Archive for the 'PHP' Category

Zend Framework 指南

Posted by ShiningRay on 3rd 八月 2006

作者：Chris Shiflett
翻译：ShiningRay

我们邀请了PHP安全专家——兼最新发布的Zend Framework的贡献者——Chris Shiflett来为我们写一篇关于ZF主要特点的文章。

这份完整的、按部就班的教程通过向你展示如何应用框架写出一个简单的新闻管理系统，为你提供了构建实际应用的独特视角。

Zend Framework终于掀开了其神秘的面纱！尽管它尚处于开发过程的早期阶段，但本文将现在所能用的中最好的部分特别呈现给读者，并通过构建一个简单的应用这个过程引导你了解这个框架。

Zend很早就发布了框架并引入社区运作。写本指南只能针对框架今天的情况来列出其特点。因为本指南是在线发布的，所以我会在框架发生变化的时候及时更新本文，这样就能尽可能保持一致。

要求

Zend Framework 要求使用 PHP 5。为了能完全利用本指南中展示的代码，你还需要Apache Web服务器，因为范例应用（一个新闻管理系统）用到了mod_rewrite。

本指南中的代码可以自由下载，所以你可以亲自尝试一下。可以从Brain Bulb的网站上下载到：http://brainbulb.com/zend-framework-tutorial.tar.gz.

下载框架

在开始阅读本指南之前，你还需要先下载一份框架的预览发布版。可以用浏览器察看 http://framework.zend.com/download 并选择 tar.gz 或者 zip 文件手工下载，也可以使用下面的命令行：

清单1

$ wget http://framework.zend.com/download/tgz
$ tar -xvzf ZendFramework-0.1.2.tar.gz

注意

Zend已经计划提供一个独立的PEAR通道来方便下载。

下载了预览发布版之后，将这个库的目录放到一个方便的地方。在本教程中，我将库的目录名改称了lib，以便提供一个简单干净的目录结构：

清单2

app/
  +-views/
  +-controllers/
www/
  +- .htaccess
  +- index.php
lib/

www 目录是文档根目录，controllers和views目录为空，是将来要用的，lib目录是来自于下载的预览版。

入门

我第一个要向你展示的组件是Zend_Controller。在很多情况下，它为要开发的应用提供了一个基础，同时它也是令Zend Framework超越了组件集合的一个部分。不过在使用它之前，需要将所有进入的请求引导到某个PHP脚本中。本教程将使用mod_rewrite来完成这个目的。

如何用好mod_rewrite确实是一门艺术，不过还好本文中这个特殊的任务十分简单。如果你对mod_rewrite或者是Apache的一般配置还不是很熟悉的话，可以在文档根目录下创建一个.htaccess文件，并加入一下指令：

清单3

RewriteEngine on
RewriteRule !\.(js|ico|gif|jpg|png|css)$ index.php

Zend_Controller目前的任务之一就是去掉对mod_rewrite的依赖。为了提供一个预览版可以使用的例子，本教程便使用了mod_rewrite。

如果你直接在httpd.conf中添加这些指令，还必须重新启动Web服务。但是，如果使用.htaccess文件，就不用了，而且这样更好。你可以随便在index.php中写点东西，然后任意请求某些路径来测试一下，比如/foo/bar。例如，如果你的主机是example.org，那么就请求URL http://example.org/foo/bar。

可能你还想在 include_path 中包含框架库的路径。你可以直接在php.ini中配置，或者可以将以下指令放入.htaccess文件中：

清单4

php_value include_path "/path/to/lib"

Zend

Zend 类包含了一系列十分通用也十分有用的静态方法。这是唯一一个需要手工进行包含的类：

清单5

<?php
 
include 'Zend.php';
 
?>

一旦引用了Zend.php，就可以访问Zend类中的所有方法了。使用loadClass()方法，载入其他类也变得简单了。例如载入Zend_Controller_Front类：

清单6

<?php
 
include 'Zend.php';
 
Zend::loadClass('Zend_Controller_Front');
 
?>

loadClass()方法会考虑到include_path，同时它还知道框架的目录组织结构。我就使用它来载入所有其他的类。

Zend_Controller

这个控制器的使用还是比较直观的。实际上，我写这份指南的时候可没有官方文档可用！

现在ZF网站上已经有官方文档了。

首先讲Zend_Controller_Front，这是一个前端控制器。你可以将下面的代码放入index.php中来理解它是如何工作的：

清单7

<?php
 
include 'Zend.php';
 
Zend::loadClass('Zend_Controller_Front');
 
$controller = Zend_Controller_Front::getInstance();
$controller->setControllerDirectory('/path/to/controllers');
$controller->dispatch();
 
?>

如果你更希望使用对象链方式，可以如下改写：

清单8

<?php
 
include 'Zend.php';
 
Zend::loadClass('Zend_Controller_Front');
 
$controller = Zend_Controller_Front::getInstance()
				->setControllerDirectory('/path/to/controllers')
				->dispatch();
?>

现在，当进行/foo/bar的请求时，就会出现一个错误。这很好！它至少能告诉你有动作了。主要的问题是未发现IndexController.php。

在创建这个文件之前，最好首先了解框架组织东西的方式。框架会将一个请求分解成几个部分，在这个例子中，请求/foo/bar，foo是控制器，bar是动作。两者的默认值都是index。

当foo作为控制器时，框架首先在控制器目录中查找名叫FooController.php的文件。因为不存在这个文件，于是框架退一步查找IndexController.php。如果还是没有发现，就报告错误。

下面，在controllers目录（可以使用setControllerDirectory()自己设置）中创建IndexController.php：

清单9

<?php
 
Zend::loadClass('Zend_Controller_Action');
 
class IndexController extends Zend_Controller_Action 
{
	public function indexAction()
	{
		echo 'IndexController::indexAction()';
	}
}
 
?>

IndexController类处理控制器为index的请求或者指定的控制器不存在的请求，就像刚才所说的。indexAction()方法将处理动作为index的请求。记住无论是控制器还是动作，默认的值都是index，前面也说过了。如果尝试请求/、/index或者/index/index，都会执行indexAction()方法（结尾的斜杠不会改变这种行为）。对任何其他资源的请求都可能会产生错误。

继续之前还要为IndexController添加一个很有用的方法noRouteAction()。一旦请求某个控制器且其不存在时便调用noRouteAction()方法。例如，请求/foo/bar时，如果FooController.php不存在，那么就会执行noRouteAction()。不过，/index/foo的请求还是会产生错误，因为这里foo是一个动作，而非控制器。

在IndexController中添加 noRouteAction() :

清单10

<?php
 
Zend::loadClass('Zend_Controller_Action');
 
class IndexController extends Zend_Controller_Action 
{
	public function indexAction()
	{
		echo 'IndexController::indexAction()';
	}
	
	public function noRouteAction()
	{
		$this->_redirect('/');
	}
}
 
?>

这个例子使用了 $this->_redirect(’/') 来描述可以在noRouteAction()中一般可能出现的动作。这可令对不存在的控制器的请求被重定向到根文档（首页）。

现在来创建 FooController.php:

清单11

<?php
 
Zend::loadClass('Zend_Controller_Action');
 
class FooController extends Zend_Controller_Action 
{
	public function indexAction()
	{
		echo 'FooController::indexAction()';
	}
	
	public function barAction()
	{
		echo 'FooController::barAction()';
	}
}
?>

如果你再请求 /foo/bar，就应该看到执行了barAction()，因为请求的动作是bar。这样不仅可以支持友好的URL，同时也可以用极少的代码就可以很好得进行组织。酷啊！

还可以创建一个__call()方法来处理未定义的动作的请求，如 /foo/baz:

清单12

<?php
 
Zend::loadClass('Zend_Controller_Action');
 
class FooController extends Zend_Controller_Action 
{
    public function indexAction()
    {
        echo 'FooController::indexAction()';
    }
 
    public function barAction()
    {
        echo 'FooController::barAction()';
    }
 
    public function __call($action, $arguments)
    {
        echo 'FooController:__call()';
    }
}
 
?>

现在只需几行代码就可以很优雅地处理进入的请求了，让我们继续。

Zend_View

Zend_View是一个可以协助你组织视图逻辑的类。它并不使用特定的模版系统，为了简便起见，在本例中我也不会使用模版系统。然而，你可以随意使用你喜欢的。

记住所有进入的请求都是由前端控制器来处理的。因此，既然应用程序的框架已经这样存在了，那么以后的天价都必须适应它。为了演示Zend_View最基本的用法，我们将IndexController.php中的代码修改成这样：

清单13

<?php
 
Zend::loadClass('Zend_Controller_Action');
Zend::loadClass('Zend_View');
 
class IndexController extends Zend_Controller_Action 
{
    public function indexAction()
    {
        $view = new Zend_View();
        $view->setScriptPath('/path/to/views');
        echo $view->render('example.php');
    }
 
    public function noRouteAction()
    {
        $this->_redirect('/');
    }
}
 
?>

在视图目录（这里是views）创建一个叫做example.php的文件：

清单14 –

<html>
<head>
	<title>This Is an Example</title>
</head>
<body>
	<p>This is an example.</p>
</body>
</html>

现在，当请求网站的根的资源时，应该可以看到example.php的内容。虽然现在这还不是很有用，不过记住你的工作目标是按照一个结构化、有组织的方法来开发Web应用。

为了更清楚地利用Zend_View，将模版（example.php）修改一下，包含一些数据：

清单15

<html>
<head>
? ? <title><?php echo $this->escape($this->title); ?></title>
</head>
<body>
? ? <?php echo $this->escape($this->body); ?>
</body>
</html>

添加了两个额外的特性。$this->escape()方法必须用在所有的输出上。即便你要自己创建输出（例如这个例子中的），也要将所有的输出进行转义，这种好习惯可以防止出现跨站脚本（XSS）。

$this->title和$this->body特性在这里是用于演示动态数据的。它们应该在控制器中定义，所以让我们修改IndexController.php来给他们赋值：

清单16

<?php
 
Zend::loadClass('Zend_Controller_Action');
Zend::loadClass('Zend_View');
 
class IndexController extends Zend_Controller_Action 
{
    public function indexAction()
    {
        $view = new Zend_View();
        $view->setScriptPath('/path/to/views');
        $view->title = 'Dynamic Title';
        $view->body = 'This is a dynamic body.';
        echo $view->render('example.php');
    }
 
    public function noRouteAction()
    {
        $this->_redirect('/');
    }
}
 
?>

现在你再浏览网站，应该看到了模版所使用的这些值。在模版中使用$this的原因是模版是在Zend_View的实例的范围内执行的。

记住example.php仅仅是一个普通的PHP脚本，所以你可以在其中做任意你想做的事情。最好还是尽量遵守规则，仅仅在模版中进行显示数据的工作。控制器（或者是控制器进行分配的模块）则应该承担所有的业务逻辑。

在继续讲之前，我要最后对Zend_View做一个补充。在每个控制器的方法中实例化$view对象会要额外输入很多东西，而我们的主要目标是更简单、更快速地进行开发。而且，如果模版都存放在同一个目录下的话，每次都要调用setScriptPath()也是一件麻烦事。

幸好，Zend类包含了一个注册表，它可以帮助我们消除这种反复的工作。你可以使用register()方法将$view对象存放在注册表中：

清单17

<?php
 
Zend::register('view', $view);
 
?>

可以使用registry()方法来获取它：

清单18

<?php
 
$view = Zend::registry('view');
 
?>

从今往后，本教程就会使用注册表了。

Zend_InputFilter

The last component this tutorial covers is Zend_InputFilter. This class provides a simple but rigid approach to input filtering. You instantiate it by passing an array of data to be filtered:

清单19

<?php
	
$filterPost = new Zend_InputFilter($_POST);
 
?>

他会把数组（$_POST）设置为NULL，这样就不可能再直接进行访问了。Zend_InputFilter提供了一些根据特定条件筛选数据的方法。例如，如果你需要$_POST['name']都是字母，可以使用getAlpha()方法：

清单20

<?php
	
/* $_POST{{'name'}} = 'John123Doe'; */
 
$filterPost = new Zend_InputFilter($_POST);
 
/* $_POST = NULL; */
 
$alphaName = $filterPost->getAlpha('name');
/* $alphaName = 'JohnDoe'; */
 
?>

传给每一个筛选方法的参数是对应要进行筛选的数组元素的键。该对象（在这个例子中是$filterPost）是一个包含了有错误的数据的保护笼，这使得对数据的访问更加可控和一致。因此，当要访问输入数据的时候，应该使用Zend_InputFilter。

Zend_Filter提供了一些静态的过滤方法，这些方法和Zend_InputFilter的方法遵循同样的规则。

创建一个新闻管理系统

尽管预览版还包含了很多组件（甚至还有更多的正在进行开发），但是只需要使用前面讨论过的组件就可以构建简单的应用了。在构建应用的过程中，你就会对框架的基本结构和设计有一个更加清晰的理解。

每个人开发应用的方式都有所不同，所以Zend Framework尽可能地尝试包容这些差异。同样，本教程是根据我的偏好写的，所以你可以将它们调整为适合自己口味的方式。

当我开始开发某个应用时，我是先从界面开始的。这并不是说我喜欢做表面文章，花大量功夫在样式、图片上，其实我是站在一个用户的角度来透视问题。这样，我将一个应用看作是一系列页面的集合，每个页面对应一个唯一的URL。这个新闻管理系统有以下一些URL组成：

清单21

/
/add/news
/add/comment
/admin
/admin/approve
/view/{id}

马上开始根据控制器考虑这些URL。IndexController显示新闻、AddController处理新闻和评论的添加，AdminController处理诸如审批新闻之类的管理工作，以及ViewController用于查看指定的新闻条目和相应的评论。

首先，如果有FooController.php，先将其删除，并修改IndexController.php并添加合适的动作，并加入一些关于业务逻辑的注释放着：

清单22

<?php
 
Zend::loadClass('Zend_Controller_Action');
 
class IndexController extends Zend_Controller_Action 
{
    public function indexAction()
    {
        /* List the news. */
    }
 
    public function noRouteAction()
    {
        $this->_redirect('/');
    }
}
 
?>

下面，创建AddController.php:

清单23

<?php
 
Zend::loadClass('Zend_Controller_Action');
 
class AddController extends Zend_Controller_Action
{
    function indexAction()
	{
	    $this->_redirect('/');
	}
	
	function commentAction()
	{
	    /* Add a comment. */
	}
	
	function newsAction()
	{
	    /* Add news. */
	}
	
	function __call($action, $arguments)
	{
	    $this->_redirect('/');
	}
}
?>

注意AddController的indexAction()不应被调用。只有当请求的路径是/add时才会调用这个方法。因为用户也许会手工输入URL，还是有可能会被调用的，所以这时应该将用户重定向到首页、显示一个错误或者你觉得合适的动作。

下面，创建AdminController.php:

清单24 –

<?php
Zend::loadClass('Zend_Controller_Action');
 
class AdminController extends Zend_Controller_Action
{
    function indexAction()
	{
		/* Display admin interface. */
	}
	
	function approveAction()
	{
		/* Approve news. */
	}
	
	function __call($action, $arguments)
	{
		$this->_redirect('/');
	}
}
 
?>

最后，创建ViewController.php:

清单25

<?php
 
Zend::loadClass('Zend_Controller_Action');
 
class ViewController extends Zend_Controller_Action
{
    function indexAction()
    {
        $this->_redirect('/');
    }
 
    function __call($id, $arguments)
    {
        /* Display news and comments for $id. */
    }
}
 
?>

和AddController中的一样，index()方法应该是不可能会被调用的，所以可以在其中安排任何动作。ViewController和其他的有些不同，因为还不知道什么是有效的动作。为了能支持类似/view/23这样的URL，必须使用__call()来支持动态动作。

与数据库进行交互

因为Zend Framework的数据库组件相对还不太稳定，同时我又希望例子更容易使用，所以我使用了SQLite的类来存储和获取新闻条目以及评论：

清单26

<?php
 
class Database
{
    private $_db;
 
    public function __construct($filename)
    {
        $this->_db = new SQLiteDatabase($filename);
    }
 
    public function addComment($name, $comment, $newsId)
    {
        $name = sqlite_escape_string($name);
        $comment = sqlite_escape_string($comment);
        $newsId = sqlite_escape_string($newsId);
 
        $sql = "INSERT
                INTO   comments (name, comment, newsId)
                VALUES ('$name', '$comment', '$newsId')";
 
        return $this->_db->query($sql);
    }
 
    public function addNews($title, $content)
    {
        $title = sqlite_escape_string($title);
        $content = sqlite_escape_string($content);
 
        $sql = "INSERT
                INTO   news (title, content)
                VALUES ('$title', '$content')";
 
        return $this->_db->query($sql);
    }
 
    public function approveNews($ids)
    {
        foreach ($ids as $id) {
            $id = sqlite_escape_string($id);
 
            $sql = "UPDATE news
                    SET    approval = 'T'
                    WHERE  id = '$id'";
 
            if (!$this->_db->query($sql)) {
                return FALSE;
            }
        }
 
        return TRUE;
    }
 
    public function getComments($newsId)
    {
        $newsId = sqlite_escape_string($newsId);
 
        $sql = "SELECT name, comment
                FROM   comments
                WHERE  newsId = '$newsId'";
 
        if ($result = $this->_db->query($sql)) {
            return $result->fetchAll();
        }
 
        return FALSE;
    }
 
    public function getNews($id = 'ALL')
    {
        $id = sqlite_escape_string($id);
 
        switch ($id) {
            case 'ALL':
                $sql = "SELECT id,
                               title
                        FROM   news
                        WHERE  approval = 'T'";
                break;
            case 'NEW':
                $sql = "SELECT *
                        FROM   news
                        WHERE  approval != 'T'";
                break;
            default:
                $sql = "SELECT *
                        FROM   news
                        WHERE  id = '$id'";
                break;
        }
 
        if ($result = $this->_db->query($sql)) {
            if ($result->numRows() != 1) {
                return $result->fetchAll();
            } else {
                return $result->fetch();
            }
        }
 
        return FALSE;
    }
}
 
?>

当然,你可以用自己的解决方案来替换这个类。包含它只为了提供一个完整的例子，并不是给出一个推荐的实现。

这个类的构造器需要获得SQLite数据库的完整路径和文件名，数据库必须事先创建好：

清单27

<?php
 
$db = new SQLiteDatabase('/path/to/db.sqlite');
 
$db->query("CREATE TABLE news (
                id       INTEGER PRIMARY KEY,
                title    VARCHAR(255),
                content  TEXT,
                approval CHAR(1) DEFAULT 'F'
            )");
 
$db->query("CREATE TABLE comments (
                id       INTEGER PRIMARY KEY,
                name     VARCHAR(255),
                comment  TEXT,
                newsId   INTEGER
            )");
 
?>

这只需要运行一次，然后就只要将完整的路径和文件名传给Database类就行了：

清单28

<?php
 
$db = new Database('/path/to/db.sqlite');
 
?>

整合

为了能将所有的东西放到一起，先在lib目录中创建Database.php，这样loadClass()就能找到它了。而index.php文件现在要实例化$view和$db并将它们存储在注册表中。也可以创建一个叫做__autoload()的函数来自动加载所有需要用到的类：

清单29

<?php
 
include 'Zend.php';
 
function __autoload($class)
{
    Zend::loadClass($class);
}
 
$db = new Database('/path/to/db.sqlite');
Zend::register('db', $db);
 
$view = new Zend_View;
$view->setScriptPath('/path/to/views');
Zend::register('view', $view);
 
$controller = Zend_Controller_Front::getInstance()
              ->setControllerDirectory('/path/to/controllers')
              ->dispatch();
 
?>

下面，在视图目录中创建一些简单的模版。index.php文件可以用于显示index视图：

清单30 –

<html>
<head>
  <title>News</title>
</head>
<body>
  <h1>News</h1>
  <?php foreach ($this->news as $entry) { ?>
  <p>
    <a href="/view/<?php echo $this->escape($entry{{'id'}}); ?>">
    <?php echo $this->escape($entry{{'title'}}); ?>
    </a>
  </p>
  <?php } ?>
  <h1>Add News</h1>
  <form action="/add/news" method="POST">
  <p>Title:<br /><input type="text" name="title" /></p>
  <p>Content:<br /><textarea name="content"></textarea></p>
  <p><input type="submit" value="Add News" /></p>
  </form>
</body>
</html>

view.php 模版可以用于显示特定的新闻条目：

清单31

<html>
<head>
  <title>
    <?php echo $this->escape($this->news{{'title'}}); ?>
  </title>
</head>
<body>
  <h1>
    <?php echo $this->escape($this->news{{'title'}}); ?>
  </h1>
  <p>
    <?php echo $this->escape($this->news{{'content'}}); ?>
  </p>
  <h1>Comments</h1>
  <?php foreach ($this->comments as $comment) { ?>
  <p>
    <?php echo $this->escape($comment{{'name'}}); ?> writes:
  </p>
  <blockquote>
    <?php echo $this->escape($comment{{'comment'}}); ?>
  </blockquote>
  <?php } ?>
  <h1>Add a Comment</h1>
  <form action="/add/comment" method="POST">
  <input type="hidden" name="newsId" 
    value="<?php echo $this->escape($this->id); ?>" />
  <p>Name:<br /><input type="text" name="name" /></p>
  <p>Comment:<br /><textarea name="comment"></textarea></p>
  <p><input type="submit" value="Add Comment" /></p>
  </form>
</body>
</html>

最后，admin.php模版可以用于审批新闻条目：

清单32

<html>
<head>
  <title>News Admin</title>
</head>
<body>
  <form action="/admin/approve" method="POST">
  <?php foreach ($this->news as $entry) { ?>
  <p>
    <input type="checkbox" name="ids{{}}"
    value="<?php echo $this->escape($entry{{'id'}}); ?>" />
    <?php echo $this->escape($entry{{'title'}}); ?>
    <?php echo $this->escape($entry{{'content'}}); ?>
  </p>
  <?php } ?>
  <p>
    Password:<br /><input type="password" name="password" />
  </p>
  <p><input type="submit" value="Approve" /></p>
  </form>
</body>
</html>

为了简单起见，就使用一个带密码的表单作为访问控制机制。

放好了这些模版之后，就只要将原来放在控制器中占着位置的注释替换成几行代码。例如，IndexController.php就变成了：

清单33

<?php
 
class IndexController extends Zend_Controller_Action 
{
    public function indexAction()
    {
        /* List the news. */
        $db = Zend::registry('db');
        $view = Zend::registry('view');
        $view->news = $db->getNews();
        echo $view->render('index.php');
    }
 
    public function noRouteAction()
    {
        $this->_redirect('/');
    }
}
 
?>

组织好所有的东西之后，应用的首页的完整的业务逻辑就被减至四行代码。AddController.php还要再处理一下，需要更多的代码：

清单34

<?php
 
class AddController extends Zend_Controller_Action
{
    function indexAction()
    {
        $this->_redirect('/');
    }
 
    function commentAction()
    {
        /* Add a comment. */
        $filterPost = new Zend_InputFilter($_POST);
        $db = Zend::registry('db');
        $name = $filterPost->getAlpha('name');
        $comment = $filterPost->noTags('comment');
        $newsId = $filterPost->getDigits('newsId');
        $db->addComment($name, $comment, $newsId);
        $this->_redirect("/view/$newsId");
    }
 
    function newsAction()
    {
        /* Add news. */
        $filterPost = new Zend_InputFilter($_POST);
        $db = Zend::registry('db');
        $title = $filterPost->noTags('title');
        $content = $filterPost->noTags('content');
        $db->addNews($title, $content);
        $this->_redirect('/');
    }
 
    function __call($action, $arguments)
    {
        $this->_redirect('/');
    }
}
 
?>

因为用户在提交了一个表单之后被重定向了，所以在这个控制器里面不需要视图。

在AdminController.php中，要处理两个动作，显示管理界面和审批新闻：

清单35

<?php
 
class AdminController extends Zend_Controller_Action
{
    function indexAction()
    {
        /* Display admin interface. */
        $db = Zend::registry('db');
        $view = Zend::registry('view');
        $view->news = $db->getNews('NEW');
        echo $view->render('admin.php');
    }
 
    function approveAction()
    {
        /* Approve news. */
        $filterPost = new Zend_InputFilter($_POST);
        $db = Zend::registry('db');
        if ($filterPost->getRaw('password') == 'mypass') {
            $db->approveNews($filterPost->getRaw('ids'));
            $this->_redirect('/');
        } else {
            echo 'The password is incorrect.';
        }
    }
 
    function __call($action, $arguments)
    {
        $this->_redirect('/');
    }
}
 
?>

最后是ViewController.php:

清单36

<?php
 
class ViewController extends Zend_Controller_Action
{
    function indexAction()
    {
        $this->_redirect('/');
    }
 
    function __call($id, $arguments)
    {
        /* Display news and comments for $id. */
        $id = Zend_Filter::getDigits($id);
        $db = Zend::registry('db');
        $view = Zend::registry('view');
        $view->news = $db->getNews($id);
        $view->comments = $db->getComments($id);
        $view->id = $id;
        echo $view->render('view.php');
    }
}
 
?>

这段代码提供了一个功能完整——虽然非常简单的——的新闻共享和评论的应用。最好的地方就是借助于框架优雅的设计，添加更多的功能十分简单，同时随着Zend Framework的逐渐程序，各方面都会变得更好。

结语

不过还是能发现这个预览版有些粗糙，我自己写这个教程的时候，遇到过一些挫折。不过整体上来说，我认为Zend Framework兑现了大部分承诺，同时所有的参数者依然在继续努力改进它。Chris Shiflett 是 Brain Bulb——一个专于PHP开发和安全性的咨询公司—— 的主席，你可以阅读一下Chris的Blog或者访问Brain Bulb的网站。

Posted in PHP | 7 Comments »

什么是 Cake？

Posted by ShiningRay on 1st 五月 2006

Cake 是一个针对PHP的，使用了诸如ActiveRecord、Association Data Mapping、Front Controller和MVC等知名设计模式的快速开发框架。我们的主要目标是提供一个可以令各种层次的PHP用户快速地开发出健壮的Web应用，而又不失弹性。

为什么使用 Cake?

灵活的许可证：MIT License
完全自主的知识产权：每一行代码都是由CakePHP开发小组写出来的。
极其简洁：只要看看名字就知道了……
快速开发：开发之迅速史无前例。（看看zZine的文章）
最佳实践：Cake很容易理解，而且已经把工业标准设置在了安全性、会话处理和其他的东西中。
面向对象: 无论你是一个老练的OO程序员还是一个初学者，都可以感到十分轻松。
无需配置：只要安装好数据库，好戏就开场了。

厌倦了不断重复？总是Ctrl-C然后Ctrl-V代码？想让你的应用更快速地转化成产品？请选择Cake！看看Wiki立刻上手。

关键特性

兼容 PHP4 和 PHP5
提供了集成的数据库 CRUD 和简化了的查询
请求分配器，和美观的、可自定义URL。
快速、灵活的模版机制（使用PHP语法和助手方法）
可以从任何网站的子目录中运行，只需要少量甚至无需改动Apache的配置。

立刻加入

我们一直在寻找人手来帮助我们写指导、进行测试和书写文档。参与的最佳地点就是IRC。我们正在完善一些针对希望对这个项目编写代码的贡献者指导方针。当然，任何人都可以提出您宝贵的意见和建议。
#cakephp at irc.freenode.net ? CakePHP Wiki ? CakePHP Google Group ? CakeTRAC (development site)

指南

Homepage

Posted in PHP | 3 Comments »

PHP 对比 PERL

Posted by ShiningRay on 5th 四月 2006

本文是 http://tnx.nl/php - 如果你要复制他，请保持这个链接。

翻译：ShiningRay @
Nirvana Studio

参数和返回值极其矛盾

要展示这个问题，下面有一个函数列表，里面的函数用来匹配用户定义的内容：（也许甚至那些用PHP的人才会使用这个文档，只是用来查看该用哪个函数:P）

	匹配	替换使用	大小写不敏感	返回的数字	数组参数	返回匹配	s/m/x标志	偏移（-1=结尾）
ereg	ereg		否	所有	否	数组	无	0
ereg_replace	ereg	字符串	否	所有	否	无	无	0
eregi	ereg		否	所有	否	数组	无	0
eregi_replace	ereg	字符串	否	所有	否	无	无	0
mb_ereg	ereg^[1]		否	所有	否	数组	无	0
mb_ereg_replace	ereg^[1]	字符串/表达式	否	所有	否	无	有	0
mb_eregi	ereg^[1]		否	所有	否	数组	无	0
mb_eregi_replace	ereg^[1]	字符串	否	所有	否	无	无	0
preg_match	preg^[2]		皆可	一个	否	数组	有	0
preg_match_all	preg		皆可	所有	否	数组	有	0
preg_replace	preg	字符串/表达式	皆可	无/所有	是	无	有	0
str_replace	str	字符串	否	所有	是	数字	无	0
str_ireplace	str	字符串	是	所有	是	数字	无	0
strstr, strchr	str		否	一个	否	子串	无	0
stristr	str		是	一个	否	子串	无	0
strrchr	str		否	一个	否	子串	无	-1
strpos	str		否	一个	否	索引	无	n
stripos	str		是	一个	否	索引	无	n
strrpos	char^[3]		否	一个	否	索引	无	n
strripos	str		是	一个	否	索引	无	-1
mb_strpos	str^[1]		否	一个	否	索引	无	n
mb_strrpos	str^[1]		否	一个	否	索引	无	-1

这种问题还存在在其他的函数组里，不仅仅是匹配的这部分而已。

（在Perl中，所有这些功能都可以通过四个简单的操作符来完成。）

[1] 用于处理多字节字符

[2] PCRE regex: 所谓的“Perl兼容”的正则表达式。

[3] 在PHP5中也是字符串str

PHP对大小写不敏感的操作使用不同的函数

(这个可能会有两方面的争论。有些人认为提供不同的函数更好，即使这意味着又要记很多名词了)

在Perl中，你可以使用两个lc() 或者是 /i 标志，而PHP通常会提供一个大小写敏感的变量。
而且，大小写不敏感的那些版本的函数名的命名方式也不一致。

`Perl:`	`$foo cmp $bar`	`lc $foo cmp lc $bar`
`PHP:`	`strcmp($foo, $bar)`	`strcasecmp($foo, $bar)`

`Perl:`	`index($foo, $bar)`	`index(lc $foo, lc $bar)`
`PHP:`	`strpos($foo, $bar)`	`stripos($foo, $bar)`

`Perl:`	`$foo =~ s/foo/bar/`	`$foo =~ s/foo/bar/i`
`PHP:`	`$foo = str_replace('foo', 'bar', $foo)`	`$foo = str_ireplace(...)`
`PHP:`	`$foo = ereg_replace('foo', 'bar' ,$foo)`	`$foo = eregi_replace(...)`

PHP的函数命名方式的不一致

大小写不敏感的函数有一个’i'或者’case’在函数名的不同的位置。

毫无表现上的规律有下划线的和没下划线的：

下划线                   无下划线：

stream_get_line          readline
disk_free_space          diskfreespace
is_object                isset
mcal_day_of_week         jddayofweek
set_error_handler        setlocale
snmp_get_quick_print     snmpget
get_browser              getallheaders
base64_encode            urlencode
image_type_to_mime_type  imagetypes
msql_num_fields          mysql_numfields
php_uname                phpversion
strip_tags               stripslashes
bind_textdomain_codeset  bindtextdomain
cal_to_jd                gregoriantojd
str_rot13                strpos

Perl的核心函数名则没有含有下划线的。

PHP 有 unlink 、link 和 rename 和系统调用一致，但是 touch 的系统调用是 utime, 不是 touch。
同时你也无法确定单词的顺序：
- 宾语动词：base64_decode, iptcparse, str_shuffle, var_dump
- 动词宾语：create_function, recode_string
Perl的核心函数都是“动词宾语”结构的除了替代的 dbm* 函数。（注意里面的 sys 是一个前缀，而不是一个宾语。同时 flock 和 lstat
是根据系统调用命名的。shm* 和 msg* 是库函数调用）
“to” 还是 “2″?
ascii2ebcdic, bin2hex, deg2rad, ip2long, cal_to_jd (jdto*, *tojd), strtolower,
strtotime,

PHP没有词法范围

Perl 有词法范围和动态范围。PHP则没有。

对于为什么词法范围很重要的解释，可以参考 Coping with Scoping.

	PHP	Perl
超全局（Superglobal）	有	有^[1]
全局（global）	有	有
函数局部	有	有
词法域（块局部）	无	有
动态域	无	有

[1] Perl有一些变量总是在main:: 命名空间中。这些类似于PHP的超全局变量。

[2] 在子过程的块中使用一个词法变量，就可以作为一个函数的局部变量。

PHP的主名空间中函数太多

（使用编译了所有核心分发包中的可用扩展的核心库，我们使用了2003年11月发布的版本）

PHP 主要函数的数量：3079 ^[1]
Perl主要函数的数量：206 ^[2]

中值PHP 函数名长度：13
平均PHP 函数名长度：13.67
中值Perl函数名长度：6
平均Perl函数名长度：6.22

注意，Perl的一些函数有简短的等价语法：

readpipe('ls -l') ==> `ls -l`
glob('*.txt')     ==> <*.txt>
readline($fh)     ==> <$fh>
quotemeta($foo)   ==> "\Q$foo"
lcfirst($foo)     ==> "\l$foo"  (lc is \L)
ucfirst($foo)     ==> "\u$foo"  (uc is \U)

[1] 来源：PHP Quick Reference

[2] 来源：perldoc perlfunc

PHP缺少抽象令 TIMTOWTDI^* 走向糟糕的极端

*（There Is More Than One Way To Do It，有不止一种方式来完成它）

为什么PHP有3079个函数但是Perl却只有206个？在PHP中，常常有好几个十分相似的函数。在Perl中，你要了解和记住的要少很多。

另外一个重要的因素是模块的使用，尤其是DBI模块——它用来提供数据库支持，而不是把很多特性塞进内核，占用了空间却很少用到。

(不常用的模块不计算在内(所以这里排除了PHP的PEAR和Perl的IO::File）).
如果核心没有提供类似的功能，那么这些模块也会算在里面。为了简便起见，内部的工作方式将会忽略。)

转义:

PHP: (14)
    dbx_escape_string, escapeshellarg, escapeshellcmd, pg_escape_bytea,
    pg_escape_string, pg_unescape_bytea, addslashes, addcslashes, preg_quote,
    quotemeta, mysql_escape_string, mysql_real_escape_string,
    mysqli_real_escape_string, sqlite_escape_string

Perl: (2) ^[1]
    quotemeta, $dbh->quote

排序:

PHP: (16)
    sort, arsort, asort, krsort, ksort, natsort, natcasesort, rsort, usort,
    array_multisort, uasort, uksort, dbx_sort, imap_sort, ldap_sort, yaz_sort

```
Perl: (1)
    sort
```

遍历列表：

PHP: (10)
array_filter, preg_grep, array_search, array_unique, in_array, array_map,
array_walk, array_count_values, array_change_key_case, array_sum

```
Perl: (2)
map, grep
```

分割：

PHP: (8)
split, explode, strtok, spliti, chunk_split, mb_split, preg_split,
str_split

```
Perl: (1)
split
```

匹配:

字符串：

PHP: (11)
strstr, strchr, stristr, strpos, strrchr, stripos, mb_strpos,
mb_strrpos, strrpos, strripos, substr

```
Perl: (3)
index, rindex, substr
```

正则表达式：

PHP: (6)
ereg, eregi, mb_ereg, mb_eregi, preg_match, preg_match_all

```
Perl: (1)
m//
```

替换匹配部分：

    * PHP: (12)
    ereg_replace, eregi_replace, mb_ereg_replace, mb_eregi_replace,
    preg_replace, str_ireplace, str_replace, ltrim, rtrim, trim, nl2br

    * Perl: (1)
    s///

连接到数据库：

PHP: (17 或更多)
    dbx_connect, fbsql_connect, ibase_connect, msql_connect, msql_pconnect,
    mssql_connect, mysql_connect, odbc_connect, pg_connect, pg_pconnect,
    sesam_connect, ifx_pconnect, ifx_connect, sqlite_open, sqlite_popen,
    mysqli_connect, mysqli_pconnect

Perl: (2)
    DBI->connect, DBI->connect_cached

打开（文件、进程等）:

PHP: (5)
    dio_open, fopen, proc_open, popen, gzopen^[2]

```
Perl: (2)
    open, sysopen
```

读取/接收:

PHP: (12)
    dio_read, fread, gzread^[2], socket_read, socket_recv, socket_recvfrom,
    socket_recvmsg, readline, fgetc, fgets, stream_get_line, file

Perl: (5)
    read, readline, sysread, recv, getc

打印/输出/写入：

PHP: (14)
print, echo, printf, fprintf, vprintf, dio_write, fwrite, fputs,
gzwrite^[2], socket_send, socket_sendmsg, socket_sendto, socket_write,
socket_writev

Perl: (5)
print, printf, syswrite, send, write

关闭:

PHP: (7)
closelog, dio_close, fclose, gzclose^[2], pclose, socket_close,
proc_close

```
Perl: (1)
close
```

常用/工具:

PHP:
array_combine, array_fill, array_flip, array_merge, list, range, count,
create_function, strtr, pow, putenv, getenv, getmygid, getmypid, getmyuid

```
Perl:
使用语法或者魔术变量
```

[1] 因为系统的LIST语法和DBI的占位符，显式转义常常是不需要的。

[2] 在Perl中是由PerlIO层来处理的。

引用

EFnet #php:
19:45 <+Dragnslcr> Comparing PHP to Perl is like comparing pears to newspapers

Perl Monks: PHP - it’s “training wheels without the bike” — Randal L. Schwartz

Posted in PHP | No Comments »

PEAR DB_Table 简介

Posted by ShiningRay on 5th 四月 2006

翻译：ShiningRay @ NirvanaStudio

原文地址：http://wiki.ciaweb.net/yawiki/index.php?area=DB_Table

什么是 DB_Table?

DB_Table 是一个用于访问数据库表的面向对象接口。作为一个PEAR DB类的一个包装，它提供了一些帮助你构建自动的创建、插入、更新和选择功能的方法。同时还有利用 HTML_QuickForm 自动构建输入表单的方法。

DB_Table提供了什么？

DB_Table 提供了：

一个嵌在类属性中的模式描述系统，包括：
- 列定义
- 索引定义
- 标准查询
- 创建HTML_QuickForm元素的属性
从描述的模式自动创建表
一个抽象的API这样即便你改变了数据库后台也不需要改变你的PHP调用。这套API扩展了PEAR DB的功能，同时包含：
- 用于根据预定义的SQL查询来获取一个结果数组的select() 方法
- 用于根据预定义的SQL查询来获取一个PEAR DB_Result 对象的selectResult() 方法
- create(), insert(), update(), 和 delete() 方法
- 自动模式检验
- 根据描述的表模式进行插入和更新字段时的自动检验
时间和日期数据类型抽象，覆盖了数据库的原始数据类型 …
- 即使你更改了数据库的后端，也无需修改你的查询。
- 不需要通过类型转换方法来改变查询的值。
- 当你插入或者更新列时，DB_Table 根据DB_Table 数据类型自动检验数据（datatype automatically (对所有的数据类型: integer, string,等等.).
根据描述的模式自动创建HTML_QuickForm元素，利用以下方法：
- getForm() 获取整个表单对象，有HTML_QuickForm元素和规则。
- getFormGroup() 获取一组HTML_QuickForm元素。
- getFormElement() 获取单一的HTML_QuickForm元素
- addFormElements?() 对一个存在的HTML_QuickForm元素添加一个表单元素。
DB_Table 支持以下数据库（通过PEAR DB）：
- FrontBase
- Microsoft SQL
- MySQL
- Oracle 8i
- PostgreSQL
- SQLite

类似的项目

PEAR MDB 和 MDB2 提供真正的日期和时间数据类型的抽象，以及根据XML定义模式新建表的功能，但是它缺乏自动查询定义也不支持快速生成表单。同时，即使你在XML文件中定义了你的模式，每次进行查询的时候你还是要手工通知MDB/MDB2你的列类型是什么。

Metabase (by Manuel Lemos) 是PEAR MDB的祖先， Manuel也写了 Metastorage

PEAR DB_DataObject 是一个完整的数据对象封装器，支持完整的模式和连接表格，可以在一个外部的.ini文件中描述。

Propel 是“一个为PHP5设计的全服务对象持久和查询工具”。他的意思，用实际的语言说，就是Propel可以让你把你的数据库当成一系列的对象，提供了一套简便的API来存储和查询数据。其他与这类工具相关的名词有：对象关系映射（Object Relational Mapping, ORM）和数据访问对象（Data Access Objects，DAO）。Propel提供了一个生成器，用来创建SQL语句和PHP类同时提供了管理对象持久化和取回的运行时环境。

DB_DataContainer 和DB_Table十分相似。从网站上看“DB_DataContainer是一个PEAR兼容的数据库持久层和数据封装类。一个持久层封装了持久化对象所需要的行为，也就是，从一个持久存储器中载入、保存和删除对象，一般来说这个存储器是一个SQL数据库服务器。目前唯一支持的持久机制是关系数据库。数据库抽象由PEAR DB提供。未来将会提供对普通文件的支持。

http://wiki.nirvanastudio.org/wiki/PEAR/DB%5FTable

Posted in PEAR | No Comments »

为什么PHP令人不爽（对于大型系统）

Posted by ShiningRay on 3rd 四月 2006

Edwin Martin <edwin@bitstorm.org>.

翻译：ShiningRay @
Nirvana Studio

我在过去的四年里一直致力于PHP应用的开发。PHP确实十分容易编写。但是PHP也有一些十分严重的缺陷。

下面我会给出我的理由，为什么PHP不适合于比小型业余网站更大的网站。

1. 对递归的不良支持

递归是一种函数调用自身的机制。这是一种强大的特性可以把某些复杂的东西变得很简单。有一个使用递归的例子是快速排序（quicksort）。不幸的是，PHP并不擅长递归。Zeev，一个PHP开发人员，说道：“PHP
4.0（Zend）对密集数据使用了栈方式，而不是使用堆方式。也就是说它能容忍的递归函数的数量限制和其他语言比起来明显少。”见bug
1901。这是一个很不好的借口。每一个编程语言都应该提供良好的递归支持。

2. 许多PHP模块都不是线程安全的

在几年前，Apache发布了Web服务器的2.0版。这个版本支持多线程模式，在这个模式下，软件一个一部分可以同时运行多个。PHP的发明者说PHP的核心是线程安全的，但是非核心模块不一定是。但是十次有九次，你想要在PHP脚本中使用这种模块，但这又使你的脚本不能合适Apache的多线程模式。这也是为什么PHP小组不推荐在Apache
2 的多线程模式下运行PHP。不良的多线程模式支持使PHP常被认为是Apache 2依然不流行的原因之一。

请阅读这篇讨论： Slashdot: Sites Rejecting Apache 2?.

3. PHP 由于商业原因而不健全

通过使用缓存，PHP的性能可以陡增500%[见基准测试]。那么为什么缓存没有被构建在PHP中呢？因为Zend——PHP的制造者，它在销售自己的Zend
Accelerator，所以当然，他们不想抛弃自己的商业产品这块肥肉。

但是有另一个可选择的： APC.
（Zend后来推出Zend Optimizer，免费的加速器——译者）

4. 没有命名空间

设想某个人制作了一个PHP模块用来阅读文件。模块中一个函数叫做read。然后另一个人的模块可以读取网页的，同样包含一个函�

Categories

Archives

Subscribe

Meta

Recent Posts

Blog Roll

Links

Projects

Sites

Sydication