- 《架构师》2021年8月
- InfoQ中文站
- 2002字
- 2021-11-22 14:35:58
PHP没你想的那么差
PHP现在名声很糟糕,因为它曾经是“可怕”的。本文试着回答一些常见的关于PHP的断言,目的是向非技术人员解释,PHP并不像许多人所说的那么糟糕。
它是不是鼓励糟糕的实践?
不再是了。过去,许多开发者被书本教授非常糟糕的实践,因此PHP代码的质量非常差。PHP曾经还允许你做一些非常奇怪的事情,使得它非常容易构建,但维护起来却是一场噩梦。
这些不再是常见的问题。随着高质量学习材料的引入,这些材料易学且易获取,一名新的开发人员可以以正确的方式学习PHP。这样就可以避免初级开发者因为不知道构建事物的正确方法而编写一些维护起来非常痛苦的代码。
随着框架的引入,导致许多糟糕体验的大部分通用代码现在都自动完成了;因此,开发人员只需使用框架,框架就可以正确地对其进行编码。
而且,这些年来,一些糟糕的实践是由缺失的特性造成的,导致了一些本不应该被允许的事情被允许。现在大多数情况下,甚至不可能实现以前编写的一些东西来导致这种声誉。
小结
● 它不再鼓励糟糕的实践...
● 通过使用框架避免了糟糕实践。
● 语言特性现在有很多讨论。糟糕的特性不再受到支持。
● PHP添加了其他语言中存在的大部分(即使不是全部)的特性。
它的安全性是不是很差?
过去,PHP应用程序的安全性通常很差,因为语言允许这样做。这些东西不再被使用,因为PHP应用程序的开发现在已经完全不同。
通过使用自动加载程序来包含文件而不是动态包含文件,已经移除了远程和本地文件包含(其中PHP从其它地址而不是最初打算的地址读取文件)。
通过广泛使用模板系统(可以自动处理显示动态内容的转义和安全问题),已经避免了由于直接在PHP中直接使用HTML所导致的跨站脚本攻击(其中一个用户将Java Script脚本添加到要显示给另一个用户的地方)。
通过在SQL中使用prepared语句,避免了SQL注入攻击(这是由于需要构建SQL查询并将查询和数据一起发送导致的,其中用户可以向查询中增加额外的SQL命令)。另外,ORM的使用也很普遍,它确保用户数据和查询是分开发送的,而SQL不能将其视为单独的命令。
通过广泛使用且采用nonce系统的form库,避免了跨站请求伪造(其中,用户能够被诱骗在你的站点上执行某些操作)。
小结
● 不再是了。
● 通过使用自动加载程序(所有主流框架的标配),避免了远程和本地文件包含。
● 通过使用模板语言作为标准或一种前端框架(例如React),避免了跨站脚本(XSS)攻击。
● 通过使用ORMs和广泛使用prepared语句,避免了SQL注入。
● 通过使用nonce token(被所有主流框架自动支持),避免了跨站请求伪造(CRSF)攻击。
它是不是真的很慢?
这取决于你把它与什么比较。如果你把PHP与Java、C或者Go比较,那么它是比较慢。但是如果你把PHP与Python、Ruby等等比较,那么它并不慢。在同类型的语言中,PHP是最快的之一,并且不断在提高性能。
大多数情况下,你的应用程序慢是因为服务器过载或者数据库查询慢。这些问题在任何语言中都会存在。
小结
● PHP与编译型语言相比是比较慢。
● PHP与其它脚本型语言相比是比较快的。
● 网站慢通常不是由于使用的语言不够快,而是因为服务器或数据库导致的性能问题。
它的伸缩性是不是真的很差?
实际上,任何语言都可以伸缩。编译型语言(例如Go、C或Rust)比脚本型语言(例如PHP)的扩展成本更低。然而,它们并不是为了同样的任务而设计的。事实上,它们都是一样的;这简单地归结于你使用的服务器数量。如果你使用足够多的服务器,你可以扩展任何应用程序。PHP比其它脚本型语言的扩展成本更低,因为它需要更少的资源来开始运行,并且可以在具有更多CPU的较小内存的服务器上运行。
另外,对于伸缩性,重要的是数据库。如果你能够扩展你的数据库,你就可以扩展你的应用程序。数据库比应用服务器更难扩展。增加另一个读取数据库的客户端很容易;但是,让数据库快速运行要难得多。
小结
● 任何语言都可以伸缩;这取决于你使用多少服务器。
● 扩展的真正问题是数据库而不是所使用的应用程序语言。
●如果你能够扩展你的数据,你就能扩展你的应用程序。
我应该一直使用它吗?
不。每种编程语言都有其擅长的领域。PHP非常适合Web应用程序。你应该用它来构建网站和API。
如果你正在构建一个系统应用程序,其中每毫秒都很重要,使用Rust或者C。
如果你正在构建一个人工智能应用程序,Python是一个好选项。
如果你正在构建一个Saa S应用程序,PHP是一个好选项。
如果你正在构建一个安卓应用程序,Kotlin是一个好选项。
如果你正在构建一个运行在多个平台上的应用程序,Java是一个好选项。
小结
● 不,每种语言都有其最佳用例。
● PHP的最佳用例是Web应用程序。
● Go、Rust、C适合系统应用程序。
● Python适合人工智能。
● Kotlin适合安卓应用程序。
● Java适合与平台无关的应用程序。
结论
很多关于PHP的说法都已经过时10年了。在我们看来,如果有人给你关于某个技术主题的过期10年的信息,那么这个人可能不是你想要信任的技术专家。
PHP是创建Web应用程序的一门好编程语言,我们认为它是Web应用程序开发的最佳语言。
小结
● 这些抱怨中很多都过期10年了。
● 我们认为PHP是构建Web应用程序的最佳语言。
原文链接: