新版PHP将向Java靠拢_PHP教程-php教程-PHP中文网

首页

后端开发

php教程

新版PHP将向Java靠拢_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 21, 2016 pm 04:11 PM

javaphpweb应用开发开放新版源码环境的运行

所谓的“PHP”就是开放源码的Web应用开发/运行环境，日前《日经Open System》记者就今后PHP开发中心的发展计划等问题采访了该中心成员Zeev Suraski。Zeev Suraski表示，新版PHP中将导入try、catch等语句，从而更接近Java，以便更容易地进行大型系统的开发。（采访者：高桥信赖）

--请您谈一下决定开发PHP的起因。

Rasmus Lerdorf于1995年首先公布了PHP。1997年我在制作以色列大学网页及网上商店站点时，使用了当时名为PHP/FI（Personal Home Page/Form Interpreter）的工具，这时才开始接触到PHP。在使用的过程中，发现了一个很大的bug。由于源码是公开的，所以我对bug产生的原因进行了调查并做了修改，在调查中发现还有很大的改进余地。于是就和当时共同做项目的Andi Gutmans一起对PHP/FI脚本执行引擎进行了修改。修改后的执行引擎交给Lerdorf后，就成了新版PHP3.0的正式执行引擎。

通过改进脚本执行引擎，我们开发出了速度更高的Zend Engine。Zend这个名字是Zeev与Andi的组合。嵌入了Zend Engine的PHP就是目前的版本PHP4。原来的程序是边读入边解释来执行，后来改成了每个执行周期解释一次，因此执行100个周期就要进行100次同样的解释处理。而Zend Engine则是一开始就对整个文件的脚本进行解释，然后再开始执行。由于大幅削减了解释过程，所以执行速度得以大幅提高。

PHP4在发表后2个月内就被下载了26万5000次。据美国调查公司Netcraft统计，目前PHP至少被安装在600万个域名服务器上。

我想PHP受到人们欢迎的最主要原因就是简单实用。曾有人在给我的邮件中表示：“尽管没有编程经验，但我使用PHP仅用3个小时就写出了简单的程序”。使用Java就达不到这种程度。此外，PHP是针对WWW开发的，因此，还可以方便地处理Cookie与表单。

PHP是免费的，今后仍将继续免费发布，但考虑到商业成本与支持产品的要求，于1999年设立了以色列Zend，并开发出高速PHP软件及综合开发工具进行销售。

--预定2002年底发布的新版PHP5中，准备扩展哪些功能？

将进一步改进面向对象功能，使大型系统的开发更加容易。尽管PHP已经具有类与子类等，但PHP5会更接近Java。将引入了try、catch等Java具有的特殊处理语句结构。

在PHP4中，函数作为变量使用，即使给出一个对象也不会发生变化。PHP可以标准赋值，对象也可以赋值，所以函数值并非对象本身，而是一个拷贝过来的值。当函数需要变更为对象数值时，就要在作为变量的对象前加上“＆”符号来专门提示。在Java中不需要这样的提示，而PHP5则采用的是与Java相同的模式。

此外，PHP5还导入了名称空间（Name Space），名称空间确定后，函数、变量、类名的有效范围均被限制在名称空间内。当清楚名称范围后，在使用变数与函数名时就可以忽略重复的名称，这也方便了大型程序的开发。

名为“stream”的新功能也是一项便利的功能。它可以使WWW服务器与ftp服务器上的文件与本地文件使用同样的函数。也就是说，fopen（本地文件名）可以像fopen（hppt://主机名/文件名）一样使用。压缩文件可像普通的非压缩文件一样处理。而且不用等到PHP5，在以后发布的PHP4中就将安装上“stream”。

--有人指出，由于PHP为HTML嵌入型，和Java一样难以将显示（Presentation）与逻辑部分分离，难以实现模块化。

事实上，使用PHP完全能够分离显示与逻辑部分。PHP有一项调出Java对象的功能。可以将PHP作为显示层、将Java对象作为逻辑层使用。

另一个方法就是使用模板库Smarty的方法。Smarty是一个从HTML模板动态生成HTML的工具。即便HTML中完全没有写入PHP逻辑，也可以生成符合HTML的PHP运行结果。

尽管如此，也并不是说在任何情况下分离显示与逻辑都是有利的。比如在开发小型系统时，分离后反而变得更复杂，很难对整体进行把握，最终影响开发效率，这就是缺点所在。

--2002年2月底，PHP曾被发现存在严重的安全漏洞。

PHP在5年时间里都没有出现过严重的安全漏洞，但不幸在2月底发现文件上传功能存在问题。

我们认为安全性至关重要，并对此采取了2项措施：首先，在接到安全漏洞报告的30个小时内制作并公布了补丁。哪种软件也不能保证绝对不会出现安全漏洞。今后如发现有严重安全漏洞，我们仍将会倾尽全力、迅速采取补救措施。

其次，我们已经开始检查PHP的源码，展开了安全检查。即使不是自身的安全漏洞，也要对可能出现问题的部分进行检查并进行修正。

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

您应该多久再生一次会话ID？Apr 23, 2025 am 12:03 AM

会话ID应在登录时、敏感操作前和每30分钟定期重新生成。1.登录时重新生成会话ID可防会话固定攻击。2.敏感操作前重新生成提高安全性。3.定期重新生成降低长期利用风险，但需权衡用户体验。

如何在PHP中设置会话cookie参数？Apr 22, 2025 pm 05:33 PM

在PHP中设置会话cookie参数可以通过session_set_cookie_params()函数实现。1)使用该函数设置参数，如过期时间、路径、域名、安全标志等；2)调用session_start()使参数生效；3)根据需求动态调整参数，如用户登录状态；4)注意设置secure和httponly标志以提升安全性。