PHP

Nato nel 1994 a opera del danese Rasmus Lerdorf, PHP era in origine una raccolta di script Common Gateway Interface (CGI) che permettevano una facile gestione delle pagine personali. Secondo l'annuncio originale di PHP 1.0 da parte dell'autore sul newsgroup comp.infosystems.www.authoring.cgi, il significato originario dell'acronimo era Personal Home Page.^[7]

Il pacchetto originario venne in seguito esteso e riscritto dallo stesso Lerdorf in C, aggiungendo funzionalità quali il supporto alla base di dati mSQL, e iniziò a chiamarsi PHP/FI, dove FI sta per Form Interpreter (interprete di form), prevedendo la possibilità di integrare il codice PHP nel codice HTML in modo da semplificare la realizzazione di pagine dinamiche. Nel 1997 si stimava che circa 50 000 siti web erano basati su PHP.^[8]

Il linguaggio cominciò a godere di una certa popolarità tra i progetti open source del web e venne così notato da Zeev Suraski e Andi Gutmans, due giovani programmatori. I due collaborarono nel 1998 con Lerdorf allo sviluppo della terza versione di PHP, il cui acronimo assunse il significato attuale, riscrivendone il motore, che fu battezzato Zend da una contrazione dei loro nomi. Le caratteristiche chiave della versione PHP 3.0, frutto del loro lavoro, erano la straordinaria estensibilità, la connettività alla base di dati e il supporto iniziale per il paradigma a oggetti^[9]. Verso la fine del 1998 PHP 3.0 era installato su circa il 10% dei server web in Internet.

PHP diventò a questo punto sufficientemente maturo da competere con i linguaggi lato server come Active Server Pages (ASP), sviluppato da Microsoft, e cominciò a essere usato su larga scala. La versione 4 di PHP venne lanciata nel 2000 e prevedeva notevoli migliorie^[10].

La popolarità del linguaggio PHP ha avuto una crescita costante grazie alla sua flessibilità: nel giugno 2001 ha superato il milione di siti che lo utilizzano, nell'ottobre 2002 più del 45% dei server Apache usava PHP^[11], nel 2004 è stato uno dei linguaggi principali con cui è stato creato Facebook e nel gennaio 2005 è stato insignito del titolo di "Programming Language of 2004" dal TIOBE Programming Community Index^[12], classifica che valuta la popolarità dei linguaggi di programmazione sulla base di informazioni raccolte dai motori di ricerca.

Nel 2005 la configurazione LAMP (Linux, Apache, MySQL, PHP) ha superato il 50% del totale dei server sulla rete mondiale.

Nel 2008 PHP 5 è diventata l'unica versione stabile in fase di sviluppo. A partire da PHP 5.3.0 il linguaggio implementa una funzione chiamata late static binding che può essere utilizzata per fare riferimento alla classe chiamata in un contesto di eredità statica.^[13][14]

A partire dal 5 febbraio 2008, a causa dell'iniziativa GoPHP5 sostenuta da una serie di sviluppatori PHP, molti dei progetti open source di alto profilo hanno cessato di supportare PHP 4 nel nuovo codice e hanno promosso il passaggio da PHP 4 a PHP 5.^[15] La versione 5 di PHP ha raggiunto la release 5.6 prima di essere abbandonata dal punto di vista dello sviluppo e del supporto nel gennaio 2019.^[16]

Il 3 dicembre 2015 è stata pubblicata la versione 7, arrivata fino alla versione 7.4.33.^[17] Il supporto della versione 7.4 è terminato nel novembre 2022.^[18]

Il 27 novembre 2020 è stata pubblicata la versione 8.^[19] È la prima versione di PHP a supportare la compilazione just-in-time, aumentando di gran lunga le prestazioni.^[20]

La percentuale di software non sicuro scritto in PHP, sul totale di tutte le falle di sicurezza nei software elencate dal Common Vulnerabilities and Exposures, ammontava al: 12% nel 2003, 20% nel 2004, 28% nel 2005, 43% nel 2006, 36% nel 2007, 34,8% nel 2008, 29,9% nel 2009 e 27,2% nel 2010^[22]. La quasi totalità di queste vulnerabilità note ha origine da mancati adempimenti delle best practice da parte dei programmatori e dai relativi abusi di particolari funzionalità offerte dal PHP che in determinati utilizzi danno origine a gravi vulnerabilità. Un esempio noto sono i problemi legati agli abusi di Register globals e Magic quotes, funzionalità che se usate in modo errato potevano degenerare in vere e proprie backdoor all'interno del proprio programma PHP. Per evitare problemi di questo tipo molte di queste funzionalità sono state via via deprecate se non addirittura rimosse, come le due citate, nel susseguirsi delle versioni di PHP^[23][24].

La maggior parte del software con problemi di sicurezza (2006) è associabile temporalmente con vecchie versioni di PHP in cui le configurazioni di default lasciavano spazio a una relativa semplicità nello scrivere software con potenziali problemi di sicurezza anche gravi.

È sempre buona norma rivedere la propria configurazione di PHP, contenuta generalmente nel file php.ini, per controllare le funzionalità attivate. Di solito nel file stesso si documentano 3 tipi di configurazioni: Configurazione di PHP di default, configurazione in un ambiente di sviluppo che consente per esempio di vedere a video gli errori e configurazione in un ambiente di produzione in cui tipicamente gli errori vengono scritti in un file di log.

Nel sito ufficiale è presente l'archivio storico delle versioni dismesse, aggiornato a novembre 2022.^[16]

I nomi di variabili in PHP iniziano sempre con il simbolo del dollaro ($) e il carattere successivo non deve essere un numero, per esempio $1 o $2 non sono nomi di variabili valide.

I nomi delle variabili sono case-sensitive, ovvero $ancora e $ANCORA sono due variabili distinte.

Una variabile può contenere tutti i caratteri A-Z , a-z , 0-9 e _. Una volta definite esse vengono istanziate senza definirne esplicitamente il "tipo":

$ciao = "Ciao mondo!";

Per mostrare il contenuto di $ciao, è possibile usare l'istruzione echo:

echo $ciao;

che visualizza Ciao mondo!. Se invece la variabile $ciao non esistesse generalmente echo genererebbe un errore non fatale (Notice).

echo "Ciao vale: $ciao";

<?php
$uno = 'Wikipedia';
$due = 'è';
$tre = 'meravigliosa';

echo $uno . ' ' . $due . ' ' . $tre;
echo "$uno $due $tre";

<?php
$residenti = [
    'Torino' => 908551,
    'Milano' => 1315791,
    'Roma' => 2753000
];

$somma = 0;

foreach ($residenti as $città => $nResidenti) {
	echo "La città $città ha $nResidenti abitanti";
	$somma += $nResidenti;
}

echo "In tutto ci sono $somma abitanti!";

Le funzioni in PHP possono avere un insieme misto di parametri opzionali con valori predefiniti e parametri obbligatori.^[29]

Esempio di funzione con un parametro obbligatorio e uno opzionale con valore predefinito.

<?php 
/**
* Programma che effettui
* la somma di minimo 2 numeri
* e massimo 3
*/
function somma(int $n1 = 0, int $n2 = 0, int $n3 = 0): int {
	return $n1 + $n2 + $n3;
}

echo somma(1, 5); //OUTPUT: 6
echo somma(1, 24); //OUTPUT: 25
echo somma(3, 4, 2); //OUTPUT: 9
echo somma(n1: 5, n3: 5); //OUTPUT: 10

Qualunque variabile di qualunque tipo creata dentro alla funzione è locale. Per specificare variabili globali dentro alla funzione si può usare global $variabile^[30]

Esempio:

<?php
function esperimento(): void {
	global $a;
	$a = "tre";
	$b = "quattro";
	echo "Durante: $a $b";
}

$a = "uno";
$b = "due";

echo "Prima: $a $b";
esperimento();
echo "Dopo: $a $b";

Il risultato sarà: Prima uno due Durante tre quattro Dopo tre due.

È possibile includere uno script PHP all'interno di un altro per eseguirne il codice, per evitare codice ridondante e per accedere a variabili, funzioni e classi definite nello script incluso.

Per farlo si utilizza una delle seguenti istruzioni: include^[31], include_once^[32], require^[33] e require_once^[34]. Esempio:

<?php
include 'header.php';
echo "Ciao mondo!";
include 'footer.php';

Tipi di inclusione:

• Si usa include quando si vuole che venga inviato soltanto un segnale di avviso senza interrompere l'esecuzione del programma qualora la pagina da includere non esista.
• Si usa require quando si vuole che venga inviato un segnale di errore fatale e il programma venga interrotto se la pagina da includere non esiste.
• Si usa include_once, require_once quando il comando potrebbe essere ripetuto più volte anche in file diversi, creando così (potenzialmente) una inclusione ricorsiva, ma si vuole che la pagina non venga inclusa più di una volta. Se la pagina da includere non esiste si comportano analogamente ai rispettivi sopra citati.

PHP permette il passaggio di informazioni da una pagina all'altra attraverso le diverse funzionalità supportate dall'HTTP. Nello specifico, richieste di tipo GET (informazioni parametrizzate nella query string dell'URL), POST (informazioni generalmente con origine da un precedente invio di un form) e dei cookie (informazioni contenute in piccole stringhe di testo salvate fisicamente nella memoria locale di un browser), insieme al supporto alle sessioni (funzionalità basata sull'utilizzo dei cookie). Queste informazioni sono utilizzabili in PHP tramite quattro array di tipo associativo chiamati internamente: $_GET, $_POST, $_COOKIE, $_SESSION. Questi tipi di array vengono chiamati superglobali^[35] ovvero che sono visibili a ogni scope del programma.

In questo esempio di gestione di un parametro GET, con la richiesta http://example.org/esempio.php?pippo=Ciao, il server caricherà contenuto del seguente codice e mostrerà sul browser Ciao.

<?php
/*
 * Controllo se è stato ricevuto il parametro "pippo" tramite metodo GET.
 * Se è rilevato lo visualizzo; se non è rilevato avverto l'utente.
 */

if (isset($_GET['pippo'])) {
	$a = $_GET['pippo']; // Salvo nella variabile $a il parametro "pippo"

	$a = htmlentities( $a ); // Questo "disinnesca" eventuali contenuti HTML contenuti in $a

	echo $a; // Mostro a video
} else {
	echo "Nessun parametro di nome pippo trovato. Devi inviarlo!";
}

Il seguente esempio stampa il testo della canzone 99 Bottles of Beer.

<?php
/*
 * Questo è un commento. Altri modi per commentare sono i simboli // e #
 * Questo tipo di commenti non ha bisogno degli asterischi (*) all'inizio
 * di ogni riga, ma lo si fa per convenzione. I simboli // e #
 * commentano solo il testo che si trova dopo di essi e fino alla fine della riga;
 * non c'è bisogno di finire il commento con qualche carattere speciale.
 */

/*
 * Prima definiamo una funzione chiamata "plural".
 * Restituisce una "s" se l'argomento passato non è 1.
 */
function plural(int $number): string {
	// L'operatore ternario (!= ? :) è una struttura condizionale 
	// simile a if-else: (condizione ? true : false)
	return ($number != 1 ) ? 's' : '';
}

// Definiamo una variabile chiamata $a_capo che contiene un a capo HTML,
// un carattere di ritorno e uno di nuova riga:
$a_capo = "<br />\r\n";

for ($i = 99; $i > 0; $i--) {
	echo "$i bottle" . plural($i) . " of beer on the wall,$a_capo";
	// Non abbiamo bisogno di ripetere il comando echo per ogni riga:
	echo "$i bottle" . plural($i) . " of beer . $a_capo
	Take one down, pass it around,$a_capo" .
	((($i - 1) != 0) ? $i - 1 : 'no more') .
	' bottle' . plural($i - 1) . " of beer on the wall.$a_capo$a_capo";
	/*
	 * PHP permette di creare stringhe su più righe, finché
	 * trova un punto e virgola (;) che termina l'istruzione.
	 * Un punto (.) concatena insieme più stringhe.
	 * Le variabili, che iniziano con il carattere "$", sono interpretate
	 * anche dentro i doppi apici ("), ma non dentro gli apici singoli (').
	 * Le funzioni, come plural(), non sono interpretate fra gli apici.
	 */
}
echo "Go to the store, $a_capo buy some more, $a_capo 99 bottles of beer on the wall!";

Il PHP permette l'elaborazione di dati da base di dati MySQL. I dati verranno richiesti, inseriti e modificati attraverso opportune query usando alcune estensioni tra cui MySQLi e PDO.^[36]

L'estensione MySQLi, dove la i sta per improved, è stata messa a disposizione di PHP per sfruttare alcune nuove funzionalità messe a disposizione dalle versioni di MySQL versione 4.1.3 e successive ed è disponibile per PHP 5 e release superiori.

Esempio di connessione a base di dati e richiesta di un dato:

<?php
// Connessione a MySQL con l'estensione MySQLi
$mysqli = new mysqli('localhost', 'nome_utente_database', 'password_database', 'nome_database');

/*
 * Questo è il modo ufficiale di controllare se una connessione MySQL è fallita,
 */
if (null !== $mysqli->connect_error) {
    die("Connessione fallita, motivi: " . $mysqli->connect_error);
}

// Proviamo una query ipotizzando che stiamo elaborando dati provenienti da una simil-rubrica:
$SQLQuery = $mysqli->query("SELECT indirizzo, telefono FROM utenti WHERE nome = 'Francesca'");

// Da questa query otterremo l'indirizzo e il telefono della persona di nome Francesca, 
// ipotizzando sia presente nella tabella utenti della base di dati in questione.

// Ora "trasformiamo" i dati ricevuti dalla query in un array associativo, utilizzabile successivamente
$row = $SQLQuery->fetch_assoc();

// Mostriamo a video per esempio il numero di telefono dall'array
echo "Il numero di telefono di Francesca è: " . $row['telefono'];

// Chiusura della connessione alla base di dati
$mysqli->close();

Per approfondimenti vedere il manuale online ufficiale MySQLi.^[37]

Grazie alle caratteristiche del linguaggio di programmazione è stato possibile realizzare CMS (Content Management Systems) modulari dove attraverso file .php è possibile integrare e migliorare le funzionalità del software (come accade con plugin e temi in WordPress).^[39] La complementarità tra linguaggio PHP e l'utilizzo di database relazionali interrogabili con l'SQL consente la creazione di CMS dinamici che portano alla realizzazione di siti web dalla struttura estremamente flessibile.

Alcuni dei CMS più diffusi che usano PHP sono:^[40]

• WordPress
• Joomla!
• Drupal
• Magento
• TYPO3

Tra i più conosciuti model-view-controller ci sono Symfony e Laravel, i quali hanno le caratteristiche di avere un core basato su librerie e package creati da altri team e società, come ad esempio Node.js o Composer, i quali rendono l'uso di package composti da algoritmi integrativi e riutilizzabili nello stesso framework tramite PSR-4 o superiori. In questo modo si facilita l'uso di classi e l'autoload delle stesse