PHP
此条目的主題是程式設計語言。关于貨幣單位,請見「菲律賓披索」。 | |
| 编程范型 | 面向對象、指令式編程 |
|---|---|
| 設計者 | 拉斯姆斯·勒多夫 |
| 實作者 | The PHP Group |
| 当前版本 |
|
| 型態系統 | 動態、弱型別 |
| 操作系统 | 跨平台 |
| 許可證 | PHP许可证 |
| 網站 | http://php.net/ |
| 受影响于 | |
| C、Perl、Java、C++、Python | |
| 影響語言 | |
| Php4delphi | |
PHP(PHP:Hypertext Preprocessor)是一種在電腦上執行的腳本語言,主要用途是在于處理動態網頁,也包含了命令列執行介面(command line interface),或者產生圖形使用者介面(GUI)程式。[2]
PHP最早由丹麦人拉斯姆斯·勒多夫在1995年發明,而現在PHP的標準由PHP Group和開放原始碼社群維護。PHP以PHP License作為許可協議,不過因為這個協議限制了PHP名稱的使用,所以和開放原始碼許可協議GPL不相容。[3]
PHP的應用範圍相當廣泛,尤其是在網頁程式的開發上。一般來說PHP大多執行在網頁伺服器上,透過執行PHP程式碼來產生使用者瀏覽的網頁。PHP可以在多數的伺服器和作業系統上執行,而且使用PHP完全是免費的。根據2007年4月的統計資料,PHP已經被安裝在超過2000萬個網站和100萬台伺服器上[4]。
開發歷史
PHP原本的簡稱為Personal Home Page[5],是拉斯姆斯·勒多夫為了要維護個人網頁,而用c語言開發的一些CGI工具程式集,來取代原先使用的Perl程式。最初這些工具程式用來顯示拉斯姆斯·勒多夫的個人履歷,以及統計網頁流量[6]。他將這些程式和一些表單直譯器整合起來,稱為PHP/FI。PHP/FI可以和資料庫連接,產生簡單的動態網頁程式。拉斯姆斯·勒多夫在1995年6月8日將PHP/FI公開釋出,希望可以透過社群來加速程式開發與尋找錯誤[7]。這個釋出的版本命名為PHP 2,已經有今日PHP的一些雛型,像是類似Perl的變數命名方式、表單處理功能、以及嵌入到HTML中執行的能力。程式語法上也類似Perl,有較多的限制,不過更簡單、更有彈性。[6]
在1997年,任職於Technion IIT公司的兩個以色列程式設計師:Zeev Suraski和Andi Gutmans,重寫了PHP的剖析器,成為PHP 3的基礎,而PHP也在這個時候改稱為PHP: Hypertext Preprocessor.[6]。經過幾個月測試,開發團隊在1997年11月釋出了PHP/FI 2,隨後就開始PHP 3的開放測試,最後在1998年6月正式釋出PHP 3。Zeev Suraski和Andi Gutmans在PHP 3釋出後開始改寫PHP的核心,這個在1999年釋出的剖析器稱為Zend Engine[8],他們也在以色列的Ramat Gan成立了Zend Technologies來管理PHP的開發。[6]
在2000年5月22日,以Zend Engine 1.0為基礎的PHP 4正式釋出,2004年7月13日則釋出了PHP 5,PHP 5則使用了第二代的Zend Engine[6]。PHP包含了許多新特色,像是強化的物件導向功能、引入PDO(PHP Data Objects,一個存取資料庫的延伸函式庫)、以及許多效能上的增強[9]。目前PHP 4已經不會繼續更新,以鼓勵用戶轉移到PHP 5。[10][11]
2008年PHP 5成為了PHP唯一維護中的穩定版本。將來的PHP 5.3將會加入Late static binding和一些其他的功能強化[12][13]。
PHP 6的開發也正在進行中,主要的改進有移除register_globals[14]、magic quotes和Safe mode的功能。[10][15]
版本歷程
| 代表意義 | |
|---|---|
| 紅色 | 舊版;官方停止支援 |
| 黃色 | 舊版;官方維護中 |
| 綠色 | 目前版本 |
| 藍色 | 未來版本 |
| 主要版本 | 次要版本 | 釋出日期 | 說明 |
|---|---|---|---|
| 1.0 | 1.0.0 | 1995年06月08日 | 正式名稱為"Personal Home Page Tools (PHP Tools)",第一次使用了"PHP"的名字。[6] |
| 2.0 | 2.0.0 | 1996年04月16日 | 針對PHP 1.0的改進版,速度更快、體積更小,更容易產生動態網頁。[6] |
| 3.0 | 3.0.0 | 1998年06月06日 | 開發方式改成多人共同參與。Zeev Suraski和Andi Gutmans為了這個版本重寫了剖析引擎。[6] |
| 4.0 | 4.0.0 | 2000年05月22日 | 改成以Zend引擎作為剖析器,具有兩階段剖析/標籤剖析系統等先進功能。[16] |
| 4.1.0 | 2001年12月10日 | 加入"超全域變數"(superglobals)功能,包含了$_GET、$_POST、$_SESSION等[16]
| |
| 4.2.0 | 2002年04月22日 | 預設取消register_globals功能。從網路接收的資料將不會設定成全域變數,增加程式安全性[16]。 | |
| 4.3.0 | 2002年12月27日 | 加入命令列執行檔,稱為CLI。[16] | |
| 4.4.0 | 2005年07月11日 | Added man pages for phpize and php-config scripts.[16]
| |
| 4.4.8 | 2008年01月03日 | 一些安全性的增強。曾可能為PHP 4的最後版本。若有必要,提供安全性更新到2008-08-08。[17] | |
| 4.4.9 | 2008年08月07日 | 更多安全性增強和問題修補。PHP 4.4系列的最後版本。[18][19] | |
| 5.0 | 5.0.0 | 2004年07月13日 | Zend Engine II with a new object model.[20] |
| 5.1.0 | 2005年11月24日 | Performance improvements with introduction of compiler variables in re-engineered PHP Engine.[20] | |
| 5.2.0 | 2006年11月02日 | 預設開啟"過濾"的擴充功能。[20] | |
| 5.2.8 | 2008年12月08日[21] | emergent bug fix[21] | |
| 5.2.9 | 2009年02月26日[22] | 解決了5.2.*的超過了50多個錯誤和多個安全問題,增加了穩定性。[22] | |
| 5.2.10 | 2009年06月18日[23] | 这个版0本修正了大量的bug和安全漏洞,并升级了时区数据库。[23] | |
| 5.2.17 | 2011年01月06日[24] | 修正了一个浮点数转化的Bug[24] | |
| 5.3.0 | 2009年06月30日[25] | 支持命名空间;使用XMLReader和XMLWriter增强XML支持;支持SOAP ,[26] 延迟静态绑定,跳转标签(有限的goto), 闭包,Native PHP archives | |
| 5.3.3 | 2010年07月22日[27] | 使用命名空间的类中,与类同名的成员函数不再作为构造函数 [28] | |
| 5.3.6 | 2011年03月17日[29] | 修正一系列Bug [30] | |
| 5.3.10 | 2012年02月02日 | 修正了Stefan Esser报告的任意远程代码执行漏洞,CVE-2012-0830. | |
| 5.4.0 | 2012年03月01日 | 支持Trait、简短数组表达式。移除了register_globals, safe_mode, allow_call_time_pass_reference, session_register(), session_unregister(), magic_quotes以及session_is_registered()。加入了内建的Web服务器。[31] 增强了性能,减小内存使用量。
| |
| 6.0 | 6.0.0 | ??? | 支持Unicode;移除ereg扩展;内置Alternative PHP Cache;移除mime_magic和重写fileinfo()以更好地支持MIME[32]。部分PHP 6特性已加入至PHP 5.3.0(命名空间,延迟静态绑定,lambda函数,闭包,goto)和5.4.0(traits,闭包重绑定)中。 |
應用
PHP是一個應用範圍很廣的語言,特別是在網路程式開發方面。一般來說PHP大多在伺服器端執行,透過執行PHP的程式碼來產生網頁提供瀏覽器讀取,此外也可以用來開發命令列腳本程式和使用者端的GUI應用程式。PHP可以在許多的不同種的伺服器、作業系統、平台上執行,也可以和許多資料庫系統結合。使用PHP不需要任何費用,官方組織PHP Group提供了完整的程序源代码,允許使用者修改、編譯、擴充來使用。[33]
安全
据National Vulnerability Database数据显示,与PHP有关的数据库攻击比例为:20% 2004, 28% 2005, 43% 2006, 36% 2007, 35% 2008 and 32% 2009[34]。其中很多的漏洞都可以通过远程操作完成,如:黑客可以通过网络连接攻击服务器,达到盗取或毁坏数据,发送垃圾邮件或进行分散式阻斷服務攻擊。但是随着更多的关注,PHP也变得越来越安全了。
PHP官网被黑事件
2010年12月17日,PHP代码“贡献者名单”中被加入“Wolegequ Gelivable”字样(中文含义“我勒个去 给力”),约半小时后被删除。[35] 2011年3月19日,PHP官方发布声明[36] 指出,黑客可能是通过wiki.php.net作为入口攻击了代码系统。并且,官方已经检查过自版本5.3.5以来釋出的代码,并没有发现恶意内容。但官方同时表示,尚未完全掌握黑客发动本次攻击的具体细节。
語法
PHP的語法參考了Perl、C語言,而且可以整合在HTML之中,以下是一個簡單的Hello World程式碼:
<?php
echo 'Hello World!';
?>
PHP剖析引擎只剖析<?php到?>之間的程式碼,而不包含在<?php到?>之間的內容則會直接送出,所以可以用以下的方式來將PHP程式碼嵌入在HTML之中:
<?php
//-PHP-{zh-hans:代码;zh-hant:程式碼:}-
?>
html內容
<?php
//-PHP-{zh-hans:代码;zh-hant:程式碼:}-
?>
在HTML中嵌入PHP时,比如需要单独输出某个变量,除了正常采用echo语句外,可以直接采用
<?=$title?>
但是在判斷語句中的HTML代碼並不會被直接送出:
<?php
if (false) {
?>
HTML Code
<?php
}
?>
PHP可以用三種註解的形式:C與C++所使用的「/*...*/」與「//」,和Perl的「#」。
類型
PHP主要有以下四種标量類型:
兩種複合類型:
兩種特殊類型
程
變數
PHP中,变量以「$」後接變數名稱來表示。 變數名稱區分大小寫。
有效的變數名稱以字母或底線開頭,後接任意數目的字母、數字或底線,PHP也支持使用多字节文字作为变量名。[38]
物件導向
PHP從PHP 3開始有了基本的物件導向(Object oriented)的特性,但直到PHP 5將物件導向部份重新改寫之後,PHP的物件導向功能才比較完善。現在PHP可以說是一個有完整物件導向功能的語言。
PHP相關資源
框架
PHP官方的框架为Zend framework,2005年开始开发至今已经步入成熟期,尽管对于PHP框架的方向业界还有争议,但在实际生产中框架的使用已非常普遍。
另一些常用的PHP框架有:Yii、CodeIgniter、CakePHP、Symfony、QeePHP/FleaPHP、ThinkPHP等,使用这些框架,可以使项目得到更快更简单的部署和更加敏捷的开发效率,但在另一方面,学习这些框架的使用需要付出额外的学习成本。
函式庫
內建多樣化的函數是PHP主要的特點之一,這些開放程式碼的函數提供了各種不同的功能,例如文件處理、FTP、字符串處理、等等。這些函數的使用方法和C語言相近(例如printf),這也是PHP廣為流行的原因之一。
除了內建的函數之外,PHP也提供了很多扩展函式庫(extension),像是各種資料庫連接函數、資料壓縮函數、圖形處理等等。有些延伸函式庫需要從PECL(PHP Extension Community Library)取得。
原始碼編碼和加速
PHP原始碼是可以直接讀取的,即使放到伺服器上執行也是一樣。雖然讓PHP多了彈性,但相對的會造成安全危機和性能下降的問題。
透過PHP編碼器,可以保護PHP的原始碼不被讀取(對商業軟體來說特別有需求),也可以提昇執行的效能。有許多公司或團體開發PHP的編碼器,將PHP程式編譯成位元組碼(byte code),再透過伺服器上安裝對應的程式來執行PHP腳本。
除了透過編碼器加速之外,PHP還可以透過動態的快取機制來提昇速度,加速工具有商業版的,例如Zend Platform,也有開放原始碼的加速軟體如eAccelerator、APC、XCache。
模板引擎
模板引擎讓PHP應用程式可以做邏輯和使用介面上的分離,讓程式開發更容易進行,目前比較受歡迎的模板引擎是PHP官方開發的Smarty。不過模板引擎存在性能方面的爭議,因為PHP本身就是一個模板引擎,使用模板引擎反而變成「重新發明了輪子」(reinventing the wheel)。模板引擎最主要的好處就是讓不懂PHP程式碼的人也可以參與使用介面的開發,因為模板引擎的語言遠比PHP簡單。
PHP 編譯器
Facebook在2010年推出HipHop編譯器,HipHop以自由軟件授權協議發放。HipHop把PHP原始碼編譯成C++,以提高速度;根據Facebook的內部測試,HipHop的性能比本來的PHP版本高,而CPU負載減少50%。[39]
未來發展
PHP 6
- 支持Unicode
- 移除ereg扩展, 'register_globals', 'magic_quotes'和'safe_mode'; Alternative PHP Cache;Removal of mime_magic and rewrite of fileinfo() for better MIME support[40]
- var成為public的別名,在類中的var聲明變成了public。
- 去除了register_long_array, PHP5默認是關閉的, PHP6則乾脆移除。
- 其它改进。
參考文獻
- ^ Release 8.4.7. 2025年5月8日 [2025年5月23日].
- ^ Introduction. PHP Manual. [2006-11-15].
- ^ GPL-Incompatible, Free Software Licenses. Various Licenses and Comments about Them. Free Software Foundation. [2008-02-22].
- ^ Usage Stats for April 2007. [2008-07-07].
- ^ php.net/history
- ^ 6.0 6.1 6.2 6.3 6.4 6.5 6.6 6.7 History of PHP and related projects. The PHP Group. [2008-02-25].
- ^ Lerdorf, Rasmus. Announce: Personal Home Page Tools (PHP Tools). Newsgroup: comp.infosystems.www.authoring.cgi. 1995-06-08 [2006-09-17].
- ^ Zend Engine version 2.0: Feature Overview and Design. Zend Technologies Ltd. [2006-09-17].
- ^ Trachtenberg, Adam. Why PHP 5 Rocks!. O'Reilly. 2004-07-15 [2008-02-22].
- ^ 10.0 10.1 php.net 2007 news archive. The PHP Group. 2007-07-13 [2008-02-22].
- ^ Kerner, Sean Michael. PHP 4 is Dead—Long Live PHP 5. InternetNews. 2008-02-01 [2008-03-16].
- ^ Late Static Binding in PHP. Digital Sandwich. 2006-02-23 [2008-03-25].
- ^ Static Keyword. The PHP Group. [2008-03-25].
- ^ Using Register Globals. PHP. [2008-04-04].
- ^ Prepare for PHP 6. CorePHP. 2005-11-23 [2008-03-24].
- ^ 16.0 16.1 16.2 16.3 16.4 PHP: PHP 4 ChangeLog. The PHP Group. 2008-01-03 [2008-02-22].
- ^ PHP: PHP 4.4.8 Release Announcement
- ^ PHP: Downloads
- ^ PHP: PHP 4.4.9 Release Announcement
- ^ 20.0 20.1 20.2 PHP: PHP 5 ChangeLog. The PHP Group. 2007-11-08 [2008-02-22].
- ^ 21.0 21.1 PHP: News Archive - 2008
- ^ 22.0 22.1 PHP: News Archive - 2009
- ^ 23.0 23.1 [1]
- ^ 24.0 24.1 [2]
- ^ [3]
- ^ Zend Weekly Summaries Issue #359
- ^ [4]
- ^ PHP 5.3.3 Changelog
- ^ [5]
- ^ PHP 5.3.6 Changelog
- ^ Built-in web server. [March 26 2012].
- ^ Personal homepage of Jeroen van der Meer
- ^ Embedding PHP in HTML. O'Reilly. 2001-05-03 [2008-02-25].
- ^ PHP-related vulnerabilities on the National Vulnerability Database. 2008-03-01.
- ^ [6]
- ^ [7]
- ^ Types Introduction,The PHP Group
- ^ Language variables,The PHP Group
- ^ HipHop
- ^ Personal homepage of Jeroen van der Meer
