PHP hat jetzt einen schlechten Ruf, weil es früher „schrecklich“ war. Dieser Artikel versucht, einige häufige Behauptungen über PHP zu beantworten, mit dem Ziel, technisch nicht versierten Leuten zu erklären, dass PHP nicht so schlecht ist, wie viele Leute sagen.
→Dieser Artikel wurde übersetzt von: https://www.getparthenon.com/blog/php-isnt-that-like-really-bad/
1 Fördert es schlechte Praktiken?
Nicht mehr. In der Vergangenheit wurden vielen Entwicklern aus Büchern sehr schlechte Vorgehensweisen beigebracht, was zur Folge hatte, dass die Qualität ihres PHP-Codes sehr schlecht war. Mit PHP konnten Sie früher auch einige wirklich seltsame Dinge tun, die es unglaublich einfach zu erstellen machten, die Wartung jedoch zu einem Albtraum machten.
Das sind keine alltäglichen Fragen mehr. Durch die Einführung hochwertiger Lernmaterialien, die leicht zu erlernen und leicht zugänglich sind, kann ein neuer Entwickler PHP auf die richtige Weise erlernen. Dadurch wird verhindert, dass Nachwuchsentwickler Code schreiben, dessen Wartung sehr mühsam ist, weil sie nicht wissen, wie man Dinge richtig erstellt.
Mit der Einführung von Frameworks wird der Großteil des gängigen Codes, der zu vielen schlechten Erfahrungen führt, jetzt automatisch erstellt. Daher müssen Entwickler nur noch das Framework verwenden und das Framework wird es korrekt codieren.
Außerdem wurden im Laufe der Jahre einige schlechte Praktiken durch fehlende Funktionen verursacht, was dazu führte, dass Dinge erlaubt wurden, die nicht erlaubt sein sollten. Nun ist es in den meisten Fällen nicht einmal möglich, einige der Dinge umzusetzen, die zuvor geschrieben wurden, um zu einem solchen Ruf zu führen.
Zusammenfassung
Es fördert keine schlechten Praktiken mehr...
Vermeidet schlechte Praktiken durch die Verwendung von Frameworks.
Sprachfunktionen werden derzeit viel diskutiert. Schlechte Funktionen werden nicht mehr unterstützt.
PHP fügt die meisten, wenn nicht alle Funktionen hinzu, die in anderen Sprachen vorhanden sind.
2. Ist die Sicherheit sehr schlecht?
In der Vergangenheit waren PHP-Anwendungen oft schlecht gesichert, weil die Sprache dies zuließ. Diese Dinge werden nicht mehr verwendet, da die Entwicklung von PHP-Anwendungen jetzt völlig anders ist.
Die Remote- und lokale Dateieinbindung (wobei PHP Dateien von anderen Adressen als ursprünglich vorgesehen liest) wurde entfernt, indem Autoloader zum Einbinden von Dateien verwendet wurden, anstatt Dateien dynamisch einzubinden.
Cross-Site-Scripting-Angriffe, die durch die direkte Verwendung von HTML in PHP verursacht werden (wobei ein Benutzer ein JavaScript-Skript hinzufügt, wo es einem anderen Benutzer angezeigt wird).
Durch die Verwendung vorbereiteter Anweisungen in SQL werden SQL-Injection-Angriffe vermieden (dies wird durch die Notwendigkeit verursacht, eine SQL-Abfrage zu erstellen und die Abfrage zusammen mit den Daten zu senden, wobei der Benutzer der Abfrage zusätzliche SQL-Befehle hinzufügen kann). Darüber hinaus ist auch die Verwendung von ORMs üblich, die sicherstellen, dass Benutzerdaten und Abfragen getrennt gesendet werden und SQL diese nicht als separate Befehle behandeln kann.
Vermeiden Sie die Fälschung von Cross-Site-Anfragen (bei denen Benutzer dazu verleitet werden können, bestimmte Aktionen auf Ihrer Site auszuführen) mit einer weit verbreiteten Formularbibliothek, die ein Nonce-System verwendet.
Zusammenfassung
Nicht mehr.
Vermeiden Sie die Einbindung von Remote- und lokalen Dateien, indem Sie einen Autoloader verwenden (Standard bei allen wichtigen Frameworks).
Vermeiden Sie Cross-Site-Scripting (XSS)-Angriffe, indem Sie standardmäßig eine Template-Sprache oder ein Front-End-Framework wie React verwenden.
Vermeiden Sie SQL-Injection, indem Sie ORMs verwenden und vorbereitete Anweisungen in großem Umfang nutzen.
Vermeiden Sie CRSF-Angriffe (Cross-Site Request Forgery) durch die Verwendung von Nonce-Tokens (wird von allen wichtigen Frameworks automatisch unterstützt).
3. Ist es wirklich langsam?
Es kommt darauf an, womit man es vergleicht. Vergleicht man PHP mit Java, C oder Go, dann ist es langsamer. Aber wenn man PHP mit Python, Ruby usw. vergleicht, dann ist es nicht langsam. PHP ist eine der schnellsten Sprachen ihrer Art und verbessert sich ständig in ihrer Leistung.
Meistens ist Ihre Anwendung langsam, weil der Server überlastet ist oder die Datenbankabfrage langsam ist. Diese Probleme gibt es in jeder Sprache.
Zusammenfassung
PHP ist im Vergleich zu kompilierten Sprachen relativ langsam.
PHP ist im Vergleich zu anderen Skriptsprachen relativ schnell.
Langsame Websites liegen in der Regel nicht daran, dass die verwendete Sprache nicht schnell genug ist, sondern an Leistungsproblemen, die durch den Server oder die Datenbank verursacht werden.
4. Ist die Skalierbarkeit wirklich schlecht?
Tatsächlich kann jede Sprache skaliert werden. Kompilierte Sprachen (wie Go, C oder Rust) sind kostengünstiger zu skalieren als Skriptsprachen (wie PHP). Sie sind jedoch nicht für die gleichen Aufgaben konzipiert. Tatsächlich sind sie alle gleich; es kommt lediglich auf die Anzahl der von Ihnen verwendeten Server an. Wenn Sie genügend Server verwenden, können Sie jede Anwendung skalieren. Die Skalierung von PHP ist günstiger als bei anderen Skriptsprachen, da für den Start weniger Ressourcen erforderlich sind und es auf Servern mit weniger Speicher und mehr CPUs ausgeführt werden kann.
Außerdem ist für die Skalierbarkeit die Datenbank wichtig. Wenn Sie Ihre Datenbank skalieren können, können Sie auch Ihre Anwendung skalieren. Datenbanken sind schwieriger zu skalieren als Anwendungsserver. Es ist einfach, einen weiteren Client hinzuzufügen, der die Datenbank liest. Allerdings ist es viel schwieriger, die Datenbank schnell zum Laufen zu bringen.
Zusammenfassung
Jede Sprache kann skaliert werden, es hängt davon ab, wie viele Server Sie verwenden.
Das eigentliche Problem bei der Skalierung ist die Datenbank und nicht die verwendete Anwendungssprache.
Wenn Sie Ihre Daten skalieren können, können Sie auch Ihre Anwendung skalieren.
5. Soll ich es weiterhin verwenden?
Nein. Jede Programmiersprache hat ihre Fachgebiete. PHP eignet sich hervorragend für Webanwendungen. Sie sollten es zum Erstellen von Websites und APIs verwenden.
Wenn Sie eine Systemanwendung erstellen, bei der jede Millisekunde zählt, verwenden Sie Rust oder C.
Wenn Sie eine Anwendung für künstliche Intelligenz erstellen, ist Python eine gute Option.
Wenn Sie eine SaaS-Anwendung erstellen, ist PHP eine gute Option.
Wenn Sie eine Android-Anwendung erstellen, ist Kotlin eine gute Option.
Wenn Sie eine Anwendung erstellen, die auf mehreren Plattformen läuft, ist Java eine gute Option.
Zusammenfassung
Nein, jede Sprache hat ihre besten Anwendungsfälle.
Der beste Anwendungsfall für PHP sind Webanwendungen.
Go, Rust, C geeignet für Systemanwendungen.
Python eignet sich für künstliche Intelligenz.
Kotlin für Android-Apps.
Java eignet sich für plattformunabhängige Anwendungen.
6. Fazit
Viele Dinge, die über PHP gesagt werden, sind 10 Jahre veraltet. Wenn Ihnen jemand Informationen zu einem technischen Thema gibt, die 10 Jahre veraltet sind, ist diese Person unserer Meinung nach wahrscheinlich kein technischer Experte, dem Sie vertrauen möchten.
PHP ist eine großartige Programmiersprache zum Erstellen von Webanwendungen und wir glauben, dass es die beste Sprache für die Entwicklung von Webanwendungen ist.
Zusammenfassung
Viele dieser Beschwerden sind 10 Jahre überfällig.
Wir glauben, dass PHP die beste Sprache zum Erstellen von Webanwendungen ist.
