Wikipedia

PHP: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedente
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
m Livello intestazione
 
(338 versioni intermedie di oltre 100 utenti non mostrate)
Riga 1:
{{nota disambigua}}
{{nota disambigua|altre voci che possono riferirsi alla stessa combinazione di 3 caratteri|[[PHP (disambigua)]]}}
{{NN|informatica|settembre 2017|}}{{Linguaggio di programmazione
|nome = PHP
|immagine = PHP-logo.svg
|autore = PHP Group
|didascalia =
|data =
|data = [[1995]]<ref>{{cita web|url=http://itc.conversationsnetwork.org/shows/detail3298.html#|titolo=PHP on Hormones|editore=Itc.conversationsnetwork.org|data=26 aprile 2007|accesso=11 gennaio 2013}}</ref>
|versione = 5.5.8<br />(9 gennaio [[2014]])
|utilizzo = Applicazioni web lato server
|paradigmi =
|paradigmi = <!-- Programmazione procedurale, a oggetti, generica, ecc. -->
|tipizzazione = <!-- Forte, debole... -->Debole
|specifiche =
|influenzato_da =
|estensione = <!-- Estensioni comuni dei file sorgenti -->
|ha_influenzato =
|influenzato_da = <!-- Lista di linguaggi che hanno influenzato il linguaggio in esame, citare le fonti -->
|implementazione_riferimento = Interprete
|ha_influenzato = <!-- Lista di linguaggi influenzati dal linguaggio in esame, citare le fonti -->
|sistema_operativo = [[Multipiattaforma]]
|implementazione_riferimento = interprete
|lingua =
|sistema_operativo = <!-- S.O. supportati dall'impl. di riferimento -->
|lingua = <!-- Lingue supportate dall'impl. di riferimento -->
|licenza = [[Licenza PHP|PHP License]] 3.01
|sito_web = [http://www.php.net www.php.net]
}}
'''PHP''' ([[acronimo ricorsivo]] di "PHP: Hypertext Preprocessor", [[preprocessore]] di [[ipertesti]]; originariamente acronimo di "Personal [[Home page|Home Page]]"<ref>{{cita web |url=http://it.php.net/history |titolo=History of PHP and related projects |autore=The PHP Group |accesso=26 aprile 2011|urlarchivio=https://web.archive.org/web/20210128131412/https://www.php.net/history|urlmorto=no}}</ref>) è un [[Linguaggio di programmazione#Linguaggi di scripting|linguaggio di programmazionescripting]] [[interprete (informatica)|interpretato]], originariamente concepito per la programmazione di [[pagine web dinamiche]]. L'interprete PHP è un [[software libero|Free and Open Source Software]] (madistribuito la sua licenza è incompatibile consotto la [[GNUlicenza GeneralPHP]]<ref>{{Cita Publicweb|url=https://www.php.net/license/index.php|titolo=PHP: License]]) Information|accesso=28 febbraio 2020}}</ref>.
 
Attualmente è principalmente utilizzato per sviluppare [[Applicazione web|applicazioni web]] [[lato server]], ma può essere usato anche per scrivere [[script]] a [[Interfaccia a riga di comando|riga di comando]] o applicazioni ''[[standStand-alone (informatica)|stand-alone]]'' con [[interfaccia grafica]]. Un esempio di software scritto in PHP è [[MediaWiki]], su cui si basano i progetti [[wiki]] della [[Wikimedia Foundation]] come [[Wikipedia]].
 
Grazie soprattutto alla diffusione di [[WordPress]]<ref>{{Cita web|url=https://trends.builtwith.com/cms/WordPress|titolo=WordPress Usage Statistics|sito=trends.builtwith.com|accesso=30 gennaio 2021}}</ref> ([[Content management system|CMS]] scritto in PHP), secondo le statistiche, è il linguaggio lato server più usato al mondo<ref>{{Cita web|url=https://www.statista.com/statistics/793628/worldwide-developer-survey-most-used-languages/|titolo=Most used languages among software developers globally 2020|sito=Statista|lingua=en|accesso=30 gennaio 2021}}</ref><ref>{{Cita web|url=https://w3techs.com/technologies/overview/programming_language|titolo=Usage Statistics and Market Share of Server-side Programming Languages for Websites, January 2021|sito=w3techs.com|lingua=en|accesso=30 gennaio 2021}}</ref><ref>{{Cita web|url=https://www.ionos.it/digitalguide/hosting/cms/cms-a-confronto/|titolo=Confronto tra CMS nel 2021: i sistemi più popolari per la gestione dei contenuti|sito=IONOS Digitalguide|lingua=it|accesso=30 gennaio 2021}}</ref>.
Un esempio di software scritto in PHP è [[MediaWiki]], su cui si basano progetti [[wiki]] come [[Wikipedia]] e [[Wikizionario]].
 
== Cenni storiciStoria ==
{{Immagine multipla
Nato nel [[1994]] ad opera del danese [[Rasmus Lerdorf]], PHP era in origine una raccolta di ''script'' [[Common Gateway Interface|CGI]] che permettevano una facile gestione delle pagine personali. Il significato originario dell'[[acronimo]] era '''''P'''ersonal '''H'''ome '''P'''age'' (secondo l'annuncio originale di PHP 1.0 da parte dell'autore sul newsgroup comp.infosystems.www.authoring.cgi<ref>{{cita web |titolo=Announce: Personal Home Page Tools (PHP Tools) |url=http://groups.google.ch/group/comp.infosystems.www.authoring.cgi/msg/cc7d43454d64d133?oe=UTF-8&output=gplain |data=8 giugno 1995 |accesso=6 luglio 2011}}</ref>).
|larghezza totale = 400
|immagine1 = Rasmus Lerdorf cropped.jpg
|immagine2 = Andi Gutmans 1.jpg
|immagine3 = Zeev Suraski 2005 cropped.jpg
|sotto = Rasmus Lerdorf, creatore di PHP e Andi Gutmans e Zeev Suraski, creatori dello Zend Engine, l'interprete standard del linguaggio
}}
=== Origini ===
Nato nel 1994 a opera del danese [[Rasmus Lerdorf]], PHP era in origine una raccolta di script [[Common Gateway Interface]] (CGI) che permettevano una facile gestione delle pagine personali. Secondo l'annuncio originale di PHP 1.0 da parte dell'autore sul [[newsgroup]] <code>comp.infosystems.www.authoring.cgi</code>, il significato originario dell'[[acronimo]] era ''Personal Home Page''.<ref>{{cita web|url=https://groups.google.ch/group/comp.infosystems.www.authoring.cgi/msg/cc7d43454d64d133?oe=UTF-8&output=gplain|titolo=Announce: Personal Home Page Tools (PHP Tools)|data=8 giugno 1995|lingua=en|accesso=6 luglio 2011|dataarchivio=22 dicembre 2008|urlarchivio=https://web.archive.org/web/20081222095125/http://groups.google.ch/group/comp.infosystems.www.authoring.cgi/msg/cc7d43454d64d133?oe=UTF-8&output=gplain|urlmorto=sì}}</ref>
 
Il pacchetto originario venne in seguito esteso e riscritto dallo stesso Lerdorf in [[C (linguaggio di programmazione)|C]], aggiungendo funzionalità quali il supporto alalla databasebase di dati [[mSQL]], e preseiniziò a chiamarsi '''PHP/FI''', dove ''FI'' sta per '''''F'''ormForm '''I'''nterpreterInterpreter'' (interprete di ''form''), prevedendo la possibilità di integrare il codice PHP nel codice [[HTML]] in modo da semplificare la realizzazione di pagine dinamiche. InNel quel1997 periodo,si 50.000stimava dominiche Internetcirca annunciavano{{Formatnum:50000}} disiti averweb installatoerano basati su PHP.<ref>{{Cita libro|nome=Ellie|cognome=Quigley|nome2=Marko|cognome2=Gargenta|titolo=PHP and MySQL by Example|url=https://books.google.it/books?id=mPzUH1EPEJkC&pg=PA4&lpg=PA4&dq=php+in+50000+web+sites&source=bl&ots=RXsNXbr7TO&sig=ACfU3U1vKzW3_43YWWjGswtci5vDPRuDPA&hl=it&sa=X&ved=2ahUKEwjlpomhgPPnAhVixaYKHbXzCesQ6AEwAHoECAUQAQ#v=onepage&q=php%20in%2050000%20web%20sites&f=false|accesso=28 febbraio 2020|data=22 novembre 2006|editore=Prentice Hall Professional|lingua=en|ISBN=978-0-13-800602-0}}</ref>
 
=== PHP 3 ===
A questo punto il linguaggio cominciò a godere di una certa popolarità tra i progetti ''open source'' del ''[[web]]'', e venne così notato da due giovani programmatori: [[Zeev Suraski]] e [[Andi Gutmans]]. I due collaborarono nel [[1998]] con Lerdorf allo sviluppo della terza versione di PHP (il cui acronimo assunse il significato attuale) riscrivendone il motore che fu battezzato [[Zend]] da una contrazione dei loro nomi. Le caratteristiche chiave della versione PHP 3.0, frutto del loro lavoro, erano la straordinaria estensibilità, la connettività ai [[database]] e il supporto iniziale per il [[Programmazione orientata agli oggetti|paradigma a oggetti]]. Verso la fine del 1998 PHP 3.0 era installato su circa il 10% dei server web presenti su Internet.
Il linguaggio cominciò a godere di una certa popolarità tra i progetti ''open source'' del [[World Wide Web|web]] e venne così notato da [[Zeev Suraski]] e [[Andi Gutmans]], due giovani [[programmatori]]. I due collaborarono nel 1998 con Lerdorf allo sviluppo della terza versione di PHP, il cui acronimo assunse il significato attuale, riscrivendone il motore, che fu battezzato Zend da una contrazione dei loro nomi. Le caratteristiche chiave della versione PHP 3.0, frutto del loro lavoro, erano la straordinaria estensibilità, la [[connettività]] alla [[base di dati]] e il supporto iniziale per il [[Programmazione orientata agli oggetti|paradigma a oggetti]]<ref>{{Cita web|url=https://www.php.net/manual/php3.php|titolo=PHP Version 3 Documentation|lingua=en|accesso=28 febbraio 2020}}</ref>. Verso la fine del 1998 PHP 3.0 era installato su circa il {{M|10|ul=%}} dei [[server web]] in Internet.
 
=== PHP 4 ===
PHP diventò a questo punto talmente maturo da competere con [[Active Server Pages|ASP]], linguaggio ''lato server'' analogo a PHP sviluppato da [[Microsoft]], e cominciò ad essere usato su larga scala. La versione 4 di PHP venne rilasciata nel [[2000]] e prevedeva notevoli migliorie.
PHP diventò a questo punto sufficientemente maturo da competere con i linguaggi lato server come [[Active Server Pages]] (ASP), sviluppato da [[Microsoft]], e cominciò a essere usato su larga scala. La versione 4 di PHP venne lanciata nel 2000 e prevedeva notevoli migliorie<ref>{{Cita web|url=https://www.ntchosting.com/encyclopedia/scripting-and-programming/php/php4/|titolo=PHP 4 - features|lingua=en|accesso=28 febbraio 2020}}</ref>.
Attualmente siamo alla quinta versione, sviluppata da un [http://www.php.net/credits.php team] di programmatori, che comprende ancora Lerdorf, oltre a Suraski e Gutmans.
 
La popolarità del linguaggio PHP ha avuto una crescita costante grazie alla sua flessibilità: nel giugno 2001 ha superato il milione di siti che lo utilizzano, nell'ottobre 2002 più del {{M|45|u=%}} dei [[server]] [[Apache HTTP Server|Apache]] usava PHP<ref>{{Cita web|url=https://w3techs.com/technologies/details/pl-php|titolo=Usage Statistics and Market Share of PHP for Websites, February 2020|sito=w3techs.com|lingua=en|accesso=28 febbraio 2020}}</ref>, nel 2004 è stato uno dei linguaggi principali con cui è stato creato [[Facebook]] e nel gennaio 2005 è stato insignito del titolo di "Programming Language of 2004" dal [[TIOBE Programming Community Index]]<ref>{{cita web|url=https://www.tiobe.com/tiobe-index/|titolo=TIOBE Software Award|lingua=en|accesso=12 dicembre 2022}}</ref>, classifica che valuta la popolarità dei [[Linguaggio di programmazione|linguaggi di programmazione]] sulla base di informazioni raccolte dai [[Motore di ricerca|motori di ricerca]].
La popolarità del linguaggio PHP è in costante crescita grazie alla sua flessibilità: nel giugno [[2001]], ha superato il milione di siti che lo utilizzano.
Nell'ottobre [[2002]], più del 45% dei [[server]] [[Apache HTTP Server|Apache]] usavano PHP.
 
Nel 2005 la configurazione [[LAMP]] ([[Linux]], [[Apache HTTP Server|Apache]], [[MySQL]], PHP) ha superato il {{M|50|u=%}} del totale dei server sulla rete mondiale.
Nel gennaio [[2005]] è stato insignito del titolo di "Programming Language of 2004" dal [[TIOBE Programming Community Index]]<ref>{{cita web |titolo=TIOBE Software Award |url=http://www.tiobe.com/index.php/content/paperinfo/tpci/index.html}}</ref>, classifica che valuta la popolarità dei linguaggi di programmazione sulla base di informazioni raccolte dai [[Motore di ricerca|motori di ricerca]].
 
=== PHP 5 ===
Nel [[2005]] la configurazione [[LAMP (piattaforma)|LAMP]] ([[Linux]], [[Apache HTTP Server|Apache]], [[MySQL]], PHP) supera il 50% del totale dei server sulla rete mondiale.
Nel 2008 PHP 5 è diventata l'unica versione stabile in fase di sviluppo. A partire da PHP 5.3.0 il linguaggio implementa una funzione chiamata ''late static binding'' che può essere utilizzata per fare riferimento alla classe chiamata in un contesto di eredità statica.<ref>{{Cita web|url=https://www.php.net/ChangeLog-5.php#5.3.0|titolo=PHP 5 ChangeLog § 5.3.0|lingua=en|accesso=2022-01-12}}</ref><ref>{{Cita web|url=https://www.php.net/manual/en/language.oop5.late-static-bindings.php|titolo=PHP: Late Static Bindings - Manual|lingua=en|accesso=2022-01-12}}</ref>
 
A partire dal 5 febbraio 2008, a causa dell'iniziativa ''GoPHP5'' sostenuta da una serie di sviluppatori PHP, molti dei progetti ''open source'' di alto profilo hanno cessato di supportare PHP 4 nel nuovo codice e hanno promosso il passaggio da PHP 4 a PHP 5.<ref>{{Cita web|url=https://pear.php.net/gophp5.php|titolo=GOPHP5!|sito=pear.php.net|lingua=en|accesso=26 settembre 2017}}</ref> La versione 5 di PHP ha raggiunto la release 5.6 prima di essere abbandonata dal punto di vista dello sviluppo e del supporto nel gennaio 2019.<ref name=":0">{{Cita web|url=https://www.php.net/eol.php|titolo=PHP: Unsupported Branches|sito=www.php.net|lingua=en|accesso=2022-12-12}}</ref>
Nel 2008 PHP 5 è diventata l'unica versione stabile in fase di sviluppo. A partire da PHP 5.3.0, PHP implementa una funzione chiamata "late static binding" che può essere utilizzata per fare riferimento alla classe chiamata in un contesto di eredità statica.
 
=== PHP 7 ===
A partire dal 5 febbraio 2008, a causa dell'iniziativa '''GoPHP5''', sostenuta da una serie di sviluppatori PHP, molti dei progetti open-source di alto profilo cessano di supportare PHP 4 nel nuovo codice e promuovono il passaggio da PHP 4 a PHP 5.
Il 3 dicembre 2015 è stata pubblicata la versione 7, arrivata fino alla versione 7.4.33.<ref>{{Cita web|url=https://www.php.net/ChangeLog-7.php|titolo=PHP 7 ChangeLog|lingua=en|accesso=28 febbraio 2020}}</ref> Il supporto della versione 7.4 è terminato nel novembre 2022.<ref>{{Cita web|url=https://www.php.net/supported-versions.php|titolo=PHP: Supported Versions|sito=www.php.net|lingua=en|accesso=2022-12-12}}</ref>
 
=== PHP 8 ===
Il 27 novembre 2020 è stata pubblicata la versione 8.<ref>{{Cita web|url=https://www.php.net/ChangeLog-8.php|titolo=PHP 8 ChangeLog|accesso=2022-01-12}}</ref> È la prima versione di PHP a supportare la [[Compilatore just-in-time|compilazione just-in-time]], aumentando di gran lunga le prestazioni.<ref>{{Cita web|url=https://stitcher.io/blog/jit-in-real-life-web-applications|titolo=PHP 8: JIT performance in real-life web applications|sito=stitcher.io|data=2 luglio 2020|lingua=en|accesso=2022-12-12}}</ref>
 
== Caratteristiche ==
PHP riprende per molti versi la [[sintassi]] del [[C (linguaggio)|C]], come peraltro fanno molti linguaggi moderni, e del [[Perl]]. È un linguaggio a [[tipizzazione debole]] e dalla versione 5 migliora il supporto al paradigma di [[Programmazioneprogrammazione orientata agli oggetti|programmazione ad oggetti]]. Certi costrutti derivati dal ''C'', come gli operatori fra [[Bit (informatica)|bit]] e la gestione di [[Stringa (informatica)|stringhe]] come [[array]], permettono in alcuni casi di agire a basso livello; tuttavia è fondamentalmente un [[Linguaggio di programmazione ad alto livello|linguaggio di alto livello]], caratteristica questa rafforzata dall'esistenza delle sue moltissimeoltre {{Formatnum:3000}} [[Funzione (informatica)|funzioni]] [[Application programming interface|API]], oltre 3.000 funzioni del nucleo base.
 
PHP è in grado di interfacciarsi a innumerevoli [[DBMS|database]] tra cui [[MySQL]], [[PostgreSQL]], [[MariaDB]], [[Oracle Database|Oracle]], [[Firebird SQL|Firebird]], [[DB2|IBM DB2]], [[Microsoft SQL Server]], soloe peranche citarnebasi alcuni,di edati supporta[[NoSQL]] come [[MongoDB]]. Supporta numerose tecnologie, come [[XML]], [[SOAP]], [[Internet Message Access Protocol|IMAP]], [[File Transfer Protocol|FTP]], [[CORBA]]. Si integra anche con altri linguaggi/piattaforme quali [[Linguaggio di programmazione Java|Java]] e [[.NET]] e sied può dire che esistaesiste un ''[[wrapper]]'' per ognitutte libreriale esistente,librerie più diffuse come [[CURL]], [[GD Graphics Library|GD]], [[Gettext]], GMP, Ming, [[OpenSSL]] ede altro.
 
Fornisce un'[[Application programming interface|API]] specifica per interagire con [[Apache HTTP Server|Apache]], nonostantesebbene funzioni naturalmente con numerosi altri [[Web server|server web]]. È anche ottimamenteben integrato senza l'uso di componenti esterni con il databaseDBMS [[MySQL]],/[[MariaDB]] per il quale possiede più di una API (mysql, mysqli, PDO). A partire dalla versione 5, PHP integra al suo interno una piccola base di dati ''embedded'', [[SQLite]].<ref>{{Cita web|url=https://www.php.net/ChangeLog-5.php#5.0.0b1|titolo=PHP 5 ChangeLog § Version 5.0.0 Beta 1|lingua=en|accesso=2022-01-12}}</ref> Per questoquesti motivomotivi esiste un'enorme quantità di [[script]] e [[Libreria software|librerie]] in PHP, disponibili liberamente su [[Internet]]. La versione 5, comunque, integra al suo interno un piccolo database embedded, [[SQLite]].
 
Dispone di un archivio chiamato [[PEARPHP Extension and Application Repository]] (PEAR) che mette a disposizione un ''[[framework]]'' di [[Libreria software|librerie]] riusabili per lo sviluppo di applicazioni PHP e di [http://pecl.php.net PECL] che raccoglie tutte le estensioni conosciute scritte in C.
 
PHP non ha ancora un supporto nativo per le stringhe [[Unicode]] o multibyte; il supporto Unicode è in fase di sviluppo per una futura versione di PHP, e consentirà di usare caratteri non [[ASCII]] in stringhe e nomi di funzioni, classi e metodi.
 
=== Sicurezza ===
Da alcune indagini è possibile osservare come laLa percentuale di software non sicuro scritto in PHP, sul totale di tutte le falle di sicurezza nei software elencate dal [[Common Vulnerabilities and Exposures]], ammontava al: {{M|12|u=%}} nel 2003, {{M|20|u=%}} nel 2004, {{M|28|u=%}} nel 2005, '''{{M|43|u=%}} nel 2006''', {{M|36|u=%}} nel 2007, {{M|34.,8|u=%}} nel 2008, {{M|29.,9|u=%}} nel 2009 e {{M|27.,2|u=%}} nel 2010<ref>{{cita web |url=http://www.coelho.net/php_cve.html|titolo=PHP-related vulnerabilities on the National Vulnerability Database|lingua=en|accesso=6 luglio 2011|urldataarchivio=28 giugno 2009|urlarchivio=https://web.archive.org/web/20090628173101/http://www.coelho.net/php_cve.html |accessourlmorto=6 luglio 2011}}</ref>. La quasi totalità di queste vulnerabilità note ha origine da mancati adempimenti delle ''[[best practice]]'' da parte dei programmatori e dai relativi abusi di particolari funzionalità offerte dal PHP che in determinati utilizzi danno origine a gravi vulnerabilità. Un esempio noto sono i problemi legati agli abusi di '''Register globals''' e '''Magic quotes''', funzionalità che se usate in modo errato potevano degenerare in vere e proprie [[backdoor]] all'interno del proprio programma PHP. Per evitare problemi di questo tipo molte di queste funzionalità sono state via via deprecate se non addirittura rimosse, come le due citate, nel susseguirsi delle versioni di PHP (un esempio sono le stesse due citate).<ref>[{{Cita web|url=http://www.php.net/manual/iten/security.globals.php|titolo=Using Register Globals deprecato e rimosso da PHP 5|lingua=en|urlarchivio=https://web.4archive.0]org/web/20160602035242/http://php.net/manual/en/security.globals.php|dataarchivio=2 giugno 2016|urlmorto=sì}}</ref><ref>[{{Cita web|url=http://www.php.net/manual/iten/security.magicquotes.php |titolo=Magic Quotes deprecato e rimosso da PHP 5|lingua=en|urlarchivio=https://web.4archive.0]org/web/20160602035244/http://php.net/manual/en/security.magicquotes.php|dataarchivio=2 giugno 2016|urlmorto=sì}}</ref>.
 
BisognaLa comunquemaggior osservareparte che il picco didel software con problemi di sicurezza (2006) è associabile temporalmente con precedentivecchie versioni di PHP in cui le configurazioni di default lasciavano spazio a una relativa semplicità nello scrivere software con potenziali problemi di sicurezza anche gravi.
 
È sempre buona norma rivedere la propria configurazione di PHP, (contenuta generalmente nel file '''php.ini'''), per rivederecontrollare le funzionalità attivate. Di solito nel file stesso si documentano 3 tipi di configurazioni: Configurazione di PHP di '''default''', configurazione in un [[Ambiente di sviluppo integrato|ambiente di '''sviluppo''']] che consente (per esempio con la possibilità di vedere a video gli errori), e configurazione in un ambiente di '''produzione''' (dovein percui esempiotipicamente sigli deveerrori aprirevengono scritti in un file di ''[[log per vedere gli errori e non sono mostrati a video)]]''.
 
Nel sito ufficiale è presente l'archivio storico delle [[Release (informatica)|versioni]] dismesse, aggiornato a novembre 2022.<ref name=":0" />
 
==== Attacchi hacker ====
PHP può essere soggetto a diversi [[Attacco informatico|attacchi hacker]]<ref>{{Cita web|url=https://www.wordfence.com/learn/understanding-php-vulnerabilities/|titolo=What are PHP Vulnerabilities & How Do They Originate?|cognome=|sito=Wordfence|lingua=en|accesso=28 gennaio 2021|urlarchivio=https://web.archive.org/web/20210129160545/https://www.wordfence.com/learn/understanding-php-vulnerabilities/|urlmorto=no}}</ref>:
 
* ''Remote Code Execution'' (RCE) si verifica quando un utente malintenzionato è in grado di caricare codice sul sito web ed eseguirlo.
* [[SQL injection|SQL Injection]] o SQLi: permette agli attaccanti di effettuare attività di ''[[IP spoofing|spoof identify]]'', modificare dati esistenti, causare ''repudiation issue'' come l'annullamento di [[Transazione (basi di dati)|transazioni]] o la modifica dei bilanci, permette di ottenere tutti i dati sul sistema, eliminare o rendere inaccessibile dei dati, e creare o compromettere gli utenti del database server.
* ''[[Cross-site scripting]]'' (XSS) si verifica quando un utente malintenzionato causa il caricamento di codice dannoso nel browser del visitatore del sito web e la sua esecuzione. Questo codice può quindi eseguire azioni dannose come il furto di [[cookie]] utente.
* ''[[Cross-site request forgery]]'' (CSRF): si verifica quando un utente malintenzionato può creare un collegamento e ottenere che un utente con accesso privilegiato lo clicchi per creare (per esempio) un nuovo utente "amministratore" con una password che conosce.
* Iniezione di oggetti PHP. Si verifica quando un'applicazione PHP prende l'[[input]] dell'utente e lo passa a una funzione chiamata <code>unserialize()</code> che prende un oggetto immagazzinato e lo trasforma in un oggetto in memoria.
* ''Remote'' e ''Local File Inclusion'' (RFI e LFI). Quando un'applicazione PHP accetta l'input dell'utente e lo passa a una funzione progettata per caricare un file. Se questo file è un URL, la funzione può caricare codice PHP da un altro sito Web specificato da un utente malintenzionato che verrà quindi eseguito sul sito Web attaccato. Le funzioni che possono essere suscettibili a RFI e LFI in PHP sono: {{Codice|codice=include|linguaggio=PHP}}'','' {{Codice|codice=include_once|linguaggio=PHP}}'','' {{Codice|codice=fopen|linguaggio=PHP}}'','' {{Codice|codice=file_get_contents|linguaggio=PHP}}'','' {{Codice|codice=require|linguaggio=PHP}}'','' {{Codice|codice=require_once|linguaggio=PHP}}.
 
== Esempi di codice ==
{{Organizzare|Stile manualistico. Va bene qualche breve esempio, ma meglio non duplicare la corrispettiva voce su Wikiversità|informatica|luglio 2023}}
 
Il seguente programma "[[Hello, World!]]" è scritto in codice PHP incorporato in un documento [[HTML]]:
 
<syntaxhighlight lang="html+php" highlight="7-9" line="1">
<!DOCTYPE html>
<html>
<head>
<title>PHP "Hello, World!" program</title>
</head>
<body>
<?php
echo '<p>Hello, World!</p>';
?>
</body>
</html>
</syntaxhighlight>
 
=== Variabili ===
LeI nomi di variabili in PHP iniziano sempre con il simbolo del dollaro (<code>$</code>) e vengonoil istanziatecarattere senzasuccessivo definirenon esplicitamentedeve ilessere un numero, per esempio <code>$1</code> o <code>$2</code> non sono nomi di variabili "tipo":valide.
 
<source lang=php>$saluto = "Ciao mondo!";</source>
I nomi delle variabili sono [[Sensibile alle maiuscole|case-sensitive]], ovvero <code>$ancora</code> e <code>$ANCORA</code> sono due variabili distinte.
Ecco istanziata una stringa. Per mostrare il contenuto di <code>$saluto</code>, in seguito occorre l'istruzione <code>echo</code>:
 
<source lang=php>echo $saluto;</source>
Una variabile può contenere tutti i caratteri <code>A-Z</code> , <code>a-z</code> , <code>0-9</code> e <code>_</code>. Una volta definite esse vengono istanziate senza definirne esplicitamente il "tipo":
E si visualizzerà “<code>Ciao mondo!</code>”. Se invece la variabile <code>$saluto</code> non esistesse, generalmente <code>echo</code> genererebbe un errore.
 
<syntaxhighlight lang="php">$ciao = "Ciao mondo!";</syntaxhighlight>
 
Per mostrare il contenuto di <code>$ciao</code>, è possibile usare l'istruzione {{Codice|codice=echo|linguaggio=PHP}}:
 
<syntaxhighlight lang="php">echo $ciao;</syntaxhighlight>
 
che visualizza <code>Ciao mondo!</code>. Se invece la variabile <code>$ciao</code> non esistesse generalmente {{Codice|codice=echo|linguaggio=PHP}} genererebbe un errore non fatale (<code>Notice</code>).
 
==== Stringhe ====
In PHP una [[Stringa (informatica)|stringa]] di caratteri alfanumerici si rappresenta in due modi: racchiudendola tra apici doppi ({{Codice|codice="|linguaggio=PHP}}) o singoli (<code>'</code>). Quando si usano gli apici doppi vengono interpretati eventuali caratteri speciali (per esempio la tabulazione, {{Codice|codice="col1\tcol2"|linguaggio=PHP}} o il carattere di fine riga, {{Codice|codice="riga1\nriga2"|linguaggio=PHP}}) e viene restituito il contenuto delle variabili, ovvero:
In PHP una stringa si istanzia in due modi: con apici doppi o singoli.
<syntaxhighlight lang="php">echo "Ciao vale: $ciao";</syntaxhighlight>
Con gli apici doppi eventuali testi speciali dentro alla stringa vengono elaborati (per esempio nomi di variabili inizianti con il dollaro (<code>$</code>) oppure caratteri speciali come la tabulazione <code>\t</code>).
Stampa: <code>Ciao vale: Ciao mondo!</code>. Con gli apici singoli la stringa è salvata e utilizzata così com'è.
 
Esempio di composizione della frase "Wikipedia è meravigliosa" in due modi: usando gli apici singoli e doppi:
Si può dire che gli apici singoli si utilizzino per creare stringhe più velocemente in quanto non vengono processati eventuali contenuti dinamici. Le doppie stringhe per le restanti occasioni.
 
<syntaxhighlight lang="php" line="1">
Esempio di composizione della frase "Wikipedia è meravigliosa" in due modi: giocando con apici singoli e doppi:
<source lang=?php>
$uno = 'Wikipedia';
$due = 'è';
Riga 87 ⟶ 135:
echo $uno . ' ' . $due . ' ' . $tre;
echo "$uno $due $tre";
</syntaxhighlight>
</source>
 
==== Array (e foreach) ====
PHP gestisce gli [[array]] come delle "[[Array associativo|mappe" associative]], ossia come un elenco di unachiavi chiaveassociate rispettounivocamente ada un certo valore. QuestoGli tipoarray èin ottimizzatoPHP perpossono usi differenti: puòperciò essere usatousati come ununa normalecomune "Array"matrice, ma anche come una lista (vettore), un dizionario, unauno stack, una coda, e moltoo altro. Inoltre un qualsiasi elemento dell'array può a sua volta contenere altri array, (anche multidimensionali)<ref name="PHP-manuale-array">[{{Cita web |url=http://it1it2.php.net/manual/it/language.types.array.php |titolo=Manuale PHP - array] |accesso=14 marzo 2018 |urlarchivio=https://web.archive.org/web/20180315003659/http://it2.php.net/manual/it/language.types.array.php |urlmorto=sì }}</ref> e tutti gli elementi dell'array o dei sotto-array possono essere fra loro di tipi di variabile diversi, dando così la possibilità di creare [[Struttura dati|strutture dati]] complesse.
 
Gli array sono dinamici, infatti possono essere rimossi tramite <code>unset();</code><ref>{{Cita web|url=https://www.php.net/manual/en/function.unset.php|titolo=PHP: unset - Manual|accesso=17 ottobre 2020}}</ref>.
Codice d'esempio di creazione di un array, immaginando di avere una lista di età e di voler sommare l'età di Piermaria con l'età di Franco.
<source lang=php>
$anni = array('piermaria' => 11, 'franco' => 12, 'antonio' => 6);
 
Dato che gli array in PHP sono associativi, possono essere usati tramite un costrutto chiamato {{Codice|codice=foreach|linguaggio=PHP}}<ref>{{Cita web|url=https://www.php.net/manual/en/control-structures.foreach.php|titolo=PHP: foreach - Manual|accesso=17 ottobre 2020}}</ref> che rende praticabile l'accesso ai contenuti ricavando tutte le singole associazioni di chiave-valore dell'array.
$somma = $anni['piermaria'] + $anni['franco'];
 
Codice d'esempio di un array associativo in cui a ogni nome di città corrisponde il numero di abitanti. L'esempio visualizza a video ogni città con il suo numero di abitanti e poi la somma di tutti gli abitanti.
echo $somma; // Output: 23
</source>
 
<syntaxhighlight lang="php" line="1">
L'utilizzo e la creazione degli array è un argomento talmente ricco di funzionalità che consigliamo di approfondire attraverso il manuale online<ref name="PHP-manuale-array" />.
<?php
$residenti = [
'Torino' => 908551,
'Milano' => 1315791,
'Roma' => 2753000
];
 
$somma = 0;
 
foreach ($residenti as $città => $nResidenti) {
echo "La città $città ha $nResidenti abitanti";
$somma += $nResidenti;
}
 
echo "In tutto ci sono $somma abitanti!";
</syntaxhighlight>
L'output del codice è: <code>La città Torino ha {{formatnum:908551}} abitanti. La città Milano ha {{formatnum:1315791}} abitanti. La città Roma ha {{formatnum:2753000}} abitanti. In tutto ci sono {{formatnum:4977342}} abitanti</code>
 
Per approfondimenti vedere la documentazione ufficiale online<ref name="PHP-manuale-array" />.
 
=== Funzioni ===
Le funzioni in PHP possono avere un mixinsieme misto di parametri opzionali con valori predefiniti oe parametri obbligatori.<ref>{{Cita (perweb|url=https://www.hashbangcode.com/article/default-function-parameters-php|titolo=Default questoFunction motivoParameters ilIn concettoPHP di{{!}} [[overloading]]#! incode|accesso=17 PHPottobre è perfettamente inutile).2020}}</ref>
 
Esempio di funzione con un parametro obbligatorio e uno opzionale con valore predefinito.
 
<source lang=php>
<syntaxhighlight lang="php" line="1">
<?php
<?php
function apprezza( $soggetto, $apprezzamento = "libera" ) {
/**
return "Lasciatemi dire che $soggetto è $apprezzamento poiché contribuire è facile!";
* Programma che effettui
* la somma di minimo 2 numeri
* e massimo 3
*/
function somma(int $n1 = 0, int $n2 = 0, int $n3 = 0): int {
return $n1 + $n2 + $n3;
}
 
echo apprezzasomma("Wikipedia"1, 5); //OUTPUT: 6
echo somma(1, 24); //OUTPUT: 25
// Output: Lasciatemi dire che Wikipedia è libera poiché contribuire è facile!
echo somma(3, 4, 2); //OUTPUT: 9
echo somma(n1: 5, n3: 5); //OUTPUT: 10
</syntaxhighlight>
 
Qualunque variabile di qualunque tipo creata dentro alla funzione è locale. Per specificare variabili globali dentro alla funzione si può usare {{Codice|codice=global $variabile|linguaggio=PHP}}<ref>{{Cita web|url=https://www.php.net/manual/en/language.variables.scope.php|titolo=PHP: Variable scope - Manual|accesso=17 ottobre 2020}}</ref>
 
Esempio:
echo apprezza("Wikidizionario", "meraviglioso");
// Output: Lasciatemi dire che Wikidizionario è meraviglioso poiché contribuire è facile!
?>
</source>
 
<syntaxhighlight lang="php" line="1">
Qualunque variabile di qualunque tipo creata dentro alla funzione diventa locale. Per specificare variabili globali dentro alla funzione si usa <code>global $variabile;</code>. Esempio:
<source lang=php>
<?php
function esperimento(): void {
global $a;
$a = "tre";
Riga 136 ⟶ 208:
esperimento();
echo "Dopo: $a $b";
</syntaxhighlight>
?>
 
</source>
Il risultato sarà: <code>Prima uno due Durante tre quattro Dopo tre due</code>.
 
=== Inclusioni ===
È possibile includere unauno paginascript PHP all'interno di un'altra altro per eseguirne il codice, (con perciò possibilità diper evitare codice ridondante e per accedere a variabili, funzioni e classi definite nellanello paginascript inclusa)incluso.
 
Per farlo si utilizza una delle seguenti istruzioni: <code>{{Codice|codice=include|linguaggio=PHP}}</code><ref>[{{Cita web |url=http://www.php.net/manual/it/function.include.php |titolo=Manuale PHP - include] |accesso=31 gennaio 2014 |dataarchivio=1 febbraio 2014 |urlarchivio=https://web.archive.org/web/20140201220826/http://www.php.net/manual/it/function.include.php |urlmorto=sì }}</ref>, <code>{{Codice|codice=include_once|linguaggio=PHP}}</code><ref>[{{Cita web |url=http://it2.php.net/manual/it/function.include-once.php |titolo=Manuale PHP - include_once] |accesso=31 gennaio 2014 |urlarchivio=https://web.archive.org/web/20140201220826/http://it2.php.net/manual/it/function.include-once.php |urlmorto=sì }}</ref>, <code>{{Codice|codice=require|linguaggio=PHP}}</code><ref>[{{Cita web |url=http://it2.php.net/manual/it/function.require.php |titolo=Manuale PHP - require] |accesso=31 gennaio 2014 |urlarchivio=https://web.archive.org/web/20140201220829/http://it2.php.net/manual/it/function.require.php |urlmorto=sì }}</ref> e <code>{{Codice|codice=require_once|linguaggio=PHP}}</code><ref>[{{Cita web |url=http://it2.php.net/manual/it/function.require-once.php |titolo=Manuale PHP - require_once] |accesso=31 gennaio 2014 |urlarchivio=https://web.archive.org/web/20140201220832/http://it2.php.net/manual/it/function.require-once.php |urlmorto=sì }}</ref>. Esempio:
 
<source lang=php><?php
<syntaxhighlight lang="php" line="1">
<?php
include 'header.php';
echo "Ciao mondo!";
include 'footer.php';
</syntaxhighlight>
?></source>
 
Tipi di inclusione:
A seconda di diverse sottigliezze si decide con che istruzione includere la pagina:
* Si usa <code>{{Codice|codice=include|linguaggio=PHP}}</code> quando si vuole che venga inviato soltanto un '''segnale di avviso''' senza interrompere il seguitol'esecuzione del programma sequalora la pagina da includere non esisteesista.
* Si usa <code>{{Codice|codice=require|linguaggio=PHP}}</code> quando si vuole che venga inviato un '''segnale di errore fatale di compilazione''' e il programma venga interrotto se la pagina da includere non esiste.
* Si usa <code>{{Codice|codice=include_once|linguaggio=PHP}}</code>, <code>{{Codice|codice=require_once|linguaggio=PHP}}</code> quando siil vuolecomando poterpotrebbe ripeteessere il comandoripetuto più volte senzaanche in file diversi, creando così (potenzialmente) una inclusione [[Ricorsività|ricorsiva]], ma si vuole che la pagina non venga inclusa più di una volta. Se la pagina da includere non esiste si comportano analogalmenteanalogamente ai rispettivi sopra citati.
 
=== Gestione dei parametri ===
Il PHP permette il passaggio di informazioni da una pagina all'altra attraverso le diverse funzionalità supportate dall'[[Hyper_Text_Transfer_ProtocolHypertext Transfer Protocol#Riga_di_richiestaRiga di richiesta|HTTP]],. inNello specifico, [[Hypertext Transfer Protocol#Riga di richiesta|richieste]] di tipo '''GET''' (informazioni parametrizzate nella barra[[query deglistring]] indirizzidell'[[URL]]), '''POST''' (informazioni generalmente con origine da un precedente submitinvio dadi un web-[[form, generalmente]]) e dei COOKIE[[cookie]] (informazioni parametrizzatecontenute in piccole stringhe di testo salvate fisicamente sunella memoria locale di un browser), insieme al supporto alle [[Sessione|sessioni]] (funzionalità basata sull'utilizzo dei cookie). Queste informazioni sono utilizzabili in PHP tramite quattro [[array]] di tipo associativo chiamati internamente: {{Codice|codice=$_GET|linguaggio=PHP}}, <code>{{Codice|codice=$_POST|linguaggio=PHP}}</code>, <code>{{Codice|codice=$_COOKIE|linguaggio=PHP}}</code>, {{Codice|codice=$_SESSION|linguaggio=PHP}}. Questi tipi di array vengono chiamati superglobali<ref>{{Cita web|url=https://www.php.net/manual/en/language.variables.superglobals.php|titolo=PHP: Superglobals - Manual|accesso=17 ottobre 2020}}</ref> ovvero che sono visibili a ogni ''[[scope]]'' del programma.
Queste informazioni sono utilizzabili in PHP tramite 4 [[array]] di tipo associativo: '''$_GET''', '''$_POST''', '''$_COOKIE''', '''$_SESSION'''.
 
IpoteticaIn questo esempio di gestione di un parametro GET., Richiestacon d'esempio:la richiesta <code><nowiki>http://example.org/esempio.php?pippo=Ciao.</nowiki></code>, Contenutoil diserver '''leggi.php'''caricherà (Mostreràcontenuto "del seguente codice e mostrerà sul browser <code>Ciao"):</code>.
 
<source lang=php>
<syntaxhighlight lang="php" line="1">
<?php
/*
// Controllo se è stato ricevuto il parametro pippo tramite metodo GET
* Controllo se è stato ricevuto il parametro "pippo" tramite metodo GET.
if( isset( $_GET['pippo'] ) ) {
* Se è rilevato lo visualizzo; se non è rilevato avverto l'utente.
*/
 
if (isset($_GET['pippo'])) {
// Salvo nella variabile $parametro il parametro pippo
$parametroa = $_GET['pippo']; // Salvo nella variabile $a il parametro "pippo"
 
$a = htmlentities( $a ); // Questo "disinnesca" eventuali contenuti HTML contenuti in $a
// Questo si esegue per sicurezza, "disinnescando" qualunque contenuto HTML contenuto in $parametro
$parametro = htmlentities( $parametro );
 
echo $a; // Mostro a video il parametro
echo $parametro;
} else {
echo "Nessun parametro di nome pippo trovato. Devi inviarlo!";
}
</syntaxhighlight>
?>
</source>
 
=== Una funzione con controllo suglisui argomentiparametri ===
<sourcesyntaxhighlight lang="php" line="1">
<?php
function get_hello_world(mixed $value1, mixed $value2): string {
$result = '';
{
$result = "";
if ($value1 != "")
{
$result .= $value1;
}
 
/*
// .= è un operatore di concatenazione;
* In PHP il controllo "if", se contiene una sola istruzione,
// Il "." (punto) deriva dall'operazione di concatenazione delle stringhe nella teoria dei linguaggi;
* può anche non avere le parentesi graffe di contenimento
* ma è buona norma usarle sempre, per leggibilità del codice.
*/
if ($value1 != '') {
$result .= $value1; // Equivale a: $result = $result . $value1;
}
 
if (($value1 != ' ') && ($value2 != ' ')) {
$result .= " ";
}
 
/*
* !empty($value2) equivale a: $value2 != "" && $value2 != null
* Il "punto esclamativo" serve per negare un valore booleano
*/
if (!empty($value2)) {
$result .= $value2; // Equivale a: $result = $result . $value2;
}
 
return $result;
}
 
echo get_hello_world('Hello', 'world');
if (($value1 != " ") && ($value2 != " "))
</syntaxhighlight>
{
$result .= " ";
}
// !empty($value2) equivale a: $value2 != ""
// Il "!" (punto esclamativo) serve per negare un valore booleano (true / false)
if (!empty($value2))
{
$result .= $value2;
}
return $result;
}
echo get_hello_world("Hello", "world");
?>
</source>
 
=== Il ciclo for ===
<sourcesyntaxhighlight lang="php" line="1">
<?php
/*
* In questo caso la variabile $n viene stampata a video, successivamente
* viene incrementata di 1, il ciclo termina quando $n è maggioreuguale dia 9 (il ciclo conta da 0 fino a 9 quindi 10 volte).
*/
 
for ($n = 0; $n <= 9; $n ++) {
echo $n;
}
 
// Output -> 0123456789
</syntaxhighlight>
?>
</source>
 
=== IIl cicliciclo while ===
<sourcesyntaxhighlight lang="php" line="1">
<?php
/*
* In questo caso vediamo come stampare a video dei risultati estratti
* da ununa databasebase di dati MySQL, eseguendo una query SQL.
* Questo script è incompleto, in quanto prima è necessario effettuare
* il collegamento alalla databasebase di dati MySQL tramite mysqli o PDO.
*/
 
$esempioresult = $mysqli->query("SELECT id FROM persone");
 
while ($rigarow = mysql_fetch_assoc($esempioresult->fetch_assoc()) {
echo $rigarow['id'] . "<br />";
}
 
/*
* In questo modo estraiamo dei dati da ununa databasebase di dati MySQL
* sotto forma di array che verrà poi stampato tramite un ciclo while
*/
</syntaxhighlight>
?>
</source>
 
=== 99 Bottles of Beer ===
Il seguente esempio stampa il testo della canzone ''[[99 Bottles of Beer]]''.
<sourcesyntaxhighlight lang="php" line="1">
<?php
/*
* Questo è un commento. Altri modi per commentare sono i simboli // e #
/*
* Questo tipo di commenti non ha bisogno degli asterischi (*) all'inizio
* Questo è un commento. Altri modi per commentare sono i simboli // e #
* di ogni riga, ma lo si fa per convenzione. I simboli // e #
* Questo tipo di commenti non ha bisogno degli asterischi (*) all'inizio
* commentano solo il testo che si trova dopo di essi e fino alla fine della riga;
* di ogni riga, ma lo si fa per convenzione. I simboli // e #
* non c'è bisogno di finire il commento con qualche carattere speciale.
* commentano solo il testo che si trova dopo di essi e fino alla fine della riga;
*/
* non c'è bisogno di finire il commento con qualche carattere speciale.
*/
/*
* Prima definiamo una funzione chiamata "plural".
* Restituisce una "s" se l'argomento passato non è 1.
*/
function plural($number)
{
// L'operatore ternario (!= ? :) è una struttura condizionale
// simile a if-else: (condizione ? true : false)
return ($number != 1 ? "s" : "");
}
// Definiamo una variabile chiamata $a_capo che contiene un a capo HTML,
// un carattere di ritorno e uno di nuova riga:
$a_capo = "<br />\r\n";
for ($i = 99; $i > 0; $i--) {
print "$i bottle" . plural($i) . " of beer on the wall,$a_capo";
// Non abbiamo bisogno di ripetere il comando print per ogni riga:
print "$i bottle" . plural($i) . " of beer.$a_capo
Take one down, pass it around,$a_capo" .
($i - 1 != 0 ? $i - 1 : "no more") .
" bottle" . plural($i - 1) . " of beer on the wall.$a_capo$a_capo";
/*
* PHP permette di creare stringhe su più righe, finché
* trova un punto e virgola (;) che termina l'istruzione.
* Un punto (.) concatena insieme più stringhe.
* Le variabili, che iniziano con il carattere "$", sono interpretate
* anche dentro i doppi apici ("), ma non dentro gli apici singoli (').
* Le funzioni, come plural(), non sono interpretate fra gli apici.
*/
}
 
/*
print "Go to the store, $a_capo buy some more, $a_capo 99 bottles of beer on the wall!";
* Prima definiamo una funzione chiamata "plural".
* Restituisce una "s" se l'argomento passato non è 1.
*/
function plural(int $number): string {
// L'operatore ternario (!= ? :) è una struttura condizionale
// simile a if-else: (condizione ? true : false)
return ($number != 1 ) ? 's' : '';
}
 
// Definiamo una variabile chiamata $a_capo che contiene un a capo HTML,
?>
// un carattere di ritorno e uno di nuova riga:
</source>
$a_capo = "<br />\r\n";
 
for ($i = 99; $i > 0; $i--) {
echo "$i bottle" . plural($i) . " of beer on the wall,$a_capo";
// Non abbiamo bisogno di ripetere il comando echo per ogni riga:
echo "$i bottle" . plural($i) . " of beer . $a_capo
Take one down, pass it around,$a_capo" .
((($i - 1) != 0) ? $i - 1 : 'no more') .
' bottle' . plural($i - 1) . " of beer on the wall.$a_capo$a_capo";
/*
* PHP permette di creare stringhe su più righe, finché
* trova un punto e virgola (;) che termina l'istruzione.
* Un punto (.) concatena insieme più stringhe.
* Le variabili, che iniziano con il carattere "$", sono interpretate
* anche dentro i doppi apici ("), ma non dentro gli apici singoli (').
* Le funzioni, come plural(), non sono interpretate fra gli apici.
*/
}
echo "Go to the store, $a_capo buy some more, $a_capo 99 bottles of beer on the wall!";
</syntaxhighlight>
 
=== Esempio connessione con databasebase MySqldi dati MySQL usando l'estensione MySQLi ===
Il PHP permette l'elaborazione di dati da databasebase di dati MySQL,. iI qualidati verranno richiesti, inseriti e modificati attraverso opportune "''query". Tutto ciò è'' possibile grazie adusando alcune estensioni, tra cui spiccaMySQLi pere importanzaPDO'''.'''<ref>{{Cita MySQLiweb|url=https://www.php.net/manual/en/refs.database.php|titolo=PHP: Database Extensions - Manual|accesso=17 ottobre 2020}}</ref>
 
L’estensione [http://it1.php.net/manual/it/book.mysqli.phpL'estensione MySQLi], (dove la "''i"'' sta per "''improved")'', è stata messa a disposizione di PHP per sfruttare alcune nuove funzionalità messe a disposizione dalle versioni di MySQL versione 4.1.3 e successive ed è disponibile per PHP 5 e release superiori. Risulta essere al momento l'estensione più performante e dinamica.
 
Esempio di connessione a base di dati e richiesta di un dato:
Qui un esempio.
Prima proviamo a connetterci con il database, e poi richiediamo un tale dato presente in quel database.
 
<sourcesyntaxhighlight lang="php" line="1">
<?php
// Connessione a MySQL con l'estensione MySQLi
Riga 317 ⟶ 381:
/*
* Questo è il modo ufficiale di controllare se una connessione MySQL è fallita,
* MA $connect_error non è supportato fino a PHP 5.2.9 e 5.3.0.
*/
if (null !== $mysqli->connect_errnoconnect_error) {
die("Connessione fallita, motivi: " . $mysqli->connect_error);
}
 
// Proviamo una query ipotizzando che stiamo elaborando dati provenienti da una simil-rubrica:
$SQLQuery = $mysqli->query("SELECT indirizzo, telefono FROM utenti WHERE nome = 'Francesca' ");
 
// Da questa query otterremo l'indirizzo e il telefono della persona di nome Francesca,
// ipotizzando sia presente nella tabella utenti deldella base di databasedati in questione.
 
// Ora "trasformiamo" i dati ricevuti dalla query in un array associativo, utilizzabile successivamente
$row = $SQLQuery->fetch_assoc();
 
Riga 334 ⟶ 398:
echo "Il numero di telefono di Francesca è: " . $row['telefono'];
 
// Chiusura della connessione alalla databasebase di dati
$mysqli->close();
</syntaxhighlight>
?>
</source>
 
Per approfondimenti vedere il manuale online ufficiale MySQLi.<ref>{{Cita web |url=http://it2.php.net/manual/it/mysqli.construct.php |titolo=MySQLi:query |accesso=29 gennaio 2014 |urlarchivio=https://web.archive.org/web/20140201215316/http://it2.php.net/manual/it/mysqli.construct.php |urlmorto=sì }}</ref>
Questo accenno, doveroso al fine di carpire le potenzialità di PHP nell'interfacciarsi facilmente con database relazionali quali il MySQL, è altresì da completare e approfondire con i relativi manuali online, free, ed in lingua originale o in italiano.<ref>[http://it2.php.net/manual/it/mysqli.construct.php|MySQLi:query]</ref>
 
== php.ini ==
Il [[file di configurazione]] di PHP, chiamato <code>php3.ini</code> in PHP 3, e poi semplicemente php.ini nelle versioni successive, è letto all'avvio dell'interprete del linguaggio e fornisce le impostazioni dei vari moduli con cui l'interprete è stato compilato. Nella versione server modulare di PHP, questo avviene solo una volta, all'avvio del [[Web Server|server web]]. Per le versioni [[Common Gateway Interface|CGI]] e [[Interfaccia a riga di comando|CLI]], invece, è invocato ada ogni richiesta.
 
Per visualizzare tutte le opzioni di configurazione è possibile utilizzare la funzione <code>phpinfo()</code>.
 
== Ambienti di sviluppoVersioni ==
{| class="wikitable plainrowheaders"
{{div col}}
!Versione
* {{en}} [http://www.aptana.com Aptana]
!Data di pubblicazione
* {{en}} [http://www.embarcadero.com/products/delphi_for_php/ Delphi4php]
!Supportato fino al
* {{en}} [http://bluefish.openoffice.nl Bluefish]
|-
* {{en}} [http://www.dreamweaver.com Dreamweaver CS5.5]
|{{Version|o|1.0}}
* {{en}} [http://www.blumentals.net/webuilder/ WeBuilder 2007]
|8 giugno 1995
* {{en}} [http://www.maguma.com Maguma Workbench]
|
* {{en}} [http://www.nusphere.com NuSphere PHPEd]
|-
* {{en}} [http://www.mpsoftware.dk PHP Designer 2008]
|{{Version|o|2.0}}
* {{en}} [http://www.eclipse.org/pdt PDT (Eclipse Platform)]
|1 novembre 1997
* {{en}} [http://www.phpeclipse.de PHPEclipse (Eclipse Platform)]
|
* {{en}} [http://netbeans.org NetBeans]
|-
* {{en}} [http://devphp.sourceforge.net Dev-PHP]
|{{Version|o|3.0}}
* {{en}} [http://www.waterproof.fr PHPEdit]
|6 giugno 1998
* {{en}} [http://quanta.kdewebdev.org Quanta Plus]
|20 ottobre 2000
* {{en}} [http://www.phpside.org Side]
|-
* {{en}} [http://www.xored.com/trustudio Xored TruStudio]
|{{Version|o|4.0}}
* {{en}} [http://www.zend.com/store/products/zend-studio.php Zend Studio]
|22 maggio 2000
* {{en}} [http://www.c-point.com/php_editor.php Antechinus PHP Editor]
|23 giugno 2001
* {{en}} [http://www.gphpedit.org gPHPEdit]
|-
* {{en}} [http://www.jedit.org jEdit]
|{{Version|o|4.1}}
* [http://www.pspad.com/it PSPad]
|10 dicembre 2001
* {{en}} [http://www.vim.org Vim]
|12 marzo 2002
* {{en}} [http://www.gnu.org/software/emacs/ Emacs]
|-
* {{en}} [http://www.scintilla.org/SciTE.html SciTE]
|{{Version|o|4.2}}
* [http://hapedit.free.fr HAP EDIT]
|22 aprile 2002
* {{en}} [http://www.activestate.com/komodo-ide Komodo IDE]
|6 settembre 2002
* {{en}} [http://www.activestate.com/komodo-edit Komodo Edit]
|-
* [http://notepad-plus.sourceforge.net/it/site.htm Notepad++]
|{{Version|o|4.3}}
* [[Notepad]] (blocco note di [[Windows]])
|27 dicembre 2002
* [[Notepad2]] (evoluzione del notepad di [[Windows]])
|31 marzo 2005
* [[gedit]]
|-
* [[PhpGedView]]
|{{Version|o|4.4}}
* Qualsiasi altro [[editor di testo]]
|11 luglio 2005
{{div col end}}
|7 agosto 2008
|-
|{{Version|o|5.0}}
|13 luglio 2004
|5 settembre 2005
|-
|{{Version|o|5.1}}
|24 novembre 2005
|24 agosto 2006
|-
|{{Version|o|5.2}}
|2 novembre 2006
|6 gennaio 2011
|-
|{{Version|o|5.3}}
|30 giugno 2009
|14 agosto 2014
|-
|{{Version|o|5.4}}
|1 marzo 2012
|3 settembre 2015
|-
|{{Version|o|5.5}}
|20 giugno 2013
|10 luglio 2016
|-
|{{Version|o|5.6}}
|28 agosto 2014
|31 dicembre 2018
|-
|style="background:silver;"|6.x
|Non pubblicato
|{{TBA|testo=N/A|align=left}}
|-
|{{Version|o|7.0}}
|3 dicembre 2015
|3 dicembre 2018
|-
|{{Version|o|7.1}}
|1 dicembre 2016
|1 dicembre 2019
|-
|{{Version|o|7.2}}
|30 novembre 2017
|30 novembre 2020
|-
|{{Version|o|7.3}}
|6 dicembre 2018
|6 dicembre 2021
|-
|{{Version|o|7.4}}
|28 novembre 2019
|28 novembre 2022
|-
|{{Version|o|8.0}}
|26 novembre 2020
|26 novembre 2023
|-
|{{Version|co|8.1}}
|25 novembre 2021
|31 dicembre 2025
|-
|{{Version|co|8.2}}
|8 dicembre 2022
|31 dicembre 2026
|-
|{{Version|co|8.3}}
|23 novembre 2023
|31 dicembre 2027
|-
|{{Version|c|8.4}}
|21 novembre 2024
|31 dicembre 2028
|-
|{{Version|p|8.5}}
|20 novembre 2025<ref>{{Cita web|lingua=en|autore=Ayesh Karunaratne|url=https://php.watch/versions/8.5|titolo=PHP 8.5: What's New and Changed|sito=PHP.Watch|accesso=2025-09-23}}</ref>
|31 dicembre 2029
|-
| colspan="3" | {{Version|l|show=111111}}
|}
 
== Altri utilizzi ==
 
=== Uso di PHP nei CMS ===
Grazie alle caratteristiche del linguaggio di programmazione è stato possibile realizzare [[Content management system|CMS (Content Management Systems)]] modulari dove attraverso file <code>.php</code> è possibile integrare e migliorare le funzionalità del software (come accade con [[Plugin (informatica)|plugin]] e temi in WordPress).<ref>{{Cita web|url=https://codex.wordpress.org/it:Scrivi_un_Plugin|titolo=it:Scrivi un Plugin « WordPress Codex|lingua=en|accesso=2022-10-06}}</ref> La complementarità tra linguaggio PHP e l'utilizzo di database relazionali interrogabili con l'[[Structured Query Language|SQL]] consente la creazione di CMS dinamici che portano alla realizzazione di siti web dalla struttura estremamente flessibile.
 
Alcuni dei CMS più diffusi che usano PHP sono:<ref>{{Cita web|url=https://www.plesk.com/blog/various/top-10-php-cms-platforms-for-developers-in-2020/|titolo=Top 10 PHP CMS Platforms For Developers in 2022|sito=plesk.com|data=2022-08-07|lingua=en|accesso=2022-10-06}}</ref>
 
* [[WordPress]]
* [[Joomla!]]
* [[Drupal]]
* [[Magento]]
* [[TYPO3]]
 
=== Uso di PHP nei MVC ===
Tra i più conosciuti ''[[model-view-controller]]'' ci sono [[Symfony]] e [[Laravel]], i quali hanno le caratteristiche di avere un ''core'' basato su librerie e package creati da altri team e società, come ad esempio [[Node.js]] o [[Composer (software)|Composer]], i quali rendono l'uso di package composti da algoritmi integrativi e riutilizzabili nello stesso ''framework'' tramite PSR-4 o superiori. In questo modo si facilita l'uso di classi e l{{'}}''autoload'' delle stesse
 
== Note ==
Riga 387 ⟶ 546:
 
== Bibliografia ==
{{W|informatica|aprile 2023}}
* Zak Greant, Graeme Merrall, Torben Wilson, Brett Michlitsch (2002): ''PHP Functions Essential Reference'', Sams, ISBN 0-7357-0970-X
* Luke Welling, Laura Thomson (2004): ''PHP and MySQL Web Development'', 3rd ed., SAMS, ISBN 0-672-32672-8
Riga 407 ⟶ 567:
 
== Voci correlate ==
{{Div col}}
* [[Active Server Pages]]
* [[PHP Standard Recommendation]]
* [[EasyPHP]]
* [[LAMP_(piattaforma)|LAMP]]
* [[MAMP]]
* [[WAMP]]
* [[EasyPHP]]
* [[PHP-GTK]]
* [[Active Server Pages]]
* [[PHP_Extension_and_Application_Repository|PEAR]]
* [[PEAR]]
* [[Perl]]
* [[HTML]]
* [[CSS]]
* [[PhpGedView]]
{{Div col end}}
 
== Altri progetti ==
{{interprogetto|commonsv=Category:PHP|b=PHP|vwikt=PHP}}
 
== Collegamenti esterni ==
* {{Collegamenti esterni}}
* [http://php.net/ PHP.net]
* {{FOLDOC|PHP: Hypertext Preprocessor|PHP: Hypertext Preprocessor}}
* {{Dmoz|World/Italiano/Computer/Programmazione/Php/|Php}}
* {{Cita web|url=https://secure.php.net/manual/en/history.php.php|titolo=Storia di PHP|autore=The PHP group|sito=secure.php.net|lingua=en}}
 
{{PHP}}
{{Framework per applicazioni web}}
{{Principali linguaggi di programmazione}}
{{FOSS}}
{{Controllo di autorità}}
{{Portale|informatica|software libero|Telematica}}
{{Portale|software libero|telematica}}
 
[[Categoria:PHP| ]]
[[Categoria:Formati di file]]
[[Categoria:Linguaggio PHP]]
 
{{Link VdQ|en}}
Estratto da "https://it.wikipedia.org/wiki/PHP"