PHP

PHP wurde 1995 von Rasmus Lerdorf entwickelt. Der Begriff stand damals noch für Personal Home Page Tools und war ursprünglich als Ersatz für eine Sammlung von Perl-Skripten gedacht, die Lerdorf zur Protokollierung der Zugriffe auf seinen Online-Lebenslauf geschrieben hatte.^[7]

Bald schuf Lerdorf eine umfangreichere Version in der Programmiersprache C, in der PHP bis heute entwickelt wird. Das schließlich veröffentlichte PHP/FI (FI stand für Form Interpreter) war Perl sehr ähnlich, wenn auch eingeschränkter.

PHP3 wurde von Andi Gutmans und Zeev Suraski neu geschrieben, da das inzwischen erschienene PHP/FI 2 ihrer Meinung nach für E-Commerce unzureichend war. Lerdorf kooperierte nun mit Gutmans und Suraski, und so wurde die Entwicklung von PHP/FI eingestellt. Die Version PHP3 brachte die Verbreitung der Web-Skriptsprache PHP bedeutend voran.

Das von Gutmans und Suraski gegründete Unternehmen Zend Technologies Ltd. entwickelte in der Folge die Zend Engine 1, die den Kern der PHP-4-Standardimplementierung bildet. Mit PHP 4 wurden die Ausführungsgeschwindigkeit komplexer Applikationen und die Sicherheit bei Verwendung globaler Variablen verbessert. Eingeführt wurden die Unterstützung für viele weitere Webserver, das Sessionmanagement, die Ausgabepufferung sowie eine Anzahl neuer Sprachkonstrukte.

Da das World Wide Web Ende der 1990er Jahre stark wuchs, bestand großer Bedarf an Skriptsprachen, mit denen sich dynamische Webseiten realisieren lassen. PHP wurde mit der Zeit für die Webentwicklung populärer als der vorherige De-facto-Standard Perl, weil es durch seine Spezialisierung als einfacher erlernbar galt.

Seit 02.11.08 ist die Weiterentwicklung und der Support eingestellt. Die Software kann auch nicht mehr auf der offiziellen Website heruntergeladen werden.

Im Sommer 2004 wurde mit Version 5.0 eine weitere Entwicklungsstufe veröffentlicht. Wesentlicher Unterschied zum Vorgänger ist die Zend Engine II, die vor allem ein verbessertes Objektmodell nutzt, somit objektorientierte Anwendungen effizienter ausführt und Sprachkonstrukte wie Überladung ermöglicht. Dazu kommen Exceptions, Reflection, die Integration der Datenbank SQLite sowie Erweiterungen bei XML- und DOM-Handhabung.

Derzeit werden der ältere Versionszweig 5.3 und der aktuelle Versionszweig 5.4 weiterentwickelt. Die Weiterentwicklung von PHP 5.2 ist seit Anfang 2011 eingestellt. Die letzte Version 5.2.17 kann weiterhin auf windows.php.net/download/ heruntergeladen werden, aber es gibt keinen Support mehr.

Die Entwicklung von PHP6 wurde eingestellt. Es war ursprünglich die Unterstützung verschiedener Unicode-Standards geplant, das Vorhaben war jedoch nicht erfolgreich^[8][9]. Einige Verbesserungen sind in PHP 5.3 (Namensräume, Late Static Bindings, die goto-Anweisung, Lambdas und Closures) und 5.4 (Traits, Closure Rebinding) eingeflossen.

Seit der Version 5 unterstützt PHP durch Kapselung der Daten, Destruktoren und Ausnahmebehandlung per Exceptions verbesserte und erweiterte Möglichkeiten der objektorientierten Programmierung. Auch Objekt-Variablen sind in PHP 5 wie bei den meisten Programmiersprachen nur noch Referenzen auf Objekte und nicht wie in PHP 4 die Objekte selbst. Aktuelle Versionen setzen weitere Konzepte objektorientierter Programmierung ein, so werden seit Version 5.3 Namensräume^[21] und seit Version 5.4 Traits unterstützt.

Mit der objektorientierten Datenbankabstraktionsebene PDO wurde dem oft bemängelten uneinheitlichen Zugriff auf verschiedene Datenbanken in der Version 5.1 entgegengewirkt.

In PHP 5.3 wurde eine deutliche Verbesserung der Speicheranforderung eines PHP-Skripts zur Laufzeit durch einen internen Garbage Collector erreicht. Seitdem ist eine Zusatzinstallation von Zend Optimizer nicht mehr notwendig.

Seit Version 5.4 ist ein einfacher Webserver integriert, der über die Kommandozeile konfigurierbar ist. Er wird nicht für den Produktiveinsatz empfohlen.

Ab Version 5.4 ist der Standardzeichensatz von ISO 8859-1 auf Unicode geändert worden.^[22] Ziel ist noch die vollständige Unicode-Umsetzung aller Funktionen in PHP, die nach wie vor noch nicht abgeschlossen ist.^[23] Damit werden vor allem interne Probleme mit Sprachkonstrukten bei der Verarbeitung von Unicode gelöst. Um Standard-Zeichenkettenfunktionen zu nutzen, welche keine Parameter für den Zeichensatz besitzen, können durch das Überladen der entsprechenden Multibyte-Funktionen auf Unicode-Fähigkeit umgestellt werden.^[24]

PHP ist ein System, das PHP-Code serverseitig verarbeitet. Das bedeutet, dass der Quelltext nicht an den Webbrowser übermittelt wird, sondern an einen Interpreter auf dem Webserver. Erst die Ausgabe des PHP-Interpreters wird an den Browser geschickt. In den meisten Fällen ist das ein HTML-Dokument, wobei es mit PHP aber auch möglich ist, andere Dateitypen, wie Bilder oder PDF-Dateien, zu generieren.

Um eine PHP-Datei im Rahmen einer Webanwendung ausführen zu können, benötigt man ein System, das mit den in der Datei enthaltenen Anweisungen umgehen kann. Aus diesem Grund wird durch eine Schnittstelle, wie ISAPI oder CGI, der Interpreter von einem Server-Daemon oder Server-Dienst, wie Apache oder IIS, ausgeführt. Die Kombination von Linux/Windows/OS X als Betriebssystem, Apache als Webserver, MySQL als Datenbanksystem und PHP wird LAMP (für Linux), WAMP (für Windows) oder MAMP (für OS X) genannt. Fertige LAMP-, MAMP- und WAMP-Pakete, die das einzelne Laden und Konfigurieren von Paketen aus dem Internet unnötig machen, werden etwa im Projekt XAMPP entwickelt. Hier gibt es Versionen für Linux, Solaris, Windows und Mac OS X.

Da PHP normalerweise in einer Webserver-Umgebung läuft, unterliegt es auch dem zustandslosen HTTP. Jede PHP-Seite belastet den Webserver durch den Interpreter, zudem arbeitet der Interpreter den Quelltext bei jedem Aufruf erneut ab. Das mindert die Reaktionsgeschwindigkeit des Servers und erhöht die Last. Um dem entgegenzuwirken, stehen verschiedene Bytecode-Caches zur Verfügung, die eine zur Ausführung vorbereitete Version des Programmes zwischenspeichern und somit den Zugriff auf diese Datei beim nächsten Aufruf beschleunigen (siehe auch Abschnitt Ausführungsgeschwindigkeit).

Mit PHP lassen sich auch kommandozeilenorientierte Skripte schreiben, die vom Internet unabhängig sind. Die Qt-Erweiterung und die GTK-Erweiterung stellen sogar eine Programmierschnittstelle für eine grafische Oberfläche zur Verfügung, für die weder ein Webserver noch ein Browser benötigt werden. Die ersten Versionen der Schnittstellen zur grafischen Oberfläche und zu anderen Betriebssystemfunktionen waren spärlich und wurden kaum verwendet. Die aktuell entwickelte PHP-GTK-Version 2 strebt hingegen eine Abdeckung der GTK-API von 95 % an.^[25] Gegenwärtig wird PHP jedoch vor allem auf Webservern genutzt.

Einfaches PHP-Skript (gibt „Hallo Welt!“ aus):

<?php
  echo 'Hallo Welt!';
?>

Das Skript in HTML integriert (gibt ebenfalls „Hallo Welt!“ auf der Webseite aus):

 <!DOCTYPE HTML>
 <html>
   <head>
     <title> Hallo-Welt-Beispiel </title>
   </head>
   <body>
     <?php
       echo 'Hallo Welt!';
     ?>
   </body>
 </html>

Anmerkung: Der PHP-Interpreter interpretiert den Code zwischen <?php und ?>, der übrige Code (üblicherweise HTML) wird unverändert an den Client zurückgegeben.

Kritiker führen eine Reihe von Unzulänglichkeiten in PHP an. So sei die Sprache zeitweise ungesteuert gewachsen, wodurch ähnlich arbeitende Funktionen oft unterschiedlich benannt worden sind und die Reihenfolge der Funktionsparameter bei Funktionen mit ähnlichem Zweck teilweise nicht übereinstimmen. Zudem sind trotz vorhandener Objektorientierung die meisten Standardbibliotheken noch prozedural angelegt. Threading fehlt in PHP völlig und einige PHP-Module sind nicht threadsicher.

PHP besitzt zudem keinen eigenen Bytecode-Cache, was ohne entsprechende Erweiterung bei jedem Aufruf einer Datei ein komplettes Parsen notwendig macht.

Die schwache Typisierung von PHP ist Teil des Konzepts, aber auch eine häufige Fehlerquelle. Ein Fehler tritt etwa auf, wenn numerische Werte mit Zeichenketten verglichen werden sollen, wobei es durch die implizite Typumwandlung zu unerwarteten Ergebnissen kommen kann, sofern nicht der Operator für typsichere Vergleiche verwendet wurde. Auch die unübliche Vereinigung des Array-Konzepts mit dem Dictionary-Konzept sorgt bei Programmierern, die mit anderen Programmiersprachen vertraut sind, teils für Fehler. Zudem ist es in PHP nicht möglich, eine Variablendeklaration zu erzwingen – Variablen werden vielmehr stets automatisch angelegt, sobald sie erstmals verwendet werden. Diese Bequemlichkeit hat zur Folge, dass etwa Tippfehler im Variablennamen zu schwer auffindbaren Programmfehlern führen können. Dieses Verhalten kann jedoch durch den Fehler-Level E_STRICT abgefangen werden.^[26]

Im Zusammenhang mit globalen Variablen und unsicheren Serverkonfigurationen können Daten in ein Skript eingeschleust werden, indem etwa URL-Parameter gesetzt werden. Um diese Art von Manipulation zu verhindern, empfiehlt das PHP-Handbuch, die Option register_globals=off in der PHP-Konfiguration zu setzen. Seit PHP 4.2 ist das standardmäßig der Fall; in PHP 5.3 wurde die Option als veraltet eingestuft. In PHP 5.4 wurde sie ganz entfernt.^[27] Generell sollte jede Variable vor der ersten Verwendung initialisiert werden.^[28]

Weiterhin bestehen Gefahren über SQL-Injections oder Cross-Site Scripting-Attacken, die jedoch nicht PHP-spezifisch sind, sondern für alle Webanwendungen gelten. Sie lassen sich beseitigen, indem alle Daten, die das Programm von außen über HTTP oder andere Protokolle empfängt, sorgfältig geprüft und gefiltert werden.^[28][29]

Setzt man PHP als CGI-Programm ein, so kann sich das negativ auf die Ausführungsgeschwindigkeit auswirken, denn für jede HTTP-Anfrage startet der Webserver hier eine neue Instanz des PHP-Interpreters. Um den Start der Interpreter-Instanzen zu sparen, setzt man PHP üblicherweise als Servermodul, also als Teil der Webserver-Prozesse, oder über FastCGI ein.

Laut dem Computer Language Shootout^[30] wie auch bei dessen Windows-Gegenstück Win32 Computer Language Shootout^[31] liegt PHP bei Standardproblemen in Bezug auf Laufzeit und Ressourcenverbrauch in den meisten Leistungstests leicht bis deutlich hinter anderen verbreiteten Skriptsprachen wie Python oder Perl.

Mit der Zend-Engine wird ein PHP-Skript zunächst zu einem (plattformunabhängigen) Bytecode (Zend-Opcode) übersetzt, aus dem zur Ausführung noch Maschinencode erzeugt werden muss. Durch Verwendung eines Bytecode-Cache kann die redundante Generierung von Opcode vermieden werden. PHP besitzt aktuell keinen integrierten Bytecode-Cache, was dazu führt, dass ein Skript bei jedem Aufruf neu übersetzt werden muss. Um dem entgegenzuwirken, gibt es einige Erweiterungen, die diese Funktionalität nachrüsten, wie beispielsweise den eAccelerator, den Alternative PHP Cache, XCache sowie den kommerziellen Zend Optimizer. Besonders bei umfangreichen Skripten kann so eine deutliche Steigerung der Ausführungsgeschwindigkeit erreicht werden. ^[32]

Der PHP Compiler (PHC)^[33] ist ein OpenSource-Compiler von Paul Biggar, welcher PHP-Scripte in optimierten C-Code übersetzt und dann als eigener Webserver ausführt. Die Grundlage für PHC ist Biggars Doktorarbeit ^[34] aus dem Jahr 2009 und dessen mehrjährige Forschung an Konzepten zur Konvertierung von Scriptsprachen in kompilierte Sprachen. Mit HipHop existiert seit 2010 eine weitere freie Software zum Übersetzen von PHP-Code in optimierten C++-Code, der kompiliert werden kann, was nach Herstellerangaben dort die Leistung im Schnitt auf etwa das Doppelte steigert. HipHop wurde von Facebook entwickelt, um die Serverlast zu senken (laut Facebook um etwa 40 %). Es ist als Open Source-Software auf github zu finden. ^[35]

Suhosin^[36] ist ein von Stefan Esser, einem ehemaligen Mitglied des „PHP Security Response Team“^[37] und Mitentwickler von PHP, entwickeltes Schutzsystem für PHP-Installationen. Es wurde entworfen, um den Server und die Benutzer vor bekannten und unbekannten Fehlern in PHP-Anwendungen und im PHP-Kern zu schützen.

Eine Auswahl einiger weit verbreiteter Applikationen, die in PHP entwickelt wurden:

• Invision Power Board, phpBB, Simple Machines Forum, vBulletin und WoltLab Burning Board – Foren-Software
• Zend Framework, WoltLab Community Framework, symfony, CakePHP, Horde – Web-Application-Frameworks
• phpMyAdmin, phpPgAdmin – grafische Benutzeroberflächen zur Verwaltung von MySQL- bzw. PostgreSQL-Datenbanken
• TYPO3, Joomla!, Xoops, Drupal – Content-Management-Systeme (CMS)
• WordPress, Serendipity – Software für das Erstellen von Weblogs
• SugarCRM und vtiger CRM – CRM (Customer Relationship Management)
• MediaWiki – Wiki-Software, die von Wikipedia verwendet wird
• EGroupware – Groupware, Projektmanagement, Aufgabenverfolgung, Stundenzettel, Forum, Infoprotokolle, ...
• osCommerce, xt:Commerce, Magento, PrestaShop – E-Commerce-Applikationen
• Coppermine, 4images, Pixlie, easyImage – Bildergalerien

PHP 3 wurde unter der GNU General Public License (GPL) vertrieben. Seit Version 4 wird PHP unter der PHP License vertrieben, da der neue Parser, die Zend Engine, vom Hersteller Zend unter einer nicht GPL-kompatiblen Lizenz veröffentlicht wird. Die PHP-Lizenz ist eine Softwarelizenz, die die freie Verwendung und Veränderung der Quelltexte erlaubt. Die Software kann kostenlos aus dem Internet geladen werden; daneben ist PHP auch im Lieferumfang einiger Betriebssysteme (so bei einigen Linux-Distributionen oder Mac OS X) enthalten.

• Frank Dopatka: PHP – endlich objektorientiert. OO- und UML-Praxisbuch: vom Anfänger zum Fortgeschrittenen, Entwickler Press, Frankfurt am Main 2010, ISBN 978-3-86802-039-7.
• Damir Enseleit: SELFPHP – Das PHP Kochbuch. In: Franzis professional series. Franzis, Poing 2006, ISBN 3-7723-7107-8 (inklusive CD-ROM)
• Jens Ferner: PHP 5 Referenz [Programmierung ; die schnelle Referenz: wichtige Funktionen nachschlagen & umsetzen! Dateien, Strings, Arrays, PHP & MySQL im Team, viele kompakte Beispiele für optimalen Nutzen]. Data Becker, Düsseldorf 2004, ISBN 3-8158-2369-2.
• Andre Gildemeister, Hannes Gassert, Mathias Lehn; Christian Stocker, Richard Samar (Hrsg.): PHP de Luxe – PHP5 Edition. [PHP 5.0 – Neuheiten, Migration, Leistungsmerkmale des neuen Objektmodells; XML, DOM, XSLT, PEAR/PECL, MySQLi, SQLite, Streams u.v.m.]. 2., aktualisierte Auflage, mitp, Bonn 2004, ISBN 3-8266-1482-8.
• Martin Goldmann, Markus Schraudolph: PHP 5. Die Neuerungen. Galileo Press, Bonn 2004, ISBN 3-89842-490-1.
• Matthias Kannengiesser: PHP 5 / MySQL 5. Berücksichtigt PHP 5.3. In: Know-how ist blau. 3., aktualisierte Auflage. Franzis, Poing 2009, ISBN 978-3-645-60010-1.
• Jörg Krause: PHP 5, Grundlagen und Profiwissen. Webserver-Programmierung unter Windows und Linux. 2., aktualisierte Auflage. Hanser, München/Wien 2005, ISBN 3-446-40334-5.
• Christopher Kunz, Peter Prochaska, Stefan Esser: PHP-Sicherheit. 2. Auflage. dpunkt, Heidelberg 2007, ISBN 3-89864-450-2.
• Carsten Möhrke: Besser PHP programmieren. Galileo Press, Bonn 2004, ISBN 3-89842-381-6.
• Stefan Priebsch: Enterprise PHP Tools. Entwickler Press, Frankfurt M 2006, ISBN 3-935042-93-0.
• George Schlossnagle: Professionelle PHP 5-Programmierung. Entwicklerleitfaden für große Webprojekte mit PHP 5 (Originaltitel: Advanced PHP programming übersetzt von Christine Peyton). In: Open source library. Addison-Wesley, München 2005, ISBN 3-8273-2198-0.
• Stephan Schmidt: PHP Design Patterns. 1. Auflage. O’Reilly, Köln 2006, ISBN 3-89721-442-3.
• Thomas Theis: Einstieg in PHP 5 & MySQL 5. 4. Auflage. Galileo press, Bonn 2006, ISBN 3-89842-854-0.
• Tobias Wassermann: Sichere Webanwendungen mit PHP. 1. Auflage. mitp, Bonn 2007, ISBN 3-8266-1754-1.
• Christian Wenz, Tobias Hauser: PHP 5 Kompendium. Markt und Technik, Düsseldorf 2005, ISBN 3-8272-6292-5.

• Offizielle Website (englisch)
  • PHP-Handbuch in deutscher Sprache

1. ↑ PHP 5 ChangeLog. The PHP Group, 13. September 2012, abgerufen am 13. September 2012. 
2. ↑ Rasmus Lerdorf: „PHP's design goal from the very beginning is very simple. To solve the common web problem. That's it.“
3. ↑ PHP-Handbuch: Datenbankerweiterungen
4. ↑ PHP-Handbuch: Erweiterungen
5. ↑ Usage of server-side programming languages for websites. Abgerufen am 20. Juli 2012. 
6. ↑ Historical yearly trends in the usage of server-side programming languages for websites. Abgerufen am 20. Juli 2012. 
7. ↑ Ankündigung von Rasmus Lerdorf zu PHP 1.0 in der Newsgroup comp.infosystems.www.authoring.cgi
8. ↑ Resetting PHP6
9. ↑ The Good, the Bad, and the Ugly: What Happened to Unicode and PHP 6
10. ↑ php.net: News-Archiv 2000
11. ↑ PHP: PHP 4 ChangeLog. The PHP Group, 3. Januar 2008, abgerufen am 22. Februar 2008. 
12. ↑ [1] heise.de zum Floating Point Bug (abgerufen am 19. Mai 2011)
13. ↑ Eintrag zum crypt()-Bug in PHP 5.3.7 im PHP-Bugtracker auf php.net
14. ↑ Critical PHP Remote Vulnerability Introduced in Fix for PHP Hashtable Collision DOS
15. ↑ PHP 5.3.10 Released!
16. ↑ PHP 5.3.11 And PHP 5.4.1 released!
17. ↑ PHP 5.3.12 and PHP 5.4.2 Released!
18. ↑ ^{a b} PHP 5.4.5 and PHP 5.3.15 released!
19. ↑ Übersicht der PHP 5.4-Features
20. ↑ PHP 5.3.12 and PHP 5.4.2 Released!
21. ↑ PHP-Handbuch: Namespaces
22. ↑ Zeichensatz-Änderungen in PHP 5.4 (Englisch)
23. ↑ PHP-Conference 2005: Präsentation von Andrei Zmievski (PDF)
24. ↑ PHP-Dokumentation – Funktionsüberladung (Englisch)
25. ↑ http://gtk.php.net (Englisch), abgerufen am 17. Juni 2007
26. ↑ PHP-Handbuch: Option error_reporting
27. ↑ PHP: Beschreibung der php.ini-Direktiven des Sprachkerns. In: PHP Manual. Abgerufen am 4. Juli 2009. 
28. ↑ ^{a b} PHP: Verwendung von Register Globals. In: PHP Manual. Abgerufen am 4. Juli 2009. 
29. ↑ PHP: Vom Nutzer übermittelte Daten. In: PHP Manual. Abgerufen am 4. Juli 2009. 
30. ↑ The Computer Language Benchmarks Game
31. ↑ The Great Win32 Computer Language Shootout
32. ↑ Sascha A. Carlin: PHP on Fire: Five Opcode Caches compared. In: itst.net. 15. Oktober 2006, abgerufen am 29. Juni 2010. 
33. ↑ Paul Biggar: PHP Compiler (PHC) auf Basis einer mehrjährigen Doktorarbeit. 1. Oktober 2009, abgerufen am 29. Juli 2011. 
34. ↑ Paul Biggar: Design and Implementation of an Ahead-of-Time Compiler for PHP. Trinity College Dublin, 1. Oktober 2009, abgerufen am 29. Juli 2011. 
35. ↑ Alexander Neumann: Facebook will PHP beschleunigen. In: heise Developer. heise Zeitschriften Verlag, 3. Februar 2010, abgerufen am 23. Februar 2010. 
36. ↑ Hauptseite des Suhosin-Projekts
37. ↑ News auf Golem.de: „PHP-Sicherheit: Stefan Esser wirft hin“

Vorlage:Link GA