News PHP

Ecrire un commentaire
Euan a rassemblé ses notes de 6 mois de recherche sur Google concernant les performances des applications LAMP. Il les livre pour que les autres puissent éviter les mêmes erreurs.

- in_array, serialize et unserialize sont lents
- SQL_CALC_FOUND_ROWS peut être plus rapide que COUNT
- key_buffer_size, sort_buffer_size et read_rnd_buffer_size pour les requêtes SQL
- Eviter mysqldump et ses verrous de tables

D'autres conseils sur le site.

- Euan's Top Tips For Medium Sized LAMP Powered Web Apps
Ecrire un commentaire
le 15/01/2008 à 20:17
Pourquoi PHP est si bon
OdinJobs publie une entrevue croisée avec 8 experts PHP, sur les raisons de leur passion pour cette plate-forme. Jeff Moore, fondateur du projet WACT; Hasin Hayder, responsable du groupe PHPExperts au Bangladesh; Vidyut Luther, auteur de PHPCult; Ed Finkler, du PHP Security Consortium. Matthew Turland; Richard Heyes, de PHPGuru et Martynas Jusevicius.

La question la plus intéressante du lot est celle consacrée à la meilleure fonctionnalité de PHP : les réponses sont toutes différentes. En vrac : la communauté, la simplicité, la facilité de déploiement, le coté couteau suisse; l'utilité ou le multi-plate-forme.

C'est une véritable saison des louanges à PHP.

- PHP Experts: Why PHP Rocks
- OdinJobs
Ecrire un commentaire
Olivier Mansour, "utilisateur averti" de Symphony, lance une lettre ouverte aux utilisateurs du Zend Framework pour mieux évaluer les différences entre les deux frameworks populaires de PHP.

Olivier passe en revue les inconvénients de Zend Framework, lorsqu'on vient de Symfony. J'ai retrouvé certains points soulevés par Louis-Philippe Huberdeau dans sa sessions sur le Zend Framework de PHP Québec. Symfony semble plus intégré pour produire une application Web rapidement, tandis que Zend Framework est plus découplé, laissant plus de liberté mais imposant plus de structuration dès le début. Un peu comme les eZ components, mais un peu moins fort.

Vous êtes un pro du Zend Framework ? Défendez votre framework dans les commentaires !

- Pourquoi utiliser Zend Framework quand on peut utiliser Symfony ?
- Blogue d'Oliver Mansour
Ecrire un commentaire
le 14/01/2008 à 20:09
4 tests pour PHP_SELF
PHP_SELF (ou $_SERVER['PHP_SELF']) est sujet à des injections XSS tout comme n'importe quelle variable $_GET ou $_POST. En fait, le serveur Web prend les informations provenant de l'utilisateur pour construire cette variable, et même s'il y a quelques vérifications de plus que pour une variable $_GET (il faut bien que l'URI soit résolue pour être exécutée), il est possible de glisser des injections HTML dans PHP_SELF.

Gareth Heyes publie 4 tests à appliquer à une page pour voir si elle est vulnérable à une attaque XSS via PHP_SELF.

- EXPLOITING PHP SELF
- XSS Woes
Ecrire un commentaire
le 13/01/2008 à 21:24
Ce que PHP fait de bien
Ian Bicking rappelle que PHP est fait pour le Web, et non pas le contraire : les modules PHP n'ont pas été des interfaces additionnelles à des langages établis, comme Python ou Ruby, mais bien des développements spécifiques, et totalement en phase avec le contexte d'exécution : PHP perd de la mémoire? Qui s'en soucie, le processus sera mort à la fin de la page.

L'autre grande force de PHP que rappelle Ian est la philosophie 'share nothing', où instances de PHP ne se marchent pas sur les pieds les unes des autres. Et les applications "qui fonctionnent fonctionnent toujours même après une modification de PHP. (même celles qui marchent à moitié continuent de marcher à moitié."

- What PHP Deployment Gets Right
- Blogue Ian Bicking
Ecrire un commentaire
le 11/01/2008 à 18:00
ODF-XSLT Document Generator
Le ODF-XSLT Document Generator (générateur de document ODF-XSLT) est une bibliothèque écrite en PHP 5, qui apporte la puissance de XSLT à vos documents OpenDocument. Il vous permet d'utiliser vos fichiers ODF comme si c'était des gabarits XSLT. Il permet aussi quelques options d'analyse supplémentaire pour éditer les fichiers ODF depuis votre suite Office préférée. ODF-XSLT est développé par Tribal Internet Marketing et est publiée sous licence libre GNU General Public License, version 3.

Des gabarits pour produire des fichiers ODF en série depuis PHP ? Une bibliothèque au potentiel intéressant pour échanger des documents en ligne.

- ODF-XSLT Document Generator
Ecrire un commentaire
Toutes les applications PHP ont besoin d'un fichier de configuration, ne serait-ce que pour enregistrer les informations de connexion à la base de données. Une des méthodes populaires pour cela est d'utiliser une inclusion PHP, car c'est pratique et que PHP le traite rapidement. Cette approche est celle choisie par le framework Solar PHP, et bien d'autres.

Mais, si c'est pratique pour les développeurs PHP, c'est souvent plus encombrant pour les autres. Par exemple, nous donnons souvent les applications à gérer aux administrateurs système. Comme ils ne connaissent que peu PHP, il est facile de les frustrer avec une apostrophe qui manque, une parenthèse ou un poit-virgule."

Une solution plus interopérable est YAML.

- PHP, Meet YAML
- YAML
- Using YAML With PHP and PECL
- Syck extension
Ecrire un commentaire
le 11/01/2008 à 10:32
Jelix 1.0
Après deux ans de développement et quelques versions intermédiaires, la première version officielle stable de Jelix est disponible. Jelix est un framework libre (LGPL), extensible et modulaire pour développer toutes sortes d'applications en PHP 5. Il a déjà fait preuve de robustesse et de performances intéressantes. En effet, il est utilisé depuis de nombreux mois sur plusieurs sites en production, dont certains gros sites français à très forte charge.

En deux ans, le site et la documentation a aussi beaucoup évolué (même si nous avons encore besoin d'aide pour la version anglaise de la documentation). De plus le nombre d'utilisateurs et de contributeurs a bien augmenté ces derniers temps. Rejoignez une communauté ouverte et réactive !

- Jelix
- Téléchargement
- Ils utilisent Jelix...
Ecrire un commentaire
le 10/01/2008 à 23:20
Ou sont les développeurs PHP 4 ?
Avec la mort récente et annoncée de PHP 4, les statistiques de décembre laissent un goût amer dans la bouche. Plus de 70% d'utilisateurs de PHP dans le monde sont encore à PHP 4, et se retrouvent désormais avec une dernière version 4.4.8. A partir de maintenant, leur situation ne peut que se dégrader...

Si les raisons de l'abandon sont nombreuses et inexorables, il reste étonnant de voir que tant de monde utilise encore PHP 4 : plus de 70% de la base installée ! En plus de 3 ans, ces millions d'utilisateurs n'ont pas fait le saut en PHP 5. Pourtant, les applications PHP sont très majoritairement PHP 5, les hébergeurs ont tous leur offre de prête, et les sociétés de développement l'affichent aussi. Qui donc sont les développeurs PHP 4 ?

Parmi les arguments que je vois moins souvent passer, il y a les tailles respectives des communautés PHP 4 et PHP 5. PHP 4 a attiré les pionniers et paresseux de l'an 2000, qui ont peut-être encore un site actif, et fonctionnel. (rappelez-vous que 0,5 % utilise toujours PHP 3, et que 2 douzaines de sites affichent PHP 2 !).

Pour PHP 5, ces gens-là sont allés chez flickr et facebook, et on délaissé galery et wordpress : cela fait que la base installée PHP 5 est maintenant plus petite que la base PHP 4. Ce qui explique le décalage étonnant entre le fait que tout le monde se prétende PHP 5, alors que l'on compte encore des millions de sites PHP 4.

- Gentlemen, start your whining
- Where are the PHP 4 developers ?
- The crickets are killing me !
- PHP 4: So long, and thanks for all the fish
Ecrire un commentaire
Depuis les dernières années, l'utilisation de services Web a connu une popularité grandissante auprès des développeurs Web. Cette tendance est due aux techniques de 'mash-up' où plusieurs services Web sont combinés élégamment, en utilisant un langage de programmation coté serveur.

Dans cet article, le premier d'une série de 6, nous allons voir comment utiliser le Yahoo! Developer Framework depuis PHP 5 pour construire des services Web pratiques.

- Using Yahoo! Web Services with PHP 5
- Yahoo! developer network
LoadingChargement en cours