新版PHP將向Java靠攏_PHP教程-php教程-PHP中文網

首頁

後端開發

php教程

新版PHP將向Java靠攏_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 21, 2016 pm 04:11 PM

javaphpweb應用程式開發開放新版原始碼環境的運行

所謂的「PHP」就是開放原始碼的Web應用開發/運作環境，日前《日經Open System》記者就今後PHP開發中心的發展計畫等問題採訪了該中心成員Zeev Suraski。 Zeev Suraski表示，新版PHP中將導入try、catch等語句，更接近Java，以便更容易進行大型系統的開發。（訪談者：高橋信賴）

--請您談談決定開發PHP的起因。

Rasmus Lerdorf於1995年首先公佈了PHP。 1997年我在製作以色列大學網頁及網路商店網站時，使用了當時名為PHP/FI（Personal Home Page/Form Interpreter）的工具，這時才開始接觸到PHP。在使用的過程中，發現了一個很大的bug。由於原始碼是公開的，所以我對bug產生的原因進行了調查並做了修改，在調查中發現還有很大的改進空間。於是就和當時共同做專案的Andi Gutmans一起對PHP/FI腳本執行引擎進行了修改。修改後的執行引擎交給Lerdorf後，就成了新版PHP3.0的正式執行引擎。

透過改進腳本執行引擎，我們開發出了速度更高的Zend Engine。 Zend這個名字是Zeev與Andi的組合。嵌入了Zend Engine的PHP就是目前的版本PHP4。原來的程序是邊讀入邊解釋來執行，後來改成了每個執行週期解釋一次，因此執行100個週期就要進行100次同樣的解釋處理。而Zend Engine則是一開始就對整個文件的腳本進行解釋，然後再開始執行。由於大幅削減了解釋過程，所以執行速度得以大幅提升。

PHP4在發表後2個月內就被下載了26萬5000次。根據美國調查公司Netcraft統計，目前PHP至少被安裝在600萬個網域伺服器上。

我想PHP受到人們歡迎的最主要原因就是簡單實用。曾有人在給我的郵件中表示：「儘管沒有程式設計經驗，但我使用PHP只用3個小時就寫出了簡單的程式」。使用Java就達不到這種程度。此外，PHP是針對WWW開發的，因此，也可以方便地處理Cookie與表單。

PHP是免費的，今後仍將繼續免費發布，但考慮到商業成本與支援產品的要求，於1999年設立了以色列Zend，並開發出高速PHP軟體及綜合開發工具進行銷售。

--預定2002年底發布的新版PHP5中，準備擴充哪些功能？

將進一步改善物件導向功能，使大型系統的開發更加容易。儘管PHP已經具有類別與子類別等，但PHP5會更接近Java。將引入了try、catch等Java所具有的特殊處理語句結構。

在PHP4中，函數作為變數使用，即使給出一個物件也不會改變。 PHP可以標準賦值，物件也可以賦值，所以函數值並非物件本身，而是一個拷貝過來的值。當函數需要變更為物件數值時，就要在作為變數的物件前加上「＆」符號來特別提示。在Java中不需要這樣的提示，而PHP5則採用的是與Java相同的模式。

此外，PHP5也匯入了名稱空間（Name Space），名稱空間確定後，函數、變數、類別名稱的有效範圍都被限制在名稱空間內。當清楚名稱範圍後，在使用變數與函數名稱時就可以忽略重複的名稱，這也方便了大型程式的開發。

名為「stream」的新功能也是一項便利的功能。它可以使WWW伺服器與ftp伺服器上的檔案與本機檔案使用相同的函數。也就是說，fopen（本地檔名）可以像fopen（hppt://主機名稱/檔名）一樣使用。壓縮檔案可像普通的非壓縮檔案一樣處理。而且不用等到PHP5，以後發布的PHP4就會安裝上「stream」。

--有人指出，由於PHP為HTML嵌入型，和Java一樣難以將顯示（Presentation）與邏輯部分分離，難以實現模組化。

事實上，使用PHP完全能夠分離顯示與邏輯部分。 PHP有一個調出Java物件的功能。可以將PHP當作顯示圖層、將Java物件當作邏輯圖層。

另一個方法就是使用模板庫Smarty的方法。 Smarty是從HTML模板動態產生HTML的工具。即便HTML中完全沒有寫入PHP邏輯，也可以產生符合HTML的PHP運行結果。

儘管如此，也並不是說在任何情況下分離顯示與邏輯都是有利的。例如在開發小型系統時，分離後反而變得更複雜，很難對整體進行掌握，最終影響開發效率，這就是缺點。

--2002年2月底，PHP曾被發現有嚴重的安全漏洞。

PHP在5年時間裡都沒有出現過嚴重的安全漏洞，但不幸在2月底發現文件上傳功能有問題。

我們認為安全性至關重要，並對此採取了2項措施：首先，在接到安全漏洞報告的30個小時內製作並公佈了補丁。哪種軟體也不能保證絕對不會有安全漏洞。今後如發現有嚴重安全漏洞，我們仍將傾盡全力、迅速採取補救措施。

其次，我們已經開始檢查PHP的源碼，展開了安全檢查。即使不是自身的安全漏洞，也要對可能出現問題的部分進行檢查並進行修正。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

使用數據庫存儲會話的優點是什麼？Apr 24, 2025 am 12:16 AM

使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性：即使服務器重啟，會話數據也能保持不變。 2.可擴展性：適用於分佈式系統，確保會話數據在多服務器間同步。 3.安全性：數據庫提供加密存儲，保護敏感信息。

您如何在PHP中實現自定義會話處理？Apr 24, 2025 am 12:16 AM

在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括：1)創建實現SessionHandlerInterface的類，如CustomSessionHandler；2)重寫接口中的方法（如open,close,read,write,destroy,gc）來定義會話數據的生命週期和存儲方式；3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中，提升性能、安全性和可擴展性。

什麼是會話ID？Apr 24, 2025 am 12:13 AM

SessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串，用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端，幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中，可以使用內存數據庫如Redis來存儲session數據，提升性能和安全性。

您如何在無狀態環境（例如API）中處理會議？Apr 24, 2025 am 12:12 AM

在無狀態環境如API中管理會話可以通過使用JWT或cookies來實現。 1.JWT適合無狀態和可擴展性，但大數據時體積大。 2.Cookies更傳統且易實現，但需謹慎配置以確保安全性。

您如何防止與會議有關的跨站點腳本（XSS）攻擊？Apr 23, 2025 am 12:16 AM

要保護應用免受與會話相關的XSS攻擊，需採取以下措施：1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略，可以有效防護會話相關的XSS攻擊，確保用戶數據安全。

您如何優化PHP會話性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。

什麼是session.gc_maxlifetime配置設置？Apr 23, 2025 am 12:10 AM

theSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3）

您如何在PHP中配置會話名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函數配置會話名稱。具體步驟如下：1.使用session_name()函數設置會話名稱，例如session_name("my_session")。 2.在設置會話名稱後，調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突，並增強安全性，但需注意會話名稱的唯一性、安全性、長度和設置時機。

See all articles