PDO a další novinky v PHP 5.1

Článek vyšel v rámci PHP okénka na serveru Root.cz.

PHP 5.1 slibuje podobně jako každá větší verze téměř jakéhokoliv produktu významné zrychlení, aktualizované knihovny a spoustu dalších oprav a vylepšení. Některé novinky jsou ale významnější a vyplatí se na ně podívat podrobněji.

PDO

Asi nejvýznamnější novinkou v PHP 5.1 je rozšíření PDO umožňující jednotným způsobem pracovat s rozličnými databázemi. Na rozdíl od knihoven ADOdb nebo PEAR DB se nesnaží vytvořit kompletní abstrakci skrývající rozdíly mezi jednotlivými databázemi, ale naopak k nim poskytuje nízkoúrovňový přístup se všemi jejich specifickými vlastnostmi pomocí jednotného rozhraní. Používání PDO je samozřejmě doporučované a přestože klasická rozšíření pro práci s databázemi zatím nejsou označená jako zastaralá (v některých případech obsahují širší funkčnost), jednou k tomu pravděpodobně dojde. Pokud chcete pracovat např. s databází SQLite 3, jiná možnost už ani neexistuje, pro práci s MySQL jsou naopak možnosti hned tři – klasické MySQL, MySQLi pokrývající funkčnost verze 4.1 a právě PDO.

Prvním příkazem při práci s databází je inicializace – u databázových serverů to je připojení k nim, u SQLite otevření souboru. V PDO k tomu slouží konstruktor, kterému se předává DSN a případně uživatelské jméno a heslo. Překvapuje mě, že některým databázím se jméno a heslo předává přímo v DSN a jiným jako další parametry, ale asi to je dáno způsobem, jakým se s databází komunikuje.

<?php
$pdo = new PDO("mysql:dbname=test");
?>

Trochu mě také zaskočilo množství funkcí pro pokládání dotazů. Zatímco rozšíření MySQL nabízí jedinou funkci mysql_query, v PDO jsou k dispozici hned tři:

<?php
// vrátí počet ovlivněných řádek
echo $pdo->exec("INSERT INTO test (jmeno) VALUES ('Franta')");

// vrátí PDOStatement, který lze přímo procházet
foreach ($pdo->query("SELECT * FROM test") as $row) {
    echo "$row[jmeno]\n";
}

// vázání proměnných
$result = $pdo->prepare("SELECT * FROM test WHERE jmeno LIKE ?");
$result->execute(array('Franta'));
while ($row = $result->fetch(PDO::FETCH_ASSOC)) {
    echo "$row[jmeno]\n";
}
?>

Za pozornost stojí, že výsledky lze procházet jak tradičním while ($row = $result->fetch()), tak přímo konstrukcí foreach. Myšlenka vázání proměnných se mi líbí, ale protože často kladu dotaz s jedinou sadou parametrů, tak postrádám možnost v jedné funkci určit jak SQL dotaz, tak předané parametry. Za účelem vyřešení těchto drobných nedostatků jsem vytvořil skromné rozšíření:

<?php
/// rozšíření třídy PDO, které umožňuje předávání spouštěcích parametrů metodám query() a exec()
class MyPDO extends PDO {
    public function query($statement, $input_parameters = array()) {
        $result = $this->prepare($statement);
        $result->setFetchMode(PDO::FETCH_ASSOC);
        return ($result && $result->execute($input_parameters) ? $result : false);
    }
    
    public function exec($statement, $input_parameters = array()) {
        $result = $this->query($statement, $input_parameters);
        return ($result ? $result->rowCount() : false);
    }
}
?>

Při použití vázání proměnných je záhodno vypnout direktivu magic_quotes_gpc, jinak se do databáze uloží nadbytečná zpětná lomítka.

Vázání proměnných je velice užitečný koncept zvyšující bezpečnost skriptů, ale doporučuji se obloukem vyhnout jeho implementaci funkcemi PDOStatement::bindParam a PDOStatement::bindColumn. Funkce by měly mít jasně definovaný vstup v podobě parametrů a výstup v podobě návratové hodnoty. V odůvodněných případech lze výstup předávat i skrze parametry, ale rozhodně je lepší se uvnitř funkce vyhnout používání globálních proměnných a obzvláště jejich modifikaci. Zmíněné dvě funkce způsobí, že různé PDO funkce budou měnit hodnotu nastavených globálních proměnných, což může u trochu složitějších skriptů vést k nepříjemným a těžko odhalitelným chybám.

Do PHP 5.1.0 se bohužel přes všech 6 RC dostala chyba (v CVS už opravená) způsobující, že exec v MySQL vrací vždy pouze 0 nebo -1. Představené rozšíření používá metodu rowCount, která touto chybou netrpí.

Pro vytváření složitějších rozšíření se může hodit atribut PDO::ATTR_STATEMENT_CLASS, který dovoluje nastavit potomka třídy PDOStatement, který následně bude vytvářen místo PDOStatement. Hodnota parametru je pole array("Název třídy", array("parametry konstruktoru")). Použití bez přidání jakékoliv funkčnosti je tedy následující:

<?php
class MyPDOStatement extends PDOStatement {
    private function __construct() { }
}

$pdo = new PDO("mysql:dbname=test");
$pdo->setAttribute(PDO::ATTR_STATEMENT_CLASS, array("MyPDOStatement", array()));
?>

Práce s datem

V PHP 5.1 byla z velké části přepracovaná práce s datem, díky čemuž např. začal fungovat negativní timestamp i pod Windows, které ho nativně nepodporují. Funkce by se navenek měly chovat stejně, ale nově respektují časové pásmo nastavené direktivou date.timezone nebo novou funkcí date_default_timezone_set. Doposud bylo možné časové pásmo ovlivnit pouze proměnnou prostředí TZ a k práci s časem se používaly systémové knihovny, což způsobovalo nekompatibilitu mezi různými platformami. Nová je i funkce strptime převádějící řetězec na datum. Na rozdíl od funkce strtotime je u ní možné nastavit formát data.

Nově je také definováno několik konstant pro pohodlnější generování standardních formátů dat. Tyto konstanty jsou umístěny do třídy date, jejíž název bohužel koliduje s knihovnou PEAR Date, která existuje už tři a půl roku a která je poměrně hojně používaná. Je to o to smutnější, že třída date zatím nedefinuje žádné metody (byť je to v plánu). Pokud tuto nebo jinou stejnojmennou třídu používáte, můžete do konfigurace přidat disable_classes = date.

Nové schopnosti regulárních výrazů

Knihovna PCRE, která se v PHP používá pro kontrolu Perl-kompatibilních regulárních výrazů, je průběžně vylepšována. V dokumentaci například chyběla zmínka o tom, že konstrukci \x je možné v UTF-8 režimu (při použití přepínače u) používat ve tvaru \x{…}, kde uvnitř složených závorek je hexadecimální číslo Unicodového znaku.

Do PHP 4.4.0 a 5.1.0 byla zakompilovaná verze s rozšířenou podporou Unicode, takže je možné kontrolovat rozličné vlastnosti Unicodových znaků. Například \pL strefí jakékoliv písmeno (s diakritikou i bez).

__halt_compiler

Poměrně nenápadnou a asi zřídka používanou novinkou bude nová řídící struktura __halt_compiler, která zastaví zpracování PHP instrukcí. Hodí se především pro vytváření skriptů přímo obsahujících data, např. instalačních programů. Na rozdíl od konstrukce exit, která ukončí zpracování skriptu, se za konstrukcí __halt_compiler nepokračuje ani v parsování, takže následující data nemusí vyhovovat PHP syntaxi. Na začátek dat odkazuje konstanta __COMPILER_HALT_OFFSET__. Konstanta odkazuje na první znak za koncem příkazu, který obvykle ukončuje středník, takže by data musela začínat ještě na stejném řádku. Využít se dá toho, že příkaz lze ukončit i značkou ?> a volitelným koncem řádku.

<?php
// jednoduchý instalátor
$fp = fopen(__FILE__, "r");
fseek($fp, __COMPILER_HALT_OFFSET__);
while (($filename = trim(fgets($fp)))) {
    $length = trim(fgets($fp));
    file_put_contents($filename, fread($fp, $length));
}
fclose($fp);
__halt_compiler() ?>
a.php
18
<?php
echo 'a';
?>

Další novinky

• PHP 5.1 také pokračuje v opravách práce s referencemi. Změny jsou poměrně rozsáhlé a bohužel i poněkud chaotické. Tak třeba příklad z dokumentace proběhne v PHP 4 včetně 4.4 bez jakéhokoliv varování, v PHP 5.0.5 způsobí fatální chybu, ale v PHP 5.1.0 pouze striktní varování. Ne nadarmo je těmto změnám věnována téměř polovina oficiálních poznámek k aktualizaci.
• Konstrukce instanceof, is_subclass_of a catch už také nevolají magickou funkci __autoload, takže jsou použitelné i bez volání funkce class_exists.
• Interní funkce, které používají standardní parsování parametrů, nyní proběhnou i v případě, že je na místě číselného parametru uveden řetězec, který sice je převoditelný na číslo, ale obsahuje i nečíselné znaky. V tomto případě je vyvolána chyba úrovně E_NOTICE. Dřívější verze funkci nevykonaly a vypsaly E_WARNING.
• Některé funkce dostaly nové parametry rozšiřující jejich schopnosti, z těch nejpoužívanějších zmíním alespoň file_get_contents (parametry offset a maxlen), preg_replace a preg_replace_callback (parametr count), explode (negativní hodnota parametru limit) a substr_count (parametry offset a length).
• Z PHP 5.0.5 byla odstraněna funkce php_check_syntax, která kromě kontroly syntaxe modifikovala také tabulku funkcí. Místo této funkce lze použít tradiční `php -l` nebo novou funkci runkit_lint, pro tu je ale potřeba povolit samostatné rozšíření.
• V INI souborech se lze odkazovat na již definované direktivy pomocí ${direktiva}.
• PHP 5.1 nově podporuje kromě Basic HTTP autentizace také bezpečnější variantu Digest, takže již není třeba ošetřovat tuto variantu uživatelskými skripty. Verze PHP 5.1.0 se bohužel chová jinak v Apache 1 a 2, takže je o něco hůř použitelná. Tato chyba už je v CVS opravena.
• K magickým metodám __get a __set přibyly logické doplňky __isset a __unset sloužící k testování existence resp. ke zrušení virtuálních vlastností třídy. Při exportu objektů je nyní volána magická metoda __set_state.
• Funkce var_export nově umožňuje exportovat i třídy. Využívá k tomu novou magickou metodu __set_state.

Závěr

I přes velkou snahu QA týmu vydat verzi, která by byla bez chyb, se to bohužel nepodařilo. Kromě zmíněných chyb v PDO::exec a Digest autentizaci bude v PHP 5.1.1 možná odstraněn nebo přejmenován konfliktní objekt date. Kontroverzní upozornění na zastaralost {} pro přístup ke znakům řetězce naštěstí mezi RC 6 a ostrou verzí zmizelo.

Přestože tedy PHP 5.1 přináší poměrně užitečné novinky, vyplatí se s přechodem myslím počkat až na PHP 5.1.1. Vzhledem k tomu, že současná verze obsahuje i bezpečnostní záplaty, tak se vydání opravy doufejme příliš neprotáhne.

Jakub Vrána, Seznámení s oblastí, 28.11.2005, diskuse: 4 (nové: 0)

Diskuse

Diskuse je zrušena z důvodu spamu.

Navigace

PHP triky

• Archiv (704), English articles
• RSS, Atom, Atom diskusí
• O autorovi, o webu, Twitter

Kupte si mou knihu

Reklama

• Hledáte-li programátora nebo naopak sami programujete a nemáte do čeho píchnout, využijte služeb portálu nezávislých profesionálů Na volné noze.

Web běží na serveru

• Váš hosting

Články podle skupin

• Dobře míněné rady (111)
• Řešení problému (170)
• Výuka (100)
• Seznámení s oblastí (102)
• Ze zákulisí (69)
• Školení (31)
• Verze PHP (8)
• Osobní (46)
• Adminer (67)

Výběr článků

• Traverzování kolem stromu prakticky
• Vlastní pořadí řádků v tabulce
• Ukázka použití indexů
• Struktura stránek
• Unikátnost návštěvníka
• Vyhledávání v JavaScriptu
• Kontrola e-mailové adresy
• Vytvoření přátelského URL
• HTTP cachování
• Atomicita operací
• Vypnutí magic_quotes_gpc
• Ukládání souborů od uživatele
• Cross Site Scripting
• AJAX
• Přihlašování uživatelů
• MySQL 4.1 – kódování
• Vzájemné propojení souborů
• Diskuse s reakcemi
• Šablony
• HTTP metody GET a POST
• Escapování
• Ukládání hesel
• Využití unikátních klíčů v databázi
• Obrana proti SQL Injection

Nejnovější články

• Adminer 4.8.1
• Adminer 4.8.0
• Adminer 4.7.9
• Vypnutí chyby při přístupu k nedefinovanému prvku pole
• Users of Adminer 3.7.1 and older might have been hacked

Normy a manuály

• PHP
• MySQL
• HTTP
• Apache
• HTML, XHTML
• JavaScript

Další projekty

• Adminer
• NotORM
• JavaScript Syntax Highlighter
• php-initialized
• Čtyřka