News PHP

7 habitudes de programmation sécuritaire

Quand il faut sécuriser un site, n'oubliez pas qu'en plus des problèmes de sécurité de la plate-forme et du système d'exploitation, vous devrez vous assurer que l'application que vous écrivez est aussi sûre.
Lorsque vous écrivez en PHP, appliquez donc les sept habitudes ci-dessous et vous serez aussi immunisé que possible :
- Validez les entrées
- Veillez à votre système de fichiers
- Veillez à votre base de données
- Veillez à vos données de session
- Veillez aux XSS
- Vérifiez vos formulaires
- Protégez vous contre les CSRF

- Seven habits for writing secure PHP applications

• Auteur
  LA GLOBULE
• Origine
  Nexen
• Ecrire un commentaire

DVD de formation Wordpress

Le premier DVD de formation à Wordpress en français, plateforme de blog PHP bien connue, est disponible à la vente et en vidéo à la demande.

L'éditeur spécialisé Elephorm a fait appel à Amaury Balmer, membre (très) actif de l'équipe Wordpress francophone, et Francis Chouquet, blogueur de référence sur le webdesign avec Wordpress.

Cette synthèse professionnelle représente près de 6 heures de vidéos, tour d'horizon et explications détaillées sur l'utilisation de Wordpress et le développement de plugins.

- Elephorm
- Fran6art
- Elephorm VOD

• Auteur
  LA GLOBULE
• Origine
  Nexen
• Ecrire un commentaire

Sortie de PHPMyAdmin 3.0.0

phpMyAdmin, dans sa branche 3.0, vient de sortir dans une première version stable, la 2.0.0.

Cette nouvelle version de PHPMyAdmin supporte fonctionnalités du serveur de base de données MySQL, version 5.1.
On notera la présence du support des moteurs de données PBXT et Maria.

Attention, cette nouvelle branche de PHPMyAdmin nécessite une version de PHP 5.2 ou supérieur et une version de MySQL 5.0 ou supérieur.

- phpMyAdmin
- Téléchargement de phpMyAdmin 3.0.0

• Auteur
  LA GLOBULE
• Ecrire un commentaire

Au-delà de la logique du framework

Plasmasturm constate que PHP est prêt à être remplacé. Mais pas par un autre langage de programmation, mais par un environnement d'application standardisé.

PHP est aujourd'hui utilisé comme base pour de nombreuses applications, et l'avenir ira vers un produit couvrant la plate-forme, les administrateurs qui le surveille, et un cadre de développement : un peu comme aujourd'hui, PHP est une plate-forme qui inclut l'éditeur qui le fait évoluer.

Je m'explique : PHP a su s'imposer via la pile LAMP. Elle est disponible partout, et n'importe qui peut installer son application. PHP propose une approche standardisée au développement Web. Mais demain, ce seront les services proposés sur le Web qui devront être standard. Les utilisateurs voudront installer un wiki, pas une application PHP qui fait du Wiki. Les hébergeurs pourront alors monter leur niveau de service, et conserver en interne leurs développeurs PHP, et administrateurs.

Cette construction d'une interface commune pour des services aussi variés devra se faire en concurrence avec les autres plate-formes (ASP.NET, Java, Python), comme aujourd'hui, PHP fonctionne sur différents OS.

Cela ne sera donc pas la mort de PHP, mais la deuxième partie de son encadrement. Il ne servira plus à tout faire, mais uniquement la transformation de problèmes techniques en services. Et ce processus est déjà en marche.

- An interesting analysis of why PHP is so popular

• Auteur
  LA GLOBULE
• Origine
  Nexen
• Ecrire un commentaire

Introduction à WASP

WASP est un framework PHP, qui se présente comme étant orienté objet, fun, compact et prolongé par du code PHP simple. Il utilise le modèle MVC, un ORM pour la base, et intègre même des fonctionnalités AJAX.

Un tutoriel assez complet est présenté en ligne.

- Add Sting to PHP Apps with WASP Patterns
- WASP framework

• Auteur
  LA GLOBULE
• Origine
  Nexen
• Ecrire un commentaire

La montée en charge, au quotidien

Après plusieurs missions où Jayson Minard a du aider ceux qui n'avaient pas prévu la montée en charge de leur application, il rassemble toute la liste des bonnes pratiques pour s'assurer que l'application qui vous fait vivre va savoir évoluer correctement.

Parmi les bons conseils, il y a la configuration de l'environnement de tests avec un nombre raisonnable de données (trop souvent, on teste avec 300 utilisateurs, et espère que ca marchera avec 30 millions); ou encore, le test complet de l'architecture, via Amazon EC2 pour réduire les coûts de possession d'une architecture en double.

Il y a aussi les revues de code maison ainsi que le passage d'un expert indépendant, pour stimuler la production de code.

- Scaling Day-By-Da

• Auteur
  LA GLOBULE
• Origine
  Nexen
• Ecrire un commentaire

boutique en ligne open source

Lancement d'OpenCatalogue : projet open source de boutique en ligne. Rien de neuf dans les fonctions par rapport à d'autre solution. La nouveauté et l'intérêt du projet se trouve dans sa conception : modèle de conception PAC, XHTML/CSS, très évolutif et adaptable en fonction des besoins utilisateurs aussi bien fonctionnel que graphique !

- Open Catalogue

• Auteur
  LA GLOBULE
• Origine
  Nexen
• Ecrire un commentaire

Zend, Adobe et Microsoft poussent PHP en entreprise

Dans le sillage de la Zend Con (férence), Glen Kunene rapporte que, selon le Gartner Group, 10% des développeurs PHP sont dans de grandes entreprises, et que ce nombre va passer à 40% d'ici quelques années. La difficulté de recruter des professionnels PHP est donc une tendance lourde de l'industrie.

Il semble aussi que PHP sera fortement épaulé par ... Microsoft ! Le géant de Redmond était présent en force à la conférence (sponsor platine) et avait apparemment choisi PHP comme laboratoire pour son programme communautaire Open Source. Microsoft travaille avec Zend sur PHP depuis longtemps, et semble augmenter son appui. De même que Adobe...

Encore une fois, ce travail de connexion des grandes entreprises se fait au niveau de Zend Technologies. C'est un travail nécessaire et relativement ingrat, qui se retrouve à un niveau assez éloigné des attentes de la communauté

- PHP Is Going Corporate with Help from Zend, Adobe, and...Microsoft?

• Auteur
  LA GLOBULE
• Origine
  Nexen
• Ecrire un commentaire

Refactorisation en Symfony

Note de l'auteur :

Il y a quelques temps, Vince, un développeur PHP expérimenté, m'a demandé de jeter un oeil sur son premier projet Symfony : une boutique en ligne. Les erreurs qu'il avait faites étaient très classiques, et j'ai pris sur moi de publier l'histoire de cette refactorisation, dans l'espoir que vous y glanerez autant que Vince l'a fait.

La refactorisation est un processus vital pour quiconque travaille avec du code existant (qui ne le fait pas ?). Ce dossier couvre l'ajout de tests unitaires avec le navigateur Symfony, la séparation MVC, les manipulations rapides de formulaires, et les raccourcis Symfony pour gagner en concision.

- Call the expert: A refactoring story (Part 1/5)
- Call the expert: A refactoring story (Part 2/5)
- Call the expert: A refactoring story (Part 3/5)
- Call the expert: A refactoring story (Part 4/5)
- Call the expert: A refactoring story (Part 5/5)

• Auteur
  LA GLOBULE
• Origine
  Nexen
• Ecrire un commentaire

Traitements parallèles en PHP

John Lim publie un tutoriel et du code simple pour profiter des capacités multi-coeur des processeurs. Comme PHP ne gère pas les threads en interne, il faut lancer des processus simultanés, et pour cela, adopter la stratégie de type 'diviser pour mieux régner', ou encore MapArray de Google.

- Easy Parallel Processing in PHP
- Divide-and-conquer and parallel processing in PHP

• Auteur
  LA GLOBULE
• Origine
  Nexen
• Ecrire un commentaire