Bonnes Pratiques Web & Cloud

I must say, I am impressed. Some people reported they have been able to use Pomm with Mysql just by changing the way the DSN was handled by PDO in the Connection class. Of course the database introspection does not work, but they used Postgres to generate their model files and just change the DSN to get it to work with MySQL.

All basic types like string, int, timestamp seem to work, I have no information yet on float and boolean and I have no hope HStore, Circle and other unsupported data type will work with MySQL. Anyway it may cover 90% of simple webstite's needs ;)

Jusque récemment j'ai toujours utilisé les fonctions MySQL génériques incluses dans PHP pour me connecter à mes bases de données. Cela provient du fait que j'ai appris à me connecter aux bases de cette manière et que je n'ai jamais eu réellement besoin d'une alternative. Sur un nouveau projet sur lequel je suis en train de travailler, j'ai décidé de jeter un œil sur la librairie MySQLi (MySQL amélioré). La plupart des fonctions sont les mêmes mais peuvent maintenant être utilisées dans un contexte orienté objet ce qui semble pour moi un grand avantage. Ci-dessous je me penche sur l'implémentation de MySQLi et l'extension avec votre propre code, tout en l'utilisant pour exécuter des procédures stockées.

Au cours des 26 ans d'histoire de PHP, le langage a été activement développé par un grand nombre de personnes, telles que Rasmus Lerdorf, Zeev Suraski, Andi Gutmans, Nikita Popov et bien d'autres. En 2021, PHP est dans une autre phase de son évolution après que Nikita Popov a décidé d'être plus en retrait du développement du langage pour se concentrer sur d'autres projets. Ce départ soudain d'un tel contributeur clé du projet ne sera pas sans conséquence sur le développement de PHP. C'est pourquoi, JetBrains et d'autres entreprises ont décidé d'unir leurs forces pour lancer la Fondation PHP avec pour mission d'assurer la pérennité et la prospérité du langage.

Ce tutoriel est une traduction adaptée du livre électronique « PHP, The Right Way » écrit par Josh Lockhart, Phil Sturgeon avec plusieurs contributions d'experts PHP. Le livre est inspiré de la documentation officielle de PHP.

Pomm  est un  gestionnaire de modèle objet  dédié au moteur de base de données PostgreSQL. Qu'est-ce qu'un gestionnaire de modèle objet ?

C'est avant tout un  hydrateur  d'objets qui utilise un convertisseur entre PHP et PostgreSQL pour assurer qu'un booléen dans Postgres sera vu depuis PHP comme tel, de même pour les tableaux, le type clé -> valeur 'HStore', les types géométriques, XML, JSON, etc.

Cette fonctionnalité de conversion est très importante, car le typage dans PostgreSQL est un élément incontournable de la définition du schéma par contrainte. La possibilité d'enrichir PostgreSQL avec des types personnalisés est prise en compte.

C'est également un gestionnaire de modèle orienté objet, car Pomm crée des classes de mapping qui lient les structures SQL avec des objets PHP. Nous verrons là encore les grosses différences entre Pomm et les ORM classiques et comment utiliser la puissance du SQL de Postgres au service d'une petite application. ♪

Contrôler sa dette technique, ses temps de développement ou plus simplement maintenir une qualité logicielle suffisante exige de respecter certains processus et bonne pratique

Aujourd'hui, lorsque l'on parle des bases de données, nous pensons tout de suite ORM. Le plus célèbre d'entre eux est sans doute Doctrine.
Mais à quoi sert l'ORM ?
Le but premier de celui-ci est l'abstraction de la base de données. En effet, nul besoin de connaissances en SQL pour persister ou récupérer des données.
Celui-ci permet également de changer facilement de SGBDR. Cependant, qui, dans la vie d'un projet, a besoin de ça sans refonte ?

Le constat est qu'aujourd'hui, si bon nombre de développeurs font du Symfony avant de faire du PHP, ils sont encore plus nombreux à faire du Doctrine avant de faire du SQL.
Ce qui était, avant, le point de départ d'un projet, est devenu complètement ignoré aujourd'hui.

Nous explorerons les concepts de POMM et son utilisation à travers une application PHP et nous reprendrons le contrôle de PostgreSQL afin d'exploiter la puissance de celui-ci.

Pour commencer, permettez-moi de vous raconter mon expérience de développement et l'expérience des outils dans d'autres langues, afin que vous compreniez à quoi je compare.



Python En ce qui concerne les projets en python (le plus souvent dans Django), nous obtenons une plate-forme qui vous permet de créer facilement et simplement des fonctionnalités, de créer des serveurs rest-api, d'effectuer un partage de système, etc. La logique du cadre est très claire et simple. Même un développeur complètement vert peut, en quelques heures, noter un petit blozik avec un panneau d'administration. De plus, la documentation Django est l'une des plus haute qualité que j'ai vu. À tout cela, du sucre de syntaxe python est ajouté, ce qui aide à implémenter certains modèles de manière assez élégante. Si nous passons de Django à Tornado / aiohtpp / Twisted / Flask, etc., alors la douleur commence, car le code en eux est beaucoup plus désagréable que dans Django.



Java Si nous parlons de Java, par exemple, Spring, alors ce sont des systèmes qui causent des douleurs anales car ils vous obligent à configurer tout ce qui peut être configuré. Le seuil d'entrée est très élevé, un grand nombre de nuances que vous devez garder à l'esprit, plus la syntaxe Java elle-même vous oblige à écrire des constructions très volumineuses (vrai pour tous les projets dans le sixième Java). Mais en récompense, nous obtenons des systèmes très fiables et flexibles auxquels plus d'une douzaine de programmeurs peuvent survivre avec des mains très médiocres.



Quant à PHP


Avant de commencer le travail, j'ai lu un livre: Matt Zandra - Objets PHP, modèles et techniques de programmation, et je me suis assuré que PHP, en général, sans aucune douleur particulière, vous permet d'implémenter certains modèles de développement. C'est-à-dire en PHP, vous pouvez écrire le code correct, qui ne diffère pas beaucoup de ce que nous obtenons en Python / Java.

Les pilotes Microsoft pour PHP pour SQL Server permettent l’intégration avec SQL Server pour les applications PHP. Les pilotes sont des extensions PHP qui permettent de lire et d’écrire des données SQL Server à partir de scripts PHP. Les pilotes fournissent des interfaces pour accéder aux données dans Azure SQL Database et dans toutes les éditions de SQL Server 2005 et versions ultérieures (dont Express Edition). Ils utilisent des fonctionnalités PHP, et notamment les flux PHP, pour lire et écrire des objets volumineux.
Mise en route

Étape 1 : Configurer un environnement de développement PHP
Étape 2 : Créer une base de données pour le développement PHP
Étape 3 : Preuve de concept sur la connexion à SQL avec PHP
Étape 4 : Connexion résiliente à SQL avec PHP

Documentation

Prise en main
Vue d'ensemble
Guide de programmation
Security Considerations

 Conseil au développeurs

6.1 Faire de la programmation défensive

La programmation défensive n’est pas une notion propre à PHP. C’est un état d’esprit que doit acquérir le développeur qui souhaite avoir une application plus résitante aux attaques.

Le typage fort n’existe pas dans ce langage de programmation. Il est donc nécessaire de faire à la main certains contrôles de cohérence qui sont fait automatiquement dans d’autre langages.

6.1.1 Filtrer les entrées

De nombreuses attaques sur des sites qui utilisent PHP mettent en œuvre de l’injection de données (injection de sql, injection de commandes shell, cross site scripting, …). Ces attaques sont possibles parce que les entrées de données sur lesquelles le visiteur peut avoir une influence ne sont pas « nettoyées » avant d’être passées en paramètres à des fonctions du système.

Le développeur est invité à nettoyer ses variables afin de vérifier qu’elles ne contiennent que ce qu’elles sont sensées contenir. Par exemple un nombre ne doit contenir que des chiffres (et pas des morceaux d’URL ou de requêtes SQL). Un identifiant ne devrait pas contenir des caractères délimitant les chaînes de caractères comme « «  » ou « ‘ ».

6.1.2 Vérifier la cohérence des données

Le programmeur d’une application qui doit tourner dans un milieu hostile ne doit pas ternir pour acquis que la cohérence des données va se maintenir toute seule.

Le programmeur est invité à vérifier régulièrement la cohérence :

• des types de données ;
• des tailles de tableau ;
• des conditions d’entrées ou de sorties d’une fonction ou d’un module.

6.1.3 N’utiliser que des flots de données explicites

Les variables globales sont nuisibles dans la mesure où elles introduisent des effets de bord. En particulier elles permettent souvent une communication entre différentes partie du code. Une communication par ce biais est difficile à maîtriser, il est recommandé d’éviter d’avoir recours à ce genre moyen.

Il existe une version modifiée de PHP (hardened php) qui supprime certaines variables globales. Il est prudent de développer comme si cette extension n’était pas installée et de recommander de l’installer.

6.2 Procédure d’installation

De nombreux utilisateurs d’applications PHP les installent dans un environement peu sûr. Alors que l’application est développée avec grand soin, l’environnement d’exécution peut être faible. Cela peut entâcher à tort la réputation de l’application.

La procédure d’installation d’une application PHP peut utilement vérifier la configuration (register_globals, …) et proposer des modifications de la configuration pour la rendre plus sûre.

HP is an open-source server-side scripting language, and it is a widely used. The Apache/Nginx/Lighttpd web server provides access to files and content via the HTTP OR HTTPS protocol. A misconfigured server-side scripting language can create all sorts of problems. So, PHP should be used with caution. Here are twenty-five php security best practices for Linux and Unix sysadmins for configuring PHP securely.

React, PHP, Jenkins, GraphQL, and Confluence are some of the popular tools that Facebook uses. Learn more about the Language, Utilities, DevOps, and Business Tools in Facebook's Tech Stack.