Het is een volwaardige script taal, en hoe het werkt hangt af van de gebruiker.
Zolang PHP niet strikt is, met klote codes de boel moet beveiligen (stripslashen, etc) en niet 100% OO ondersteund kan je het niet volwassen noemen. Bij een volwassen taal kom je niet keer op keer op keer idiote zaken tegen waar je gigantisch omheen moet bouwen omdat PHP beperking heeft bij dingen waar andere talen doorheen fluit.
Natuurlijk kan je in java en .NET de boel ook klote maken, maar een code als:
$empty = '';
str_replace('e',''$empty);
zal echt niet lukken.
Zoalng dit goedgekeurd wordt blijf je altijd kut codes en rommeligge zut produceren:
$x = 5;
$x = "test";
echo $x;
Verder is het gewoon klote dat de code niet gescheiden kan worden van de html zonder een template class/engine. Dat moet er gewoon komen want anders zal de code nooit echt schoon worden (zonder gebruik van een 3rd party engine).
PHP is zeker niet slecht, maar kwa beveiliging, volwassenheid en strictheid kan het nog erg veel leren.
Zend mag trouwens zelf wel de boel leren beveiligen. Zolang je "><script>alert(document.cookie)</script> mag uitvoeren in inlog velden mag je jezelf echt geen serieus bedrijf noemen dat iets met PHP doet. Kom op zeg, dit heb ik ruim 1.5 jaar geleden gemeld, maar ze a) doen er niets aan b) zijn te lui c) kunnen niet programmeren. Hoe meer ik met PHP doe hoe meer ik eraan begin te twijfelen.
>Zolang PHP niet strikt is, met klote codes de boel
>moet beveiligen (stripslashen, etc) en niet 100%
>OO ondersteund kan je het niet volwassen
>noemen. Bij een volwassen taal kom je niet keer
>op keer op keer idiote zaken tegen waar je
>gigantisch omheen moet bouwen omdat PHP
>beperking heeft bij dingen waar andere talen
>doorheen fluit.
Volgens mij wil je van php gewoon een taal maken die gepre-compiled moet worden.
>Natuurlijk kan je in java en .NET de boel ook klote >maken, maar een code als:
>$empty = '';
>str_replace('e',''$empty);
>zal echt niet lukken.
String s = "";
s.replace("e", s);
>Zend mag trouwens zelf wel de boel leren
>beveiligen. Zolang je "><script>alert
> ;(document.cookie)</script> mag uitvoeren in inlog
>velden mag je jezelf echt geen serieus bedrijf
>noemen dat iets met PHP doet.
Dit is toch iets wat de ontwikkelaar toelaat, en niet iets wat Zend toelaat? Mocht Zend dit blokken, dan wordt het toch erg ingewikkeld om cms-onderdelen te maken waar je html kan invoeren, of online html editors..
> Kom op zeg, dit
>heb ik ruim 1.5 jaar geleden gemeld, maar ze a)
>doen er niets aan b) zijn te lui c) kunnen niet
>programmeren. Hoe meer ik met PHP doe hoe
>meer ik eraan begin te twijfelen.
Held.
Vaag verhaal inderdaad, maar met dat stukje javascript had ik de indruk dat hij de website van Zend bedoelde. Dat dat dan een slechte indruk maakt wil ik wel beamen.
Sorry hoor, maar wat een onzin loop je hier te verkondigen
PHP is niet strong typed, dat wil niet per definitie zeggen je daardoor onveilige code krijgt. Dat jij een variabele eerst vult met een int en daarna met een string, who cares. Het gaat er om dat je het resultaat controleerd.
En dan komt daar nog het OO verhaaltje bij, ook zoiets, alsof OO je veiliger laat coden
Weet je wel wat OO is?
En dan als klapper op de vuurpijl
"Zend mag trouwens zelf wel de boel leren beveiligen. Zolang je "><script>alert(document.cookie)</script> mag uitvoeren"
Sinds wanneer voert Zend javascript code uit op de client
Als ik dergelijke scripting in de addressbar uitvoer krijg ik ook gewoon resultaat hoor, daar heb ik geen input fields voor nodig. Volgens mij moet je niet aan PHP twijfelen maar aan je eigen kennis.
Niks third party template engine, smarty is gewoon onderdeel van PEAR...
Als je dergelijke uitspraken doet moet je je ook es verdiepen in PEAR en PECL...
Overigens noem je net java, alsof jsp zo fijn werken is...om struts nog niet eens te noemen...
Voor wat stricte types betreft heb je deels gelijk, maar dat is een keuze die je maakt als je een platform kiest om op te developen, voor mij persoonlijk is er niet 1 platform het beste om alles op te ontwikkelen...
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
De release van een aantal patches voor beveiligings-issues voor PHP in dezelfde periode was louter toeval maar leidde tot verwarring. PHP is een laagdrempelige programmeertaal en wordt daarom veel gebruikt. Ook door programmeurs met te weinig kennis van de beveiliging van webapplicaties, aldus Chris Shiflett, een van de oprichters van het consortium.
22:45
21:32
Door 
