Kniha PHP a MySQL bez předchozích znalostí

Kniha Miloslava Ponkráce vyšla v roce 2007 a tento článek není její recenzí, ale spíše oponenturou. Hledám totiž knihu, kterou bych s klidným svědomím mohl doporučovat svým studentům a účastníkům školení. Po výborné knize Jiřího Koska (která ale vyšla už v roce 1999, takže je zastaralá), totiž takovou knihu hledám marně. Nakonec jsem si ji musel napsat sám: 1001 tipů a triků pro PHP.

PHP a MySQL bez předchozích znalostí není špatná kniha a v PHP začátečníka programovat myslím naučí. Databáze jsou popsané opravdu jen zlehka, není vysvětlen ani primární klíč natož auto increment, z SQL příkazů je popsán jen základní SELECT a INSERT. Plynulost výkladu je dobrá a postupuje od jednoduchého ke složitému. Při čtení jsem si sice občas připadal jak při sledování Teletubbies, protože už jednou popsaná myšlenka je často zopakovaná třeba o dva odstavce později, ale začátečníkům to může vyhovovat.

Problém knihy tkví v tom, že čtenáře nenaučí vytvářet webové aplikace, což se od knihy o PHP tak nějak předpokládá, obzvlášť když jsou všechny ukázky psané v HTML. Nechápu, jak je možné na 175 stranách o PHP zamlčet existenci funkce htmlspecialchars (bez vysvětlení je použita jen v jednom příkladě) a ani okrajově se nezmínit o magic_quotes_gpc, obzvlášť když se komunikuje s databází.

Poznámky ke knize

Ke knize jsem si udělal několik poznámek. Červeně jsou označeny chyby, které rozšiřují oficiální errata. Zeleně jsou možná rozšíření a doplnění, zbytek jsou poznámky pro autora, které by mohl zohlednit třeba při druhém vydání.

• 33 V knize se používá jak HTML, tak XHTML. Je mi jedno, co kniha používá, ale mělo by to být konzistentní.
• 35 Mohlo by být uvedeno, že značka ?> na konci souboru je nepovinná.
• 38 Středník může chybět nikoliv za posledním příkazem, ale před značkou ?>.
• 49 Příklad definuje proměnnou $eva, ale používá $x.
• 53 V příkladu je uvedeno, že po definici dvou proměnných žádné jiné neexistují. To není pravda, protože PHP definuje řadu proměnných samo. Stačilo by text upravit na „uživatelské proměnné“.
• 55 Mělo by být uvedeno, že pokud neuvolníme proměnnou z paměti sami, tak se o to PHP postará při ukončení.
• 55 V jednom krátkém odstavci s příkladem by mohly být popsané konstanty.
• 56 V textu je uvedeno, že pokud apostrofu předchází zpětné lomítko, tak se řetězec neukončí. To není přesné, což se projeví např. ve výrazu '\\'.
• 60 V popisu heredoc syntaxe je uvedeno, že se uvnitř textu nesmí vyskytovat ukončovací identifikátor. Ten tam ale být může, jen nesmí být na řádku sám. Naopak chybí informace, že ukončovacímu identifikátoru už na řádku nic kromě středníku nesmí následovat.
• 62 U řetězců se mluví výhradně o znacích, PHP ale pracuje s bajty. Rozdíl se projeví např. s kódováním UTF-8.
• 68 V popisu konstrukce if chybí popis složeného příkazu – konstrukce {}. Ten je v knize až mnohem dál, já se naopak kloním k jeho používání vždy.
• 69 Vedle příkazu die by mělo být uvedeno i jeho dvojče exit, už jen proto, že se dále v knize používá.
• 72 U operátoru === by mělo být uvedeno, kdy je jeho použití nutné, např. u funkce strpos.
• 73 Tabulka ASCII původně asi měla více sloupců, její vysázení pod sebe způsobilo nesmyslné řazení.
• 91 Chybí popis konstrukce continue.
• 94 Příkaz switch logicky patří k podmínkám, nikoliv k cyklům, kam je zařazen.
• 99 Prvky pole v celé knize nejsou odděleny mezerou, což zhoršuje čitelnost.
• 104 Není použita funkce htmlspecialchars. To se opakuje i dále v knize, konkrétně na stránkách 177, 180, 191, 205.
• 105 U polí je uvedeno, že konstrukce $pole[] = 220 dá novému prvku index o jedničku větší, než je největší index v poli. To není přesné, protože se berou jen nezáporné číselné indexy a navíc není popsaná situace, kdy prvek s takovým indexem neexistuje (nový prvek dostane index 0).
• 110 Vysvětlování funkcí na print není úplně šťastné, protože to v PHP není funkce, ale jazyková konstrukce. Vypsání textu před a po funkci sleep také není moc šťastné, protože kvůli bufferování výstupu se oba řetězce v prohlížeči typicky zobrazí až najednou.
• 114 U popisu parametrů funkcí chybí zmínka o předávání referencí a o výchozí hodnotě.
• 116 U funkcí chybí popis globálních a statických proměnných.
• 119 V popisu značky <form> by měl být uveden zvláštní význam prázdné hodnoty atributu action, obzvlášť když se v knize používá.
• 121 Formulářové prvky mají špatný atribut name.
• 123 Popis metod GET a POST a informace o tom, kdy kterou použít, není úplně nejšťastnější. Stačilo by uvést, že POST se používá u formulářů, které mění stav aplikace nebo přenáší hodně dat nebo citlivá data. Vyhledávací formuláře tyto podmínky nesplňují, takže je lepší je přenášet metodou GET. V knize je místo toho napsáno, že POST je správně v 99 % případů.
• 123 Chybí informace o poli $_REQUEST. Toto pole nedoporučuji používat, ale je lepší o něm vědět, protože se s ním čtenáři mohou setkat a měli by vědět, čím je nevhodné.
• 127 U formulářů chybí alespoň zmínka o tom, že PHP dokáže snadno zpracovat i odeslané soubory a pole.
• 130 Ve výpisu odeslaných dat se nezohledňuje nastavení konfigurační direktivy magic_quotes_gpc.
• 131 Vedle funkce ereg by měla být alespoň zmíněna i funkce preg_match.
• 131 V příkladu je nevhodně použit zavináč, navíc bez jakéhokoliv vysvětlení.
• 140 Měla by být zmíněna existence funkce ereg_replace.
• 140 Testová otázka se ptá, jaký regulární výraz strefí libovolné písmeno. Z odpovědi . plyne, že otázka měla být na libovolný znak, nikoliv písmeno.
• 159 Jako primární klíč je bez bližšího popisu stanoveno rodné číslo, které ale bohužel není unikátní.
• 159 Adresa by mohla být rozdělena na jednotlivé části, 50 znaků na celou adresu navíc může být málo.
• 167 V popisu příkazu SELECT není uvedeno pořadí jednotlivých klauzulí, které je pevně dané.
• 173 Konstrukce pro vkládání souborů a uživatelské funkce jsou v knize sice teoreticky probrané, ale v příkladě, který by je potřeboval jako sůl, chybí. Příklad opakuje velké bloky kódu, stejné připojení do databáze je použito v několika příkladech. Výhrady mám i k ukončení skriptu uprostřed stránky, bez ukončení XHTML značek.
• 173 Před odpojením od databáze se zbytečně testuje, jestli je připojení platné, přitom se to kontroluje už dříve ve skriptu.
• 175 Místo funkce mysqli_fetch_array by bylo lepší použít funkci mysqli_fetch_assoc.
• 182 Název sloupce datum v knize návštěv není nejšťastnější, protože není jasné, co to je vlastně za datum. Lepší by bylo např. vytvoreno.
• 183 Tabulce pro knihu návštěv chybí primární klíč. Aplikace ho sice zatím na nic nepotřebuje, ale při jejím nepatrném rozšíření by se jeho absence projevila.
• 184 V knize je uvedeno, že databázový NULL znamená neplatnou hodnotu. Přitom znamená neznámou hodnotu.
• 185 U popisu funkce mysqli_real_escape_string by rozhodně mělo být napsáno něco o magic_quotes_gpc.
• 186 Formulář má zbytečně uveden atribut name.
• 189 Když dojde při ukládání záznamu do databáze k chybě, tak by se měl formulář předvyplnit zadanými údaji. Místo toho se skript jednoduše ukončí.
• 189 Po odeslání a uložení formuláře by mělo dojít k přesměrování hlavičkou Location. Jinak se při obnovení stránky uloží záznam znovu. Je to základní obrat webových aplikací.
• 196 Místo domény neco.cz, která skutečně existuje, by se v ukázkách měla používat doména example.com, která je k tomu přímo určena.
• 197 U posílání e-mailů by měla být zmínka o nutném nastavení hlaviček pro funkčnost s diakritikou.
• 203 U session proměnných je uvedeno, že jejich použití zůstává uživateli utajeno. To ale není úplně přesné, protože podle session identifikátoru se poznat dá.

V knize jsem narazil také na pár překlepů, ty jsem poznačil rovnou do knihy.

Celkově vzato jde výklad probraných oblastí docela do hloubky, ale často skončí těsně před koncem. Čtenář má tedy pocit, že probranou oblast dobře zná, takže jí třeba při čtení PHP manuálu nebude věnovat pozornost, tím mu ale některý důležitý detail unikne.

Závěr

Kniha je jen úvodem do PHP, vůbec nejsou popsané objekty, ale třeba ani cookies, chybí byť i jen zmínka o užitečnosti oddělení PHP a HTML kódu u větších projektů. S klidným svědomím tuto knihu tedy doporučit nemohu, stejně jako knihu Jiřího Brázy, ke které mám také výhrady.

Jakub Vrána, Osobní, 31.8.2009, diskuse: 36 (nové: 0)

Diskuse

Diskuse je zrušena z důvodu spamu.

Navigace

PHP triky

• Archiv (704), English articles
• RSS, Atom, Atom diskusí
• O autorovi, o webu, Twitter

Kupte si mou knihu

Reklama

• Hledáte-li programátora nebo naopak sami programujete a nemáte do čeho píchnout, využijte služeb portálu nezávislých profesionálů Na volné noze.

Web běží na serveru

• Váš hosting

Články podle skupin

• Dobře míněné rady (111)
• Řešení problému (170)
• Výuka (100)
• Seznámení s oblastí (102)
• Ze zákulisí (69)
• Školení (31)
• Verze PHP (8)
• Osobní (46)
• Adminer (67)

Výběr článků

• Traverzování kolem stromu prakticky
• Vlastní pořadí řádků v tabulce
• Ukázka použití indexů
• Struktura stránek
• Unikátnost návštěvníka
• Vyhledávání v JavaScriptu
• Kontrola e-mailové adresy
• Vytvoření přátelského URL
• HTTP cachování
• Atomicita operací
• Vypnutí magic_quotes_gpc
• Ukládání souborů od uživatele
• Cross Site Scripting
• AJAX
• Přihlašování uživatelů
• MySQL 4.1 – kódování
• Vzájemné propojení souborů
• Diskuse s reakcemi
• Šablony
• HTTP metody GET a POST
• Escapování
• Ukládání hesel
• Využití unikátních klíčů v databázi
• Obrana proti SQL Injection

Nejnovější články

• Adminer 4.8.1
• Adminer 4.8.0
• Adminer 4.7.9
• Vypnutí chyby při přístupu k nedefinovanému prvku pole
• Users of Adminer 3.7.1 and older might have been hacked

Normy a manuály

• PHP
• MySQL
• HTTP
• Apache
• HTML, XHTML
• JavaScript

Další projekty

• Adminer
• NotORM
• JavaScript Syntax Highlighter
• php-initialized
• Čtyřka