果你把 PHP 与 Python、Ruby 等等比较,那么它并不慢。在同类型的语言中,PHP 是最快的之一,并且不断在提高性能。
大多数情况下,你的应用程序慢是因为服务器过载或者数据库查询慢。这些问题在任何语言中都会存在。
- PHP 与编译型语言相比是比较慢。
- PHP 与其它脚本型语言相比是比较快的。
- 网站慢通常不是由于使用的语言不够快,而是因为服务器或数据库导致的性能问题。
实际上,任何语言都可以伸缩。编译型语言(例如 Go、C 或 Rust)比脚本型语言(例如 PHP)的扩展成本更低。然而,它们并不是为了同样的任务而设计的。事实上,它们都是一样的;这简单地归结于你使用的服务器数量。如果你使用足够多的服务器,你可以扩展任何应用程序。PHP 比其它脚本型语言的扩展成本更低,因为它需要更少的资源来开始运行,并且可以在具有更多 CPU 的较小内存的服务器上运行。
另外,对于伸缩性,重要的是数据库。如果你能够扩展你的数据库,你就可以扩展你的应用程序。数据库比应用服务器更难扩展。增加另一个读取数据库的客户端很容易;但是,让数据库快速运行要难得多。
- 任何语言都可以伸缩;这取决于你使用多少服务器。
- 扩展的真正问题是数据库而不是所使用的应用程序语言。
- 如果你能够扩展你的数据,你就能扩展你的应用程序。
不。每种编程语言都有其擅长的领域。PHP 非常适合 Web 应用程序。你应该用它来构建网站和 API。
如果你正在构建一个系统应用程序,其中每毫秒都很重要,使用 Rust 或者 C。
如果你正在构建一个人工智能应用程序,Python 是一个好选项。
如果你正在构建一个 SaaS 应用程序,PHP 是一个好选项。
如果你正在构建一个安卓应用程序,Kotlin 是一个好选项。
如果你正在构建一个运行在多个平台上的应用程序,Java 是一个好选项。
- 不,每种语言都有其最佳用例。
- PHP 的最佳用例是 Web 应用程序。
- Go、Rust、C 适合系统应用程序。
- Python 适合人工智能。
- Kotlin 适合安卓应用程序。
- Java 适合与平台无关的应用程序。
很多关于 PHP 的说法都已经过时 10 年了。在我们看来,如果有人给你关于某个技术主题的过期 10 年的信息,那么这个人可能不是你想要信任的技术专家。
PHP 是创建 Web 应用程序的一门好编程语言,我们认为它是 Web 应用程序开发的最佳语言。
- 这些抱怨中很多都过期 10 年了。
- 我们认为 PHP 是构建 Web 应用程序的最佳语言。
原文链接:
https://www.getparthenon.com/blog/php-isnt-that-like-really-bad/
PHP 8.0正式发布:支持JIT编译器,性能提升高达3倍
美国时间11月26日,PHP团队宣布PHP 8.0正式GA。PHP 8.0是PHP语言的最新主要版本,带来了许多新特性和优化,包括命名参数(named arguments)、联合类型(union types)、属性(attributes)、构造器属性提升(constructor property promotion)、Match表达式、nullsafe运算符、JIT,以及针对类型系统、错误处理和一致性的诸多改进。
PHP 8.0.0 下载地址:
https://www.php.net/downloads
下文将对新版本的重要亮点做简单介绍:
https://wiki.php.net/rfc/named_params
PHP 7
PHP 8
- 仅指定必需参数,跳过可选参数。
- 参数与顺序无关,且是自描述的。
现在,开发者可以使用基于PHP原生语法的结构化元数据来代替PHPDoc注解。
https://wiki.php.net/rfc/attributes_v2
PHP 7
PHP 8
新版本定义和初始化属性所用的样板代码更少。
https://wiki.php.net/rfc/constructor_promotion
PHP 7
PHP 8
Union Types 支持接收多个不同类型的值,而不是单个类型。目前PHP已经支持两种特殊的联合类型:
- Type或null,使用特殊?Type语法。
- array或Traversable,使用特殊iterable类型。
对于类型组合,可以使用在运行时经过验证的原生联合类型声明来代替PHPDoc注解。
https://wiki.php.net/rfc/union_types_v2
支持联合类型之后,将会允许将更多类型信息从 phpdoc 迁移至函数签名。可以说,泛型之后,联合类型是目前类型声明系统中最大的突破口。
PHP 7
PHP 8
新的match很像switch,并具有以下特性:
- Match是一个表达式,表示其结果可以存储在变量中或返回。
- Match分支仅支持单行表达式,不需要break; 语句。
- Match执行严格比较。
https://wiki.php.net/rfc/match_expression_v2
PHP 7
PHP 8
现在,开发者可以使用带有新的nullsafe运算符的调用链来代替null check。当对链中一个元素的求值失败时,整个链的执行将中止,并且整个链的求值为null。
https://wiki.php.net/rfc/nullsafe_operator
PHP 7
PHP 8
使用==和其他非严格比较运算符对字符串和数字之间做比较时,原本的做法是将字符串强制转换为数字,然后对整数或浮点数进行比较。这会导致许多令人惊讶的比较结果,其中最值得注意的是 0 == \”foobar\” 返回true。
在新版本中,仅在字符串实际为数字时才使用数字比较,否则将数字转换为字符串,并执行字符串比较。
https://wiki.php.net/rfc/string_to_number_comparison
PHP 7
PHP 8
在新版本中,如果参数验证失败,大多数内部函数将抛出Error异常。
https://wiki.php.net/rfc/consistent_type_errors
PHP 7
PHP 8
PHP 8引入了两个JIT编译引擎。Tracing JIT的表现最出色,它在综合基准测试中的性能提高到大约3倍,在某些特定的传统应用程序中提高到1.5–2倍。典型的应用程序性能与PHP 7.4相当。
JIT对PHP 8性能的贡献
- 对算术/按位运算符进行更严格的类型检查(https://wiki.php.net/rfc/arithmetic_operator_type_checks)
- 抽象特征方法验证(https://wiki.php.net/rfc/abstract_trait_method_validation)
- 魔术方法的正确签名(https://wiki.php.net/rfc/magic-methods-signature)
- 重分类引擎警告(https://wiki.php.net/rfc/engine_warnings)
- 不兼容方法签名的致命错误(https://wiki.php.net/rfc/lsp_errors)
- @运算符不再使致命错误静默。
- 用私有方法继承(https://wiki.php.net/rfc/inheritance_private_methods)
- 混合类型(https://wiki.php.net/rfc/mixed_type_v2)
- 静态返回类型(https://wiki.php.net/rfc/static_return_type)
- 内部函数类型(https://externals.io/message/106522)
- 不透明的对象代替Curl、Gd、Sockets、OpenSSL、XMLWriter和XML扩展的资源
- 在参数列表(https://wiki.php.net/rfc/trailing_comma_in_parameter_list)和使用闭包的列表(https://wiki.php.net/rfc/trailing_comma_in_closure_use_list)中允许结尾逗号
- non-capturing捕获(https://wiki.php.net/rfc/non-capturing_catches)
- 变量语法调整(https://wiki.php.net/rfc/variable_syntax_tweaks)
- 将命名空间名称视为单个令牌(https://wiki.php.net/rfc/namespaced_names_as_token)
- Throw现在是表达式(https://wiki.php.net/rfc/throw_expression)
- 在对象上允许::class(https://wiki.php.net/rfc/class_name_literal_on_object)
- Weak Map类(https://wiki.php.net/rfc/weak_maps)
- Stringable接口(https://wiki.php.net/rfc/stringable)
- str_contains()、str_starts_with()、str_ends_with()(https://wiki.php.net/rfc/str_contains)
- fdiv()(https://github.com/php/php-src/pull/4769)
- get_debug_type()(https://wiki.php.net/rfc/get_debug_type)
- get_resource_id()(https://github.com/php/php-src/pull/54270
- token_get_all()对象实现(https://wiki.php.net/rfc/token_as_object)
要下载PHP 8的源代码,请访问下载页面(https://www.php.net/downloads)。Windows二进制文件位于Windows版PHP网站(http://windows.php.net/download)。更改列表位于ChangeLog(http://www.php.net/ChangeLog-8.php)。
PHP手册中提供了迁移指南(https://www.php.net/manual/en/migration80.php)。请查阅它以获取新特性细节和向后不兼容更改的详细列表。
原文链接:https://www.php.net/releases/8.0/en.php
延伸阅读:
关注我并转发此篇文章,私信我“领取资料”,即可免费获得InfoQ价值4999元迷你书,点击文末「了解更多」,即可移步InfoQ官网,获取最新资讯~
本文作者及来源:Renderbus瑞云渲染农场https://www.renderbus.com
文章为作者独立观点不代本网立场,未经允许不得转载。
投诉举报&联系我们:
