PHP es un lenguaje de programación de propósito general orientado al desarrollo web . [8] Fue creado originalmente por el programador danés-canadiense Rasmus Lerdorf en 1993 y lanzado en 1995. [9] [10] La implementación de referencia PHP ahora es producida por PHP Group. [11] PHP era originalmente una abreviatura de Página de inicio personal , [12] [13] pero ahora representa el inicialismo recursivo PHP: Preprocesador de hipertexto . [14]
El código PHP generalmente se procesa en un servidor web mediante un intérprete PHP implementado como un módulo , un demonio o un ejecutable de Common Gateway Interface (CGI). En un servidor web, el resultado del código PHP interpretado y ejecutado (que puede ser cualquier tipo de datos, como HTML generado o datos de imágenes binarias ) formaría la totalidad o parte de una respuesta HTTP . Existen varios sistemas de plantillas web , sistemas de gestión de contenido web y marcos web que pueden emplearse para orquestar o facilitar la generación de esa respuesta. Además, PHP se puede utilizar para muchas tareas de programación fuera del contexto web, como aplicaciones gráficas independientes [15] y control de drones robóticos . [16] El código PHP también se puede ejecutar directamente desde la línea de comandos .
El intérprete PHP estándar, impulsado por Zend Engine , es un software gratuito publicado bajo la licencia PHP . PHP ha sido ampliamente adaptado y puede implementarse en la mayoría de los servidores web en una variedad de sistemas operativos y plataformas . [17]
El lenguaje PHP ha evolucionado sin una especificación o estándar formal escrito, y la implementación original actúa como el estándar de facto que otras implementaciones pretendían seguir.
W3Techs informa que a partir de 2024 [actualizar], PHP es utilizado por el 76,6% de todos los sitios web cuyo lenguaje de programación se pudo determinar, y de ellos, el 58,8% usa PHP 7, que está desactualizado y se sabe que es inseguro, [18] además, la mayoría de los usuarios de 8.0 son los más Se utilizan las versiones 8.x, y tampoco es compatible, [19] lo que significa que la gran mayoría de los usuarios de PHP utilizan versiones obsoletas, y más de la mitad de todos los sitios web, que utilicen PHP o no (cuyo lenguaje de programación podría determinarse). son inseguros.
El desarrollo de PHP comenzó en 1993 [9] cuando Rasmus Lerdorf escribió varios programas Common Gateway Interface (CGI) en C , [20] [21] que utilizó para mantener su página de inicio personal . Los amplió para trabajar con formularios web y comunicarse con bases de datos , y llamó a esta implementación "Página de inicio personal/Intérprete de formularios" o PHP/FI.
Un ejemplo de la sintaxis temprana de PHP : [22]
<!-- incluir / texto / encabezado . HTML --><!-- getenv HTTP_USER_AGENT --> <!-- if substr $exec_result Mozilla --> ¡Oye , estás usando Netscape !< p > <!-- endif -- ><!-- base de datos sql select * de la tabla donde usuario = '$nombre de usuario' --> <!-- ifless $numentries 1 --> Lo sentimos , ese registro no existe < p > <!-- endif exit -- > Bienvenido <!-- $user -->!< p > Te quedan <!-- $index : 0 --> créditos en tu cuenta . < p > <!-- incluir / texto / pie de página . HTML -->
PHP/FI podría usarse para crear aplicaciones web simples y dinámicas . Para acelerar la notificación de errores y mejorar el código, Lerdorf anunció inicialmente el lanzamiento de PHP/FI como "Herramientas de página de inicio personal (Herramientas PHP) versión 1.0" en el grupo de discusión de Usenet comp.infosystems.www.authoring.cgi el 8 de junio de 1995. [1] [23] Esta versión incluía funciones básicas como variables similares a Perl , manejo de formularios y la capacidad de incrustar HTML . En este punto, la sintaxis había cambiado para parecerse a la de Perl , pero era más simple, más limitada y menos consistente. [12] [11]
Los primeros PHP nunca tuvieron la intención de ser un nuevo lenguaje de programación ; más bien, creció orgánicamente, y Lerdorf señaló en retrospectiva: "No sé cómo detenerlo [...] nunca hubo ninguna intención de escribir un lenguaje de programación [...] No tengo la menor idea de cómo escribir un lenguaje de programación [...] Seguí agregando el siguiente paso lógico en el camino". [24] Comenzó a formarse un equipo de desarrollo y, después de meses de trabajo y pruebas beta , lanzó oficialmente PHP/FI 2 en noviembre de 1997 [25] . [ cita necesaria ]
El hecho de que PHP no se diseñó originalmente, sino que se desarrolló orgánicamente, ha llevado a una denominación inconsistente de las funciones y al ordenamiento inconsistente de sus parámetros. [26] En algunos casos, los nombres de las funciones se eligieron para que coincidieran con las bibliotecas de nivel inferior que PHP estaba "encapsulando", [27] mientras que en algunas versiones muy tempranas de PHP la longitud de los nombres de las funciones se usaba internamente como una función hash. , por lo que se eligieron nombres para mejorar la distribución de los valores hash . [28]
Zeev Suraski y Andi Gutmans reescribieron el analizador en 1997 y formaron la base de PHP 3, cambiando el nombre del lenguaje por el acrónimo recursivo PHP: Preprocesador de hipertexto . [11] [29] Posteriormente, comenzaron las pruebas públicas de PHP 3 y el lanzamiento oficial se produjo en junio de 1998. Suraski y Gutmans luego comenzaron una nueva reescritura del núcleo de PHP, produciendo Zend Engine en 1999. [30] También fundaron Zend Tecnologías en Ramat Gan , Israel . [11]
El 22 de mayo de 2000, se lanzó PHP 4, impulsado por Zend Engine 1.0. [11] En agosto de 2008, esta rama había alcanzado la versión 4.4.9. PHP 4 ya no está en desarrollo y tampoco está previsto publicar ninguna actualización de seguridad. [31] [32]
El 1 de julio de 2004, se lanzó PHP 5, impulsado por el nuevo Zend Engine II. [11] PHP 5 incluyó nuevas características como soporte mejorado para programación orientada a objetos , la extensión PHP Data Objects (PDO) (que define una interfaz liviana y consistente para acceder a bases de datos) y numerosas mejoras de rendimiento. [33] En 2008, PHP 5 se convirtió en la única versión estable en desarrollo. El enlace estático tardío faltaba en versiones anteriores de PHP y se agregó en la versión 5.3. [34] [35]
Muchos proyectos de código abierto de alto perfil dejaron de soportar PHP 4 en código nuevo a partir del 5 de febrero de 2008, debido a la iniciativa GoPHP5, [36] proporcionada por un consorcio de desarrolladores de PHP que promueven la transición de PHP 4 a PHP 5. [37 ] [38]
Con el tiempo, los intérpretes de PHP estuvieron disponibles en la mayoría de los sistemas operativos de 32 y 64 bits existentes , ya sea compilándolos a partir del código fuente de PHP o utilizando archivos binarios prediseñados. [39] Para las versiones PHP 5.3 y 5.4, las únicas distribuciones binarias de Microsoft Windows disponibles eran compilaciones IA-32 de 32 bits , [40] [41] que requerían el modo de compatibilidad de Windows de 32 bits al usar Internet Information Services (IIS) en un sistema de 64 bits. Plataforma Windows de bits. La versión 5.5 de PHP hizo que las compilaciones x86-64 de 64 bits estuvieran disponibles para Microsoft Windows. [42]
El soporte de seguridad oficial para PHP 5.6 finalizó el 31 de diciembre de 2018. [43]
PHP recibió críticas mixtas debido a la falta de soporte nativo Unicode en el nivel del lenguaje principal. [44] [45] En 2005, se inició un proyecto encabezado por Andrei Zmievski para brindar soporte nativo Unicode en PHP, incorporando la biblioteca de Componentes Internacionales para Unicode (ICU) y representando cadenas de texto como UTF-16 internamente. [46] Dado que esto causaría cambios importantes tanto en los aspectos internos del lenguaje como en el código de usuario, se planeó lanzarlo como la versión 6.0 del lenguaje, junto con otras características importantes que se encontraban en desarrollo. [47]
Sin embargo, la escasez de desarrolladores que entendieran los cambios necesarios y los problemas de rendimiento derivados de la conversión hacia y desde UTF-16, que rara vez se utiliza en un contexto web, provocaron retrasos en el proyecto. [48] Como resultado, se creó una versión PHP 5.3 en 2009, con muchas características no Unicode trasladadas desde PHP 6, en particular espacios de nombres. En marzo de 2010, el proyecto en su forma actual fue abandonado oficialmente y se preparó una versión PHP 5.4 para contener la mayoría de las características restantes no Unicode de PHP 6, como rasgos y volver a vincular cierres. [49] Las esperanzas iniciales eran que se formaría un nuevo plan para la integración de Unicode, pero en 2014 no se había adoptado ninguno. [ cita necesaria ]
Durante 2014 y 2015, se desarrolló una nueva versión importante de PHP, PHP 7. La numeración de esta versión generó cierto debate entre los desarrolladores internos. [50] Si bien los experimentos de PHP 6 Unicode nunca se habían publicado, varios artículos y títulos de libros hacían referencia a los nombres de PHP 6, lo que podría haber causado confusión si una nueva versión reutilizara el nombre. [51] Después de una votación, se eligió el nombre PHP 7. [52]
La base de PHP 7 es una rama de PHP que originalmente se denominó PHP de próxima generación ( phpng ). Fue escrito por Dmitry Stogov, Xinchen Hui y Nikita Popov, [53] y tenía como objetivo optimizar el rendimiento de PHP refactorizando Zend Engine manteniendo una compatibilidad de lenguaje casi completa. [54] El 14 de julio de 2014, los puntos de referencia basados en WordPress , que sirvieron como principal conjunto de puntos de referencia para el proyecto phpng, mostraron un aumento de casi el 100% en el rendimiento. Los cambios de phpng facilitan la mejora del rendimiento en versiones futuras, ya que se considera que estructuras de datos más compactas y otros cambios son más adecuados para una migración exitosa a un compilador justo a tiempo (JIT). [55] Debido a los cambios significativos, el Zend Engine reelaborado se llamó Zend Engine 3 , sucediendo al Zend Engine 2 utilizado en PHP 5. [56]
Debido a los importantes cambios internos en phpng, debe recibir un nuevo número de versión principal de PHP, en lugar de una versión menor de PHP 5, según el proceso de lanzamiento de PHP. [57] Las versiones principales de PHP pueden romper la compatibilidad con versiones anteriores del código y, por lo tanto, PHP 7 presentó una oportunidad para otras mejoras más allá de phpng que requieren interrupciones en la compatibilidad con versiones anteriores. [ cita necesaria ] En particular, implicó los siguientes cambios:
->
, []
, ()
, {}
y ::
, con expresiones arbitrarias y significativas del lado izquierdo. [59]foreach
declaración se cambió para que sea más predecible. [61]mysql
extensión heredada. [63]list()
operador para eliminar el soporte para cadenas. [64]<%
y %>
y <script language="php"> ... </script>
. [sesenta y cinco]default
PHP 7 también incluyó nuevas funciones de lenguaje. En particular, introdujo declaraciones de tipo de retorno para funciones [70] que complementan las declaraciones de tipo de parámetro existentes y soporte para los tipos escalares (entero, flotante, cadena y booleano) en declaraciones de tipo de parámetro y retorno. [71]
PHP 8 se lanzó el 26 de noviembre de 2020 y actualmente es la segunda versión principal de PHP más utilizada. PHP 8 es una versión principal y tiene cambios importantes con respecto a versiones anteriores. [72] [73] Las nuevas características y cambios notables incluyen:
La compilación justo a tiempo es compatible con PHP 8. [74]
El compilador JIT de PHP 8 puede proporcionar mejoras sustanciales de rendimiento para algunos casos de uso, [75] [76] mientras que el desarrollador de PHP Nikita Popov afirmó que las mejoras de rendimiento para la mayoría de los sitios web serán menos sustanciales que la actualización de PHP 5 a PHP 7. [77] Se esperan mejoras sustanciales más para operaciones de tipo matemático que para casos de uso comunes de desarrollo web. [77] Además, el compilador JIT ofrece la posibilidad futura de mover parte del código de C a PHP, debido a las mejoras de rendimiento para algunos casos de uso. [78]
PHP 8 introdujo la match
expresión. [79] La expresión de coincidencia es conceptualmente similar a una switch
declaración y es más compacta para algunos casos de uso. [80] Debido a que match
es una expresión, su resultado puede asignarse a una variable o devolverse desde una función. [81]
PHP 8 introdujo tipos de unión, un nuevo static
tipo de retorno y un nuevo mixed
tipo. [72]
En PHP 8 se agregaron "atributos", a menudo denominados "anotaciones" en otros lenguajes de programación, que permiten agregar metadatos a las clases. [72]
throw
pasó de ser una declaración a ser una expresión. [82] Esto permite lanzar excepciones en lugares que antes no eran posibles. [72]
PHP 8 incluye cambios para permitir sintaxis alternativas, más concisas o más consistentes en varios escenarios. Por ejemplo, el operador nullsafe es similar al operador coalescente nulo ??
, pero se usa al llamar a métodos. [83] El siguiente fragmento de código no generará un error si getBirthday()
devuelve nulo:
$human_readable_date = $usuario -> getBirthday () ?-> diffForHumans ();
La promoción de propiedades del constructor se ha agregado como " azúcar sintáctico ", lo que permite que las propiedades de la clase se establezcan automáticamente cuando los parámetros se pasan a un constructor de clase . [72] Esto reduce la cantidad de código repetitivo que se debe escribir. [ cita necesaria ]
Otros cambios menores incluyen soporte para el uso de ::class
on objetos, que sirve como alternativa para el uso de get_class()
; [72] capturas sin captura en bloques try-catch; ajustes de sintaxis variable para resolver inconsistencias; soporte para argumentos con nombre; y soporte para comas finales en listas de parámetros, lo que agrega coherencia con el soporte para comas finales en otros contextos, como en matrices. [ cita necesaria ]
WeakMap
contiene referencias a objetos, pero estas referencias no impiden que dichos objetos sean recolectados como basura . [84] Esto puede proporcionar mejoras de rendimiento en escenarios donde los datos se almacenan en caché ; esto es de particular relevancia para los mapeos objeto-relacionales (ORM). [72]DateTime
objetos a partir de interfaces y la adición de una Stringable
interfaz que se puede usar para sugerencias de tipos. [ cita necesaria ]PHP 8.1 se lanzó el 25 de noviembre de 2021. [87] Agregó soporte para enumeraciones (también llamadas "enums"), declaración de propiedades como readonly
(lo que evita la modificación de la propiedad después de la inicialización) y descompresión de matrices con claves de cadena. El nuevo tipo nunca se puede utilizar para indicar que una función no regresa. [88]
PHP 8.2 se lanzó el 8 de diciembre de 2022. [89] Las novedades de esta versión son readonly
las clases (cuyas propiedades de instancia son implícitamente de solo lectura), los tipos de forma normal disyuntiva (DNF) y la random
extensión, que proporciona un generador de números pseudoaleatorios con un objeto- API orientada . [90]
A partir del 28 de junio de 2011, el equipo de desarrollo de PHP implementó un cronograma para el lanzamiento de nuevas versiones de PHP. [57] Según este sistema, al menos una publicación debería ocurrir cada mes. Una vez al año, debería realizarse una versión menor que puede incluir nuevas funciones. Cada versión menor debe recibir soporte durante al menos dos años con correcciones de errores y seguridad, seguidos de al menos un año solo con correcciones de seguridad, para un total de un proceso de lanzamiento de tres años para cada versión menor. No se introducirán características nuevas, a menos que sean pequeñas y autónomas, en una versión menor durante el proceso de lanzamiento de tres años.
La mascota del proyecto PHP es elePHPant , un elefante azul con el logotipo de PHP en su costado, diseñado por Vincent Pontier [201] en 1998. [202] "Las letras (PHP) formaban la forma de un elefante si se veían en un ángulo lateral." [203] El elePHPant a veces tiene un color diferente cuando está en forma de juguete de peluche . [204]
A lo largo de los años se han realizado muchas variaciones de esta mascota. Sólo los elePHPants basados en el diseño original de Vincent Pontier son considerados oficiales por la comunidad. [205] Estos son coleccionables y algunos de ellos son extremadamente raros. [206]
El siguiente "¡Hola mundo!" El programa está escrito en código PHP incrustado en un documento HTML :
<!DOCTYPE html> < html > < head > < title > PHP "¡Hola, mundo!" programa </ title > </ head > < body > <?php echo '<p>¡Hola mundo!</p>' ; ? > </cuerpo> </html> _ _ _
Sin embargo, como no existe ningún requisito para que el código PHP esté incrustado en HTML, la versión más simple de Hello, World! puede escribirse así, con la etiqueta de cierre ?>
omitida como se prefiere en archivos que contienen código PHP puro. [207]
<?php echo '¡Hola mundo!' ;
El intérprete PHP sólo ejecuta código PHP dentro de sus delimitadores . PHP no procesa todo lo que esté fuera de sus delimitadores, aunque el texto que no es PHP todavía está sujeto a las estructuras de control descritas en el código PHP. Los delimitadores más comunes son <?php
abrir y ?>
cerrar secciones PHP. <?
También existe la forma abreviada . Este delimitador corto hace que los archivos de script sean menos portátiles ya que su soporte se puede deshabilitar en la configuración local de PHP y, por lo tanto, no se recomienda. [208] [209] Por el contrario, no existe ninguna recomendación contra la etiqueta corta de eco <?=
. [210] Antes de PHP 5.4.0, esta sintaxis corta echo
solo funciona con la short_open_tag
configuración habilitada, mientras que para PHP 5.4.0 y posteriores siempre está disponible. [211] [212] [208] El propósito de todos estos delimitadores es separar el código PHP del contenido que no es PHP, como el código JavaScript o el marcado HTML. [213] Así que el más corto "¡Hola, mundo!" El programa escrito en PHP es:
<? = '¡Hola mundo!' ;
La primera forma de delimitadores, <?php
y ?>
, en XHTML y otros documentos XML , crea instrucciones de procesamiento XML formadas correctamente. [214] Esto significa que la mezcla resultante de código PHP y otras marcas en el archivo del lado del servidor es en sí misma XML bien formado.
Las variables tienen el prefijo un símbolo de dólar y no es necesario especificar un tipo de antemano. PHP 5 introdujo declaraciones de tipo que permiten a las funciones forzar que sus parámetros sean objetos de una clase específica, matrices, interfaces o funciones de devolución de llamada . Sin embargo, antes de PHP 7, las declaraciones de tipos no se podían usar con tipos escalares como enteros o cadenas. [71]
A continuación se muestra un ejemplo de cómo se declaran e inicializan las variables PHP.
<?php $nombre = 'Juan' ; // variable de tipo cadena que se declara e inicializa $edad = 18 ; // variable de tipo entero que se declara e inicializa $altura = 5.3 ; // variable de tipo doble que se declara e inicializa echo $nombre . ' es ' . $altura . "m alto \n " ; // concatenando variables y cadenas echo " $nombre tiene $edad años." ; // interpolando variables a una cadena ?>
A diferencia de los nombres de funciones y clases, los nombres de variables distinguen entre mayúsculas y minúsculas. Tanto las cadenas entre comillas ("") como las heredoc brindan la capacidad de interpolar el valor de una variable en la cadena. [215] PHP trata las nuevas líneas como espacios en blanco a la manera de un lenguaje de formato libre , y las declaraciones terminan con un punto y coma. [216] PHP tiene tres tipos de sintaxis de comentarios : /* */
bloque de marcas y comentarios en línea; //
o #
se utilizan para comentarios de una línea. [217] La echo
declaración es una de varias facilidades que PHP proporciona para generar texto. [ cita necesaria ]
En términos de palabras clave y sintaxis del lenguaje, PHP es similar a la sintaxis de estilo C. Las if
condiciones, los bucles y los retornos de funciones son similares en sintaxis a lenguajes como C, C++, C#, Java y Perl. [ cita necesaria ]for
while
PHP está escrito libremente . Almacena números enteros en un rango dependiente de la plataforma, ya sea como un entero con signo de 32, 64 o 128 bits equivalente al tipo largo del lenguaje C. Los enteros sin signo se convierten a valores con signo en determinadas situaciones, lo que supone un comportamiento diferente al de muchos otros lenguajes de programación. [218] Las variables enteras se pueden asignar usando notaciones decimal (positiva y negativa), octal , hexadecimal y binaria . [ cita necesaria ]
Los números de coma flotante también se almacenan en un rango específico de la plataforma. Se pueden especificar mediante notación de punto flotante o dos formas de notación científica . [219] PHP tiene un tipo booleano nativo que es similar a los tipos booleanos nativos en Java y C++ . Utilizando las reglas de conversión de tipos booleanos, los valores distintos de cero se interpretan como verdaderos y el cero como falso, como en Perl y C++. [219]
El tipo de datos nulo representa una variable que no tiene valor; NULL
es el único valor permitido para este tipo de datos. [219]
Las variables del tipo "recurso" representan referencias a recursos de fuentes externas. Por lo general, estos se crean mediante funciones de una extensión particular y solo pueden ser procesados por funciones de la misma extensión; Los ejemplos incluyen recursos de archivos, imágenes y bases de datos. [219]
Las matrices pueden contener elementos de cualquier tipo que PHP pueda manejar, incluidos recursos, objetos e incluso otras matrices. El orden se conserva en las listas de valores y en los hashes tanto con claves como con valores, y ambos pueden mezclarse. [219] PHP también admite cadenas , que se pueden usar con comillas simples, comillas dobles, sintaxis nowdoc o heredoc . [220]
La biblioteca PHP estándar (SPL) intenta resolver problemas estándar e implementa clases e interfaces de acceso a datos eficientes. [221]
PHP define una gran variedad de funciones en el lenguaje principal y muchas también están disponibles en varias extensiones; Estas funciones están bien documentadas en PHP en línea. [222] Sin embargo, la biblioteca incorporada tiene una amplia variedad de convenciones de nomenclatura e inconsistencias asociadas, como se describe en la historia anterior.
El desarrollador puede definir funciones personalizadas:
function myAge ( int $birthYear ) : string { // calcula la edad restando el año de nacimiento del año actual. $añosAntiguo = fecha ( 'Y' ) - $añonacimiento ; // devuelve la edad en una cadena descriptiva. devolver $ años de edad . ( $añosOld == 1 ? 'año' : 'años' ); }echo 'Estoy actualmente' . mi edad ( 1995 ) . ' viejo.' ;
A partir de 2024, el resultado del programa de muestra anterior es "Actualmente tengo 29 años".
En lugar de punteros de función , se puede hacer referencia a las funciones en PHP mediante una cadena que contiene su nombre. De esta manera, las funciones PHP normales se pueden utilizar, por ejemplo, como devoluciones de llamada o dentro de tablas de funciones . [223] Las funciones definidas por el usuario pueden crearse en cualquier momento sin necesidad de crear prototipos . [222] [223] Las funciones se pueden definir dentro de bloques de código, lo que permite una decisión en tiempo de ejecución sobre si se debe definir o no una función. Hay una function_exists
función que determina si ya se ha definido una función con un nombre determinado. Las llamadas a funciones deben usar paréntesis, con la excepción de las funciones constructoras de clases sin argumentos llamadas con el operador PHP new
, en cuyo caso los paréntesis son opcionales. [ cita necesaria ]
Desde PHP 4.0.1 create_function()
, una envoltura delgada alrededor eval()
permitía que se crearan funciones PHP normales durante la ejecución del programa; quedó obsoleto en PHP 7.2 y eliminado en PHP 8.0 [224] a favor de la sintaxis para funciones anónimas o " cierres " [225] que pueden capturar variables del ámbito circundante, que se agregó en PHP 5.3. La sintaxis de flecha taquigráfica se agregó en PHP 7.4: [226]
función getAdder ( $x ) { return fn ( $y ) => $x + $y ; }$sumador = getSumador ( 8 ); echo $ sumador ( 2 ); // imprime "10"
En el ejemplo anterior, getAdder()
la función crea un cierre utilizando el argumento pasado $x
, que toma un argumento adicional $y
y devuelve el cierre creado a la persona que llama. Tal función es un objeto de primera clase, lo que significa que puede almacenarse en una variable, pasarse como parámetro a otras funciones, etc. [227]
Inusualmente para un lenguaje de tipo dinámico, PHP admite declaraciones de tipo en parámetros de función, que se aplican en tiempo de ejecución. Esto ha sido compatible con clases e interfaces desde PHP 5.0, para matrices desde PHP 5.1, para "invocables" desde PHP 5.4 y tipos escalares (entero, flotante, cadena y booleano) desde PHP 7.0. [71] PHP 7.0 también tiene declaraciones de tipo para tipos de retorno de funciones, expresadas colocando el nombre del tipo después de la lista de parámetros, precedido por dos puntos. [70] Por ejemplo, la getAdder
función del ejemplo anterior podría anotarse con tipos como este en PHP 7:
función getAdder ( int $x ) : Cierre { return fn ( int $y ) : int => $x + $y ; }$sumador = getSumador ( 8 ); echo $ sumador ( 2 ); // imprime "10" echo $sumador ( nulo ); // lanza una excepción porque se pasó un tipo incorrecto $adder = getAdder ([]); // también lanzaría una excepción
De forma predeterminada, las declaraciones de tipo escalar siguen principios de tipificación débiles. Entonces, por ejemplo, si el tipo de un parámetro es int
, PHP permitiría pasar a esa función no solo números enteros, sino también cadenas numéricas convertibles, flotantes o booleanos, y los convertiría. [71] Sin embargo, PHP 7 tiene un modo de "escritura estricta" que, cuando se usa, no permite dichas conversiones para llamadas a funciones y retornos dentro de un archivo. [71]
La funcionalidad básica de programación orientada a objetos se agregó en PHP 3 y se mejoró en PHP 4. [11] Esto permitió que PHP obtuviera una mayor abstracción, facilitando las tareas creativas para los programadores que utilizan el lenguaje. El manejo de objetos se reescribió por completo para PHP 5, ampliando el conjunto de funciones y mejorando el rendimiento. [228] En versiones anteriores de PHP, los objetos se manejaban como tipos de valores . [228] El inconveniente de este método era que el código tenía que hacer un uso intensivo de las variables de "referencia" de PHP si quería modificar un objeto que se le pasaba en lugar de crear una copia del mismo. En el nuevo enfoque, se hace referencia a los objetos por identificador y no por valor. [ cita necesaria ]
PHP 5 introdujo variables y métodos miembros privados y protegidos, junto con clases abstractas , clases finales , métodos abstractos y métodos finales . También introdujo una forma estándar de declarar constructores y destructores , similar a la de otros lenguajes orientados a objetos como C++ , y un modelo estándar de manejo de excepciones . Además, PHP 5 agregó interfaces y permitió implementar múltiples interfaces. Existen interfaces especiales que permiten que los objetos interactúen con el sistema de ejecución. Los objetos que implementan ArrayAccess se pueden usar con sintaxis de matriz y los objetos que implementan Iterator o IteratorAggregate se pueden usar con la foreach
construcción del lenguaje . No hay ninguna función de tabla virtual en el motor, por lo que las variables estáticas se vinculan con un nombre en lugar de una referencia en el momento de la compilación. [229]
Si el desarrollador crea una copia de un objeto usando la palabra reservada clone
, el motor Zend comprobará si __clone()
se ha definido un método. De lo contrario, llamará a un valor predeterminado __clone()
que copiará las propiedades del objeto. Si __clone()
se define un método, será responsable de establecer las propiedades necesarias en el objeto creado. Para mayor comodidad, el motor proporcionará una función que importa las propiedades del objeto fuente, de modo que el programador pueda comenzar con una réplica por valor del objeto fuente y solo anular las propiedades que deban cambiarse. [230]
La visibilidad de las propiedades y métodos de PHP se define mediante las palabras clave public
, private
y protected
. El valor predeterminado es público, si solo se usa var ; var
es sinónimo de public
. public
Se puede acceder a los artículos declarados desde cualquier lugar. protected
limita el acceso a las clases heredadas (y a la clase que define el elemento). private
limita la visibilidad solo a la clase que define el elemento. [231] Los objetos del mismo tipo tienen acceso a los miembros privados y protegidos de cada uno aunque no sean la misma instancia. [ cita necesaria ]
El siguiente es un ejemplo básico de programación orientada a objetos en PHP 8:
<?php usuario de clase abstracta{ cadena protegida $nombre ; función pública __construct ( cadena $nombre ) { // ponemos la primera letra en mayúscula y el resto en minúsculas $this -> nombre = ucfirst ( strtolower ( $nombre )); } función pública saludar () : cadena { devolver "Hola, mi nombre es" . $este -> nombre ; } trabajo de función pública abstracta () : cadena ; }clase Estudiante extiende Usuario{ función pública __construct ( cadena $nombre , cadena privada $curso ) { padre :: __construct ( $nombre ); } trabajo de función pública () : cadena { devolver "Aprendo" . $este -> curso ; }}clase Profesor extiende Usuario{ función pública __construct ( cadena $nombre , matriz privada $cursosdeenseñanza ) { padre :: __construct ( $nombre ); } trabajo de función pública () : cadena { volver "yo enseño" . implosionar ( ", " , $this -> cursosdeenseñanza ); }}$estudiantes = [ nuevo estudiante ( "Alice" , "Ciencias de la Computación" ), nuevo estudiante ( "Bob" , "Ciencias de la Computación" ), nuevo estudiante ( "Charlie" , "Estudios Empresariales" ),];$profesores = [ nuevo profesor ( "Dan" , [ "Ciencias de la Computación" , "Seguridad de la información" ]), nuevo profesor ( "Erin" , [ "Ciencias de la Computación" , "Programación de gráficos 3D" ]), nuevo profesor ( "Frankie" , [ "Marketing online" , "Estudios empresariales" , "Comercio electrónico" ]),];foreach ([ $estudiantes , $profesores ] como $usuarios ) { echo $usuarios [ 0 ] :: clase . "s: \n " ; array_walk ( $usuarios , función ( Usuario $usuario ) { echo " { $usuario -> saludar () } , { $usuario -> trabajo () } \n " ; });}
Este programa genera lo siguiente:
Estudiantes:Hola, mi nombre es Alice, aprendo Ciencias de la Computación.Hola, mi nombre es Bob, aprendo Ciencias de la Computación.Hola, mi nombre es Charlie, estudio Ciencias Empresariales.Profesores:Hola, mi nombre es Dan, enseño Ciencias de la Computación, Seguridad de la Información.Hola, mi nombre es Erin, doy clases de informática y programación de gráficos 3D.Hola, mi nombre es Frankie, doy clases de Marketing Online, Estudios Empresariales, Comercio Electrónico.
La única implementación PHP completa es la original, conocida simplemente como PHP. Es el más utilizado y está impulsado por Zend Engine . Para diferenciarlo de otras implementaciones, a veces se le llama extraoficialmente "Zend PHP". Zend Engine compila el código fuente PHP sobre la marcha en un formato interno que puede ejecutar, por lo que funciona como un intérprete . [232] [233] También es la "implementación de referencia" de PHP, ya que PHP no tiene ninguna especificación formal, por lo que la semántica de Zend PHP define la semántica de PHP. Debido a la semántica compleja y matizada de PHP, definida por cómo funciona Zend, es difícil que las implementaciones de la competencia ofrezcan compatibilidad completa. [ cita necesaria ]
El modelo de ejecución de solicitud única por script de PHP y el hecho de que Zend Engine sea un intérprete conducen a la ineficiencia; Como resultado, se han desarrollado varios productos para ayudar a mejorar el rendimiento de PHP. Para acelerar el tiempo de ejecución y no tener que compilar el código fuente PHP cada vez que se accede a la página web, los scripts PHP también se pueden implementar en el formato interno del motor PHP utilizando un caché de código de operación , que funciona almacenando en caché la forma compilada de un script PHP (códigos de operación) en la memoria compartida para evitar la sobrecarga de analizar y compilar el código cada vez que se ejecuta el script. Un caché de código de operación, Zend Opcache , está integrado en PHP desde la versión 5.5. [234] Otro ejemplo de caché de código de operación ampliamente utilizado es el caché PHP alternativo (APC), que está disponible como una extensión PECL . [235]
Si bien Zend PHP sigue siendo la implementación más popular, se han desarrollado varias otras implementaciones. Algunos de estos son compiladores o admiten la compilación JIT y, por lo tanto, ofrecen beneficios de rendimiento sobre Zend PHP a expensas de la falta de compatibilidad total con PHP. [ cita necesaria ] Las implementaciones alternativas incluyen las siguientes:
create_function()
y . [239]eval()
PHP es software libre publicado bajo la Licencia PHP , que estipula que: [240]
Los productos derivados de este software no pueden denominarse "PHP", ni puede aparecer "PHP" en su nombre, sin el permiso previo por escrito de [email protected]. Puede indicar que su software funciona junto con PHP diciendo " Foo para PHP" en lugar de llamarlo "PHP Foo" o "phpfoo".
Esta restricción en el uso de “PHP” hace que la Licencia PHP sea incompatible con la Licencia Pública General (GPL), mientras que la Licencia Zend es incompatible debido a una cláusula publicitaria similar a la de la licencia BSD original . [241]
PHP incluye varias bibliotecas gratuitas y de código abierto en su distribución fuente o las utiliza en las compilaciones binarias PHP resultantes. PHP es fundamentalmente un sistema compatible con Internet con módulos integrados para acceder a servidores de Protocolo de transferencia de archivos (FTP) y muchos servidores de bases de datos, incluidos PostgreSQL , MySQL , Microsoft SQL Server y SQLite (que es una base de datos integrada), servidores LDAP y otros. . Numerosas funciones familiares para los programadores de C, como las de la familia stdio , están disponibles en compilaciones PHP estándar. [242]
PHP permite a los desarrolladores escribir extensiones en C para agregar funcionalidad al lenguaje PHP. Las extensiones de PHP pueden compilarse estáticamente en PHP o cargarse dinámicamente en tiempo de ejecución. Se han escrito numerosas extensiones para agregar soporte para la API de Windows , administración de procesos en sistemas operativos tipo Unix , cadenas multibyte ( Unicode ), cURL y varios formatos de compresión populares . Otras características de PHP disponibles a través de extensiones incluyen la integración con Internet Relay Chat (IRC), generación dinámica de imágenes y contenido de Adobe Flash , PHP Data Objects (PDO) como una capa de abstracción utilizada para acceder a bases de datos, [243] [244] [245] [246] [247] [248] [249] e incluso síntesis de voz . Algunas de las funciones principales del lenguaje, como las que tratan con cadenas y matrices, también se implementan como extensiones. [250] El proyecto PHP Extension Community Library (PECL) es un repositorio de extensiones del lenguaje PHP. [251]
Algunos otros proyectos, como Zephir , brindan la posibilidad de crear extensiones PHP en un lenguaje de alto nivel y compilarlas en extensiones PHP nativas. Este enfoque, en lugar de escribir extensiones PHP directamente en C, simplifica el desarrollo de extensiones y reduce el tiempo necesario para la programación y las pruebas. [252]
En diciembre de 2018, el Grupo PHP estaba formado por diez personas: Thies C. Arntzen, Stig Bakken, Shane Caraveo, Andi Gutmans , Rasmus Lerdorf , Sam Ruby , Sascha Schumann, Zeev Suraski , Jim Winstead y Andrei Zmievski . [253]
Zend Technologies proporciona una certificación PHP basada en el examen PHP 7 [254] (y anteriormente basada en PHP 5.5) para que los programadores se conviertan en desarrolladores certificados de PHP.
El 26 de noviembre de 2021, el blog JetBrains anunció la creación de The PHP Foundation, que patrocinará el diseño y desarrollo de PHP. [256]
Hay dos formas principales de agregar soporte para PHP a un servidor web: como módulo de servidor web nativo o como ejecutable CGI. PHP tiene una interfaz de módulo directo llamada interfaz de programación de aplicaciones de servidor (SAPI), que es compatible con muchos servidores web, incluidos Apache HTTP Server , Microsoft IIS y iPlanet Web Server . Algunos otros servidores web, como OmniHTTPd, admiten la interfaz de programación de aplicaciones del servidor de Internet (ISAPI), que es la interfaz del módulo del servidor web de Microsoft . Si PHP no tiene soporte de módulo para un servidor web, siempre se puede utilizar como interfaz de puerta de enlace común (CGI) o procesador FastCGI ; en ese caso, el servidor web está configurado para utilizar el ejecutable CGI de PHP para procesar todas las solicitudes a archivos PHP. [257]
PHP-FPM (FastCGI Process Manager) es una implementación FastCGI alternativa para PHP, incluida con la distribución oficial de PHP desde la versión 5.3.3. [258] En comparación con la implementación anterior de FastCGI, contiene algunas características adicionales, principalmente útiles para servidores web muy cargados. [259]
Cuando se utiliza PHP para secuencias de comandos de línea de comandos, se necesita un ejecutable de interfaz de línea de comandos (CLI) de PHP. PHP admite una interfaz de programación de aplicaciones de servidor CLI (SAPI) desde PHP 4.3.0. [260] El objetivo principal de este SAPI es desarrollar aplicaciones shell utilizando PHP. Existen bastantes diferencias entre CLI SAPI y otros SAPI, aunque comparten muchos de los mismos comportamientos. [261]
PHP tiene una interfaz de módulo directo llamada SAPI para diferentes servidores web; [262] en el caso de PHP 5 y Apache 2.0 en Windows, se proporciona en forma de un archivo DLL llamado php5apache2.dll , [263] que es un módulo que, entre otras funciones, proporciona una interfaz entre PHP y el servidor web. , implementado en una forma que el servidor entienda. Este formulario es lo que se conoce como SAPI. [ cita necesaria ]
Existen diferentes tipos de SAPI para diversas extensiones de servidor web. Por ejemplo, además de los enumerados anteriormente, otros SAPI para el lenguaje PHP incluyen la interfaz de puerta de enlace común y la interfaz de línea de comandos. [262] [264]
PHP también se puede utilizar para escribir aplicaciones de interfaz gráfica de usuario (GUI) de escritorio mediante la extensión PHP-GTK . PHP-GTK no está incluido en la distribución oficial de PHP, [257] y como extensión, solo se puede usar con las versiones de PHP 5.1.0 y posteriores. La forma más común de instalar PHP-GTK es compilándolo desde el código fuente. [265]
Cuando PHP se instala y utiliza en entornos de nube , se proporcionan kits de desarrollo de software (SDK) para utilizar funciones específicas de la nube. [ cita necesaria ] Por ejemplo:
Se admiten numerosas opciones de configuración, que afectan tanto a las funciones principales como a las extensiones de PHP. [268] [269] El archivo de configuración php.ini
se busca en diferentes ubicaciones, dependiendo de la forma en que se utilice PHP. [270] El archivo de configuración se divide en varias secciones, [271] mientras que algunas de las opciones de configuración también se pueden configurar dentro de la configuración del servidor web. [272]
PHP es un lenguaje de programación de propósito general que es especialmente adecuado para el desarrollo web del lado del servidor , en cuyo caso PHP generalmente se ejecuta en un servidor web . El tiempo de ejecución de PHP ejecuta cualquier código PHP en un archivo solicitado , generalmente para crear contenido dinámico de una página web o imágenes dinámicas utilizadas en sitios web o en otros lugares. [273] También se puede utilizar para secuencias de comandos de línea de comandos y aplicaciones de interfaz gráfica de usuario (GUI) del lado del cliente . PHP se puede implementar en la mayoría de los servidores web, muchos sistemas operativos y plataformas , y se puede utilizar con muchos sistemas de gestión de bases de datos relacionales (RDBMS). La mayoría de los proveedores de alojamiento web admiten PHP para que lo utilicen sus clientes. Está disponible de forma gratuita y PHP Group proporciona el código fuente completo para que los usuarios puedan crearlo, personalizarlo y ampliarlo para su propio uso. [17]
Originalmente diseñado para crear páginas web dinámicas , PHP ahora se centra principalmente en secuencias de comandos del lado del servidor , [274] y es similar a otros lenguajes de secuencias de comandos del lado del servidor que proporcionan contenido dinámico desde un servidor web a un cliente , como Python , Microsoft ' s ASP.NET , páginas JavaServer de Sun Microsystems , [275] y . PHP también ha atraído el desarrollo de muchos marcos de software que proporcionan bloques de construcción y una estructura de diseño para promover el desarrollo rápido de aplicaciones (RAD). [ cita requerida ] Algunos de estos incluyen PRADO , CakePHP , Symfony , CodeIgniter , Laravel , Yii Framework , Phalcon y Laminas , que ofrecen características similares a otros frameworks web .mod_perl
La arquitectura LAMP se ha vuelto popular en la industria web como forma de implementar aplicaciones web. [276] PHP se usa comúnmente como P en este paquete junto con Linux , Apache y MySQL , aunque la P también puede referirse a Python , Perl o alguna combinación de los tres. Paquetes similares, WAMP y MAMP , también están disponibles para Windows y macOS , donde la primera letra representa el sistema operativo respectivo. Aunque tanto PHP como Apache se proporcionan como parte de la instalación básica de macOS, los usuarios de estos paquetes buscan un mecanismo de instalación más simple que pueda mantenerse actualizado más fácilmente. [ cita necesaria ]
Para escenarios de uso específicos y más avanzados, PHP ofrece una forma bien definida y documentada de escribir extensiones personalizadas en C o C++ . [277] [278] [279] [280] [281] [282] [283] [ se necesita fuente no primaria ] Además de extender el lenguaje en forma de bibliotecas adicionales , las extensiones proporcionan una manera de mejorar la velocidad de ejecución donde es fundamental y hay margen de mejora mediante el uso de un verdadero lenguaje compilado . [284] [285] PHP también ofrece formas bien definidas de integrarse en otros proyectos de software. De esa manera, PHP se puede utilizar fácilmente como lenguaje de programación interno para otro proyecto, proporcionando también una estrecha interfaz con las estructuras de datos internas específicas del proyecto . [286]
PHP recibió críticas mixtas debido a la falta de soporte para subprocesos múltiples en el nivel del lenguaje central, [287] aunque el uso de subprocesos es posible gracias a la extensión PECL "pthreads" . [288] [289]
Se han producido una interfaz de línea de comandos, php-cli y dos motores de scripting ActiveX Windows Script Host para PHP. [ cita necesaria ]
Cuota de uso de las versiones de PHP el 28 de enero de 2024 [18] [290] [291] [292] [293]
PHP se utiliza para sistemas de gestión de contenido web , incluidos MediaWiki , [294] WordPress , [295] Joomla , [296] Drupal , [297] Moodle , [298] eZ Publish , eZ Platform y SilverStripe . [299]
En enero de 2013 [actualizar], PHP se utilizaba en más de 240 millones de sitios web (39% de los muestreados) y estaba instalado en 2,1 millones de servidores web . [300]
A partir del 28 de enero de 2024 [actualizar](2 meses después del lanzamiento de PHP 8.3), PHP se utiliza como lenguaje de programación del lado del servidor en el 76,5% de los sitios web donde se puede determinar el idioma; PHP 7 es la versión más utilizada del lenguaje: el 58,8% de los sitios web que utilizan PHP están en esa versión, mientras que el 23,9% usa PHP 8 y el 17,1% usa PHP 5. [18]
En 2019, el 11% de todas las vulnerabilidades enumeradas en la Base de datos nacional de vulnerabilidades estaban vinculadas a PHP; [301] históricamente, alrededor del 30% de todas las vulnerabilidades enumeradas desde 1996 en esta base de datos están vinculadas a PHP. Los fallos técnicos de seguridad del propio lenguaje o de sus bibliotecas principales no son frecuentes (22 en 2009, aproximadamente el 1% del total, aunque PHP se aplica a aproximadamente el 20% de los programas enumerados). [302] Al reconocer que los programadores cometen errores, algunos lenguajes incluyen verificación de contaminación para detectar automáticamente la falta de validación de entrada , lo que genera muchos problemas. Esta característica se está desarrollando para PHP, [303] pero su inclusión en una versión ha sido rechazada varias veces en el pasado. [304] [305]
Existen parches de protección avanzada como Suhosin y Hardening -Patch, especialmente diseñados para entornos de alojamiento web. [306]
Históricamente, las versiones antiguas de PHP tenían algunos parámetros de configuración y valores predeterminados para dichas configuraciones de tiempo de ejecución que hacían que algunas aplicaciones PHP fueran propensas a problemas de seguridad. Entre éstas, magic_quotes_gpc
las directivas de configuración register_globals
[307] eran las más conocidas; este último hacía que cualquier parámetro de URL se convirtiera en variable PHP, abriendo un camino para graves vulnerabilidades de seguridad al permitir que un atacante estableciera el valor de cualquier variable global no inicializada e interfiriera con la ejecución de un script PHP. La compatibilidad con las configuraciones de " comillas mágicas " y "registro global" ha quedado obsoleta desde PHP 5.3.0 y se eliminó de PHP 5.4.0. [308]
Otro ejemplo de la posible vulnerabilidad de la configuración del tiempo de ejecución proviene de no deshabilitar la ejecución de PHP (por ejemplo, mediante el uso de la engine
directiva de configuración) [309] para el directorio donde se almacenan los archivos cargados; habilitarlo puede resultar en la ejecución de código malicioso incrustado en los archivos cargados. [310] [311] [312] La mejor práctica es ubicar el directorio de imágenes fuera de la raíz del documento disponible para el servidor web y servirlo a través de un script intermediario o deshabilitar la ejecución de PHP para el directorio que almacena los archivos cargados. [ cita necesaria ]
Además, habilitar la carga dinámica de extensiones PHP (a través de enable_dl
una directiva de configuración) [313] en un entorno de alojamiento web compartido puede provocar problemas de seguridad. [314] [315]
Las conversiones de tipos implícitas que dan como resultado que valores diferentes se traten como iguales, a veces en contra de la intención del programador, pueden provocar problemas de seguridad. Por ejemplo, el resultado de la comparación '0e1234' == '0'
es true
, porque las cadenas que se pueden analizar como números se convierten en números; en este caso, el primer valor comparado se trata como notación científica que tiene el valor (0 × 10 1234 ), que es cero. Errores como este resultaron en vulnerabilidades de autenticación en Simple Machines Forum , [316] Typo3 [317] y phpBB [318] cuando se compararon los hashes de contraseñas MD5 . La forma recomendada es utilizar hash_equals() (para sincronizar la seguridad de los ataques) o el operador de identidad ( ), como resulta en . [319]strcmp
===
'0e1234' === '0'
false
En un análisis de 2013 de más de 170.000 desfiguraciones de sitios web , publicado por Zone-H , la técnica utilizada con más frecuencia (53%) fue la explotación de la vulnerabilidad de inclusión de archivos , principalmente relacionada con el uso inseguro de las construcciones del lenguaje PHP include
, require
y allow_url_fopen
. [320] [321]
Al 23 de diciembre de 2023, [actualizar](1 mes después del lanzamiento de PHP 8.3), W3Techs informa que el 85,9% de los sitios web que utilizan PHP utilizan versiones 8.0 o anteriores (que ya no son compatibles con el equipo de desarrollo de PHP). [322]
Al 23 de diciembre de 2023 [actualizar], el 13,6% de todos los sitios web todavía utilizan la versión 5. [291] Se recomienda encarecidamente migrar a PHP 8.1 o posterior y utilizar random_int()
[323] en lugar de rand()
[324] o [325] ya que estas últimas funciones no son criptográficamente seguras. Hay dos ataques que se pueden realizar sobre fuentes de entropía PHP: "ataque semilla" y "ataque de recuperación de estado". [ cita necesaria ] Con actual [ ¿cuándo? ] Tecnologías GPU, un atacante puede realizar hasta 2,30 cálculos MD5 por segundo con una GPU de $250, mientras que con $500 adicionales puede alcanzar hasta 2,32 cálculos . [326] En combinación con un " ataque de cumpleaños ", esto puede provocar graves vulnerabilidades de seguridad. [ cita necesaria ]mt_rand()
Hacer que NaN e Infinity siempre se conviertan en cero cuando se convierten a un número entero significa una mayor coherencia entre plataformas y también es menos sorprendente de lo que se produce actualmente.
Ha habido libros en los estantes que pretenden cubrir PHP 6 desde al menos 2008. Pero, en marzo de 2010, la versión PHP 6 no está disponible; de hecho, ni siquiera está cerca de salir.
Los acontecimientos recientes sugieren que PHP 6 no se lanzará antes de 2011, si es que se lanza.
Las versiones recientes de PHP han sido parte de la serie de lanzamientos 5.x, pero no habrá PHP 6. "Vamos a omitir [la versión] 6, porque hace años teníamos planes para una versión 6, pero esos planes fueron muy diferente de lo que estamos haciendo ahora", dijo Gutmans.
Ir directamente a la versión 7 evita confusiones.
PHP es el lenguaje de programación en el que está escrito MediaWiki [...]
WordPress fue construido sobre PHP
SilverStripe requiere PHP 5.3.2+
{{cite web}}
: Mantenimiento CS1: nombres numéricos: lista de autores ( enlace )¿Cuál es el mínimo absoluto que debo saber sobre PHP?