基于PHP一些十分严重的缺陷详解
程序员文章站
2022-11-26 21:36:32
1. 对递归的不良支持递归是一种函数调用自身的机制。这是一种强大的特性可以把某些复杂的东西变得很简单。有一个使用递归的例子是快速排序(quicksort)。不幸的是,php...
1. 对递归的不良支持
递归是一种函数调用自身的机制。这是一种强大的特性可以把某些复杂的东西变得很简单。有一个使用递归的例子是快速排序(quicksort)。不幸的是,php并不擅长递归。zeev,一个php开发人员,说道:“php 4.0(zend)对密集数据使用了栈方式,而不是使用堆方式。也就是说它能容忍的递归函数的数量限制和其他语言比起来明显少。”见bug 1901。这是一个很不好的借口。每一个编程语言都应该提供良好的递归支持。
2. 许多php模块都不是线程安全的
在几年前,apache发布了web服务器的2.0版。这个版本支持多线程模式,在这个模式下,软件一个一部分可以同时运行多个。php的发明者说php的核心是线程安全的,但是非核心模块不一定是。但是十次有九次,你想要在php脚本中使用这种模块,但这又使你的脚本不能合适apache的多线程模式。这也是为什么php小组不推荐在apache 2 的多线程模式下运行php。不良的多线程模式支持使php常被认为是apache 2依然不流行的原因之一。
3. php 由于商业原因而不健全
通过使用缓存,php的性能可以陡增500%[见基准测试]。那么为什么缓存没有被构建在php中呢?因为zend——php的制造者,它在销售自己的zend accelerator,所以当然,他们不想抛弃自己的商业产品这块肥肉。
但是有另一个可选择的: apc. (zend后来推出zend optimizer,免费的加速器——译者)
4. 没有命名空间
设想某个人制作了一个php模块用来阅读文件。模块中一个函数叫做read。然后另一个人的模块可以读取网页的,同样包含一个函数read。然后我们就无法同时使用这两个模块了,因为php不知道你要用哪个函数。 但是有一个很简单的解决方法,那就是命名空间。曾经有人建议php5加入这个特性,但不幸得是他没有这么做。现在,没有命名空间,每个函数都必须加上模块名作为前缀,来避免名称冲突。这导致了函数名恐怖得长,例如xsl_xsltprocessor_transform_to_xml让代码难于书写和理解。
5. 不标准的日期格式字符
很多程序员对 日期格式字符 都很熟悉,它是从unix和c语言中来的。其他一些编程语言采用了这个标准,但是很奇怪的,php有它自己的一套完全不兼容的日期格式字符。在c中,“%j”表示一年中的当天,在php中他表示一个月中的当天。然而使事情更混乱的是:smarty (一个很流行的php模版引擎)的 strftime 函数和 date_format 函数,却使用了c/unix的格式化字符。
6. 混乱的许可证
你也许认为php是免费的,所有的在手册中提到的php模块也是免费的。错了!例如,如果你想在php中生成pdf文件,你会在手册中发现两个模块:pdf 和 clibpdf。但是这两个都是有商业许可证的。所以,你所使用的每个模块,你都要确保你同意他的许可证。
7. 不一致的函数命名规则
有些函数名称是有多个单词组成的。一般有三种单词组合的习惯:
直接拼接:getnumberoffiles
用下划线分开:get_number_of_files
骆驼法则:getnumberoffiles
大部分语言选择其中一中。但是php都用到了。
例如,你想要把一些特殊字符转换成html实体,你会使用函数htmlentities (直接拼接单词)。如果你要使用相反的功能,你要用到它的小弟弟html_entity_decode。由于某些特殊的原因,这个函数名是由下划线分隔单词。怎么能这样呢?你知道有一个函数叫strpad。或者他是str_pad?每次你都要查看一下到底这个符号是什么或者直接等他出现一个错误。函数是不分大小写的,所以对于php来说rawurldecode 和rawurldecode之间没有什么区别。这也很糟糕,因为两个都使用到了同时他们看上去还不一样,混淆了阅读者。
8. 魔法引用的地狱
魔法引用(magic quote)可以保护php脚本免受sql注入攻击。这很好。但是出于某些原因,你可以在php.ini中关闭这个配置。所以你如果要写出一个有弹性的脚本,你总要检查魔法引用是开启还是关闭。这样一个“特性”应该让编程更简单,而事实上变得更复杂了。
9. 缺少标准框架
一个成长中的网站没有一个整体框架,最终会变成维护的噩梦。一个框架可以让很多工作变得简单。现在最流行的框架模型时mvc-模型,在其中表现层、业务逻辑和数据库访问都分离开了。
很多php网站不使用mvc-模型。他们甚至没有一个框架。甚至现在有一些php框架同时你都可以自己写一个,关于php的文章和手册没有提高框架的一个字。同时jsp-开发人员使用像struts的框架、asp开发人员使用.net,看起来好像这些概念都广泛被php开发人员所了解。这就说明了php实际上到底是多专业。
总结
什么问题?
对于非常小的项目,它可以是一个十分符合人意的编程语言。但是对于较大的和更为复杂的项目,php就显出他的薄弱了。当你不断地摸索之后,你会发现我提到的某些问题的解决方案。所以,当解决方案已知之后,为什么不能修正他呢?另外为什么这些修补不在手册中提到呢? 一个开源的语言十分流行是一件好事。但不幸得是,它不是一个伟大的语言。我希望所有的问题能有一天得到解决(也许在php6?),然后我们就将拥有一个开源语言,他既开源,又好用。
到现在,当你要启动一个多于5个脚本页面的项目的时候,你最好考虑c#/asp.net或者 java/jsp或者也许python同样是一个更好的选择。
递归是一种函数调用自身的机制。这是一种强大的特性可以把某些复杂的东西变得很简单。有一个使用递归的例子是快速排序(quicksort)。不幸的是,php并不擅长递归。zeev,一个php开发人员,说道:“php 4.0(zend)对密集数据使用了栈方式,而不是使用堆方式。也就是说它能容忍的递归函数的数量限制和其他语言比起来明显少。”见bug 1901。这是一个很不好的借口。每一个编程语言都应该提供良好的递归支持。
2. 许多php模块都不是线程安全的
在几年前,apache发布了web服务器的2.0版。这个版本支持多线程模式,在这个模式下,软件一个一部分可以同时运行多个。php的发明者说php的核心是线程安全的,但是非核心模块不一定是。但是十次有九次,你想要在php脚本中使用这种模块,但这又使你的脚本不能合适apache的多线程模式。这也是为什么php小组不推荐在apache 2 的多线程模式下运行php。不良的多线程模式支持使php常被认为是apache 2依然不流行的原因之一。
3. php 由于商业原因而不健全
通过使用缓存,php的性能可以陡增500%[见基准测试]。那么为什么缓存没有被构建在php中呢?因为zend——php的制造者,它在销售自己的zend accelerator,所以当然,他们不想抛弃自己的商业产品这块肥肉。
但是有另一个可选择的: apc. (zend后来推出zend optimizer,免费的加速器——译者)
4. 没有命名空间
设想某个人制作了一个php模块用来阅读文件。模块中一个函数叫做read。然后另一个人的模块可以读取网页的,同样包含一个函数read。然后我们就无法同时使用这两个模块了,因为php不知道你要用哪个函数。 但是有一个很简单的解决方法,那就是命名空间。曾经有人建议php5加入这个特性,但不幸得是他没有这么做。现在,没有命名空间,每个函数都必须加上模块名作为前缀,来避免名称冲突。这导致了函数名恐怖得长,例如xsl_xsltprocessor_transform_to_xml让代码难于书写和理解。
5. 不标准的日期格式字符
很多程序员对 日期格式字符 都很熟悉,它是从unix和c语言中来的。其他一些编程语言采用了这个标准,但是很奇怪的,php有它自己的一套完全不兼容的日期格式字符。在c中,“%j”表示一年中的当天,在php中他表示一个月中的当天。然而使事情更混乱的是:smarty (一个很流行的php模版引擎)的 strftime 函数和 date_format 函数,却使用了c/unix的格式化字符。
6. 混乱的许可证
你也许认为php是免费的,所有的在手册中提到的php模块也是免费的。错了!例如,如果你想在php中生成pdf文件,你会在手册中发现两个模块:pdf 和 clibpdf。但是这两个都是有商业许可证的。所以,你所使用的每个模块,你都要确保你同意他的许可证。
7. 不一致的函数命名规则
有些函数名称是有多个单词组成的。一般有三种单词组合的习惯:
直接拼接:getnumberoffiles
用下划线分开:get_number_of_files
骆驼法则:getnumberoffiles
大部分语言选择其中一中。但是php都用到了。
例如,你想要把一些特殊字符转换成html实体,你会使用函数htmlentities (直接拼接单词)。如果你要使用相反的功能,你要用到它的小弟弟html_entity_decode。由于某些特殊的原因,这个函数名是由下划线分隔单词。怎么能这样呢?你知道有一个函数叫strpad。或者他是str_pad?每次你都要查看一下到底这个符号是什么或者直接等他出现一个错误。函数是不分大小写的,所以对于php来说rawurldecode 和rawurldecode之间没有什么区别。这也很糟糕,因为两个都使用到了同时他们看上去还不一样,混淆了阅读者。
8. 魔法引用的地狱
魔法引用(magic quote)可以保护php脚本免受sql注入攻击。这很好。但是出于某些原因,你可以在php.ini中关闭这个配置。所以你如果要写出一个有弹性的脚本,你总要检查魔法引用是开启还是关闭。这样一个“特性”应该让编程更简单,而事实上变得更复杂了。
9. 缺少标准框架
一个成长中的网站没有一个整体框架,最终会变成维护的噩梦。一个框架可以让很多工作变得简单。现在最流行的框架模型时mvc-模型,在其中表现层、业务逻辑和数据库访问都分离开了。
很多php网站不使用mvc-模型。他们甚至没有一个框架。甚至现在有一些php框架同时你都可以自己写一个,关于php的文章和手册没有提高框架的一个字。同时jsp-开发人员使用像struts的框架、asp开发人员使用.net,看起来好像这些概念都广泛被php开发人员所了解。这就说明了php实际上到底是多专业。
总结
什么问题?
对于非常小的项目,它可以是一个十分符合人意的编程语言。但是对于较大的和更为复杂的项目,php就显出他的薄弱了。当你不断地摸索之后,你会发现我提到的某些问题的解决方案。所以,当解决方案已知之后,为什么不能修正他呢?另外为什么这些修补不在手册中提到呢? 一个开源的语言十分流行是一件好事。但不幸得是,它不是一个伟大的语言。我希望所有的问题能有一天得到解决(也许在php6?),然后我们就将拥有一个开源语言,他既开源,又好用。
到现在,当你要启动一个多于5个脚本页面的项目的时候,你最好考虑c#/asp.net或者 java/jsp或者也许python同样是一个更好的选择。
下一篇: 弓米弓