10 月 23 - 25 日,QCon 上海站即将召开,现在购票,享9折优惠 了解详情
写点什么

PHP 没你想的那么差

  • 2021-07-28
  • 本文字数:2049 字

    阅读完需:约 7 分钟

PHP没你想的那么差

PHP现在名声很糟糕,因为它曾经是“可怕”的。本文试着回答一些常见的关于 PHP 的断言,目的是向非技术人员解释,PHP 并不像许多人所说的那么糟糕。

它是不是鼓励糟糕的实践?


不再是了。过去,许多开发者被书本教授非常糟糕的实践,因此 PHP 代码的质量非常差。PHP 曾经还允许你做一些非常奇怪的事情,使得它非常容易构建,但维护起来却是一场噩梦。


这些不再是常见的问题。随着高质量学习材料的引入,这些材料易学且易获取,一名新的开发人员可以以正确的方式学习 PHP。这样就可以避免初级开发者因为不知道构建事物的正确方法而编写一些维护起来非常痛苦的代码。


随着框架的引入,导致许多糟糕体验的大部分通用代码现在都自动完成了;因此,开发人员只需使用框架,框架就可以正确地对其进行编码。


而且,这些年来,一些糟糕的实践是由缺失的特性造成的,导致了一些本不应该被允许的事情被允许。现在大多数情况下,甚至不可能实现以前编写的一些东西来导致这种声誉。

小结


  • 它不再鼓励糟糕的实践...

  • 通过使用框架避免了糟糕实践。

  • 语言特性现在有很多讨论。糟糕的特性不再受到支持。

  • PHP 添加了其他语言中存在的大部分(即使不是全部)的特性。

它的安全性是不是很差?


过去,PHP应用程序的安全性通常很差,因为语言允许这样做。这些东西不再被使用,因为 PHP 应用程序的开发现在已经完全不同。


通过使用自动加载程序来包含文件而不是动态包含文件,已经移除了远程和本地文件包含(其中 PHP 从其它地址而不是最初打算的地址读取文件)。


通过广泛使用模板系统(可以自动处理显示动态内容的转义和安全问题),已经避免了由于直接在 PHP 中直接使用 HTML 所导致的跨站脚本攻击(其中一个用户将 JavaScript 脚本添加到要显示给另一个用户的地方)。


通过在 SQL 中使用 prepared 语句,避免了 SQL 注入攻击(这是由于需要构建 SQL 查询并将查询和数据一起发送导致的,其中用户可以向查询中增加额外的 SQL 命令)。另外,ORM 的使用也很普遍,它确保用户数据和查询是分开发送的,而 SQL 不能将其视为单独的命令。


通过广泛使用且采用 nonce 系统的 form 库,避免了跨站请求伪造(其中,用户能够被诱骗在你的站点上执行某些操作)。

小结


  • 不再是了。

  • 通过使用自动加载程序(所有主流框架的标配),避免了远程和本地文件包含。

  • 通过使用模板语言作为标准或一种前端框架(例如 React),避免了跨站脚本(XSS)攻击。

  • 通过使用 ORMs 和广泛使用 prepared 语句,避免了 SQL 注入。

  • 通过使用 nonce token(被所有主流框架自动支持),避免了跨站请求伪造(CRSF)攻击。

它是不是真的很慢?


这取决于你把它与什么比较。如果你把 PHP 与 Java、C 或者 Go 比较,那么它是比较慢。但是如果你把 PHP 与 Python、Ruby 等等比较,那么它并不慢。在同类型的语言中,PHP 是最快的之一,并且不断在提高性能。


大多数情况下,你的应用程序慢是因为服务器过载或者数据库查询慢。这些问题在任何语言中都会存在。

小结


  • PHP 与编译型语言相比是比较慢。

  • PHP 与其它脚本型语言相比是比较快的。

  • 网站慢通常不是由于使用的语言不够快,而是因为服务器或数据库导致的性能问题。

它的伸缩性是不是真的很差?


实际上,任何语言都可以伸缩。编译型语言(例如 Go、C 或 Rust)比脚本型语言(例如 PHP)的扩展成本更低。然而,它们并不是为了同样的任务而设计的。事实上,它们都是一样的;这简单地归结于你使用的服务器数量。如果你使用足够多的服务器,你可以扩展任何应用程序。PHP 比其它脚本型语言的扩展成本更低,因为它需要更少的资源来开始运行,并且可以在具有更多 CPU 的较小内存的服务器上运行。


另外,对于伸缩性,重要的是数据库。如果你能够扩展你的数据库,你就可以扩展你的应用程序。数据库比应用服务器更难扩展。增加另一个读取数据库的客户端很容易;但是,让数据库快速运行要难得多。

小结


  • 任何语言都可以伸缩;这取决于你使用多少服务器。

  • 扩展的真正问题是数据库而不是所使用的应用程序语言。

  • 如果你能够扩展你的数据,你就能扩展你的应用程序。

我应该一直使用它吗?


不。每种编程语言都有其擅长的领域。PHP 非常适合 Web 应用程序。你应该用它来构建网站和 API。


如果你正在构建一个系统应用程序,其中每毫秒都很重要,使用 Rust 或者 C。


如果你正在构建一个人工智能应用程序,Python 是一个好选项。


如果你正在构建一个 SaaS 应用程序,PHP 是一个好选项。


如果你正在构建一个安卓应用程序,Kotlin 是一个好选项。


如果你正在构建一个运行在多个平台上的应用程序,Java 是一个好选项。

小结

  • 不,每种语言都有其最佳用例。

  • PHP 的最佳用例是 Web 应用程序。

  • Go、Rust、C 适合系统应用程序。

  • Python 适合人工智能。

  • Kotlin 适合安卓应用程序。

  • Java 适合与平台无关的应用程序。

结论


很多关于 PHP 的说法都已经过时 10 年了。在我们看来,如果有人给你关于某个技术主题的过期 10 年的信息,那么这个人可能不是你想要信任的技术专家。


PHP 是创建 Web 应用程序的一门好编程语言,我们认为它是 Web 应用程序开发的最佳语言。

小结


  • 这些抱怨中很多都过期 10 年了。

  • 我们认为 PHP 是构建 Web 应用程序的最佳语言。


原文链接:


https://www.getparthenon.com/blog/php-isnt-that-like-really-bad/

2021-07-28 14:5512156
用户头像
刘燕 InfoQ高级技术编辑

发布了 1112 篇内容, 共 581.7 次阅读, 收获喜欢 1981 次。

关注

评论 7 条评论

发布
用户头像
编程语言只是工具, 好坏只与使用者有关
2021-08-09 18:05
回复
用户头像
php上线流程简洁,其他语言都得重启,特别小公司操作不规范的情况下,没CICD工具情况下,出问题后php影响最小。NodeJs这些更新后得重启,如果重启不起来回滚很尴尬。。永远不要去怀疑部分公司这方面做的有多烂,只想说超乎想象
2021-08-02 14:57
回复
用户头像
确实PHP只适合Web,但同样花心思学,NodeJS不香么;论web,除了把PHP按在地上摩擦,顺手还能做个命令行应用,在V8引擎的加持下,BS还是CS还是App应用,几乎无所不能。
2021-07-31 21:58
回复
node.js异步非柱塞是优势,但是也导致了代码可阅读性很差,所以他并不是好的代替方案
2021-08-02 10:33
回复
async awit 以及TypeScript 了解下
2021-08-02 16:14
回复
用户头像
针对国内不断内卷的开发现状,这篇文章的观点中肯而客观,适用是最好的
2021-07-31 10:56
回复
用户头像
很中肯
2021-07-31 09:48
回复
没有更多了
发现更多内容

电烙铁的基础知识

单宝华

电子技术 8月月更

安全至上:落地DevSecOps最佳实践你不得不知道的工具

龙智—DevSecOps解决方案

DevOps DevSecOps

Python 教程之输入输出(2)—— 输入和输出

海拥(haiyong.site)

Python 8月月更

A tour of gRPC:06 - gRPC client straming 客户端流

BUG侦探

gRPC RPC

不改一行源码,实现 sentinel-dashboard 所有配置支持 apollo 持久化

铁匠

微服务 sentinel 流量控制 sentinel dashboard

开源一夏 | Python Web开发(八):后端开发中的增查改删处理

是Dream呀

开源

开源一夏|数据结构课设:基于字符串模式匹配算法的病毒感染检测问题

是Dream呀

开源

百问百答第49期:极客有约——国内可观测领域SaaS产品的发展前景

博睿数据

可观测性 智能运维 博睿数据 极客有约 中信证券

参加前端培训后程序员能找到工作吗?

小谷哥

制胜精细化运营时代 华为应用市场打出内容、场景、商业运营组合拳

极客天地

Redis进阶之路:深度解析Redis单线程架构,图文并茂不能再清晰了

王小凡

Java redis 程序员 开发

CWE4.8:2022年危害最大的25种软件安全问题

华为云开发者联盟

安全 后端 开发

创新云集技术咖,工赋汇聚实战派:2022工赋开发者峰会

工赋开发者社区

工业 峰会

我用这一招让团队的开发效率提升了 100%!

Liam

程序员 前端 后端 开发 API

大数据培训机构大概要花费多少钱

小谷哥

大数据培训班如何选

小谷哥

学好web前端培训课程方法推荐

小谷哥

数字孪生园区场景中的坐标知识

ThingJS数字孪生引擎

数字孪生

融云「 IM 进阶实战高手课」系列直播上线

融云 RongCloud

IM 连接协议

什么是SVN(Subversion)?

龙智—DevSecOps解决方案

svn 版本控制 版本管理 版本控制软件

搭建属于自己的知识库(Wikijs)

开源 wiki 知识库 8月月更

玩转云端 | 天翼云对象存储ZOS高可用的关键技术揭秘

天翼云开发者社区

云平台 云存储

大数据培训如何部署一个健壮的Airflow

小谷哥

用 Lunchbox 在 vue3 中创建一个旋转的 3D 地球竟是如此简单

前端修罗场

3D 地球 ThreeJS

研发了 5 年的时序数据库,到底要解决什么问题?

TDengine

数据库 tdengine

天翼云4.0分布式云赋能千行百业数字化转型

天翼云开发者社区

云存储 云上架构

「全球数字经济大会」登陆 N 世界,融云提供通信云服务支持

融云 RongCloud

isc N世界

全面认识二极管,一篇文章就够了

矜辰所致

ESD二极管 8月月更 二极管 电子设计基础 TVS二极管

开源一夏 | 数据结构课设:图书信息管理--顺序存储和链式存储

是Dream呀

开源

KunlunBase 1.0 发布了!

KunlunBase昆仑数据库

国产数据库

PHP没你想的那么差_AI&大模型_Iain Cambridge_InfoQ精选文章