PHP: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 09:26, 10 ott 2023 modifica Egidio24 (discussione \| contributi) Utenti autoverificati 298 229 modifiche m →Ambienti di sviluppo: clean up, replaced: IDE → IDE Etichetta: AWB ← Differenza precedente		Versione attuale delle 00:55, 5 gen 2025 modifica annulla Simone Biancolilla (discussione \| contributi) Utenti autoverificati 30 625 modifiche Annullata la modifica 142934040 di Simone Biancolilla (discussione) Etichetta: Annulla
(26 versioni intermedie di 12 utenti non mostrate)
Riga 4: \|immagine = PHP-logo.svg \|autore = PHP Group \|data = \|versione = \|utilizzo = Applicazioni web lato server \|paradigmi = \|paradigmi = [[Programmazione imperativa\|Imperativo]], [[Programmazione funzionale\|funzionale]], [[Programmazione orientata agli oggetti\|orientato agli oggetti]], [[Programmazione procedurale\|procedurale]], [[Riflessione (informatica)\|riflessione]] \|tipizzazione = Debole \|specifiche = \|influenzato_da = ~~\|influenzato_da = <!-- Lista di linguaggi che hanno influenzato il linguaggio in esame, citare le fonti -->~~ \|ha_influenzato = ~~\|ha_influenzato = <!-- Lista di linguaggi influenzati dal linguaggio in esame, citare le fonti -->~~ \|implementazione_riferimento = Interprete \|sistema_operativo = [[Multipiattaforma]] \|lingua = ~~\|lingua = <!-- Lingue supportate dall'impl. di riferimento -->~~ }} '''PHP''' ([[~~Acronimo#Acronimo ricorsivo\|~~acronimo ricorsivo]] di "PHP: Hypertext Preprocessor", [[preprocessore]] di [[~~Ipertesto\|~~ipertesti]]; originariamente acronimo di "Personal [[Home page\|Home Page]]"<ref>{{cita web\|url=http://it.php.net/history\|titolo=History of PHP and related projects\|autore=The PHP Group\|accesso=26 aprile 2011\|urlarchivio=https://web.archive.org/web/20210128131412/https://www.php.net/history\|urlmorto=no}}</ref>) è un [[~~Linguaggio di programmazione#Linguaggi di scripting\|~~linguaggio di scripting]] [[interprete (informatica)\|interpretato]], originariamente concepito per la programmazione di [[~~Pagina web dinamica\|~~pagine web dinamiche]]. L'interprete PHP è un [[software libero]] distribuito sotto la [[~~PHP~~licenza ~~License~~PHP]]<ref>{{Cita web\|url=https://www.php.net/license/index.php\|titolo=PHP: License Information\|accesso=28 febbraio 2020}}</ref>. Attualmente è principalmente utilizzato per sviluppare [[~~Applicazione web\|~~applicazioni web]] [[lato server]], ma può essere usato anche per scrivere [[script]] a [[~~Interfaccia a riga di comando\|~~riga di comando]] o applicazioni ''[[~~stand~~Stand-alone (informatica)\|stand-alone]]'' con [[interfaccia grafica]]. Un esempio di software scritto in PHP è [[MediaWiki]], su cui si basano i progetti [[wiki]] della [[Wikimedia Foundation]] come [[Wikipedia]]. Grazie soprattutto alla diffusione di [[WordPress~~\|Wordpress~~]]<ref>{{Cita web\|url=https://trends.builtwith.com/cms/WordPress\|titolo=WordPress Usage Statistics\|sito=trends.builtwith.com\|accesso=30 gennaio 2021}}</ref> ([[Content management system\|CMS]] scritto in PHP), secondo le statistiche, è il linguaggio lato server più usato al mondo<ref>{{Cita web\|url=https://www.statista.com/statistics/793628/worldwide-developer-survey-most-used-languages/\|titolo=Most used languages among software developers globally 2020\|sito=Statista\|lingua=en\|accesso=30 gennaio 2021}}</ref><ref>{{Cita web\|url=https://w3techs.com/technologies/overview/programming_language\|titolo=Usage Statistics and Market Share of Server-side Programming Languages for Websites, January 2021\|sito=w3techs.com\|lingua=en\|accesso=30 gennaio 2021}}</ref><ref>{{Cita web\|url=https://www.ionos.it/digitalguide/hosting/cms/cms-a-confronto/\|titolo=Confronto tra CMS nel 2021: i sistemi più popolari per la gestione dei contenuti\|sito=IONOS Digitalguide\|lingua=it\|accesso=30 gennaio 2021}}</ref>. == Storia == {{Immagine multipla \|larghezza totale = 400 \|immagine1 = Rasmus Lerdorf cropped.jpg \|immagine2 = Andi Gutmans 1.jpg \|immagine3 = Zeev Suraski 2005 cropped.jpg \|sotto = Rasmus Lerdorf, creatore di PHP e Andi Gutmans e Zeev Suraski, creatori dello Zend Engine, l'interprete standard del linguaggio }} === Origini === Nato nel [[1994]] ada opera del danese [[Rasmus Lerdorf]], PHP era in origine una raccolta di ''script'' [[Common Gateway Interface~~\|CGI~~]] (CGI) che permettevano una facile gestione delle pagine personali. Secondo l'annuncio originale di PHP 1.0 da parte dell'autore sul [[newsgroup]] <code>comp.infosystems.www.authoring.cgi</code>, il significato originario dell'[[acronimo]] era ''~~'''P'''ersonal~~Personal ~~'''H'''ome~~Home ~~'''P'''age~~Page''.<ref>{{cita web\|url=https://groups.google.ch/group/comp.infosystems.www.authoring.cgi/msg/cc7d43454d64d133?oe=UTF-8&output=gplain\|titolo=Announce: Personal Home Page Tools (PHP Tools)\|data=8 giugno 1995\|lingua=en\|accesso=6 luglio 2011\|dataarchivio=22 dicembre 2008\|urlarchivio=https://web.archive.org/web/20081222095125/http://groups.google.ch/group/comp.infosystems.www.authoring.cgi/msg/cc7d43454d64d133?oe=UTF-8&output=gplain\|urlmorto=sì}}</ref> Il pacchetto originario venne in seguito esteso e riscritto dallo stesso Lerdorf in [[C (linguaggio di programmazione)\|C]], aggiungendo funzionalità quali il supporto alla base di dati [[mSQL]], e iniziò a chiamarsi PHP/FI, dove ''FI'' sta per ''~~'''F'''orm~~Form ~~'''I'''nterpreter~~Interpreter'' (interprete di ''form''), prevedendo la possibilità di integrare il codice PHP nel codice [[HTML]] in modo da semplificare la realizzazione di pagine dinamiche. Nel [[1997]] si stimava che circa ~~50.000~~{{Formatnum:50000}} siti ~~Web~~web erano basati su PHP.<ref>{{Cita libro\|nome=Ellie\|cognome=Quigley\|nome2=Marko\|cognome2=Gargenta\|titolo=PHP and MySQL by Example\|url=https://books.google.it/books?id=mPzUH1EPEJkC&pg=PA4&lpg=PA4&dq=php+in+50000+web+sites&source=bl&ots=RXsNXbr7TO&sig=ACfU3U1vKzW3_43YWWjGswtci5vDPRuDPA&hl=it&sa=X&ved=2ahUKEwjlpomhgPPnAhVixaYKHbXzCesQ6AEwAHoECAUQAQ#v=onepage&q=php%20in%2050000%20web%20sites&f=false\|accesso=28 febbraio 2020\|data=22 novembre 2006\|editore=Prentice Hall Professional\|lingua=en\|ISBN=978-0-13-800602-0}}</ref> === PHP 3 === Il linguaggio cominciò a godere di una certa popolarità tra i progetti ''open source'' del ''[[World Wide Web\|web]]'' e venne così notato da [[Zeev Suraski]] e [[Andi Gutmans]], due giovani [[programmatori]]. I due collaborarono nel [[1998]] con Lerdorf allo sviluppo della terza versione di PHP, il cui acronimo assunse il significato attuale, riscrivendone il motore, che fu battezzato Zend da una contrazione dei loro nomi. Le caratteristiche chiave della versione PHP 3.0, frutto del loro lavoro, erano la straordinaria estensibilità, la [[connettività]] alla [[base di dati]] e il supporto iniziale per il [[Programmazione orientata agli oggetti\|paradigma a oggetti]]<ref>{{Cita web\|url=https://www.php.net/manual/php3.php\|titolo=PHP Version 3 Documentation\|lingua=en\|accesso=28 febbraio 2020}}</ref>. Verso la fine del 1998 PHP 3.0 era installato su circa il {{M\|10\|ul=%}} dei [[server ~~Web~~web]] in Internet. === PHP 4 === PHP diventò a questo punto sufficientemente maturo da competere con i linguaggi ''lato server'' come [[Active Server Pages~~\|ASP~~]] (ASP), sviluppato da [[Microsoft]], e cominciò ada essere usato su larga scala. La versione 4 di PHP venne lanciata nel [[2000]] e prevedeva notevoli migliorie<ref>{{Cita web\|url=https://www.ntchosting.com/encyclopedia/scripting-and-programming/php/php4/\|titolo=PHP 4 - features\|lingua=en\|accesso=28 febbraio 2020}}</ref>. La popolarità del linguaggio PHP èha inavuto ~~costante~~una crescita costante grazie alla sua flessibilità: nel giugno [[2001]] ha superato il milione di siti che lo utilizzano., ~~Nell~~nell'ottobre [[2002]] più del {{M\|45\|u=%}} dei [[server]] [[Apache HTTP Server\|Apache]] usava PHP<ref>{{Cita web\|url=https://w3techs.com/technologies/details/pl-php\|titolo=Usage Statistics and Market Share of PHP for Websites, February 2020\|sito=w3techs.com\|lingua=en\|accesso=28 febbraio 2020}}</ref>, nel 2004 è stato uno dei linguaggi principali con cui è stato creato [[Facebook]] e nel gennaio 2005 è stato insignito del titolo di "Programming Language of 2004" dal [[TIOBE Programming Community Index]]<ref>{{cita web\|url=https://www.tiobe.com/tiobe-index/\|titolo=TIOBE Software Award\|lingua=en\|accesso=12 dicembre 2022}}</ref>, classifica che valuta la popolarità dei [[Linguaggio di programmazione\|linguaggi di programmazione]] sulla base di informazioni raccolte dai [[Motore di ricerca\|motori di ricerca]]. Nel 2005 la configurazione [[LAMP]] ([[Linux]], [[Apache HTTP Server\|Apache]], [[MySQL]], PHP) ha superato il {{M\|50\|u=%}} del totale dei server sulla rete mondiale. ~~Nel 2004 è stato uno dei linguaggi principali con cui è stato creato [[Facebook]].~~ Nel gennaio [[2005]] è stato insignito del titolo di "Programming Language of 2004" dal [[TIOBE Programming Community Index]]<ref>{{cita web\|url=https://www.tiobe.com/tiobe-index/\|titolo=TIOBE Software Award\|lingua=en\|accesso=12 dicembre 2022}}</ref>, classifica che valuta la popolarità dei linguaggi di programmazione sulla base di informazioni raccolte dai [[Motore di ricerca\|motori di ricerca]]. ~~Nel [[2005]] la configurazione [[LAMP]] ([[Linux]], [[Apache HTTP Server\|Apache]], [[MySQL]], PHP) ha superato il 50% del totale dei server sulla rete mondiale.~~ === PHP 5 === Nel 2008 PHP 5 è diventata l'unica versione stabile in fase di sviluppo. A partire da PHP 5.3.0 il linguaggio implementa una funzione chiamata "''late static binding"'' che può essere utilizzata per fare riferimento alla classe chiamata in un contesto di eredità statica.<ref>{{Cita web\|url=https://www.php.net/ChangeLog-5.php#5.3.0\|titolo=PHP 5 ChangeLog § 5.3.0\|lingua=en\|accesso=2022-01-12}}</ref><ref>{{Cita web\|url=https://www.php.net/manual/en/language.oop5.late-static-bindings.php\|titolo=PHP: Late Static Bindings - Manual\|lingua=en\|accesso=2022-01-12}}</ref> A partire dal 5 febbraio 2008, a causa dell'iniziativa ''GoPHP5'' sostenuta da una serie di sviluppatori PHP, molti dei progetti open-source di alto profilo cessano di supportare PHP 4 nel nuovo codice e promuovono il passaggio da PHP 4 a PHP 5.<ref>{{Cita web\|url=https://pear.php.net/gophp5.php\|titolo=GOPHP5!\|sito=pear.php.net\|lingua=en\|accesso=26 settembre 2017}}</ref> A partire dal 5 febbraio 2008, a causa dell'iniziativa ''GoPHP5'' sostenuta da una serie di sviluppatori PHP, molti dei progetti ''open source'' di alto profilo hanno cessato di supportare PHP 4 nel nuovo codice e hanno promosso il passaggio da PHP 4 a PHP 5.<ref>{{Cita web\|url=https://pear.php.net/gophp5.php\|titolo=GOPHP5!\|sito=pear.php.net\|lingua=en\|accesso=26 settembre 2017}}</ref> La versione 5 di PHP ha raggiunto la release 5.6 prima di essere abbandonata dal punto di vista dello sviluppo e del supporto nel gennaio 2019.<ref name=":0">{{Cita web\|url=https://www.php.net/eol.php\|titolo=PHP: Unsupported Branches\|sito=www.php.net\|lingua=en\|accesso=2022-12-12}}</ref> === PHP 7 === Riga 54: === PHP 8 === Il 27 novembre 2020 è stata pubblicata la versione 8.<ref>{{Cita web\|url=https://www.php.net/ChangeLog-8.php\|titolo=PHP 8 ChangeLog\|accesso=2022-01-12}}</ref> È la prima versione di PHP a supportare la [[Compilatore just-in-time\|compilazione just-in-time]], aumentando di gran lunga le prestazioni.<ref>{{Cita web\|url=https://stitcher.io/blog/jit-in-real-life-web-applications\|titolo=PHP 8: JIT performance in real-life web applications\|sito=stitcher.io\|data=2 luglio 2020\|lingua=en\|accesso=2022-12-12}}</ref> == Caratteristiche == PHP riprende per molti versi la [[sintassi]] del [[C (linguaggio)\|C]], come peraltro fanno molti linguaggi moderni, e del [[Perl]]. È un linguaggio a [[tipizzazione debole]] e dalla versione 5 migliora il supporto al paradigma di [[~~Programmazione~~programmazione orientata agli ~~oggetti\|programmazione ad~~ oggetti]]. Certi costrutti derivati dal ''C'', come gli operatori fra [[Bit (informatica)\|bit]] e la gestione di [[Stringa (informatica)\|stringhe]] come [[array]], permettono in alcuni casi di agire a basso livello; tuttavia è fondamentalmente un [[Linguaggio di programmazione ad alto livello\|linguaggio di alto livello]], caratteristica questa rafforzata dall'esistenza delle sue oltre ~~3.000~~{{Formatnum:3000}} [[Funzione (informatica)\|funzioni]] [[Application programming interface\|API]] del nucleo base. PHP è in grado di interfacciarsi a innumerevoli [[DBMS]] tra cui [[MySQL]], [[PostgreSQL]], [[MariaDB]], [[Oracle Database\|Oracle]], [[Firebird SQL\|Firebird]], [[IBM DB2]], [[Microsoft SQL Server]] e anche basi di dati ~~NoSql~~[[NoSQL]] come [[MongoDB]]. Supporta numerose tecnologie come [[XML]], [[SOAP]], [[Internet Message Access Protocol\|IMAP]], [[File Transfer Protocol\|FTP]], [[CORBA]]. Si integra anche con altri linguaggi/piattaforme quali [[Linguaggio di programmazione Java\|Java]] e [[.NET]] ed esiste un ''[[wrapper]]'' per tutte le librerie più diffuse come [[CURL]], [[GD Graphics Library\|GD]], [[Gettext]], GMP, Ming, [[OpenSSL]] ede altro. Fornisce un'[[Application programming interface\|API]] specifica per interagire con [[Apache HTTP Server\|Apache]], sebbene funzioni naturalmente con numerosi altri [[Web server\|server web]]. È ben integrato senza l'uso di componenti esterni con il DBMS [[MySQL]]/[[MariaDB]] per il quale possiede più di una API (mysql, mysqli, PDO). A partire ~~della~~dalla versione 5, PHP integra al suo interno una piccola base di dati ''embedded'', [[SQLite]].<ref>{{Cita web\|url=https://www.php.net/ChangeLog-5.php#5.0.0b1\|titolo=PHP 5 ChangeLog § Version 5.0.0 Beta 1\|lingua=en\|accesso=2022-01-12}}</ref> Per questi motivi esiste un'enorme quantità di [[script]] e [[Libreria software\|librerie]] in PHP disponibili liberamente su [[Internet]]. Dispone di un archivio chiamato [[PHP Extension and Application Repository~~\|PEAR~~]] (PEAR) che mette a disposizione un ''[[framework]]'' di [[Libreria software\|librerie]] riusabili per lo sviluppo di applicazioni PHP e di ~~[https://pecl.php.net/~~ PECL] che raccoglie tutte le estensioni conosciute scritte in C. PHP non ha ancora un supporto nativo per le stringhe [[Unicode]] o multibyte; il supporto Unicode è in fase di sviluppo per una futura versione di PHP e consentirà di usare caratteri non [[ASCII]] in stringhe e nomi di funzioni, classi e metodi. === Sicurezza === La percentuale di software non sicuro scritto in PHP, sul totale di tutte le falle di sicurezza nei software elencate dal [[Common Vulnerabilities and Exposures]], ammontava al: {{M\|12\|u=%}} nel 2003, {{M\|20\|u=%}} nel 2004, {{M\|28\|u=%}} nel 2005, {{M\|43\|u=%}} nel 2006, {{M\|36\|u=%}} nel 2007, {{M\|34.,8\|u=%}} nel 2008, {{M\|29.,9\|u=%}} nel 2009 e {{M\|27.,2\|u=%}} nel 2010<ref>{{cita web\|url=http://www.coelho.net/php_cve.html\|titolo=PHP-related vulnerabilities on the National Vulnerability Database\|lingua=en\|accesso=6 luglio 2011\|dataarchivio=28 giugno 2009\|urlarchivio=https://web.archive.org/web/20090628173101/http://www.coelho.net/php_cve.html\|urlmorto=sì}}</ref>. La quasi totalità di queste vulnerabilità note ha origine da mancati adempimenti delle ''[[best practice]]'' da parte dei programmatori e dai relativi abusi di particolari funzionalità offerte dal PHP che in determinati utilizzi danno origine a gravi vulnerabilità. Un esempio noto sono i problemi legati agli abusi di ''Register globals'' e ''Magic quotes'', funzionalità che se usate in modo errato potevano degenerare in vere e proprie [[backdoor]] all'interno del proprio programma PHP. Per evitare problemi di questo tipo molte di queste funzionalità sono state via via deprecate se non addirittura rimosse, come le due citate, nel susseguirsi delle versioni di PHP<ref>{{Cita web\|url=http://php.net/manual/en/security.globals.php\|titolo=Using Register Globals\|lingua=en\|urlarchivio=https://web.archive.org/web/20160602035242/http://php.net/manual/en/security.globals.php\|dataarchivio=2 giugno 2016\|urlmorto=sì}}</ref><ref>{{Cita web\|url=http://php.net/manual/en/security.magicquotes.php\|titolo=Magic Quotes\|lingua=en\|urlarchivio=https://web.archive.org/web/20160602035244/http://php.net/manual/en/security.magicquotes.php\|dataarchivio=2 giugno 2016\|urlmorto=sì}}</ref>. La maggior parte del software con problemi di sicurezza (2006) è associabile temporalmente con vecchie versioni di PHP in cui le configurazioni di default lasciavano spazio a una relativa semplicità nello scrivere software con potenziali problemi di sicurezza anche gravi. È sempre buona norma rivedere la propria configurazione di PHP, contenuta generalmente nel file php.ini, per controllare le funzionalità attivate. Di solito nel file stesso si documentano 3 tipi di configurazioni: Configurazione di PHP ''di default'', configurazione in un ''[[Ambiente di sviluppo integrato\|ambiente di sviluppo'']] che consente per esempio di vedere a video gli errori e configurazione in un ''ambiente di produzione'' in cui tipicamente gli errori vengono scritti in un file di ''[[log]]''. Nel sito ufficiale è presente l'archivio storico delle [[Release (informatica)\|versioni]] dismesse, aggiornato a novembre 2022.<ref name=":0" /> ==== Attacchi hacker ==== PHP può essere soggetto a diversi [[Attacco informatico\|attacchi hacker]]<ref>{{Cita web\|url=https://www.wordfence.com/learn/understanding-php-vulnerabilities/\|titolo=What are PHP Vulnerabilities & How Do They Originate?\|cognome=\|sito=Wordfence\|lingua=en\|accesso=28 gennaio 2021\|urlarchivio=https://web.archive.org/web/20210129160545/https://www.wordfence.com/learn/understanding-php-vulnerabilities/\|urlmorto=no}}</ref>: * ''Remote Code Execution'' (RCE) si verifica quando un utente malintenzionato è in grado di caricare codice sul sito ~~Web~~web ed eseguirlo. * [[SQL injection\|SQL Injection]] o SQLi: permette agli attaccanti di effettuare attività di ''[[IP spoofing\|spoof identify]]'', modificare dati esistenti, causare ''repudiation ~~issues~~issue'' come l'annullamento di [[Transazione (basi di dati)\|transazioni]] o la modifica dei bilanci, permette di ottenere tutti i dati sul sistema, eliminare o rendere inaccessibile dei dati, e creare o compromettere gli utenti del database server. * ''[[Cross-site scripting~~\|Cross-Site Scripting~~]]'' (XSS) si verifica quando un utente malintenzionato causa il caricamento di codice dannoso nel browser del visitatore del sito ~~Web~~web e la sua esecuzione. Questo codice può quindi eseguire azioni dannose come il furto di [[cookie]] utente. * ''[[Cross-site request forgery~~\|Cross-Site Request Forgery~~]]'' (CSRF): si verifica quando un utente malintenzionato può creare un collegamento e ottenere che un utente con accesso privilegiato lo clicchi per creare (per esempio) un nuovo utente "amministratore" con una password che conosce. * Iniezione di oggetti PHP. Si verifica quando un'applicazione PHP prende l'[[input]] dell'utente e lo passa a una funzione chiamata <code>unserialize()</code> che prende un oggetto immagazzinato e lo trasforma in un oggetto in memoria. * ''Remote'' e ''Local File Inclusion'' (RFI e LFI). Quando un'applicazione PHP accetta l'input dell'utente e lo passa a una funzione progettata per caricare un file. Se questo file è un URL, la funzione può caricare codice PHP da un altro sito Web specificato da un utente malintenzionato che verrà quindi eseguito sul sito Web attaccato. Le funzioni che possono essere suscettibili a RFI e LFI in PHP sono: {{Codice\|codice=include\|linguaggio=PHP}}''~~include~~,'' {{Codice\|codice=include_once\|linguaggio=PHP}}'','' {{Codice\|codice=fopen\|linguaggio=PHP}}'','' {{Codice\|codice=file_get_contents\|linguaggio=PHP}}'','' {{Codice\|codice=require\|linguaggio=PHP}}'', ~~require_once~~'' {{Codice\|codice=require_once\|linguaggio=PHP}}. == Esempi di codice == {{Organizzare\|Stile manualistico. Va bene qualche breve esempio, ma meglio non duplicare la corrispettiva voce su Wikiversità\|informatica\|luglio 2023}} Il seguente programma "[[Hello, World!]]" è scritto in codice PHP incorporato in un documento [[HTML]]: ~~<syntaxhighlight lang="html+php" highlight="7-9">~~ <syntaxhighlight lang="html+php" highlight="7-9" line="1"> <!DOCTYPE html> <html> Line 105 ⟶ 106: === Variabili === I nomi di variabili in PHP iniziano sempre con il simbolo del dollaro (<code>$</code>) e il carattere successivo non deve essere un numero, adper esempio <code>$1</code> o <code>$2</code> non sono nomi di variabili valide. I nomi delle variabili sono [[Sensibile alle maiuscole\|case-sensitive]], ovvero <code>$ancora</code> e <code>$ANCORA</code> sono due variabili distinte. Una variabile può contenere tutti i caratteri <code>A-Z</code> , <code>a-z</code> , <code>0-9</code> e <code>_</code>. Una volta definite esse vengono istanziate senza definirne esplicitamente il "tipo": <syntaxhighlight lang="php">$ciao = "Ciao mondo!";</syntaxhighlight> ~~Per mostrare il contenuto di <code>$ciao</code>, è possibile usare l'istruzione <code>echo</code>:~~ Per mostrare il contenuto di <code>$ciao</code>, è possibile usare l'istruzione {{Codice\|codice=echo\|linguaggio=PHP}}: <syntaxhighlight lang="php">echo $ciao;</syntaxhighlight> ~~che visualizza “<code>Ciao mondo!</code>”. Se invece la variabile <code>$ciao</code> non esistesse generalmente <code>echo</code> genererebbe un errore non fatale (<code>Notice</code>).~~ che visualizza <code>Ciao mondo!</code>. Se invece la variabile <code>$ciao</code> non esistesse generalmente {{Codice\|codice=echo\|linguaggio=PHP}} genererebbe un errore non fatale (<code>Notice</code>). ==== Stringhe ==== In PHP una [[Stringa (informatica)\|stringa]] di caratteri alfanumerici si rappresenta in due modi: racchiudendola tra apici doppi (~~<code>~~{{Codice\|codice="~~</code>~~\|linguaggio=PHP}}) o singoli (<code>'</code>). Quando si usano gli apici doppi vengono interpretati eventuali caratteri speciali (per esempio la tabulazione, ~~<code>~~{{Codice\|codice="col1~~'''~~\~~t'''col2~~tcol2"~~</code>~~\|linguaggio=PHP}} o il carattere di fine riga, ~~<code>~~{{Codice\|codice="riga1~~'''~~\~~n'''riga2~~nriga2"~~</code>~~\|linguaggio=PHP}}) e viene restituito il contenuto delle variabili, ovvero: <syntaxhighlight lang="php">echo "Ciao vale: $ciao";</syntaxhighlight> Stampa: <code>"Ciao vale: Ciao mondo!"</code>. Con gli apici singoli la stringa è salvata e utilizzata così com'è. Esempio di composizione della frase "Wikipedia è meravigliosa" in due modi: usando gli apici singoli e doppi: ~~<syntaxhighlight lang="php">~~ <syntaxhighlight lang="php" line="1"> <?php $uno = 'Wikipedia'; $due = 'è'; Line 131 ⟶ 138: ==== Array (e foreach) ==== PHP gestisce gli [[array]] come delle [[Array associativo\|mappe associative]], ossia come un elenco di chiavi associate univocamente a un certo valore. Gli array in PHP possono perciò essere usati come una comune matrice, come una lista (vettore), uno stack, una coda o altro. Inoltre un qualsiasi elemento dell'array può a sua volta contenere altri array, anche multidimensionali<ref name="PHP-manuale-array">{{Cita web \|url=http://it2.php.net/manual/it/language.types.array.php \|titolo=Manuale PHP - array \|accesso=14 marzo 2018 \|urlarchivio=https://web.archive.org/web/20180315003659/http://it2.php.net/manual/it/language.types.array.php \|urlmorto=sì }}</ref> e tutti gli elementi dell'array o dei sotto-array possono essere fra loro di tipi di variabile diversi, dando così la possibilità di creare [[Struttura dati\|strutture dati]] complesse. Gli array sono dinamici, infatti possono essere rimossi tramite <code>unset();</code><ref>{{Cita web\|url=https://www.php.net/manual/en/function.unset.php\|titolo=PHP: unset - Manual\|accesso=17 ottobre 2020}}</ref>. Dato che gli array in PHP sono associativi, possono essere usati tramite un costrutto chiamato ~~<code>~~{{Codice\|codice=foreach~~</code>~~\|linguaggio=PHP}}<ref>{{Cita web\|url=https://www.php.net/manual/en/control-structures.foreach.php\|titolo=PHP: foreach - Manual\|accesso=17 ottobre 2020}}</ref> che rende praticabile l'accesso ai contenuti ricavando tutte le singole associazioni di chiave → -valore dell'array. Codice d'esempio di un array associativo in cui ada ogni nome di città corrisponde il numero di abitanti. L'esempio visualizza a video ogni città con il suo numero di abitanti e poi la somma di tutti gli abitanti. ~~<syntaxhighlight lang="php">~~ <syntaxhighlight lang="php" line="1"> <?php $residenti = ~~array(~~[ 'Torino' => 908551, 'Milano' => 1315791, 'Roma' => 2753000 )]; $somma = 0; foreach ($residenti as $città => $nResidenti) { echo "La città $città ha $nResidenti abitanti"; $somma += $nResidenti; Line 154 ⟶ 162: echo "In tutto ci sono $somma abitanti!"; ?> </syntaxhighlight> L'output del codice è: <code>La città Torino ha {{formatnum:908551}} abitanti. La città Milano ha {{formatnum:1315791}} abitanti. La città Roma ha {{formatnum:2753000}} abitanti. In tutto ci sono {{formatnum:4977342}} abitanti</code> Per approfondimenti vedere la ~~[https://www.php.net/~~ documentazione ufficiale] online<ref name="PHP-manuale-array" />. === Funzioni === Le ~~[https://www.php.net/manual/en/functions.user-defined.php~~ funzioni in PHP] possono avere un insieme misto di parametri opzionali con valori predefiniti e parametri obbligatori.<ref>{{Cita web\|url=https://www.hashbangcode.com/article/default-function-parameters-php\|titolo=Default Function Parameters In PHP {{!}} #! code\|accesso=17 ottobre 2020}}</ref> Esempio di funzione con un parametro obbligatorio e uno opzionale con valore predefinito. ~~<syntaxhighlight lang="php">~~ <syntaxhighlight lang="php" line="1"> <?php /** Line 171 ⟶ 179: * e massimo 3 / function somma(int $n1 = 0, int $n2 = 0, int $n3 = 0): int { return $n1 + $n2 + $n3; } echo somma(1, 5); //OUTPUT: 6 echo somma(1, 24); //OUTPUT: 25 echo somma(3, 4, 2); //OUTPUT: 9 echo somma(n1: 5, n3: 5); //OUTPUT: 10 ~~--> usabile dalla versione 8~~ ?> </syntaxhighlight> Qualunque variabile di qualunque tipo creata dentro alla funzione è ''locale''. Per specificare variabili globali dentro alla funzione si ~~usa~~può ~~<code>~~usare {{Codice\|codice=global $variabile~~</code>~~\|linguaggio=PHP}}<ref>{{Cita web\|url=https://www.php.net/manual/en/language.variables.scope.php\|titolo=PHP: Variable scope - Manual\|accesso=17 ottobre 2020}}</ref> Esempio: ~~<syntaxhighlight lang="php">~~ <syntaxhighlight lang="php" line="1"> <?php function esperimento(): void { global $a; $a = "tre"; Line 201 ⟶ 208: esperimento(); echo "Dopo: $a $b"; ?> </syntaxhighlight> Il risultato sarà: <code>Prima uno due Durante tre quattro Dopo tre due</code>. === Inclusioni === È possibile includere ~~una~~uno ~~pagina~~script PHP all'interno di un~~'altra~~ altro per eseguirne il codice, per evitare codice ridondante e per accedere a variabili, funzioni e classi definite ~~nella~~nello ~~pagina~~script ~~inclusa~~incluso. Per farlo si utilizza una delle seguenti istruzioni: <code>{{Codice\|codice=include\|linguaggio=PHP}}</code><ref>{{Cita web \|url=http://www.php.net/manual/it/function.include.php \|titolo=Manuale PHP - include \|accesso=31 gennaio 2014 \|dataarchivio=1 febbraio 2014 \|urlarchivio=https://web.archive.org/web/20140201220826/http://www.php.net/manual/it/function.include.php \|urlmorto=sì }}</ref>, <code>{{Codice\|codice=include_once\|linguaggio=PHP}}</code><ref>{{Cita web \|url=http://it2.php.net/manual/it/function.include-once.php \|titolo=Manuale PHP - include_once \|accesso=31 gennaio 2014 \|urlarchivio=https://web.archive.org/web/20140201220826/http://it2.php.net/manual/it/function.include-once.php \|urlmorto=sì }}</ref>, <code>{{Codice\|codice=require\|linguaggio=PHP}}</code><ref>{{Cita web \|url=http://it2.php.net/manual/it/function.require.php \|titolo=Manuale PHP - require \|accesso=31 gennaio 2014 \|urlarchivio=https://web.archive.org/web/20140201220829/http://it2.php.net/manual/it/function.require.php \|urlmorto=sì }}</ref> e <code>{{Codice\|codice=require_once\|linguaggio=PHP}}</code><ref>{{Cita web \|url=http://it2.php.net/manual/it/function.require-once.php \|titolo=Manuale PHP - require_once \|accesso=31 gennaio 2014 \|urlarchivio=https://web.archive.org/web/20140201220832/http://it2.php.net/manual/it/function.require-once.php \|urlmorto=sì }}</ref>. Esempio: ~~<syntaxhighlight lang="php"><?php~~ <syntaxhighlight lang="php" line="1"> <?php include 'header.php'; echo "Ciao mondo!"; include 'footer.php'; ?></syntaxhighlight> Tipi di inclusione: Si usa <code>{{Codice\|codice=include\|linguaggio=PHP}}</code> quando si vuole che venga inviato soltanto un ''segnale di avviso'' senza interrompere l'esecuzione del programma qualora la pagina da includere non esista. * Si usa <code>{{Codice\|codice=require\|linguaggio=PHP}}</code> quando si vuole che venga inviato un ''segnale di errore fatale'' e il programma venga interrotto se la pagina da includere non esiste. * Si usa <code>{{Codice\|codice=include_once\|linguaggio=PHP}}</code>, <code>{{Codice\|codice=require_once\|linguaggio=PHP}}</code> quando il comando potrebbe essere ripetuto più volte anche in file diversi, creando così (potenzialmente) una inclusione [[Ricorsività\|ricorsiva]], ma si vuole che la pagina non venga inclusa più di una volta. Se la pagina da includere non esiste si comportano analogamente ai rispettivi sopra citati. === Gestione dei parametri === Il PHP permette il passaggio di informazioni da una pagina all'altra attraverso le diverse funzionalità supportate dall'[[Hypertext Transfer Protocol#Riga di richiesta\|HTTP]]. Nello specifico, [[Hypertext Transfer Protocol#Riga di richiesta\|richieste]] di tipo ~~'''~~GET~~'''~~ (informazioni parametrizzate nella [[query string]] dell'[[URL]]), ~~'''~~POST~~'''~~ (informazioni generalmente con origine da un precedente invio di un [[form]]) e dei [[cookie]] (informazioni contenute in piccole stringhe di testo salvate fisicamente nella memoria locale di un browser), insieme al supporto alle [[Sessione\|sessioni]] (funzionalità basata sull'utilizzo dei ''cookie''). Queste informazioni sono utilizzabili in PHP tramite quattro [[array]] di tipo associativo chiamati internamente: ~~<code>~~{{Codice\|codice=$_GET~~</code>~~\|linguaggio=PHP}}, <code>{{Codice\|codice=$_POST\|linguaggio=PHP}}</code>, <code>{{Codice\|codice=$_COOKIE\|linguaggio=PHP}}</code>, ~~<code>~~{{Codice\|codice=$_SESSION~~</code>~~\|linguaggio=PHP}}. Questi tipi di array vengono chiamati superglobali<ref>{{Cita web\|url=https://www.php.net/manual/en/language.variables.superglobals.php\|titolo=PHP: Superglobals - Manual\|accesso=17 ottobre 2020}}</ref> ovvero che sono visibili ada ogni ''[[~~Visibilità (programmazione)\|~~scope]]'' del programma. In questo esempio di gestione di un parametro GET, con la richiesta <code><nowiki>http://example.org/esempio.php?pippo=Ciao</nowiki></code>, il server caricherà contenuto del seguente codice e mostrerà sul browser <code>Ciao</code>. <syntaxhighlight lang="php" line="1"> In questo esempio di gestione di un parametro GET, con la richiesta <code><nowiki>http://example.org/esempio.php?pippo=Ciao</nowiki></code>, il server caricherà contenuto di esempio.php (qui sotto) e mostrerà sul browser "Ciao". ~~<syntaxhighlight lang="php">~~ <?php /* Line 231 ⟶ 241: / if ( isset( $_GET['pippo'] ) ) { $a = $_GET['pippo']; // Salvo nella variabile $a il parametro "pippo" Line 240 ⟶ 250: echo "Nessun parametro di nome pippo trovato. Devi inviarlo!"; } ?> </syntaxhighlight> === Una funzione con controllo sui parametri === <syntaxhighlight lang="php" line="1"> <?php function get_hello_world(mixed $value1, mixed $value2): string { $result = ''; / Line 254 ⟶ 263: * ma è buona norma usarle sempre, per leggibilità del codice. / if ($value1 != '') { $result .= $value1; // Equivale a: $result = $result . $value1; } } if (($value1 != ' ') && ($value2 != ' ')) { $result .= " "; } / * !empty($value2) equivale a: $value2 != "" && $value2 != null * Il "punto esclamativo" serve per negare un valore booleano / if (!empty($value2)) { $result .= $value2; // Equivale a: $result = $result . $value2; } Line 274 ⟶ 283: echo get_hello_world('Hello', 'world'); ?> </syntaxhighlight> === Il ciclo for === <syntaxhighlight lang="php" line="1"> <?php / Line 285 ⟶ 293: / for ($n = 0; $n <= 9; $n ++) { echo $n; } // Output -> 0123456789 ?> </syntaxhighlight> === Il ciclo while === <syntaxhighlight lang="php" line="1"> <?php / Line 305 ⟶ 312: $result = $mysqli->query("SELECT id FROM persone"); while ($row = $result->fetch_assoc()) { echo $row['id'] . "<br />"; } Line 313 ⟶ 320: * sotto forma di array che verrà poi stampato tramite un ciclo while / ?> </syntaxhighlight> === 99 Bottles of Beer === Il seguente esempio stampa il testo della canzone ''[[99 Bottles of Beer]]''. <syntaxhighlight lang="php" line="1"> <?php / Line 332 ⟶ 338: * Restituisce una "s" se l'argomento passato non è 1. / function plural(int $number): string { // L'operatore ternario (!= ? :) è una struttura condizionale // simile a if-else: (condizione ? true : false) Line 342 ⟶ 348: $a_capo = "<br />\r\n"; for ($i = 99; $i > 0; $i--) { echo "$i bottle" . plural($i) . " of beer on the wall,$a_capo"; // Non abbiamo bisogno di ripetere il comando echo per ogni riga: Line 359 ⟶ 365: } echo "Go to the store, $a_capo buy some more, $a_capo 99 bottles of beer on the wall!"; ?> </syntaxhighlight> === Esempio connessione con base di dati MySQL usando l'estensione MySQLi === Il PHP permette l'elaborazione di dati da base di dati MySQL. I dati verranno richiesti, inseriti e modificati attraverso opportune ''query'' usando alcune ~~[https://www.php.net/manual/en/refs.database.php~~ estensioni] tra cui ~~'''~~MySQLi~~'''~~ e PDO'''~~PDO~~.'''<ref>{{Cita web\|url=https://www.php.net/manual/en/refs.database.php\|titolo=PHP: Database Extensions - Manual\|accesso=17 ottobre 2020}}</ref> L'estensione ~~[https://web.archive.org/web/20130920103145/http://it1.php.net/manual/it/book.mysqli.php~~ MySQLi], dove la "''i"'' sta per "''improved"'', è stata messa a disposizione di PHP per sfruttare alcune nuove funzionalità messe a disposizione dalle versioni di MySQL versione 4.1.3 e successive ed è disponibile per PHP 5 e release superiori. Esempio di connessione a base di dati e richiesta di un dato: <syntaxhighlight lang="php" line="1"> <?php // Connessione a MySQL con l'estensione MySQLi Line 376 ⟶ 381: / * Questo è il modo ufficiale di controllare se una connessione MySQL è fallita, * MA $connect_error non è supportato fino a PHP 5.2.9 e 5.3.0. / if (null !== $mysqli->connect_error) { die("Connessione fallita, motivi: " . $mysqli->connect_error); } // Proviamo una query ipotizzando che stiamo elaborando dati provenienti da una simil-rubrica: $SQLQuery = $mysqli->query("SELECT indirizzo, telefono FROM utenti WHERE nome = 'Francesca' "); // Da questa query otterremo l'indirizzo e il telefono della persona di nome Francesca, // ipotizzando sia presente nella tabella utenti della base di dati in questione. // Ora "trasformiamo" i dati ricevuti dalla query in un array associativo, utilizzabile successivamente $row = $SQLQuery->fetch_assoc(); Line 396 ⟶ 400: // Chiusura della connessione alla base di dati $mysqli->close(); ?> </syntaxhighlight> Line 402 ⟶ 405: == php.ini == Il [[file di configurazione]] di PHP, chiamato <code>php3.ini</code> in PHP 3, e poi semplicemente php.ini nelle versioni successive, è letto all'avvio dell'interprete del linguaggio e fornisce le impostazioni dei vari moduli con cui l'interprete è stato compilato. Nella versione server modulare di PHP, questo avviene solo una volta, all'avvio del [[Web Server\|server web]]. Per le versioni [[Common Gateway Interface\|CGI]] e [[Interfaccia a riga di comando\|CLI]], invece, è invocato ada ogni richiesta. Per visualizzare tutte le opzioni di configurazione è possibile utilizzare la funzione <code>phpinfo()</code>. Line 474 ⟶ 477: \|style="background:silver;"\|6.x \|Non pubblicato \|{{TBA\|testo=N/A\|align=left}} ~~\|N / A~~ \|- \|{{Version\|o\|7.0}} Line 496 ⟶ 499: \|28 novembre 2022 \|- \|{{Version\|coo\|8.0}} \|26 novembre 2020 \|26 novembre 2023 Line 502 ⟶ 505: \|{{Version\|co\|8.1}} \|25 novembre 2021 \|31 dicembre 2025 ~~\|25 novembre 2023~~ \|- \|{{Version\|cco\|8.2}} \|8 dicembre 2022 \|831 dicembre ~~2024~~2026 \|- \|{{Version\|co\|8.3}} \|23 novembre 2023 \|31 dicembre 2027 \|- \|{{Version\|c\|8.4}} \|21 novembre 2024 \|31 dicembre 2028 \|- \| colspan="3" \| {{Version\|l\|show=111111}} \|} == ~~Uso~~Altri ~~di PHP nei CMS~~utilizzi == Grazie alle caratteristiche del linguaggio di programmazione è stato possibile realizzare [[Content management system\|CMS (Content Management Systems)]] modulari dove attraverso file. php è possibile integrare e migliorare le funzionalità del software (come accade con plugin e temi in Wordpress).<ref>{{Cita web\|url=https://codex.wordpress.org/it:Scrivi_un_Plugin\|titolo=it:Scrivi un Plugin « WordPress Codex\|lingua=en\|accesso=2022-10-06}}</ref> La complementarità tra linguaggio php e l'utilizzo di database relazionali interrogabili con l'[[Structured Query Language\|SQL]] consente la creazione di CMS dinamici che portano alla realizzazione di siti web dalla struttura estremamente flessibile. === Uso di PHP nei CMS === Alcuni dei CMS più diffusi che usano PHP sono:<ref>{{Cita web\|url=https://www.plesk.com/blog/various/top-10-php-cms-platforms-for-developers-in-2020/\|titolo=Top 10 PHP CMS Platforms For Developers in 2022\|sito=Plesk\|data=2022-08-07\|lingua=en-US\|accesso=2022-10-06}}</ref> Grazie alle caratteristiche del linguaggio di programmazione è stato possibile realizzare [[Content management system\|CMS (Content Management Systems)]] modulari dove attraverso file <code>.php</code> è possibile integrare e migliorare le funzionalità del software (come accade con [[Plugin (informatica)\|plugin]] e temi in WordPress).<ref>{{Cita web\|url=https://codex.wordpress.org/it:Scrivi_un_Plugin\|titolo=it:Scrivi un Plugin « WordPress Codex\|lingua=en\|accesso=2022-10-06}}</ref> La complementarità tra linguaggio PHP e l'utilizzo di database relazionali interrogabili con l'[[Structured Query Language\|SQL]] consente la creazione di CMS dinamici che portano alla realizzazione di siti web dalla struttura estremamente flessibile. Alcuni dei CMS più diffusi che usano PHP sono:<ref>{{Cita web\|url=https://www.plesk.com/blog/various/top-10-php-cms-platforms-for-developers-in-2020/\|titolo=Top 10 PHP CMS Platforms For Developers in 2022\|sito=plesk.com\|data=2022-08-07\|lingua=en\|accesso=2022-10-06}}</ref> [[WordPress]] Line 522 ⟶ 535: * [[TYPO3]] === Uso di PHP nei MVC ~~model view Controllers~~ === Tra i più ~~rinomati Model View Controllers~~conosciuti ''[[~~Model~~model-view-controller]]'' ~~abbiamo~~ci sono [[Symfony]] e [[Laravel]], i quali hanno le caratteristiche di avere un ''core'' basato su librerie e ~~packages~~package creati da altri team e società, come ad esempio ~~Nodejs~~[[Node.js]] o [[Composer (software)\|Composer]], i quali rendono l'uso di ~~packages (tali packages sono creati dalla comunità di programmatori PHP in packagist.org)~~package composti da algoritmi integrativi e riutilizzabili nello stesso ''framework'' tramite PSR-4 o superiori. In questo modo si facilita l'uso di classi e l{{'}}''autoload ~~delle stesse. Usando la metodologia OOP (Oriented Object Programming) tramite l~~'~~incapsulazione si rende più sicura l~~'~~applicazione.Attualmente nel 2023 la versione consigliata per tali framework non può essere inferiore alla versione 8.0 "per questioni di sicurezza".Una~~ delle Caratteristiche più evidenti rispetto ai vecchi monoliti e la capacita di essere una applicazione modulare capace di ampliarsi e cambiare la sua forma con molta rapidità.Tra gli strumenti che facilitano tale versatilità abbiamo Artisan e Php Cli e Tinker.stesse ~~== Ambienti di sviluppo ==~~ ~~Lista non esaustiva di [[Ambiente di sviluppo integrato\|IDE]] e semplici editor di testo con [[Syntax highlighting\|evidenziazione della sintassi]].~~ ~~{{div col}}~~ * {{cita web\|lingua=en\|http://www.aptana.com\|Aptana}} * [[Atom (editor)\|Atom]] * [[Bluefish]] * {{cita web\|lingua=en\|http://devphp.sourceforge.net\|Dev-PHP}} * [[Adobe Dreamweaver]] * [[Eclipse (informatica)\|Eclipse]] * [[Emacs]] * [[gPHPEdit]] * [[gedit]] * {{cita web\|http://hapedit.free.fr\|HAP EDIT}} * {{cita web\|lingua=en\|https://www.activestate.com/komodo-ide\|Komodo IDE}} * [[NetBeans]] * [[Notepad++]] * [[Notepad2]] (evoluzione indipendente del notepad di [[Windows]]) * {{cita web\|lingua=en\|http://www.nusphere.com\|NuSphere PHPEd}} * {{cita web\|lingua=en\|http://www.mpsoftware.dk\|PHP Designer}} * [[PhpStorm]] di [[JetBrains]] * [[PSPad]] * [[Quanta Plus]] * [[SciTE]] * {{cita web\|lingua=en\|https://store.zend.com/products/zend-studio\|Zend Studio}} * [[Sublime Text]] * {{cita web\|https://macromates.com/\|TextMate}} * [[Vim (editor di testo)\|Vim]] * [[Visual Studio Code]] * {{cita web\|lingua=en\|https://www.webuilderapp.com/\|WeBuilder}} * {{cita web\|lingua=en\|http://www.maguma.com\|Maguma Workbench}} ~~{{div col end}}~~ == Note == Line 583 ⟶ 563: == Voci correlate == {{Div col}} * [[PHP Standard Recommendation]] * [[LAMP]] Line 594 ⟶ 575: * [[HTML]] * [[CSS]] {{Div col end}} == Altri progetti == Line 600 ⟶ 582: == Collegamenti esterni == * {{Collegamenti esterni}} * {{FOLDOC\|PHP: Hypertext Preprocessor\|PHP: Hypertext Preprocessor}} * {{Cita web\|url=https://secure.php.net/manual/en/history.php.php\|titolo=Storia di PHP\|autore=The PHP group\|sito=secure.php.net\|lingua=en}} {{PHP}} {{Framework per applicazioni web}} {{Principali linguaggi di programmazione}}