8
février
2008
Les forces de PHP en font aussi ses faiblesses
février
2008
Un article de doctorrock
Les forces de PHP en font quelques fois ses faiblesses en entreprise. Notre but, à nous, acteurs du PHP professionnels (Associations, entreprises), est de montrer que PHP est capable de (presque) tout, dans le milieu pro.
Je m’efforce de rappeler sans cesse à mes stagiaires quelques bonnes pratiques :
- PHP est très capable au regard d’HTML, d’une manière remarquable il peut le composer, mais si vous n’utilisez pas de « vues » ou de « templates », la maintenabilité du code devient hardue
- PHP possède beaucoup de connecteurs à des SGBDR, cependant pour assurer les tests il faut pouvoir les désactiver et les déguiser (mocking), de plus, il faut pouvoir assurer un changement de SGBD de manière rapide.
- PHP permet une d’interaction très lâche avec l’extérieur, mais il faut bien avoir en tête les concepts de l’Internet, du Web, et de la sécurité; autrement il est très facile de créer un trou de sécurité et compromettre tout le serveur, voir son son système réseau (1 ligne peut suffire largement).
- PHP est lié à un serveur web, et à un environnement (OS), comprendre les informations échangées entre ces 3 pôles, les buffers, les signaux, (parfois très bas niveau), offre une meilleure souplesse d’utilisation de cette ensemble.
- PHP est un langage de script fonctionnement par compilation à la volée; même si ses performances sont très bonnes, comprendre son coeur et son fonctionnement, fouiller son code (libre, écrit en C), permettent d’optimiser beaucoup ses démarches de codage.
En fait, PHP est capable de prouesses merveilleuses, c’est pourquoi je travaille avec lui depuis maintenant environ 5 ans. Son modèle economique, la puissant du monde de l’open source installé autour de lui, en font un outils à considérer vraiment.
Mais il est aussi capable de faire des choses affreuses et désastreuses : c’est un apprentissage, une éducation, de la formation; au même titre que l’on apprend java, python ou ruby :p
1 Commentaire + Ajouter un commentaire
Commentaires récents
Archives
- novembre 2010
- août 2010
- juillet 2010
- juin 2010
- mai 2010
- avril 2010
- mars 2010
- février 2010
- janvier 2010
- décembre 2009
- novembre 2009
- octobre 2009
- septembre 2009
- août 2009
- juillet 2009
- juin 2009
- mai 2009
- avril 2009
- mars 2009
- février 2009
- janvier 2009
- décembre 2008
- novembre 2008
- octobre 2008
- septembre 2008
- août 2008
- juillet 2008
- juin 2008
- mai 2008
- avril 2008
- mars 2008
- février 2008
- janvier 2008
- décembre 2007
- novembre 2007
- octobre 2007
- septembre 2007
- août 2007
- juillet 2007
- juin 2007
- mai 2007
- avril 2007
- mars 2007
- février 2007
Très bonne revue des pièges a éviter.
Ces « faiblesses » dont tu parles sont en fait le fait de certaines pratiques des développeurs, car toute technologie bien employée permet d’éviter ces éceuils.
D’où la nécessiter d’utiliser autant que possible les templates, les API d’abstraction des SGBD et de bien contrôler les données utilisateurs (et les autres)…