From: kris@koehntopp.de (Kristian =?iso8859-1?q?K=F6hntopp?=)
Newsgroups: de.comp.lang.php,de.answers,news.answers
Subject: [FAQ] de.comp.lang.php
Summary: These is the Frequently Asked Questions posting for the newsgroup
de.comp.lang.php. Like the newsgroup, it is in German language.
Expires: Mit, 3 Apr 2002 07:22:48 +0200
Content-Type: text/plain; charset=iso-8859-1
Content-Type-Encoding: 8bit
Followup-To: de.comp.lang.php
Archive-Name: de/comp/lang/php/faq
Posting-frequency: monthly
URL: http://www.koehntopp.de/php/faq.html
1. Über diese FAQ
1.1. [1]Was ist das hier?
1.2. [2]Wie ist die Charta dieser Newsgroup?
1.3. [3]Was ist PHP?
1.4. [4]Welche Version von PHP ist aktuell?
1.5. [5]Was bedeutet LAMP, WAMP und so weiter?
1.6. [6]Wo finde ich die aktuelle Version dieser FAQ?
1.7. [7]Kann ich eine Kopie der FAQ per Mail zugesendet bekommen?
1.8. [8]Du hast doch für die FAQ geschrieben. Ich habe da eine Frage
zu PHP...
1.9. [9]Das ist eine tolle FAQ! Kann ich die als Unterrichtsmaterial
verwenden? Kann ich sie drucken?
1.10. [10]Was soll ich tun, wenn ich einen Fehler in der FAQ gefunden
habe?
1.11. [11]Kann ich selber für diese FAQ schreiben?
1.12. [12]Wo finde ich weitere Informationen über PHP?
1.13. [13]Welche Bücher gibt es über PHP?
1.14. [14]Soll ich Jobangebote in de.comp.lang.php posten?
1.15. [15]Wer kann mir einen Provider empfehlen?
1.16. [16]Warum bekomme ich Ermahnungsmails, wenn ich Autoren in der
Gruppe auf Netiquetteverstöße aufmerksam mache?
1.17. [17]Warum bekomme ich Ermahnungsmails?
1.18. [18]Warum sind Flames sinnlos?
1.19. [19]Ich verwende Outlook Express und keiner hat mich lieb.
1.20. [20]Was ist TOFU? Wieso finden die Anderen meine Artikel schwer
zu lesen?
1.21. [21]Wie verweise ich auf die FAQ?
1.22. [22]Wie stelle ich meine Frage an die Newsgroup am sinnvollsten?
1.1. Was ist das hier?
| [23]dclp FAQ | [24]Einfuehrung |
Antwort von [25]Kristian Köhntopp
Dies ist die FAQ (FAQ = Frequently Asked Questions) für die Newsgruppe
[26]de.comp.lang.php . Sie erklärt den Zweck der Newsgruppe, auf
welche Weise man hier am einfachsten an sinnvolle Antworten kommt und
dient als Sammlung von Antworten auf häufig gestellte Fragen in der
Gruppe.
Wenn Du Kommentare oder Vorschläge zu diesem Artikel hast oder wenn Du
selber einige Abschnitte in diesen Artikel einbringen möchtest,
wendest Du Dich am besten per Mail an die Mailingliste zur
de.comp.lang.php FAQ, < [27]german-faq@lists.netuse.de >.
1.2. Wie ist die Charta dieser Newsgroup?
| [28]dclp |
Antwort von [29]Kristian Köhntopp
Diese Newsgruppe richtet sich an alle Benutzer und Programmierer von
PHP, einer Programmiersprache mit Schwerpunkt auf der Entwicklung von
Webanwendungen. Es können alle Themen rund um PHP besprochen werden,
seien es nun Probleme mit der Installation, der Anwendung oder
Programmierung in PHP oder der Erweiterung des PHP- Interpreters
selbst.
1.3. Was ist PHP?
| [30]PHP Leistungsumfang | [31]PHP Homepage |
Antwort von [32]Kristian Köhntopp
Die Abkürzung PHP steht offiziell für "PHP: Hypertext Preprocessor".
Dies ist eine rekursive Abkürzung im Stile des [33]GNU -Projektes. PHP
ist eine Scriptsprache zur dynamischen Erstellung von Webseiten. Die
Anweisungen der Sprache sind dabei in den HTML-Code einer Webseite
eingebettet, d.h. jede HTML-Seite ist auch ein gültiges PHP-Programm.
Die Syntax von PHP ist ähnlich wie die von C, Java oder JavaScript.
Die Sprache zeichnet sich vor allen Dingen durch ihre leichte
Erlernbarkeit, ihre ausgezeichneten Datenbankanbindungen und
Internet-Protokolleinbindungen und die Unterstützung zahlreicher
weiterer Funktionsbibliotheken aus. PHP stellt so für den
Web-Entwickler das ideale Werkzeug zur Erstellung von dynamischen
Inhalten dar.
PHP ist freie Software im Sinne der [34]Debian Free Software
Guidelines (DFSG) . Quelltext und Binaries des PHP-Interpreters sind
frei erhältlich und können für alle kommerziellen und
nichtkommerziellen Zwecke eingesetzt werden; jeder kann den
PHP-Quelltext weiterentwickeln und die Änderungen an das PHP-Projekt
zurückfließen lassen. Der genaue Lizenztext ist in der Datei
license-php.txt enthalten, die Bestandteil der PHP-Distribution ist.
PHP läuft auf allen gängigen Unix-Versionen und auf den verschiedenen
Windows-Versionen (Windows 95/98/ME/NT/2000). Als CGI-Programm kann
PHP mit jedem Webserver zusammenarbeiten. Für einige Webserver, allen
voran [35]Apache , stehen auch Modulversionen zur Verfügung, die sehr
viel effizienter ausgeführt werden.
Die Homepage des PHP-Projektes ist [36]http://www.php.net . Mirrors
dieser Site sind in vielen Ländern vorhanden, unter anderem auch in
Deutschland unter der URL [37]http://www.php3.de oder
[38]http://de.php.net . Von dort kann man die jeweils aktuelle
Releaseversion des Interpreters sowie Binaries für eine Reihe von
Plattformen herunterladen. Ebenso finden sich dort das Handbuch sowie
Archive der englischen Mailinglisten.
1.4. Welche Version von PHP ist aktuell?
Antwort von [39]Kristian Köhntopp
Die aktuelle Produktionsversion von PHP ist Version 4.1.0. Nur diese
Version sollte auf Produktionsmaschinen eingesetzt werden. Die letzte
Version von PHP 3 ist Version 3.0.18. PHP 3 wird nicht mehr
weiterentwickelt, es finden nur noch marginale Bugfixes statt.
Die aktuellste Version ist immer auf der offiziellen [40]PHP Homepage
verfügbar.
1.5. Was bedeutet LAMP, WAMP und so weiter?
Antwort von [41]Kristian Köhntopp
LAMP ist die Abkürzung für Linux , Apache , MySQL und PHP . Sie
beschreibt ein System zur Entwicklung und zum Betrieb von
Webanwendungen, bestehend aus Betriebssystem, Webserver,
Datenbankserver und Programmiersprache.
Analog steht die Abkürzung WAMP für Windows , die Windows-Version von
Apache , die Windows-Version von MySQL und die Windows-Version von PHP
. Viele PHP-Anwender entwicklen lokal auf WAMP und überspielen die
fertigen Seiten dann auf einen LAMP- oder SAMP (Solaris, Apache,
MySQL, PHP)-Server bei einem Provider.
1.6. Wo finde ich die aktuelle Version dieser FAQ?
| [42]dclp FAQ | [43]Version | [44]Download |
Antwort von [45]Kristian Köhntopp
Eine Downloadversion dieser FAQ im HTML-Format findet sich unter der
URL [46]http://www.koehntopp.de/php/faq-html.tar.gz .
Windows-Anwender können die FAQ auch im CHM- oder HLP-Format laden,
die in der jeweils aktuellsten Version unter der Adresse
[47]http://www.koehntopp.de/php/faq.chm oder
[48]http://www.koehntopp.de/php/faq.hlp abgelegt ist. (Zum Ansehen von
CHM-Dateien ist eine hinreichend neue Version des Microsoft Internet
Explorer notwendig).
Die aktuelle Version dieser FAQ ist unter der URL
[49]http://www.koehntopp.de/php zu lesen. Eine Version in einer
einzigen Datei befindet sich unter der URL
[50]http://www.koehntopp.de/php/faq-single.html .
Die XML-Quelltexte dieser FAQ sind unter der URL
[51]http://www.koehntopp.de/php/faq.tar.gz zu finden.
1.7. Kann ich eine Kopie der FAQ per Mail zugesendet bekommen?
Antwort von [52]Kristian Köhntopp
Die FAQ wird nicht als Mail versendet. Die Frage [53]Wo finde ich die
aktuelle Version dieser FAQ? beschreibt, wie und in welchen Formaten
die FAQ bezogen werden kann.
1.8. Du hast doch für die FAQ geschrieben. Ich habe da eine Frage zu PHP...
| [54]Hilfe |
Antwort von [55]Kristian Köhntopp
Der Autor dieser Antwort erhält zur Zeit zwischen 40 und 60 private
Fragen nach Hilfe zu PHP pro Woche. Keine dieser Fragen wird
beantwortet - das ist arbeitsmäßig einfach nicht zu schaffen.
Allgemein: Es ist sinnlos, Fragen per Mail an einen der Autoren dieser
FAQ zu senden. Du belastest damit eine einzelne Person mit Arbeit,
statt die Arbeit auf die Newsgroup zu verteilen. Außerdem ist diese
Arbeit verschwendet, denn die Antwort wird nur von Dir und nicht von
den anderen Lesern der Newsgroup gelesen. Auch kann die Antwort nicht
vom FAQ-Team weiterverarbeitet werden.
Sende Deine Frage bitte an die [56]Newsgroup . Keiner der Autoren der
FAQ wird Dir privaten Support per Mail leisten.
1.9. Das ist eine tolle FAQ! Kann ich die als Unterrichtsmaterial verwenden?
Kann ich sie drucken?
| [57]Copyright |
Antwort von [58]Kristian Köhntopp
Dieser Text ist wie alle Werke urheberrechtlich geschützt. Er ist
jedoch unter den Bedingungen der [59]Open Publication License ,
Version 0.4 oder höher verfügbar. Die genaue Lizenz findet sich in
[60]Open Publication License .
Wenn dieser Text reproduziert oder verwendet wird, bitten die Autoren
um Meldung eines solchen Angebotes an [61]german-faq@lists.netuse.de
unter Angabe einer Kontaktadresse. Diese Kontaktperson ist herzlich
eingeladen, sich auf der Mailingliste [62]german-faq@lists.netuse.de
anzumelden, um über Aktualisierungen des Textes informiert zu werden.
1.10. Was soll ich tun, wenn ich einen Fehler in der FAQ gefunden habe?
| [63]Mailingliste | [64]german-faq |
Antwort von [65]Martin Jansen
Wenn Du einen Fehler in einem der Texte in der FAQ gefunden hast, dann
bitten wir Dich, uns diesen mitzuteilen. Dazu schickst Du am besten
eine E-Mail an [66]german-faq@lists.netuse.de . Unter dieser Adresse
erreichst Du die Mailingliste der de.comp.lang.php-FAQ, welche alle
Autoren der FAQ abonniert haben.
1.11. Kann ich selber für diese FAQ schreiben?
| [67]Mailingliste | [68]german-faq | [69]CVS |
Antwort von [70]Kristian Köhntopp
Ja, sofern Du die in [71]Open Publication License beschriebene Lizenz
für Dich akzeptieren kannst. Diese Lizenz bedeutet im wesentlichen,
daß Du an Deinen eigenen Texten das volle Urheber- und
Verwertungsrecht behältst, aber jedermann das Recht einräumst, die FAQ
zu nutzen und unverändert und mit Hinweis auf die Originalquelle und
die Originalautoren zu reproduzieren.
Rein technisch benötigst Du die folgenden Utensilien:
* Einen Rechner mit Texteditor und PHP zum Testen.
* Einen [72]CVS-Client .
* optional einen beliebigen XSLT-Prozessor (z.B. [73]Sablotron ).
Es gibt eine Mailingliste [74]german-faq@lists.netuse.de , die
Nachrichten über Änderungen an der FAQ enthält und bei der man Hilfe
für Autoren bekommt. Man kann die Mailingliste unter der Adresse
[75]german-faq-subscribe@lists.netuse.de bestellen.
Es existiert ein CVS-Archiv, aus dem die aktuelle Version der FAQ
bezogen werden kann. Die CVSROOT dieses Archives ist
:pserver:cvsread@www.koehntopp.de:/repository mit dem Paßwort cvsread
. Das Modul heißt german-faq .
_________________________________________________________________
$ cvs -d :pserver:cvsread@www.koehntopp.de:/repository login
Password: cvsread
$ cvs -d :pserver:cvsread@www.koehntopp.de:/repository checkout german-faq
...
# Aktualisieren der Version mit
$ cd german-faq
$ cvs -z9 update -dAP
_________________________________________________________________
Diese Version ist immer aktueller als die auf dem Webserver
veröffentlichte Version.
1.12. Wo finde ich weitere Informationen über PHP?
| [76]Webressource | [77]Tutorial | [78]Anleitung |
Antwort von [79]Kristian Köhntopp
Zu PHP gibt es zahlreiche Informationsquellen in deutscher und
englischer Sprache.
Deutsche Ressourcen im WWW
* [80]Artikel von Kristian Köhntopp
* [81]Dynamic Webpages
* [82]Jörg Baachs LAMP-Installationsanleitung
* [83]Martin Jansens PHP Seiten
* [84]PHP mit dem PWS (Windows Personal Web Server)
* [85]PHP-Center
* [86]PHP-Homepage
* [87]Tutorials für PHP und MySQL
* [88]WAMP HowTo
* [89]PHP und MySQL Tutorial
* [90]PHP4-Forum
Internationale Ressourcen im WWW
* [91]PHP Homepage
* [92]Englische FAQ
* [93]Zend ist die PHP4 Scripting Engine
* [94]Annotated Online Manual
* [95]WeberDev.com
* [96]Devshed Developer Forum
* [97]PHP Classes Repository
* [98]PHP Manual for Homesite
* [99]PHP3 Code Exchange
* [100]Tutorials auf phWizard.net
* [101]phpWizard.net
* [102]phpbuilder.com
* [103]PHP Functions Essential Reference
Schulungsunterlagen für PHP
* [104]ThinkPHP! , eine Website mit kostenlosen Schulungsunterlagen,
Artikeln, weiterführendem KnowHow.
* [105]PHP-Schulung von Ulf Wendel und Johann-Peter Hartmann
* [106]PHP-Lehrgang bei Webmaster Resource
Fertige Anwendungen in PHP
Ein Verzeichnis von Projekten, die PHP verwenden, findet man im
[107]Projektverzeichnis der offiziellen Homepage .
* [108]Phorum , ein Diskussionsforum.
* [109]phpSlash , ein Diskussionsforum.
* [110]IMP , ein Webmail Interface.
* [111]Bookmarker , eine Bookmark-Verwaltung.
* [112]PHPLIB , eine objektorientierte Bibliothek zur
Anwendungsentwicklung.
* [113]phpMyAdmin , ein Managementsystem für MySQL-Datenbanken.
* [114]MyGuestbook , ein Gästebuch.
* [115]phpAds , ein Verwaltungssystem für Banner Ads.
* [116]phpHoo , eine Art Mini-Yahoo.
1.13. Welche Bücher gibt es über PHP?
| [117]Literatur | [118]Amazon |
Antwort von [119]Martin Jansen
In Deutsch:
* [120]PHP 4. Dynamische Webauftritte professionell realisieren ,
Egon Schmid, Christian Cartus; unter Mitarbeit von Wolfgang Drews,
Hartmut Holzgraefe, Kristian Köhntopp, Uwe Steinmann, Christian
Wenz; Markt+Technik Verlag.
* [121]PHP 4: Grundlagen und Profiwissen, Webserver-Programmierung
unter Windows und Linux , Jörg Krause; Carl Hanser Verlag.
* [122]PHP kurz & gut , Rasmus Lerdorf, dt. Übersetzung Ingo Marks;
O'Reilly Verlag.
* [123]PHP 4 Webserver-Programmierung für Um- und Einsteiger ,
Thomas Theis; Galileo Press.
* [124]Das Einsteigerseminar PHP 4.0 , Dr. Susanne Wigard; BHV.
* [125]PHP 4 + MySQL , Rolf D. Stoll, Gudrun Anna Leierer; Data
Becker.
* [126]PHP 4 - Tutorial & Referenz , Klaus Schmidt; Computer &
Literatur Verlag GmbH.
* [127]Jetzt lerne ich PHP 4 , Matt Zandstra; Markt+Technik Verlag.
* [128]Webanwendungen mit PHP 4.0 entwickeln , Tobias Ratschiller,
Till Gerken; Addison-Wesley.
* [129]PHP 4 , Uwe Hess, Günther Karl; BHV.
* [130]Oracle 8 PL/SQL Programmierung , Scott Urman; Hanser.
In Englisch:
* [131]PHP Pocket Reference , Rasmus Lerdorf; O'Reilly & Associates.
* [132]Professional PHP Programming , Jesus Castagnetto, Harish
Rawat, Sascha Schumann, Chris Scollo, Deepak Veliath; Wrox Press
Inc.
* [133]Core PHP Programming , Leon Atkinson; Prentice Hall.
* [134]PHP3: Programming Browser-Based Applications , David
Medinets; MacGraw-Hill.
* [135]Building Database Applications on the Web Using PHP3 , Craig
Hilton, Jeff Willis; Addison-Wesley.
* [136]PHP Essentials A Better Way to Learn PHP - Includes Version
4, Julie C. Meloni; Prima-Tech.
* [137]PHP Fast & Easy Web Development , Julie C. Meloni;
Prima-Tech.
* [138]PHP Functions Essential Reference , Zak Greant, Greame
Merrall, Torben Wilson, Brett Michlitsch; New Riders
* [139]SAMS Teach Yourself PHP4 in 24 Hours , Matt Zandstra; Sams.
* [140]Web Application Development with PHP 4.0 , Tobias
Ratschiller, Till Gerken; New Riders Publishing.
* [141]PHP 4 Bible , Tim Converse, Joyce Park; IDG Books Worldwide.
* [142]PHP and MySQL Web Development , Luke Welling, Laura Thomson;
Sams.
* [143]Beginning PHP 4 , Jon Blan, Wankyu Choi, Allan Kent, Ganesh
Prasad, Chris Ullmann; Wrox Press Inc.
* [144]PHP Developer's Cookbook , Sterling Hughes, with
contributions from Andrei Zmievski; SAMS.
* [145]PHP Developer's Dictionary , R. Allen Wyke, Michael J. Walker
and Robert Cox; Sams.
Weitere nützliche Titel:
* [146]MySQL , Paul DuBois.
* [147]Oracle 8i. Die umfassende Referenz. Version 8i, 8.0.x und
7.x. , George Koch, Kevin Loney; Carl Hanser Verlag.
* [148]Oracle8 für den DBA. Verwalten, optimieren, vernetzen , Uwe
Herrmann, Dierk Lenz, Günter Unbescheid; Addison-Wesley.
* [149]Oracle 8. Tuning. Version 7 bis Version 8. , Michael J.
Corey, Michael Abbey, Daniel J. Dechichio; Carl Hanser Verlag.
* [150]Reguläre Ausdrücke. , Jeffrey E. F. Friedl.
* [151]Programming Internet Email , Dave Wood; O'Reilly UK.
Ein weiteres Bücherverzeichnis findet sich auf der offiziellen
Homepage von PHP: [152]http://www.php.net/books.php
1.14. Soll ich Jobangebote in de.comp.lang.php posten?
| [153]Spam | [154]dmabi |
Antwort von [155]Kristian Köhntopp
Eine kurze Umfrage im Januar 2000 in [156]de.comp.lang.php hat
ergeben, daß Jobangebote in der Newsgroup toleriert werden, auch wenn
sie nach Charta streng genommen off-topic sind - solange sie folgenden
Ansprüchen an die äußere Form genügen:
* Jobangebote sollen im Betrefftext des Artikels die Kennzeichnung
[JOB] haben. Auf diese Weise sind sie leicht erkennbar und können
von den Leuten, die sie nicht sehen wollen leicht unterdrückt
werden, während Sie von den Leuten, die einen Job suchen, leicht
gefunden werden.
* Jobangebote sollten mit der Headerzeile Followup-To: poster
veröffentlicht werden. de.comp.lang.php nimmt die Veröffentlichung
von Jobangeboten hin, ist aber nicht zur Diskussion über
Jobangebote gedacht.
* Jobangebote sollten nicht übermäßig oft veröffentlicht werden:
Jeder Job sollte nur genau einmal angepriesen werden und
Arbeitgeber mit ständigen oder wiederkehrenden Jobangeboten
sollten nicht öfter als einmal im Monat veröffentlichen. Es hat
keinen Sinn sich aufzudrängen, und bei einem unbeliebten
Arbeitgeber wird in der jetzigen Arbeitsmarktsituation wohl kaum
jemand anfangen.
* Jobangebote sollten Netiquettekonform sein: Der Absendername soll
eine Person ("Paul Arbeitgeber") und keine Funktion ("Personalbüro
Arbeitgeber GmbH") sein. Die angegebene Mailadresse soll gültig
sein. In Newsartikel soll kein HTML verwendet werden und Netscape
Visitenkarten sollen nicht verwendet werden - Hochglanz-Blendwerk
ist nett für das Marketing, aber wir sind R&D.
* Jobangebote können in die formal korrekte Newsgroup
[157]de.markt.arbeit.biete.it-berufe crosspostet werden. Dann ist
es doppelt wichtig, daß ein Followup-To: poster oder Followup-To:
de.markt.arbeit.d gesetzt wird. de.comp.lang.php ist nicht zur
Diskussion von Jobangeboten geeignet!
Wenn Sie als Arbeitgeber nicht in der Lage sind, im USENET
intelligent, kooperativ und regelkonform aufzutreten, sollten Sie
andere Medien für Ihre Personalaquise verwenden, die sich Ihnen
leichter erschließen. Ihre Corporate Identity wird es Ihnen danken.
1.15. Wer kann mir einen Provider empfehlen?
| [158]dcpw | [159]Strato | [160]1&1 | [161]Puretec | [162]Webhoster |
[163]Free Webspace |
Antwort von [164]Kristian Köhntopp
Eine kurze Umfrage im Februar 2000 in [165]de.comp.lang.php hat
ergeben, daß Fragen nach Providern oder Providerspezifika in dieser
Newsgroup nicht willkommen sind. Die korrekte Newsgroup für diese
Frage ist [166]de.comm.provider.webspace .
Ebenso unerwünscht sind providerspezifische Fragen wie Wie komme ich
bei xyz an die MySQL-Datenbank? . Der korrekte Ansprechpartner für
solche Fragen wäre der Support des betreffenden Providers bzw. dessen
FAQ. Werden derartig providerspezifische Fragen dennoch in die
Newsgroup gestellt, ist es höflich, Followup-To: poster zu setzen und
hinterher eine Zusammenfassung der eingegangenen Mails zu posten. Eine
Zusammenfassung besteht nicht darin, die Texte der eingegangenen Mails
hintereinanderzuhängen und in die Gruppe zu werfen, sondern
idealerweise in einem Text, der vergleichsweise schmerzlos in diese
FAQ integriert werden kann.
Eine Providerdatenbank wird unter anderem bei [167]php.net ,
[168]Dynamic Web Pages , beim [169]PHP-Center und bei
[170]Webhostlist.de betrieben.
1.16. Warum bekomme ich Ermahnungsmails, wenn ich Autoren in der Gruppe auf
Netiquetteverstöße aufmerksam mache?
| [171]Netiquette |
Antwort von [172]Kristian Köhntopp
Du hast vollkommen Recht: Manche Autoren in der Newsgroup verstoßen
gegen die Netiquette, wie sie in [173]de.newusers.infos gepostet wird.
Sie tun dies etwa, indem sie ohne vollen Realnamen schreiben,
inkorrekte Mailadressen ("nospam", "deletethis") angeben oder Artikel
mit HTML oder Netscape-Visitenkarten versenden. Du sollst das auch
nicht hinnehmen.
In einer Newsgroup ist der Ton jedoch genauso wichtig wie der Inhalt.
Die Regulars von [174]de.comp.lang.php sind stolz auf den freundlichen
und hilfsbereiten Ton in ihrer Newsgroup. Wenn Du also einen anderen
Autor an die Netiquette erinnern möchtest, dann tue dies bitte
unbedingt per Mail und nicht öffentlich in der Gruppe. Auch die
Netiquette, auf deren Einhaltung Du bestehst, fordert dies - Du kannst
nicht auf der einen Seite auf der Einhaltung der Netiquette bestehen
und andererseits selbst dagegen verstoßen, ohne Glaubwürdigkeit zu
verlieren.
Und bitte: Halte Deinen Ton auch in der Mail freundlich. Du wirst
leichter verstanden und erreichst das gewünschte Ziel viel eher.
Wenn Du meinst, Deinen Artikel dennoch öffentlich posten zu müssen,
etwa um einen Autoren an die korrekte Newsgroup zu verweisen, oder
weil die angegebene Mailadresse nicht erreichbar ist, oder weil sich
der Autor per Mail nicht einsichtig zeigt und sich niemand sonst
bisher darum gekümmert hat, dann halte Deinen Beitrag bitte freundlich
und konstruktiv. Das bedeutet: Beantworte die gestellte Frage oder
löse das Problem des Fragers so gut Du kannst und weise dann auf die
Netiquette hin. Wenn Du zu dem Problem des Fragers nichts beizutragen
hast, dann poste lieber gar nichts - oder schreibe eine Mail. Du bist
nicht allein in der Gruppe und Du mußt die Welt nicht selbst retten.
Ein anderer, der antworten kann, wird antworten und dabei
wahrscheinlich auch auf korrektes Verhalten hinweisen.
Regeldiskussionen gehören in die dafür vorgesehene Newsgroup,
[175]de.soc.netzkultur.umgangsformen , oder sollen mit einem
Followup-To: poster versehen werden.
1.17. Warum bekomme ich Ermahnungsmails?
| [176]Netiquette | [177]TOFU | [178]Pseudo |
Antwort von [179]Kristian Köhntopp
Du wirst nicht nur in [180]de.comp.lang.php , sondern in den meisten
anderen deutschen Newsgroups auf korrektes Verhalten in den Newsgroups
hingewiesen, wenn ohne einen vollständigen Namen postest, Artikel ohne
gültige Absenderadresse schreibst, Artikel mit Werbung absetzt, HTML
oder Netscape-Visitenkarten in Deinen Artikeln versendest oder
mutwillig Artikel in die falschen Newsgroups schreibst.
Diejenigen von uns, die schon länger in den USENET News aktiv sind,
haben sich diese Regeln und Verhaltenformen nicht aus Spaß ausgedacht.
USENET existiert schon seit mehreren Jahrzehnten und die
Verhaltensnormen, auf deren Einhaltung bestanden wird, haben sich in
langen Jahren entwickelt und bewährt. Es gibt einen guten
Einführungstext aus [181]de.newusers.infos mit dem Titel [182]Warum
soll ich mich an die Regeln halten? der erklärt, warum die Dinge so
sind, wie sie sind.
Wenn Du von [183]de.comp.lang.php Ergebnisse möchtest, also technische
Hilfe bei Deinen Problemen mit der Programmiersprache PHP, dann tust
Du gut daran, Deinen Texten auch eine akzeptable äußere Form zu geben.
1.18. Warum sind Flames sinnlos?
| [184]Netiquette |
Antwort von [185]Kristian Köhntopp
Newbies, die sich nicht an geltende Netzkulturen halten oder schlecht
formulierte Fragen stellen, kommen meist mit einem konkreten Problem
nach [186]de.comp.lang.php . Diese Leute bekommen dann allerdings
häufig keine vernünftige Antwort, sondern werden mit Flames überhäuft.
Der Grund liegt darin, daß beide Parteien mit unterschiedlichen
Erwartungen und unterschiedlichen Kommunikationszielen in den Thread
gegangen sind, und sie nicht bereit waren, von diesen Zielen
abzuweichen. So ist keine sinnvolle Kommunikation zustande gekommen.
Eine sinnvolle Antwort auf ein schlecht formuliertes oder unhöfliches
Posting unterscheidet sich in den folgenden Punkten:
Zunächst einmal versucht sie freundlich zu bleiben, ohne in der Sache
nachzugeben.
Dann geht sie unmittelbar auf das Problem des Posters ein, d.h. sie
hilft ihm auf eine konstruktive Weise, sein unmittelbares Problem zu
lösen, um ihn wieder arbeitsfähig zu machen. Dies ist der wichtigste
Aspekt der Nachricht aus der Sicht des Newbies oder Posters: Es ist
egal, wie unsystematisch und offtopic die Nachricht von ihm oder Deine
Antwort ist - wenn Du mit ihm etwas anfangen willst, mußt Du zuerst
seinen unmittelbaren Block lösen, damit Du sinnvolle Dinge
nachschieben kannst.
Nachschieben heißt in diesem Zusammenhang, den Newbie mit
weiterführenden Informationen zu versorgen, damit er mehr lernt, als
er mit seiner Frage eigentlich bezweckt hatte. "Nachschieben" ist
wichtig, denn nur so bekommt man Newbies schrittweise zu Regulars
umgebaut.
Erst am Schluß eines Postings gibt es dann die Netiquette, quasi als
Dressing obendrauf. Mit dem ganzen Zucker, der vorab geliefert worden
ist, schmeckt das dann nicht mehr so bitter und dringt viel tiefer
ein. Immerhin ist der Newbie ernst genommen worden und hat produktive
Antworten bekommen, obwohl er sich mit seinem unerfahrenen Auftreten
in [187]de.comp.lang.php ziemlich lächerlich gemacht hat - das ist wie
in Shorts und T-Shirt auf eine Sitzung mit lauter Anzügen und
Schlipsen zu kommen: "Selbstverständlich können wir Ihnen die 10.000
Tonnen Schweinehälften liefern, und übrigens Herr Graczoll, fällt
Ihnen was an Ihrer Kleidung auf?"
Als Abschluß nocheinmal die Arbeitsschritte für guten technischen
Support in [188]de.comp.lang.php als Spickzettel:
* Freundlich bleiben. Wenn Du nicht freundlich bleiben kannst, laß
jemand anders die Arbeit machen. Wir sind genug Leute hier, Du
mußt die Welt nicht alleine retten. Und wenn Du ausbrennst, ist
uns damit auch nicht geholfen.
* Den Block wegräumen. Der Neuling kommt mit einem unmittelbaren
Problem in die Gruppe. Räume dieses Problem weg. Wenn Du dieses
Problem nicht lösen kannst, laß den Neuling in Ruhe. Jemand anders
wird sich darum kümmern, Du musst die Welt nicht alleine retten.
Bevor der Neuling nicht aufgemacht ist, kann man sekundäre
Probleme nicht lösen. Auf den Neuling einzuschlagen, bevor er
aufgemacht ist, ist kontraproduktiv und macht die Arbeit für
andere nur schwieriger. Mache Deinen Kollegen die Arbeit nicht
schwierig - wenn Du nicht aufmachen kannst, laß den Fall liegen.
* Nachschieben. Ein Neuling ohne Block ist eine Gelegenheit. Nutze
sie! Rette die Welt. Drück ihm nach der unmittelbaren Antwort auf
sein konkretes Problem noch eine Winzigkeit mehr rein, damit der
arme Kerl das Licht sehen kann.
Wenn Du ihm in 2. eine Query gebaut hast, zeig ihm Zusatzinfo zu
SQL. Wenn er ein Problem mit den MySQL-Funktionen hatte, zeig ihm
die passenden (nicht irgendwelche, die passenden!) Handbuchseiten.
Wenn er ein Sicherheitsloch gebaut hatte, zeig ihm passende
Zusatzinfo.
Präsentiere diese Zusatzinfo so, daß dem Neuling der Mehrwert
Deiner Antwort deutlich wird, und daß er motiviert ist, sich diese
Information zu erarbeiten.
* Geradebiegen. Wenn die Frage des Neulings Formfehler hatte, weise
sachlich (!) und beiläufig auf diese Formfehler hin. Niemand will
auf einer Party mit dem Megaphon ausgerufen werden: "Herr XYZ wird
gebeten, den Hosenstall zu schließen." Andererseits will auch
niemand den Nudelsketch von Loriot nachdrehen.
Ergänze Deine Antwort wieder mit passenden URLs, etwa dem
Abschnitt der FAQ, oder direkt mit den Links, die in der FAQ
enthalten sind.
* Wir helfen Dir. Du mußt die Welt nicht alleine retten. Wir haben
die FAQ speziell für Dich gebaut - mit der FAQ ist es einfacher
und schneller für Dich, produktiv zu helfen, statt eine Flame zu
schreiben: 30 Sekunden für eine entspannte Nachricht mit zwei
FAQ-Zitaten statt mindestens vier Minuten Streß, um den Deppen
manuell fertig zu machen.
1.19. Ich verwende Outlook Express und keiner hat mich lieb.
| [189]TOFU | [190]Microsoft | [191]Netiquette |
Antwort von [192]Kristian Köhntopp
Das wird daran liegen, daß Du Dein Outlook Express nicht korrekt
konfiguriert hast. Wahrscheinlich setzt Outlook Express nicht den
korrekten Absendernamen, veröffentlicht Artikel in HTML oder in HTML-
und Text-Versionen in doppelter Ausführung oder macht andere Dinge,
die außer Microsoft niemand gut findet.
Bitte lies die [193]Outlook Express FAQ , die für Deine Version von
Outlook zutreffend ist und konfiguriere Deinen Newsreader korrekt. Auf
[194]http://www.mayn.de/support/os/win95/outlook.htm gibt es eine
bebilderte Anleitung, wie man mit Outlook richtige Quotezeichen
einstellt und das proprietäre "AW:" in Antworten auf das richtige
"Re:" umstellt.
1.20. Was ist TOFU? Wieso finden die Anderen meine Artikel schwer zu lesen?
| [195]Netiquette | [196]TOFU |
Antwort von [197]Kristian Köhntopp
Text Oben, Fullquote Unten. Eine Unart, die einen nicht nur in dieser
Newsgroup, sondern im ganzen Netz unbeliebt macht. Lies
[198]http://learn.to/quote/ von Dirk Nimmich, und speziell Abschnitt
2.3 "Warum soll ich meine Antwort nach dem Zitat plazieren?" und die
folgenden.
1.21. Wie verweise ich auf die FAQ?
Antwort von [199]Kristian Köhntopp
Ein Hinweis auf die FAQ sollte niemals einfach nur in der Form "RTFM"
oder [200]http://www.koehntopp.de/php erfolgen, sondern immer auf eine
konkrete Antwort zeigen. Der Leser sollte außerdem erfahren, welche
Antwort er dort findet und wieso das Bezug zu der gestellten Frage
hat. In der Newsgroup hat sich folgendes Format eingebürgert:
_________________________________________________________________
1.21 Wie verweise ich auf die FAQ?
http://www.koehntopp.de/php/faq-about.html#about-21
_________________________________________________________________
1.22. Wie stelle ich meine Frage an die Newsgroup am sinnvollsten?
Antwort von [201]Martin Jansen
Um in [202]de.comp.lang.php eine sinnvolle Antwort zu erhalten, die
Dir weiterhilft, solltest Du versuchen, Dich an die folgenden Regeln
zu halten:
* Lies' möglichst zuerst in der Gruppe mit, um welche Themen es
gerade geht. Nichts ist ätzender, als drei Mal am Tag dieselben
Fragen lesen zu müssen. Recherchiere in den Newsgroup-Archiven bei
[203]www.emre.de oder [204]groups.google.com nach deinem Problem -
die meisten Fragen wurden schon gestellt und beantwortet.
Zu fast allen PHP-Funktionen finden sich in den User Contributed
Notes wertvolle Hinweise zur Verwendung, zu möglichen
Stolperfallen, Plattformunterschieden etc.:
[205]www.php.net/[Funktionsname] .
* Konfiguriere Deinen Newsreader so, dass er in Deinen Postings
Deinen richtigen Namen und Deine gültige E-Mail-Adresse anzeigt.
* Stelle Deine Frage höflich und werden nicht ausfallend, auch wenn
Dir nicht sofort jemand antwortet: Der Support, den Du im Usenet
erhältst, ist im Gegensatz zu Hotlines etc. kostenlos und wird von
anderen Leuten in Ihrer (teils knappen) Freizeit ohne eine
Gegenleistung durchgeführt.
* Damit Andere Dein Problem so gut wie möglich verstehen, solltest
Du bei der Beschreibung Deines Problems so präzise wie möglich
sein: Eine Beschreibung im Stil von "Mein Skript funktioniert
nicht! Woran kann das liegen??" ist nicht sehr hilfreich, da Du
sehr wenige Angaben machst.
Versuche bei der exakten Beschreibung Deines Problems möglichst
genaue Angaben über die verwendete PHP-Version, das verwendete
Betriebssystem und über Software zu machen, die zusammen mit PHP
eingesetzt wird (z.B. Webserver, Datenbanksystem).
* Wenn Du Deinen Code in ein Posting einbaust, übernehme bitte nur
die relevanten Zeilen, in denen Du den Fehler vermutest. Unnötige
Skriptzeilen erhöhen die Größe Deines Postings und verärgern
andere User, die diese unnötige Bandbreite bei Ihren manchmal sehr
langsamen Verbindungen zum Usenet sehr eindrucksvoll zu spüren
bekommen.
Darüber hinaus haben viele Leute keine Lust, wegen eines kleinen
Problems gleich ein Skript von mehreren Hundert Zeilen für Dich zu
"debuggen".
* Bitte übernehme Deinen Code, wenn Du ihn in Dein Posting
integrierst, so, wie er auch im PHP-Skript steht: Alle
Betriebssysteme unterstützen die Funktion "Copy & Paste". Nutze
sie und komme bitte nicht auf die Idee, Deinen Code vom Skript in
das Posting abzutippen!
Durch das manuelle Übertragen erhöht sich die Chance, dass Du
weitere Fehler in Deine ohnehin schon fehlerhaftes Skript
einbaust. Damit machst Du es anderen Benutzer der Newsgroup nicht
gerade leicht, die "wirklichen Fehler" zu finden.
2. Installation und Inbetriebnahme
2.1. [206]Suse Linux: Wie installiere ich PHP?
2.2. [207]Suse Linux 6.2 und 6.3: Warum funktionieren die
libgd-Funktionen nicht korrekt?
2.3. [208]Wie compiliere ich ein aktuelles PHP auf Linux mit Apache
Server?
2.4. [209]Ich habe Probleme PHP selbst zu compilieren.
2.5. [210]Wie installiere ich PHP auf Unix mit Netscape Server?
2.6. [211]Wie installiere ich CGI-PHP auf einem Apache-Server?
2.7. [212]Wie installiere ich PHP auf Windows?
2.8. [213]Was ist PHP/FI und wo kann ich es bekommen? Was ist phtml?
2.9. [214]Linux: Meine shared libraries werden nicht gefunden.
2.10. [215]Wie übersetze ich PHP4?
2.11. [216]SuSE Linux: Beim compilieren wird lex nicht gefunden
2.1. Suse Linux: Wie installiere ich PHP?
| [217]Suse | [218]Installation | [219]Linux |
Antwort von [220]Kristian Köhntopp
Suse Linux enthält bereits ab Werk alle notwendigen Komponenten, um
PHP-Anwendungen entwickeln zu können. Es empfiehlt sich jedoch der
Einsatz einer aktuellen Version von Suse Linux (derzeit 7.2), damit
die eingesetzten Komponenten aktuell sind.
2.2. Suse Linux 6.2 und 6.3: Warum funktionieren die libgd-Funktionen nicht
korrekt?
| [221]Suse | [222]libgd | [223]Linux |
Antwort von [224]Kristian Köhntopp
In Suse Linux 6.2 war der libgd-Support fehlerhaft gebaut. Beim Aufruf
von [225]imagegif() stürzte der gesamte Apache-Subprozeß ab.
In Suse Linux 6.3 war PHP 3.0.12 und libgd 1.6 mit FreeType-Support
enthalten. Suse Linux selbst enthält libgd 1.7.x. Dies ist
inkonsistent. Wenn PHP mit Support fuer libgd übersetzt wird, dann
können unabhängig voneinander die Funktionen [226]imagecreatefromgif()
und [227]imagegif() bzw. [228]imagecreatefrompng() und [229]imagepng()
enthalten sein. In Suse Linux 6.3 waren jedoch weder die einen noch
die anderen Funktionen enthalten.
Es war daher notwendig, sich einen eigenen PHP-Interpreter mit den
aktuellen Funktionen selbst zu compilieren. Alternativ kann man sich
vom [230]Suse Supportserver eine aktualisierte Version von mod_php.rpm
holen (Für Suse Linux 6.3 eine Version 3.0.14 mit funktionierendem
libgd truetype-Support).
In Suse Linux 6.4 und 7.0 funktioniert alles korrekt.
2.3. Wie compiliere ich ein aktuelles PHP auf Linux mit Apache Server?
| [231]Apache | [232]kompilieren | [233]Linux | [234]Server |
[235]Installation |
Antwort von [236]Kristian Köhntopp
Eine gute Hilfe ist das [237]Apache Compile Kit .
2.4. Ich habe Probleme PHP selbst zu compilieren.
| [238]Problem | [239]kompilieren | [240]Bibliothek | [241]Linux |
Antwort von [242]Kristian Köhntopp
config.cache nicht gelöscht.
Beim Selbstübersetzen von PHP werden gelegentlich neu installierte
Bibliotheken nicht oder in der falschen Version gefunden. In diesem
Fall ist meistens eine veraltete Datei config.cache aus einem früheren
Lauf von configure schuld. Diese Datei muß gelöscht werden, danach
werden die neuen Bibliotheken korrekt gefunden.
Antwort von Markus Dobel
| [243]Redhat |
PHP 3.0.13 als Modul auf RedHat 6.x.
In RedHat 6.x ist /usr/local/lib nicht im Standardsuchpfad für shared
libraries enthalten. Man muß also nach der Installation von
Zusatzbibliotheken wie pdflib und anderen die Datei /etc/ld.so.conf um
dieses Verzeichnis erweitern und dann den Cache des Loaders
aktualisieren, indem man ldconfig -v aufruft.
Außerdem sollte man dringend die Ratschläge in der Datei
INSTALL.REDHAT lesen, die den PHP-Quellen beiliegt. Bei einigen
Versionen von RedHat ist das Konfigurationsprogramm apxs defekt: Es
gibt falsche Pfade aus. Wie in der Datei beschrieben muß dieser Fehler
erst korrigiert werden, bevor man mit der eigentlichen Installation
fortfahren kann.
2.5. Wie installiere ich PHP auf Unix mit Netscape Server?
| [244]Installation | [245]Netscape | [246]Solaris | [247]Server |
Antwort von [248]Kristian Köhntopp
Installation im einzelnen (Solaris 2.6):
Sei der Name der Zielmaschine ghost. Sei die Suitespot- Installation
in /opt/local/suitespot-3.0/ mit dem Webserver in
/opt/local/suitespot-3.0/https-ghost . Sie die DocumentRoot
/opt/local/www/pages , das CGI-Verzeichnis in /opt/local/www/cgi-bin .
* Der Server laufe so, daß er statische Seiten aus der DocRoot und
CGI-Programme aus dem /cgi-bin/ starten kann.
* Man übersetze das nachstehende [249]Modul , das dem Netscape
Server beibringt, wie man ein Redirect auf ein CGI-Programm
aufgrund einer Dateiendung vornimmt (die Dateien sind auch auf dem
[250]CVSweb von NetUSE zu bekommen).
* Man kopiere die resultierende redirect_cgi.so -Datei nach
/opt/local/suitespot-3.0/plugins/redirect/ . Dieses Verzeichnis
ist zuvor anzulegen.
* Man erzeuge einen passenden MIME-Type in
/opt/local/suitespot-3.0/https-ghost/config/mime.types :
_____________________________________________________________
type=magnus-internal/php exts=php3,phtml
_____________________________________________________________
Einzutragen ganz am Ende im selben Block wie die anderen
magnus-internal Typen.
* Man trage das Plugin in der obj.conf ein, ganz am Anfang, nach den
anderen Init-Statements:
_____________________________________________________________
Init fn="load-modules" \
funcs="redirect-cgi" \
shlib="/opt/local/suitespot-3.0/plugins/redirect/redirect_cgi.so" \
NativeThread="no"
_____________________________________________________________
* Man trage einen ObjectType in der obj.conf für das Default-Objekt
ein, nach dem type-by-extension , vor dem force-type ObjectType:
_____________________________________________________________
ObjectType fn="type-by-extension"
ObjectType fn="redirect-cgi" \
cgi_path="/opt/local/www/cgi-bin/php" \
type="magnus-internal/php" \
debug="no"
ObjectType fn="force-type" type="text/plain"
_____________________________________________________________
* Wichtig! Man erzeuge eine Service-Method für den MIME-Type
magnus-internal/cgi für das Default-Object. Wenn man das nicht
macht, gibt es keinen CGI-Handler und damit kann der Request nicht
geserviced werden. Also nach dem letzten ObjectType, vor dem
ersten Service kommt:
_____________________________________________________________
Service method="(GET|HEAD|POST)" \
type="magnus-internal/cgi" \
fn="send-cgi"
_____________________________________________________________
Die Reihenfolge aller dieser Einträge ist kritisch.
2.6. Wie installiere ich CGI-PHP auf einem Apache-Server?
| [251]Installation | [252]Apache | [253]Server | [254]CGI |
Antwort von [255]Kristian Köhntopp
Schritt 1: Man definiert ein Verzeichnis als CGI Verzeichnis:
_________________________________________________________________
Options ExecCGI
AllowOverride None
_________________________________________________________________
Hier wird das Verzeichnis /home/www/.../cgi als Verzeichnis zur
Ausführung von CGI-Dateien gekennzeichnet, indem für das Verzeichnis
das ExecCGI Attribut gesetzt wird.
Schritt 2: Man definiert für dieses Verzeichnis eine URL
_________________________________________________________________
ScriptAlias /cgi/ /home/www/servers/phplib.shonline.de/cgi/
_________________________________________________________________
Die URL /cgi/ wird jetzt auf dieses Verzeichnis /home/www/.../cgi/
abgebildet.
Man kann jetzt in diesem Verzeichnis eine ausführbare Datei (etwa ein
Shellscript) ablegen, die den folgenden Text ausgibt, wenn man sie
startet.
_________________________________________________________________
Content-Type: text/plain
Hallo, Welt.
_________________________________________________________________
Wenn man diese Datei unter der URL
http://meinserver.de/cgi/name_des-scripts aufruft, muss man den Text
"Hallo, Welt." angezeigt bekommen. Gelingt dies nicht, sollte man
durch das Error Log toben und nachsehen, was dort schiefgeht.
Schritt 3: Man installiert den PHP-Interpreter im CGI-Verzeichnis und
prüft, ob man ihn als CGI-Programm aufrufen kann. Dazu ist der
Interpreter nach /home/www/.../cgi zu kopieren und dann unter der URL
http://.../cgi/php oder http://.../cgi/php.exe oder wie immer der
Interpreter heißt aufzurufen.
Dabei muß die folgende Fehlermeldung kommen:
_________________________________________________________________
Security Alert! PHP CGI cannot be accessed directly.
This PHP CGI binary was compiled with force-cgi-redirect
enabled. This means that a page will only be served up if the
REDIRECT_STATUS CGI variable is set. This variable is set, for
example, by Apac he's Action directive redirect.
_________________________________________________________________
Kommt die Meldung nicht, ist das PHP-Binary unsicher und sollte durch
ein korrekt compiliertes Binary ersetzt werden.
Schritt 4: Man definiert eine Scriptaktion, die das o.a. Binary
startet und definiert eine Endung, die durch diese Aktion abgehandelt
wird:
*
_____________________________________________________________
Action php3-script /cgi/php
_____________________________________________________________
teilt dem Apache mit, daß der interne MIME-Typ php3-script durch
die URL /cgi/php (oder wie immer die URL zum Aufruf des
PHP-Interpreters aus Schritt 3 heißt) abgehandelt wird. Der
MIME-Typ php3-script ist illegal und das ist gut so, denn er wird
nur innerhalb von Apache verwendet (er darf nur innerhalb von
Apache verwendet werden!).
*
_____________________________________________________________
AddHandler php3-script .php3
_____________________________________________________________
teilt Apache weiterhin mit, daß die Endung .php3 durch den
MIME-Handler für den MIME-Type php3-script abgehandelt wird.
2.7. Wie installiere ich PHP auf Windows?
| [256]mod_php | [257]Windows | [258]Win32 | [259]Installation |
[260]Bibliotheken | [261]Modul | [262]Apache | [263]Download |
Antwort von [264]Martin Jansen
Bei der Installation von PHP unter Windows hat man ebenso wie unter
Unix/Linux die Möglichkeit, PHP als CGI-Version oder als Modul für den
Apache Webserver zu installieren. Die Vor- und Nachteile der
verschiedenen Versionen werden im Artikel [265]CGI PHP oder Modul?
erläutert.
Sowohl die CGI- als auch die Modul-Version sind auf der offiziellen
[266]Downloadseite verfügbar.
Mit der Modul-Version ist es zur Zeit jedoch nicht möglich, die
GD-Library bzw. die Sablotron-Library zu nutzen, da diese nicht
threadsafe sind.
Daniel Beulshausen, der Initiator der Publizierung von PHP als Apache
Modul für Windows, und Andreas Otto bieten auf der Seite
[267]http://www.php4win.de neben der jeweils aktuellsten offiziellen
Version auch Development-Versionen für experimentierfreudige Anwender
an.
Die offizielle Installationsanleitung für die CGI-Version in
englischer Sprache findet sich auf dem [268]offiziellen PHP-Server .
In deutscher Sprache findet man zur selben Frage eine umfangreiche
[269]WAMP-Anleitung von Thomas Schulz (inzwischen auf Dynamic Webpages
umgezogen).
Zur Installation der Modul-Version schrieb [270]Björn Höhrmann am
20.07.2000 in de.comp.lang.php folgendes:
_________________________________________________________________
Zur Installation:
WinNT4: E:\Winnt\
Apache: E:\winapp\apache\
PHP4 Module: E:\winapp\apache\php4module\
E:\winapp\apache\conf\httpd.conf:
+ LoadModule php4_module php4module/php4apache.dll
+ AddType application/x-httpd-php .php
E:\winapp\apache\php4module\php.ini:
> Kopiert nach E:\Winnt\
[...]
E:\winapp\apache>set path=%path%;e:\winapp\apache\php4module\
E:\winapp\apache>apache -k start
Apache/1.3.11 (WunLix) PHP/4.0.2-dev running...
[...]
_________________________________________________________________
Darüber hinaus gibt es [271]PHP Triad , das eine komplette
Serverumgebung inkl. PHP und MySQL auf einem Windows-Rechner
installiert.
2.8. Was ist PHP/FI und wo kann ich es bekommen? Was ist phtml?
| [272]PHP/FI | [273]phtml | [274]PHP2 |
Antwort von [275]Kristian Köhntopp
PHP/FI oder auch PHP2 ist der Vorläufer von PHP3. PHP/FI-Dateien haben
oft die Endung .phtml . Es wird nicht mehr gewartet oder
weiterentwickelt. Von einer Verwendung von PHP/FI in laufenden
Projekten ist dringend abzuraten, auch dann, wenn noch alter
PHP/FI-Code vorliegt.
* PHP/FI hat keinen richtigen Parser. Es gibt Situationen, in denen
syntaktisch korrekte Anweisungen vom PHP/FI-Interpreter nicht
korrekt verarbeitet werden.
* PHP/FI ist nicht Jahr-2000 sicher. Mindestens die Erzeugung von
Cookies funktioniert bei PHP/FI nicht korrekt.
* PHP/FI wird nicht mehr supported. Der Code wird nicht weiter
gepflegt.
* Es gibt Konverter, die PHP/FI in PHP3 übersetzen. Ein solches
Programm, convertor , ist Bestandteil der PHP3-Distribution und
kann verwendet werden, um PHP/FI-Code in PHP3 zu übersetzen. Der
Code genügt dann zwar noch immer nicht den Anforderungen von
modernen Codierrichtlinien, aber er ist immerhin durch den
PHP3-Interpreter ausführbar.
2.9. Linux: Meine shared libraries werden nicht gefunden.
| [276]Linux | [277]shared | [278]library | [279]nicht gefunden |
[280]Apache |
Antwort von [281]Kristian Köhntopp
Übersetzt man PHP selbst und bindet dabei auch selbst installierte
Module und Bibliotheken mit ein, kann es vorkommen, daß das Modul vom
Apache nicht geladen wird, weil diese externen Bibliotheken nicht
gefunden werden. Im folgenden wird erläutert, was es mit diesen
Bibliotheken auf sich hat.
_________________________________________________________________
kris@valiant:~ > ldd /bin/ls
libc.so.6 => /lib/libc.so.6 (0x4001f000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
_________________________________________________________________
Damit man das Kommando ls ausführen kann, müssen die Dateien
ld-linux.so.2 und libc.so.6 vorhanden sein. Diese Dateien sucht mein
System in den in /etc/ld.so.conf genannten Verzeichnissen. Damit dies
schneller geht, legt das Kommando ldconfig einen Cache der
Bibliotheken in diesen Verzeichnissen an. Mit diesem Caches wird ein
Durchsuchen aller Verzeichnisse in /etc/ld.so.conf beim Start von
Programmen vermieden. Stattdessen stehen in /etc/ld.so.cache Paare von
Bibliotheksname und Pfadname, die sofort zugreifbar sind.
Ein laufendes ls hat also /lib/ld-linux.so.2 und /lib/libc.so.6
geladen. Das kann man auch nachsehen:
_________________________________________________________________
kris@valiant:~ > sleep 3600 &
[1] 27091
kris@valiant:~ > cat /proc/27091/maps
08048000-0804a000 r-xp 00000000 08:15 63535 /bin/sleep
0804a000-0804b000 rw-p 00001000 08:15 63535 /bin/sleep
40000000-40013000 r-xp 00000000 08:15 71682 /lib/ld-2.1.3.so
40013000-40014000 rw-p 00012000 08:15 71682 /lib/ld-2.1.3.so
4001e000-4001f000 rw-p 00000000 00:00 0
4001f000-400f9000 r-xp 00000000 08:15 71690 /lib/libc.so.6
400f9000-400fe000 rw-p 000d9000 08:15 71690 /lib/libc.so.6
400fe000-40101000 rw-p 00000000 00:00 0
bfffe000-c0000000 rwxp fffff000 00:00 0
kris@valiant:~ > ldd `which sleep`
libc.so.6 => /lib/libc.so.6 (0x4001f000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
kris@valiant:~ > ls -l /lib/ld-linux.so.2
lrwxrwxrwx 1 root root 11 Apr 11 18:16 /lib/ld-linux.so.2
-> ld-2.1.3.so
kris@valiant:~ > kill %1
kris@valiant:~ >
[1]+ Terminated sleep 3600
_________________________________________________________________
Tatsächlich gibt die Ausgabe der Memory-Map für den Prozess 27091
(sleep) an, dass /lib/ld-2.1.3.so aka /lib/ld-linux.so.2 und
/lib/libc.so.6 geladen sind - man kann deutlich die schreibgeschützten
Code-Segmente ( r-xp ) und die überschreibbaren, nicht ausführbaren
Datensegmente ( rw-p ) dieser Bibliotheken erkennen.
Will ich nun mein PHP4 starten, dann wird
_________________________________________________________________
kris@valiant:~ > ldd /usr/lib/apache/libphp4.so
libgdbm.so.2 => /usr/lib/libgdbm.so.2 (0x4015b000)
libpam.so.0 => /lib/libpam.so.0 (0x40162000)
librecode.so.0 => /usr/lib/librecode.so.0 (0x4016a000)
libdl.so.2 => /lib/libdl.so.2 (0x401e6000)
libsnmp.so => /usr/lib/libsnmp.so (0x401ea000)
libpdf.so.0 => /usr/lib/libpdf.so.0 (0x40225000)
libtiff.so.3 => /usr/lib/libtiff.so.3 (0x4024e000)
libldap.so.1 => /usr/lib/libldap.so.1 (0x40291000)
libttf.so.2 => /usr/lib/libttf.so.2 (0x402a6000)
libjpeg.so.62 => /usr/lib/libjpeg.so.62 (0x402cf000)
libpng.so.2 => /usr/lib/libpng.so.2 (0x402ee000)
libz.so.1 => /usr/lib/libz.so.1 (0x4030b000)
libresolv.so.2 => /lib/libresolv.so.2 (0x4031b000)
libm.so.6 => /lib/libm.so.6 (0x4032a000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x40347000)
libnsl.so.1 => /lib/libnsl.so.1 (0x40374000)
liblber.so.1 => /usr/lib/liblber.so.1 (0x4038b000)
libc.so.6 => /lib/libc.so.6 (0x40390000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x80000000)
_________________________________________________________________
geladen, d.h. ein
_________________________________________________________________
kris@valiant:~ > grep LoadModule /etc/httpd/httpd.conf | grep php
LoadModule php4_module /usr/lib/apache/libphp4.so
_________________________________________________________________
in der Apache-Konfiguration kann nur dann gelingen, wenn all die o.a.
Bibliotheken vorhanden sind. Sind sie es nicht, schlägt das Laden des
Moduls fehl:
_________________________________________________________________
kris@valiant:~ > su -
Password:
valiant:~ # mv /usr/lib/libpng.so.2 /usr/lib/libpng.so.2.offline
valiant:~ # ldd /usr/lib/apache/libphp4.so
libgdbm.so.2 => /usr/lib/libgdbm.so.2 (0x4015b000)
libpam.so.0 => /lib/libpam.so.0 (0x40162000)
librecode.so.0 => /usr/lib/librecode.so.0 (0x4016a000)
libdl.so.2 => /lib/libdl.so.2 (0x401e6000)
libsnmp.so => /usr/lib/libsnmp.so (0x401ea000)
libpdf.so.0 => /usr/lib/libpdf.so.0 (0x40225000)
libtiff.so.3 => /usr/lib/libtiff.so.3 (0x4024e000)
libldap.so.1 => /usr/lib/libldap.so.1 (0x40291000)
libttf.so.2 => /usr/lib/libttf.so.2 (0x402a6000)
libjpeg.so.62 => /usr/lib/libjpeg.so.62 (0x402cf000)
<<< libpng.so.2 => not found >>>
libz.so.1 => /usr/lib/libz.so.1 (0x402ee000)
libresolv.so.2 => /lib/libresolv.so.2 (0x402fe000)
libm.so.6 => /lib/libm.so.6 (0x4030d000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x4032a000)
libnsl.so.1 => /lib/libnsl.so.1 (0x40357000)
liblber.so.1 => /usr/lib/liblber.so.1 (0x4036e000)
libc.so.6 => /lib/libc.so.6 (0x40373000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x80000000)
valiant:~ # mv /usr/lib/libpng.so.2.offline /usr/lib/libpng.so.2
valiant:~ # logout
kris@valiant:~ >
_________________________________________________________________
Note: Do not try this at home, kids! Wenn man das mit der falschen
Bibliothek macht (ld-linux und libc sind gute Kandidaten), kann man
schon mal die Rettungs-CD rauskramen und die Termine am Nachmittag
absagen.
Wenn die fehlende Bibliothek also nicht installiert ist, kann es nicht
gehen. Wenn die fehlende Bibliothek nicht gefunden wird, dann ist
/etc/ld.so.conf unvollständig und muß ergänzt werden. Wenn die
fehlende Bibliothek nicht gefunden wird, aber installiert ist und in
einem in /etc/ld.so.conf genannten Pfad installiert ist, dann muss
ldconfig neu aufgerufen werden, damit /etc/ld.so.cache neu gebaut
wird.
2.10. Wie übersetze ich PHP4?
| [282]Installation | [283]kompilieren | [284]uebersetzen |
Antwort von [285]Kristian Köhntopp
Um PHP4 als Modul für den mit Suse Linux 6.4 gelieferten Webserver zu
übersetzen, verwende ich das folgende Script do-conf :
_________________________________________________________________
cp $0 $0.suse
# cvs update -d -P
rm -f .deps
./buildconf
./configure \
--with-java=/usr/lib/jdk1.1.7 \
--with-pgsql=/usr/lib/pgsql \
--with-mysql=/usr \
--with-ldap=yes \
--with-gd=yes \
--with-zlib=yes \
--with-xml \
--with-ttf \
--with-yp \
--with-ftp \
--with-snmp \
--with-config-file-path=/etc/httpd \
--with-apxs=/usr/sbin/apxs \
--with-exec-dir=/usr/lib/apache/bin \
--enable-versioning \
--enable-track-vars \
--enable-magic-quotes \
--enable-safe-mode \
--enable-sysvsem \
--enable-sysvshm \
--enable-thread-safety \
i386-suse-linux-gnu
make depend
make -j 2
_________________________________________________________________
2.11. SuSE Linux: Beim compilieren wird lex nicht gefunden
| [286]Suse | [287]Installation | [288]kompilieren | [289]lex |
[290]Fehler | [291]uebersetzen | [292]nicht gefunden |
Antwort von [293]Matthias P. Wuerfl
Um PHP auf den aktuellen SuSE-Distributionen zu installieren braucht
man flex. Wenn flex nicht installiert ist, dann bricht ./configure mit
Meldungen wie
_________________________________________________________________
checking for flex... no
checking for lex... no
./configure: flex: command not found
checking for flex... lex
checking for yywrap in -ll... no
checking lex output file root... ./configure: lex: command not found
configure: error: cannot find output from lex; giving up
_________________________________________________________________
ab.
Flex findet man in der Serie d auf den SuSE-CDs und auch auf dem SuSE
ftp-Server. Es kann einfach per YaST installiert werden.
3. Allgemeine Fragen zu PHP
3.1. [294]Wie vergleicht sich PHP mit anderen bekannten
Webentwicklungssystemen?
3.2. [295]Wie vergleicht sich die Performance von PHP zu Perl?
3.3. [296]Wie kann ich mein ASP-Programm in PHP übersetzen?
3.4. [297]CGI PHP oder Modul?
3.5. [298]PHP-Scripte von Windows nach Unix portieren?
3.6. [299]Welche Editoren sind für PHP geeignet?
3.7. [300]Zeitgesteuerte PHP-Scripte und Shellscripte
3.8. [301]Wie bette ich PHP in HTML ein? (Beispielprogramm)
3.9. [302]Wie finde ich heraus, wie mein PHP-Interpreter konfiguriert
ist?
3.10. [303]Wo finde ich die php.ini?
3.11. [304]Wie kann ich auf Umgebungsvariablen zugreifen?
3.12. [305]Wie kann ich auf den HTTP-Request-Header zugreifen?
3.13. [306]Gibt es noch mehr interessante Variablen im Environment?
3.14. [307]Ich verwende PHP (Version 3) als Apache-Modul. Wie kann ich
dies konfigurieren?
3.15. [308]Was bedeuten master value und local value in phpinfo()?
3.16. [309]Welche Konfigurationsvariablen kann ich nicht in
.htaccess-Dateien verwenden?
3.17. [310]Was genau bewirkt safe_mode und ist das sicher?
3.18. [311]Was ist --enable-force-cgi-redirect? Warum enthält
$PHP_SELF den Pfad zum CGI-Interpreter?
3.19. [312]Warum funktioniert set_time_limit() nicht wie angepriesen?
3.20. [313]Wie kann ich auf Kommandozeilen-Argumente zugreifen?
3.21. [314]Wie kann ich einen Parameter von einer PHP-Seite an eine
andere weitergeben?
3.22. [315]Wie kann ich eine PHP-Präsentation auf CD brennen?
3.23. [316]Werden meine PHP-Seiten von einer Suchmaschine indiziert?
3.24. [317]Wie kann ein Besucher meiner Seite den PHP-Code im Browser
sehen?
3.25. [318]Gibt es für PHP einen "Dokumentationsgenerator" ähnlich
Javadoc für Java?
3.26. [319]Wie kann ich die Ausgabe meines Scriptes in einen anderen
Frame umlenken?
3.27. [320]Warum ist es schlecht, mit dem Referer zu arbeiten?
3.28. [321]Für welche Zwecke ist der Referer zu gebrauchen?
3.29. [322]Kann ich PHP-Dateien kompilieren und so vor Dritten
schützen?
3.1. Wie vergleicht sich PHP mit anderen bekannten Webentwicklungssystemen?
| [323]Perl | [324]Java | [325]ASP | [326]Cold Fusion |
[327]Webobjects | [328]Scriptsprache | [329]Vergleich |
[330]Performance | [331]Server |
Antwort von [332]Kristian Köhntopp
PHP ist in Version 3 eine reine Interpretersprache, in Version 4 ein
Bytecode-Compiler, der das Script beim Aufruf compiliert. PHP kann als
CGI-Program oder als Bestandteil des Webservers ( mod_php ) ausgeführt
werden. Als CGI-Programm ist es beliebig portabel, als Modul ist es
für eine Reihe von populären APIs verfügbar (Apache, Netscape,
Microsoft und fhttpd). PHP unterstützt Datenbankzugriffe nicht nur
über ODBC (oftmals Treiber von schlechter Performance und mit
unvollständigen API-Implementierungen), sondern auch über die Native
API einer ganzen Reihe von Datenbanken. Dazu LDAP, IMAP und eine Reihe
anderer Datenbanken, außerdem HTTP, FTP-Protokolle (Intelligent
Agent-Programmierung) und Direktzugriff auf Dbase und
DB/DBM-Dateiformate. Dynamische Generierung von PNG-Bildern mit der
libgd und der freetype library. Volltextindices und Suchmaschinen über
externe Open Source Programme (htdig und andere). Zahlreiche
Spracherweiterungen vorhanden, der Quelltext des Interpreters liegt
vor und ist Open Source. Die Syntax folgt der C, Java, Javascript,
Perl-Familie von Sprachen. Ausgezeichnete Dokumentation und glänzender
Support, wie bei Open Source üblich (Mailinglisten in Deutscher und
Englischer Sprache). Sessionmanagement ab Version 4 eingebaut, davor
Bestandteil von [333]PHPLIB .
Cold Fusion ist eine Interpreter-Markup-Language. Es handelt sich um
eine reine Interpretersprache mit der Option, Seitenquelltext auf der
Serverseite durch "Codierung" zu verschleiern (das ausgegebene HTML
muß selbstverständlich lesbar sein). Cold Fusion kann als Modul in
Apache ausgeführt werden oder als CGI-Programm. Da es nicht Open
Source ist, ist seine Verfügbarkeit über Plattformgrenzen beschränkt,
Linux-Support ist angekündigt und im Betatest; Solaris wird ebenfalls
unterstützt. Datenbankzugriff erfolgt über ODBC. LDAP, IMAP und einige
andere Dinge werden unterstützt, andere Protokolle müssen ggf. über
Dritthersteller oder Erweiterungen von Herstellerseite zugekauft
werden. Intelligent Agents können erstellt werden. Keine Generierung
von GIF-Bildern on-the-fly. CF kann Texte mit einer eigenen Engine
(Verity) volltextindizieren und dann darauf zugreifen. Zahlreiche
Spracherweiterungen vorhanden (Custom Tag Library beim Hersteller).
Syntax: Tagschreibweise, um bei Anfängern den Eindruck einer
Programmiersprache zu vermeiden. Dieser Eindruck wird unterstützt von
CF-Studio, einer Spielversion von Homesite, die um teilweise
lächerlich wirkenden Insert-tag Support für die CF-Standardtags
erweitert wurde.
Microsoft ASP ist keine Scriptsprache, sondern ein Framework für die
Einbindung einer solchen. Es stellt mehr eine API dar, die beliebige
Scriptsprachen verwenden können, um Variablen über die Lebensdauer
einer Seite hinaus persistent zu machen, um mit dem Webserver und
anderen Scriptsprachen kommunizieren zu können und um andere,
Microsoft-spezifische Eigenheiten ansprechen zu können. Mit MS-ASP
werden zwei Scriptsprachen mitgeliefert (JavaScript und VisualBasic),
aber es existieren weitere, von Microsoft unabhängige Sprachen (etwa
Perl), die ebenfalls ASP verwenden. ASP ist fester Bestandteil des IIS
auf NT bzw. Windows 2000/XP, es gibt aber auch andere Webserver (z.B.
[334]Sambar Server ), die ASP unterstützen. Da es sich beim IIS mit
ASP um ein Microsoft-Produkt handelt, sind Supportoptionen, -preise
und -Qualität sofort klar ( Hinweis: Seit Windows 2000 verlangt
Microsoft eine zusätzliche [335]Internet Connection License für den
IIS, wenn dieser am Internet betrieben werden soll). Unterstützung
anderer Plattformen ist kaum möglich, da ASP starken Gebrauch von den
OLE/COM/DCOM-Fertigkeiten der MS-Plattform macht: Selbst nach der
Portierung (etwa durch Chilisoft oder Software AG) steht man immer
noch vor dem Problem, die entsprechenden OLE/COM/DCOM-Objekte auf der
Nicht-Microsoft Plattform verfügbar zu machen. LDAP, IMAP und andere
Dinge sind über den OLE/COM/DCOM-Mechanismus möglich, entsprechende
Objekte sind eventuell von Drittanbietern zu kaufen.
mod_perl und embedPerl sind ein Mechanismus, mit denen man den
Perl-interpreter als Bestandteil des Apache-Webservers ausführen kann
und mit dem man dann Perl-Programme mit HTML mischen kann. Programme
werden proaktiv geladen und compiliert, sodaß die typische
Startup-Latenz von Perl-Programmen als CGI wegfällt. Der
Speicherverbrauch ist beträchtlich, die Geschwindigkeit ist größer als
bei PHP Version 3 - PHP Version 4 und mod_perl liegen in etwa
gleichauf. Unterstützt wird der Apache Webserver auf allen
Plattformen. mod_perl ist prinzipiell in der Lage, alle Perl-Module
auf dem CPAN auszuführen, daher werden alle von Perl unterstützten
Datenbanken (einschließlich ODBC und einer Menge nativer Interfaces)
unterstützt, ebenso LDAP, IMAP, LibGD. Syntax folgt der von Perl...
Negativ fällt hier vor allen Dingen der übermäßige Speicherverbrauch
bei größeren Projekten auf und die auf Anfänger abschreckend wirkende
Vielfalt von Sprachkonstrukten und Bibliotheken. Besondere Pluspunkte
für erfahrene Programmierer sind die Ausdrucksstärke und Vielfalt der
Sprache und ihrer Konstrukte und die wirklich umfassende Sammlung von
Bibliotheken.
Next/Apple Webobjects sind ein System, mit dem ein kleines, im Source
vorliegendes Rumpf-C-CGI-Programm über einen remote procedure call mit
einem als Coprozess laufenden Anwendungsprogramm kommuniziert. Das
Anwendungsprogramm ist mit dem Webobjects Toolkit in Objective-C
geschrieben und wird dann compiliert, es ist ein Maschinenprogramm.
Kommunikation erfolgt durch das Datenbank-Kit von Next über die Native
API der unterstützten Datenbanken mit beliebigen Datenbanken. Next
bietet außerdem eine exzellente Entwicklungsumgebung mit GUI-Designer
(ja, erzeugt auch HTML :-) und einem sehr schönen ER-Modeller und
Debugger (gdb mit einem sexy Outfit). Webobjects skaliert sich
ausgezeichnet durch das verwendete RPC-Schema (Next Portable
Distributed Objects auf einem beliebigen etablierten RPC-Mechanismus
aufsetzend) und die Möglichkeit, den Application Server zu replizeren.
Interessant ist die ungeschlagene Geschwindigkeit und die extrem gute
Entwicklungsumgebung.
3.2. Wie vergleicht sich die Performance von PHP zu Perl?
| [336]Performance | [337]Perl | [338]Vergleich | [339]Zend |
[340]Compiler | [341]Interpreter |
Antwort von [342]Kristian Köhntopp
Eine Zählschleife in PHP3 ist um etwa den Faktor 10 langsamer als
dieselbe Zählschleife in Perl, weil PHP3 die Zeilen der Schleife bei
jedem Durchlauf erneut parsed und dann ausführt, während Perl beim
Start des Interpreters Bytecode erzeugt und dann ausführt.
Typische Programme bestehen nicht aus Zählschleifen, sondern aus
komplexen Funktionen, mit denen man das eigentliche Ziel des
Programmes bewirken will. Solche Funktionen sind in Perlprogrammen in
der Regel in perl realisiert, während diese Funktionen in PHP3 eher in
C geschrieben sind. C ist in solchen Fällen etwa um den Faktor 5-10
schneller als Perl. Bytecode-Compiler haben außerdem eine
Startup-Zeit, die ebenfalls in die Laufzeit des Programmes mit
eingeht.
Wer vorne liegt, hängt extrem von der Aufgabe und dem verwendeten Code
ab.
Im Zweifel kann man in beiden Sprachen die entsprechende Funktion als
Spracherweiterung in C implementieren und ist so in jedem Fall
schneller als mit einer PHP- oder Perlfunktion. PHP3 und PHP4 liegen
hier wegen des im Vergleich zu Perl5 sehr viel besser strukturierten
Sourcecodes vom Entwicklungsaufwand deutlich vorne. Ein Perl-Projekt,
das den Perl-Interpreter neu schreiben will, ist derzeit in Arbeit.
PHP4 erzeugt wie Perl beim Start des Programmes Bytecode und führt
diesen dann aus. Dabei liegt PHP4 mit Perl geschwindigkeitsmäßig in
etwa gleichauf. Ebenso wie Perl braucht auch PHP4 dafür eine größere
Startup-Zeit, in der das Programm analysiert und übersetzt wird.
Der Mitte März zum Betatest freigegebene Zend-Optimizer optimiert den
PHP4-Bytecode noch einmal und holt je nach Anwendung noch einmal
Geschwindigkeitsgewinne heraus. Diese Gewinne können in Benchmarks
sehr signifikant sein - ihre praktische Bedeutung wird ebenfalls
merkbar sein, aber sicherlich nicht so extrem wie in den Benchmarks.
Die Anwendung des Optimizers erhöht die Startup-Zeiten des
PHP4-Interpreters noch weiter. Der Optimizer ist ein closed source
Produkt und wird nach Abschluss der Beta-Phase käuflich zu erwerben
sein.
Der noch freizugebende Zend-Compiler kann den PHP4-Bytecode oder den
optimierten PHP4-Bytecode speichern. Der Interpreter kann diesen
Bytecode dann laden und sofort (ohne weitere Startup-Kosten fuer die
Übersetzung) ausführen. Außerdem können in Bytecode übersetzte
Programme an Kunden herausgegeben werden, ohne daß der Kunde einen
Blick in den Source werfen kann. Der Compiler wird ein closed source
Produkt sein und nach Abschluss der Beta-Phase käuflich zu erwerben
sein.
Der noch freizugebende Zend-Cache kann häufig verwendeten Bytecode
erkennen und im Interpreter im Speicher halten. Der Interpreter
braucht diesen Bytecode dann nicht mehr zu laden, zu analysieren und
zu übersetzen, sondern kann ihn direkt aufrufen. Durch den Zend-Cache
erhöht sich der Speicherverbrauch des Interpreters stark und bei
unzureichendem Speicherausbau der Maschine kann sich das negativ auf
die Performance des Gesamtsystems auswirken. Der Zend-Cache wird ein
closed source Produkt sein und nach Abschluss der Beta-Phase käuflich
zu erwerben sein.
Man sagt, daß PHP3 und PHP4 leichter zu erlernen sind als Perl und daß
PHP-Code leichter zu lesen und damit billiger zu warten sei als
Perl-Code. Das ist sicherlich eine Frage der Übung - man kann in
beiden Sprache nicht mehr wartbare Programme entwickeln bzw. in beiden
Sprachen selbstdokumentierenden Code abliefern.
In PHP ist die Versuchung, kryptischen Code abzuliefern möglicherweise
etwas kleiner als in Perl, aber speziell PHP3 ist hier in einigen
Punkten behindert, weil es in der Sprache Referenzen (Zeiger auf
Variablen) keine Objekte erster Ordnung sind und nur sehr
eingeschränkt verwendet werden können (nur bei der Parameteruebergabe
an Funktionen) und daher manchmal einige ekelige Workarounds notwendig
machen. Dieses Problem ist erst in PHP4 behoben.
3.3. Wie kann ich mein ASP-Programm in PHP übersetzen?
| [343]ASP | [344]Kompatibilitaet | [345]Umstieg | [346]uebersetzen |
[347]Konverter |
Antwort von [348]Kristian Köhntopp
Mit Hilfe des Konverters [349]asp2php kann man große Teile seiner
ASP-Anwendung zunächst einmal in PHP übersetzen lassen. In vielen
Fällen ist kleinere Nacharbeit oder wenigstens Nachkontrolle
notwendig.
Viele Eigenschaften des ASP-Framework lassen sich mehr oder weniger
direkt in PHP abbilden:
ASP Application Object
PHP hat kein Application Object, aber die Funktionalität läßt
sich etwa mit Hilfe der Shared Memory und Semaphore-Funktionen
leicht nachbilden.
ASP Request Object
Das ASP Request-Objekt gibt Zugriff auf Client-Zertifikate,
Cookies, Formularvariablen, den Query-String und verschiedene
Servervariablen.
In PHP greift man auf Cookies als globale Variablen zu, oder
über das Array $HTTP_COOKIE_VARS . Formularvariablen werden
ebenfalls in den globalen Namensraum importiert oder sie sind
in den Arrays $HTTP_GET_VARS und $HTTP_POST_VARS abgreifbar.
Der Query-String und die Servervariablen sind ebenfalls globale
Variablen oder können über [350]getallheaders() erreicht
werden. Die Ausgabe von [351]phpinfo() gibt einen sehr schönen
Überblick.
ASP Response Object
Das ASP Response Object hat einen Slot für Cookies, die
Eigenschaften Buffer, ContentType, Expires, ExpiresAbsolute und
Status sowie die Methoden AddHeader, AppendToLog, BinaryWrite,
Clear, End, Flush, Redirect und Write.
PHP Version 3 kennt keine Pufferung und daher auch keine
Clear-Methode zu Löschen des Puffers. Stattdessen arbeitet man
einfach mit einem beliebigen String, an den man mit Code wie
__________________________________________________________
$buf .= sprintf("My Output
");
$buf .= sprintf("Goes here
");
__________________________________________________________
anhängt und den man dann entweder löschen oder ausgeben kann:
__________________________________________________________
print $buf; # Flush
$buf = ""; # Clear
__________________________________________________________
In PHP Version 4 gibt es den Output-Buffer, in den alle
Ausgaben des Interpreters laufen, wenn dies durch die
Konfigurationsvariable [352]output_buffering eingeschaltet
wird. Mit Hilfe der Funktionen [353]ob_start() ,
[354]ob_end_flush() (entspricht Flush) und [355]ob_end_clean()
(entspricht Clear) kann man den Puffer kontrollieren, mit Hilfe
von [356]ob_get_contents() bekommt man eine Kopie des Puffers
zurückgegeben und kann ihn im Programm weiter manipulieren.
In PHP kann man Header und Cookies nur solange erzeugen wie
noch kein Text ausgegeben wurde. Cookies werden mit der
[357]setcookie() -Funktion erzeugt. HTTP-Headerzeilen erzeugt
man stattdessen mit [358]header() -Funktion. Diese kann
eingesetzt werden, um den Content-Type, den Status, die
Expires-Zeit oder beliebige andere Eigenschaften der Seite zu
manipulieren und kann auch Redirects erzeugen.
__________________________________________________________
# Content Type setzen
header("Content-Type: image/gif");
# Expires bestimmen
$exp_gmt = gmdate("D, d M Y H:i:s", time()+$exp) . " GMT";
header("Expires: " . $exp_gmt);
# Status setzen
header("Status: 401 Unauthorized");
# Redirect erzeugen
header("Location: http://..../.../inded.html");
__________________________________________________________
Lognachrichten erzeugt in PHP die Funktion [359]syslog() .
BinaryWrite entfällt, weil PHP-Funktionen binärsicher sind -
man kann eine gewöhnliche Ausgabefunktion verwenden (siehe auch
die Parameter rb und wb bei [360]fopen() . Das Äquivalent zu
End ist [361]exit() .
ASP Server object
Das ASP Server Objekt hat die Eigenschaft ScriptTimeout und die
Methoden CreateObject, HTMLEncode, MapPath und URLEncode.
In PHP kann man die Laufzeit eines Scriptes und den
Speicherverbraucht mit Hilfe der Konfigurationsvariablen
[362]max_execution_time und [363]memory_limit begrenzen.
Zum Codieren und Decodieren bietet PHP eine reichhaltige
Familie von Funktionen und anders als ASP auch die passenden
Decode-Funktionen. Die wichtigsten sind: [364]rawurlencode() ,
[365]rawurldecode() , [366]urlencode() , [367]urldecode() ,
[368]base64_encode() , [369]base64_decode() ,
[370]quoted_printable_decode() , [371]htmlspecialchars() ,
[372]htmlentities() , [373]addslashes() , [374]stripslashes()
und [375]quotemeta() .
ASP verwendet CreateObject, um COM-Objekte zu erzeugen und zu
steuern. In Unix gibt es kein COM (aber eine Reihe von
PHP-Erweiterungen, die genau die Funktionalität der COM-Objekte
hhaben). In Windows NT erlaubt PHP Version 4 mit den Funktionen
[376]com_load() , [377]com_invoke() , [378]com_propget() und
[379]com_propput() den Zugriff auf COM-Objekte. Außerdem ist
PHP Version 4 in der Lage, Objekteimplementationen zu
überladen, sodaß man COM-Objekte wie native PHP-Objekte
verwenden kann.
Verwendet man PHP als Apache-Modul, kann man die Funktion
MapPath durch [380]apache_lookup_uri() nachbilden, die jedoch
noch sehr viel mehr Information zurückliefert als nur das
Path-Mapping. In jedem Fall kann man sich für die eigene URL
mit den Variablen $PATH_INFO und $PATH_TRANSLATED behelfen.
ASP Session object
Das ASP Session Objekt hat die Eigenschaften SessionID und
Timeout und die Methode abandon.
In PHP Version 3 mit PHPLIB verwendet man $sess->id für die
Session-ID und $sess->lifetime für den Timeout. $sess->delete()
entspricht abandon.
In ASP speichert man Werte in seiner Session mit Hilfe von
__________________________________________________________
Session("memo") = "remember me"
__________________________________________________________
In PHPLIB schreibt man
__________________________________________________________
$memo = "remember me";
$sess->register("memo");
__________________________________________________________
Die Funktionalität von Session_OnStart wird in PHPLIB mit Hilfe
der Sessioneigenschaft $auto_init nachgebildet. PHPLIB hat
außerdem Uservariablen. Diese gibt es nicht in ASP.
3.4. CGI PHP oder Modul?
| [381]SAPI | [382]CGI | [383]Modul | [384]mod_php | [385]Installation
| [386]shell | [387]cron | [388]cronjob | [389]crontab |
[390]Performance | [391]suexec |
Antwort von [392]Kristian Köhntopp
Siehe auch [393]Webserver verstehen und tunen von Kristian Köhntopp.
Jedesmal, wenn eine Seite mit PHP-Code darauf ausgeführt werden muß,
muß der PHP-Interpreter gestartet werden. Wird PHP als CGI-Programm
installiert, bedeutet dies, daß am Anfang der Seite ein neuer Prozeß
erzeugt werden muß und der PHP-Interpreter in diesen Prozeß geladen
werden muß. Dies verbraucht eine ganze Menge Systemressourcen. Am Ende
der Seite endet auch der Interpreterprozeß und aller Speicher wird
freigegeben. Ebenso werden alle Filehandles geschlossen und damit alle
Datenbankverbindungen aufgegeben.
Installiert man PHP dagegen als Modul, etwa in einem Apache-Webserver,
dann ist das PHP-Modul Bestandteil des Webservers und ständig geladen.
Es kann außerdem Datenbanklinks über die Lebensdauer einer PHP-Seite
hinaus offen halten, was speziell bei Oracle-Datenbanken große
Performancevorteile bringt.
Nur mit einem CGI-PHP ist es möglich, PHP als Scriptsprache zur
Erstellung von "Shellscripten" einzusetzen.
Viele Massen-Webhoster setzen bevorzugt CGI-PHP ein, weil es sich
leichter auf eine Weise installieren läßt, die die Systemsicherheit
nicht gefährdet. CGI-PHP erlaubt den Einsatz der Apache-Erweiterung
suexec , die Erstellung einer chroot() -Umgebung und die bessere
Kontrolle der durch den Anwender verbrauchten Systemressourcen.
Praktisch alle großen PHP-Sites setzen PHP als Modul ein, weil die
Performance hier deutlich besser ist.
3.5. PHP-Scripte von Windows nach Unix portieren?
| [394]Windows | [395]Unix | [396]Linux | [397]Betriebssystem |
[398]Portierung | [399]Plattform | [400]Wechsel |
Antwort von [401]Kristian Köhntopp
PHP ist weitgehend unabhängig von der verwendeten Systemplattform. Von
den Funktionen microtime() und crypt() ist bekannt, daß sie sich
beiden Betriebssystemen unterschiedlich verhalten.
Einige PHP-Module stehen nicht unter allen Systemplattformen zur
Verfügung. So ist das Posix-Modul systembedingt nur unter Unix
sinnvoll einsetzbar und das DCOM-Modul nur unter Windows verfügbar.
3.6. Welche Editoren sind für PHP geeignet?
| [402]Editor | [403]Entwicklungsumgebung | [404]Windows | [405]Unix |
[406]Mac | [407]Syntax | [408]Projekt | [409]Verwaltung | [410]HTML |
[411]PHP | [412]Debugger |
Antwort von [413]Kristian Köhntopp
Prinzipiell ist selbstverständlich jeder ASCII-Editor für PHP
geeignet. Eine generische Liste in englischer Sprache wird von Keith
Edmunds auf [414]PHP Editors gepflegt. Folgende Editoren (Auswahl)
bieten spezielle Unterstützung für PHP (z.B. Syntax-Hervorhebung):
In Unix (alphabetisch):
* [415]Emacs oder [416]XEmacs mit dem [417]PHP-Modus und
[418]weiteren Tools
Die aktuellen Versionen (Emacs ab 20.5, XEmacs ab 21.2)
unterstützen sog. indirect buffers, die sich ihren Text mit einem
anderem, dem "base buffer" teilen, aber eigene major modes, lokale
Variablen, extents und narrowing haben. Auf diese Weise bietet
(X)Emacs volle Unterstützung für mehrere Programmiersprachen
(HTML, PHP, Perl) innerhalb einer Datei.
Das Lisp-Paket [419]mmm.el (Multiple Major Modes for XEmacs)
bietet in XEmacs diese Unterstützung mehrerer Sprachen innerhalb
eines buffers an.
Eine Anleitung, um Lisp für PHP in einem HTML-Umgebung zu
integrieren, beschreibt Martin Glinski auf seiner [420]Homepage
* [421]Bluefish is a GTK HTML editor for the experienced web
designer
* ASPN [422]Komodo ist eine integrierte Entwicklungsumgebung mit
Debugger
* [423]NEdit mit [424]PHP Highlighting
* [425]Nexidion ist eine PHP IDE für den K Desktop. Der Vorteil
dieser IDE liegt darin, dass zum ersten Mal ein frei erhältlicher
Debugger und Profiler für PHP mitgeliefert wird
* [426]Quanta Plus is an HTML editor for the K Desktop
* [427]Vim im PHP-Modus. Hilfe über Syntax-Highlighting ist mit
:help syntax abrufen. Highlighting kann mit :syntax on
eingeschaltet werden. Es gibt Syntax-Schemata für HTML und PHP
In Windows (alphabetisch):
* [428]Dreamweaver 3
* [429]Emacs für Windows
* Homesite von [430]Allaire . Der Expression-Builder für PHP und
Homesite: [431]http://hshelp.com/mrspecial.html#ebphp
* ASPN [432]Komodo ist eine integrierte Entwicklungsumgebung mit
Debugger
* [433]Maguma PHP4EE Studio Light
* [434]MED
* [435]PHPEd
* [436]PHPCoder
* [437]PHP Script Editor
* [438]Proton Code Editor von Ulli Meybohm
* WebAuthor von [439]Resoft
* [440]Textpad
* [441]Ultraedit
* [442](g)vim für Windows
* [443]XEmacs für Windows
Für den Apple Mac (alphabetisch):
* [444]BBEdit ist ein kommerzielles Produkt von BareBones Software
und kostet ca. $130. Es bietet Syntax Coloring für PHP (seit
Version 6), C, C++, Java, Perl, HTML, TeX, JavaScript, Object
Pascal, Fortran, Tcl und andere. Von Carsten Blüm gibt es einen
[445]Patch , um das Syntax Coloring auf die Funktionen der stets
aktuellen PHP-Version zu erweitern
* [446]JaneBUILDER for PHP ist Shareware und kostet in der
Vollversion $49
* [447]Pepper von [448]Hekkelman ist Shareware und kostet ca. $45.
Der Editor orientiert sich an BBEdit, ist aber insbesondere beim
Syntax Coloring stärker und bietet im HTML-Modus auch Coloring für
PHP-Konstrukte. Das Coloring ist durch den Benutzer erweiterbar
* [449]Vim im PHP-Modus ist auch für den Apple Mac erhältlich
Manche Editoren können sehr gut mit Microsoft Active Server Pages
arbeiten, verändern aber PHP Code. In diesem Fall ist es sinnvoll, in
der php.ini die Konfigurationsvariable [450]asp_tags zu aktivieren und
seinen Code mit Hilfe von <% ... %> zu schreiben. Speziell für
Frontpage und ältere Versionen von Dreamweaver ist dies hilfreich.
3.7. Zeitgesteuerte PHP-Scripte und Shellscripte
| [451]cron | [452]cronjob | [453]crontab | [454]CGI | [455]Nachts |
[456]Regelmaessig | [457]Zeit | [458]ausfuehren | [459]Script |
[460]at | [461]Task |
Antwort von [462]Kristian Köhntopp
"Hello, World!" als PHP-Script "hello.php":
_________________________________________________________________
#! /usr/local/bin/php -q --
_________________________________________________________________
Dies setzt eine installierte CGI-Version von PHP in /usr/local/bin/php
voraus. Ein solches Script läßt sich über die Unix-Zeitsteuerung cron
regelmäßig aufrufen.
Dem Script steht das Array $argv[] zur Verfügung, welches die
Kommandozeilenparameter des Aufrufs enthält. Dieses Array kann auf die
übliche Weise aufgezählt werden. Die Anzahl der Elemente des Arrays
kann man mit der Funktion [463]count() bestimmen oder in der Variablen
$argc nachschlagen.
Hat man nur mod_php zur Verfügung, kann man eine bestimmte URL des
Webservers durch PHP regelmäßig zeitgesteuert abrufen lassen. Dazu
sind Tools wie wget (Suse Linux Paket wget in Serie n1 ) oder lynx
(Suse Linux Paket lynx in Serie n1 ) hilfreich.
3.8. Wie bette ich PHP in HTML ein? (Beispielprogramm)
| [464]HTML | [465]Script | [466]Delimiter | [467]parsen |
[468]Frontpage | [469]Dreamweaver | [470]tag | [471]PHP | [472]Bereich
| [473]Anfang | [474]Ende |
Antwort von [475]Kristian Köhntopp
PHP-Code wird mit Hilfe von SGML Processing Instructions (PIs) in HTML
eingebettet. Der Code steht zwischen :
_________________________________________________________________
_________________________________________________________________
Alternativ kann auch ein Script-Tag für Server-Side Scripting
verwendet werden:
_________________________________________________________________
_________________________________________________________________
Falls die Konfigurationsvariable [476]short_open_tag gesetzt ist, kann
man den Namen der Scriptsprache in den PIs weglassen:
_________________________________________________________________
_________________________________________________________________
Falls die Konfigurationsvariable [477]asp_tags gesetzt ist, kann man
auch
_________________________________________________________________
<%
phpinfo();
%>
_________________________________________________________________
a la Microsoft schreiben. Dies wird von vielen Editoren (Frontpage,
Dreamweaver) besser verstanden. Außerdem steht einem dann das Kürzel
<%= $somevar %> zur Verfügung:
_________________________________________________________________
<%= $PHP_SELF %>
<% echo $PHP_SELF %>
_________________________________________________________________
3.9. Wie finde ich heraus, wie mein PHP-Interpreter konfiguriert ist?
| [478]Konfiguration | [479]Interpreter | [480]Information |
[481]phpinfo |
Antwort von [482]Kristian Köhntopp
Die PHP-Funktion [483]phpinfo() liefert eine Fülle von Information
über die aktuelle Konfiguration des Interpreters. Das typische
Testprogramm sieht so aus:
_________________________________________________________________
_________________________________________________________________
3.10. Wo finde ich die php.ini?
| [484]Konfiguration | [485]Interpreter | [486]Information |
[487]php.ini | [488]Pfad |
Antwort von [489]Johannes Frömter
Die Ausgabe von [490]phpinfo() sagt unter anderem, wo PHP4 seine
Konfigurationsdatei php.ini sucht. Steht hier nur php.ini , hat PHP
keine Datei gefunden und arbeitet mit Default-Einstellungen (diese
entsprechen etwa denen aus der php.ini-dist ); weniger irreführend ist
die Ausgabe von echo get_cfg_var('cfg_file_path') , sie ist in diesem
Fall einfach leer.
Bei der Kompilierung von PHP kann mit der Direktive
--with-config-file-path=/dir ein Verzeichnis definiert werden;
default-mäßig erwartet PHP die php.ini unter Unix in /usr/local/lib
und unter Windows im Windows-Verzeichnis. Dorthin kopiert man die
mitgelieferte php.ini-dist und benennt sie in php.ini um.
Neben der php.ini und den .htaccess -Dateien gibt es unter Windows
auch die Möglichkeit, in der Registry PHP-Konfigurations-Einstellungen
vorzunehmen - ob dies der Übersichtlichkeit dienlich ist, sei
dahingestellt... Die Einstellungen wirken sich als 'local value'
(siehe [491]phpinfo() ) auf bestimmte Verzeichnisse sowie deren
Unterverzeichnisse aus.
1. Regedit öffnen
2. Den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE öffnen
3. Den Schlüssel PHP anlegen
4. Den Schlüssel Per Directory Values anlegen
5. Einen Schlüssel für das Laufwerk anlegen, in dem sich das Document
Root befindet, z.B. C oder D (ohne ' :\ '!)
6. Einen Schlüssel für das Document-Root-Verzeichnis anlegen, z.B. '
www '
7. (Für jedes Unterverzeichnis einen weiteren Unterschlüssel anlegen,
z.B. ' php ')
8. Einen neuen "Zeichenfolgenwert" anlegen, z.B ' auto_prepend_file '
9. Dem neuen Eintrag einen Wert zuweisen, z.B. ' prepend.php '
Der vollständige Schlüssel aus obigem Beispiel sollte nun so aussehen:
HKEY_LOCAL_MACHINE\SOFTWARE\PHP\Per Directory Values\C\www\php ->
auto_prepend_file = 'prepend.php' . Anmerkung: Egal ob der Eintrag ein
bool'scher Wert, Integer oder String ist, der Schlüssel muß immer vom
Typ "Zeichenfolgenwert" (engl. "string") sein.
3.11. Wie kann ich auf Umgebungsvariablen zugreifen?
| [492]Umgebungsvariable | [493]getenv | [494]Referer | [495]Variable
|
Antwort von [496]Kristian Köhntopp
Man kann Umgebungsvariablen über die PHP-Einbaufunktion [497]getenv()
eine solche Variable lesen und sie mit Hilfe der PHP-Einbaufunktion
[498]putenv() setzen. Dies ist die empfohlene Methode.
Alternativ sind Umgebungsvariablen sind innerhalb von PHP als
Variablen im Array $HTTP_ENV_VARS verfügbar. Die Umgebungsvariable
HOME steht also als Element im Array $HTTP_ENV_VARS["HOME"] zur
Verfügung. Wenn innerhalb einer Funktion auf den Wert einer solchen
globalen Variablen zugegriffen werden soll, darf man nicht vergessen,
dieses Array als global zu deklarieren.
Hinweis: In PHP3 stehen diese Variablen noch als globale Variablen zur
Verfügung. Dies ist ein Sicherheitsrisiko. In PHP4 stehen diese
Variablen im Array $HTTP_ENV_VARS zur Verfügung, und als globale
Variablen, wenn die Einstellung [499]register_globals in der php.ini
aktiviert ist. Es ist empfohlen, [500]register_globals auf Off zu
stellen.
_________________________________________________________________
<%
function somefunc() {
# Empfohlen
echo getenv("HOME"). "
\n";
# So geht es auch.
global $HTTP_ENV_VARS;
echo $HTTP_ENV_VARS["HOME"]
\n";
}
somefunc();
%>
_________________________________________________________________
Mit Hilfe der Funktion [501]phpinfo() bekommt man unter anderem auch
eine Übersicht über alle diese Variablen.
3.12. Wie kann ich auf den HTTP-Request-Header zugreifen?
| [502]Query-String | [503]Request | [504]http | [505]Header |
[506]Variable |
Antwort von [507]Kristian Köhntopp
Allen CGI-Programmen stehen zusätzliche Zeilen des
HTTP-Request-Headers als Umgebungsvariablen zur Verfügung. Die
Headerzeile bla-fasel: laber wird dabei zur Umgebungsvariablen
HTTP_BLA_FASEL mit dem Wert laber .
Zusätzliche Angaben hinter der URL der Seite stehen in der
Umgebungsvariablen PATH_INFO zur Verfügung. So wird im Request
http://example.com/test.php3/additional/info der Anteil
/additional/info in dieser Variablen zu finden sein.
Zusätzliche Angaben in der Form von Query-Strings wie sie von
Formularen mit der METHOD=get erzeugt werden, stehen in der Variablen
QUERY_STRING zur Verfügung. Ist der Query-String korrekt formuliert,
werden diese Parameter auch als globale Variablen vorbelegt. So wird
der Request http://example.com/test.php3?a=b&c=d die Umgebungsvariable
QUERY_STRING mit dem Wert a=b&c=d belegen und außerdem die globale
Variable $a mit dem Wert b und die globale Variable $c mit dem Wert d
vorbelegen.
Die Interpretation von Query-Strings wird außerdem noch durch die
Konfigurationsparameter [508]gpc_order und [509]track_vars in der
globalen Konfigurationsdatei php3.ini gesteuert.
Verwendet man PHP als Apache-Modul, so kann man außerdem noch über die
spezielle Funktion [510]getallheaders() auf diese Request-Header
zugreifen. Ein solches Script ist jedoch nicht mit einem
CGI-Interpreter ausführbar, daher sollte man diese Funktion im Namen
der Portabilität vermeiden.
3.13. Gibt es noch mehr interessante Variablen im Environment?
| [511]Umgebungsvariable | [512]getenv | [513]Referer | [514]Browser |
[515]IP | [516]HTTP |
Antwort von [517]Kristian Köhntopp
Der [518]CGI-Standard definiert eine Reihe von Variablen, die
vorhanden sein müssen. Eine Übersicht bekommt man wie üblich mit
[519]phpinfo() Von besonderem Interesse sind
HTTP_REFERER
Die URL der Seite, die auf diese Seite verwiesen hat.
HTTP_USER_AGENT
Die Browserkennung des abrufenden Browsers.
REMOTE_ADDR
Die IP-Nummer des abrufenden Rechners. Dies kann die momentane
IP-Nummer des tatsächlichen Abrufers (oft dynamisch vergeben
und variabel) oder die IP-Nummer des Proxy-Servers sein, den
der Abrufer verwendet.
3.14. Ich verwende PHP (Version 3) als Apache-Modul. Wie kann ich dies
konfigurieren?
| [520]Apache | [521]php.ini | [522]Konfiguration | [523]htaccess |
[524]Modul | [525]mod_php |
Antwort von [526]Kristian Köhntopp
Immer wenn von einer Konfigurationsanweisung der Form name=wert für
die Konfigurationsdatei php3.ini die Rede ist, dann kann für mod_php
in Apache stattdessen auch die Apache-Konfigurationsdirektive
php3_name wert verwendet werden. Man beachte, daß dem Namen der
Anweisung php3_ vorangestellt wird und daß in einer
Apache-Konfigurationsdatei keine Gleichheitszeichen verwendet werden
dürfen.
Die Konfigurationsdirektiven können in der httpd.conf in einem
-Block oder in einer .htaccess -Datei stehen. Sie gelten
für das bezeichnete Verzeichnis und alle seine Unterverzeichnisse.
Dies erlaubt es, die PHP-Konfiguration pro Verzeichnis anzupassen.
Mit Hilfe der PHP-Funktion [527]get_cfg_var.php() lassen sich
Konfigurationsvariablen aus der php3.ini zur Laufzeit abfragen.
3.15. Was bedeuten master value und local value in phpinfo()?
| [528]php.ini | [529]Konfiguration | [530]master | [531]local |
[532]value | [533]Modul | [534]Server |
Antwort von [535]Kristian Köhntopp
Die Unterscheidung hat nur in der Modulversion von PHP einen Sinn:
Der Master Value ist der Wert, der in der php3.ini (PHP4: php.ini )
eingetragen ist. Diese Datei wird nur beim Neustart des
PHP-Interpreters (beim Modul also beim Neustart des Webservers)
eingelesen und beachtet. Diese Werte gelten überall auf dem Server,
wenn kein besonderer local value definiert ist.
Der Local Value ist der Wert, der in diesem Verzeichnis gilt. Er kann
in einem Apache -Block oder in einer .htaccess -Datei
eingetragen sein. In ersterem Fall wird er beim Neustart des Servers
neu gelesen, in letzterem Fall wird er bei jedem Zugriff neu gelesen
und beachtet.
3.16. Welche Konfigurationsvariablen kann ich nicht in .htaccess-Dateien
verwenden?
| [536]Konfiguration | [537]htaccess | [538]php.ini |
Antwort von [539]Kristian Köhntopp
Sicherheitsrelevante Konfigurationseinträge sind nicht über .htaccess
-Dateien steuerbar, sondern nur über Einträge in oder
-Blocks in der zentralen Konfigurationsdatei. Sonst wären
sie auch sinnlos, da die .htaccess -Dateien ja durch den Anwender
kontrolliert werden.
Aus mod_php3.c::php3_commands[] :
_________________________________________________________________
{"php3_safe_mode", php3flaghandler, (void *)4,
ACCESS_CONF|RSRC_CONF, FLAG, "on|off"},
_________________________________________________________________
Aus /usr/local/httpd/include/http_config.h :
_________________________________________________________________
/* The allowed locations for a configuration directive are the union
* of those indicated by each set bit in the req_override mask.
*
* (req_override & RSRC_CONF) => *.conf outside
* or
* (req_override & ACCESS_CONF) => *.conf inside
* or
* (req_override & OR_AUTHCFG) => *.conf inside
* or and .htaccess
* when AllowOverride AuthConfig
* (req_override & OR_LIMIT) => *.conf inside
* or and .htaccess
* when AllowOverride Limit
* (req_override & OR_OPTIONS) => *.conf anywhere and .htaccess
* when AllowOverride Options
* (req_override & OR_FILEINFO) => *.conf anywhere and .htaccess
* when AllowOverride FileInfo
* (req_override & OR_INDEXES) => *.conf anywhere and .htaccess
* when AllowOverride Indexes
*/
_________________________________________________________________
Wie man sieht, ist die Anweisung php3_safe_mode nur in der httpd.conf
erlaubt, nicht jedoch in .htaccess -Dateien. Die folgenden Anweisungen
sind sicherheitsrelevant und können nicht in einer .htaccess -Datei
verwenden werden, sondern müssen direkt in den Server konfiguriert
werden:
* php3_doc_root
* php3_user_dir
* php3_safe_mode_exec_dir
* php3_upload_tmp_dir
* php3_extension_dir
* php3_sendmail_path
* php3_safe_mode
* php3_sql_safe_mode
* php3_engine
* php3_enable_dl
* php3_ignore_user_abort
* php3_expose_php
Sicherheitshinweis:
php3_sendmail_path ist erst seit PHP 3.0.15 als sicherheitsrelevant
gekennzeichnet. In kleineren Versionen von PHP kann die
Konfigurationsanweisung in .htaccess -Dateien verwendet werden und ist
geeignet, aus dem safe_mode auszubrechen und um beliebige Kommandos
unter der UID des Webservers auszuführen: PHP versendet in Unix eine
Mail dadurch, daß die [540]mail() -Funktion die Unix-Funktion popen()
mit dem in php3_sendmail_path konfigurierten Kommando aufruft.
Konfiguriert man jetzt ein beliebiges Kommandos mit php3_sendmail_path
in seiner .htaccess -Datei und ruft dann [541]mail() auf, dann wird
PHP dieses Kommando starten und die Mail auf der Standardeingabe
reinpipen. Das Kommando läuft unter der UID des Webservers (bei
einigen nicht richtig schlauen Webhostern also als root) und stellt
dann die Mail zu oder auch nicht und macht noch beliebige andere
Dinge.
Webhoster, die PHP3 mit [542]safe_mode einsetzen, sollten dringend auf
die aktuelle PHP3-Version updaten.
3.17. Was genau bewirkt safe_mode und ist das sicher?
| [543]safe_mode | [544]Sicherheit | [545]Konfiguration | [546]php.ini
| [547]Beschraenkung | [548]gefaehrlich |
Antwort von [549]Kristian Köhntopp
Es gibt eine Konfigurationsvariable [550]safe_mode , die in der
php3.ini gesetzt werden kann. Weiterhin gibt es die
Konfigurationsvariablen [551]safe_mode_exec_dir und [552]sql_safe_mode
.
Wenn [553]safe_mode aktiv ist, sind verschiedene PHP3-Funktionen
privilegiert oder eingeschränkt. Zumeist gilt die Einschränkung
safe_mode Einschränkung , daß auf eine Datei oder ein Verzeichnis nur
eingewirkt werden darf, wenn die Datei oder das Verzeichnis denselben
Eigentümer hat wie das Script. Im einzelnen:
* Alle Dateifunktionen einschließlich [554]include() und
[555]require() können nur noch mit lokalen Dateien arbeiten, die
denselben Eigentümer (uid) haben wie der Eigentümer des Scriptes.
*
+ Auch ftp-Pfadnamen werden so geprüft.
+ Auch zlib-Pfadnamen werden so geprüft.
+ [556]mkdir() und [557]posix_mkfifo() sind nur in
Verzeichnissen zugelassen, die die Einschränkung erfüllen.
+ Das Ziel eines [558]link() und [559]symlink() (Parameter 1
von [560]symlink() ) muß die Einschränkung erfüllen.
+ Die Subjekte der Funktionen [561]unlink() , [562]chgrp() ,
[563]chown() , [564]chmod() , [565]touch() , [566]rmdir() ,
[567]rename() und [568]copy() müssen die Einschränkung
erfüllen.
* Lokalen, absoluten Pfadnamen wird document_root vorangestellt.
* In den Funktionen [569]popen() , [570]system() und [571]exec()
können nur Kommandos ausgeführt werden, die im
[572]safe_mode_exec_dir stehen. Auf die ausgeführten Kommandos
wird von den Funktionen [573]popen() , [574]system() und
[575]exec() automatisch [576]EscapeShellCmd() angewendet.
* Dynamisch ladbare Erweiterungen ( [577]dl() -Funktion) stehen in
[578]safe_mode nicht zur Verfügung ("Dynamically loaded extensions
aren't allowed when running in SAFE MODE.").
* Es kann kein neues CPU-Zeitlimit festgelegt werden ("Cannot set
time limit in safe mode").
* Wird mod_php verwendet, steht in der Funktion [579]getallheaders()
der Wert des Headers "Authorization" (Loginname und Passwort)
nicht zur Verfuegung.
* Die Funktion [580]header() wird dem Header "WWW-authenticate"
immer den Eigentümer des Scriptes als Bestandteil des Realms
hinzufügen.
* Das filepro Map-File "dir/map" (wobei dir der Parameter der
filepro()-Funktionen ist) muß die Einschränkung erfüllen. Dies
gilt fuer [581]filepro() , [582]filepro_rowcount() und
[583]filepro_retrieve() .
* Das dbase-Modul verlangt in [584]dbase_open() und
[585]dbase_create() , daß die dbf-Datei die Einschränkung erfüllt.
* Das DBM-Modul setzt voraus, dass in [586]dbmopen() das
Verzeichnis, in dem die DBM-Datenbank angelegt wird, die
Einschränkung erfüllt. Dies ist bei den DBA-Funktionen nicht der
Fall.
Wenn [587]sql_safe_mode aktiv ist, können bei einem MySQL-Connect host
, user und password nicht angegeben werden ("SQL safe mode in effect -
ignoring host/user/password information").
safe_mode ist nicht sicher: Ein Fehler in der [588]popen() -Funktion
ist erst mit 3.0.14 korrigiert worden, ein weiterer Fehler in der
[589]mail() -Funktion erst in 3.0.15. Man sollte stattdessen die
CGI-Version in einem chroot -Environment verwenden und mit setrlimit
noch weitergehende Einschränkungen definieren.
3.18. Was ist --enable-force-cgi-redirect? Warum enthält $PHP_SELF den Pfad zum
CGI-Interpreter?
| [590]Sicherheit | [591]CGI | [592]PHP_SELF | [593]Pfad |
[594]php.exe | [595]Interpreter | [596]URL |
Antwort von [597]Kristian Köhntopp
Wenn CGI-PHP eingesetzt wird, bekommt der Interpreter den Pfad zum
PHP3-Script in der CGI-Variablen $PATH_INFO übergeben. Der Aufruf
eines PHP-Scriptes erfolgt also mit Hilfe einer URL der Form
_________________________________________________________________
http://www.example.com/cgi-bin/php/somedir/somescript.php3
_________________________________________________________________
Der PHP-Interpreter wird dabei unter der URL
http://www.example.com/cgi-bin/php erreicht und die Variable
$PATH_INFO erhält den Wert /somedir/somescript.php3 . Der
PHP-Interpreter greift sich den Wert der Konfigurationsvariablen
[598]document_root aus der php3.ini und setzt den Dateinamen des
Scriptes aus dieser Variablen und $PATH_INFO zusammen.
Dies ist natürlich gefährlich, denn ein böswillger Anwender könnte
jetzt anfangen, Scripte wie folgt aufzurufen:
_________________________________________________________________
http://www.example.com/cgi-bin/php/../../../../../etc/passwd
_________________________________________________________________
Der PHP-Interpreter würde nun anfangen, die passwd-Datei als Script zu
laden und auszuführen, d.h. die Paßwort-Datei auszugeben. Auf diese
Weise kann man prinzipiell auf jede Datei im System zugreifen, sofern
diese durch den Benutzer lesbar ist, unter dessen UID der Interpreter
abläuft.
Übersetzt man CGI-PHP mit der Konfigurationsoption
enable-force-cgi-redirect , funktioniert dies nicht mehr. PHP startet
in diesem Fall nur noch, wenn die CGI-Umgebungsvariable
$REDIRECT_STATUS gesetzt ist (der Wert der Variablen ist egal). Der
Apache Server setzt diese Variable, wenn der Zugriff auf das
CGI-Verzeichnis die Folge eines eines serverinternen Redirect ist.
Üblicherweise konfiguriert man seinen Webserver dann so:
_________________________________________________________________
Action php3-script /cgi-bin/php
AddHandler php3-script .php3
_________________________________________________________________
Die Direktive AddHandler bildet die Endung .php3 auf den Handler
php3-script (der Name ist frei wählbar, solange er eindeutig ist) ab.
Die Direktive Action deklariert eine externe Aktion, die durch ein
CGI-Programm realisiert wird. In Kombination bewirken beide
Direktiven, daß alle Zugriffe auf Dateien mit der Endung .php3 auf das
CGI-Programm /cgi-bin/php redirected werden. Dies erzeugt als
Nebenwirkung genau die benötigte $REDIRECT_STATUS -Variable.
Die beiden Apache-Konfigurationsdirektiven bewirken, daß Dateien mit
der Endung .php3 im PHP-Interpreter landen und die Abfrage auf die
$REDIRECT_STATUS -Variable bewirkt, daß ein direkter Aufruf des
PHP-Interpreters mit einem manipulierten $PATH_INFO nicht mehr möglich
ist. In Kombination stellen beide Mechanismen ein vernünftiges Maß an
Sicherheit her.
PHP berechnet nun den Wert der Variablen $PHP_SELF auf andere Weise,
falls enable-force-cgi-redirect in Kraft ist: In diesem Fall enthält
die Variable wirklich nur den Namen des Scriptes ohne den Pfad zum
PHP-Interpreter. Ist der Interpreter jedoch ohne diese Einstellung
übersetzt worden, ist der Name des PHP-Interpreters Bestandteil von
$PHP_SELF . Dies ist ein Hinweis auf ein schweres Sicherheitsproblem.
Der Interpreter sollte ausgetauscht werden durch eine Version, die mit
enable-force-cgi-redirect übersetzt wurde.
Manche Webserver sind nicht in der Lage, Endungen auf CGI-Programme zu
mappen (beim Netscape Server kann man dies mit Hilfe eines
Plugin-Modules nachrüsten) oder sie erzeugen keine $REDIRECT_STATUS
-Variable, wenn sie ein solches Mapping vorgenommen haben. In diesem
Fall muß man ohne enable-force-cgi-redirect arbeiten und mit dem
Sicherheitsloch leben oder - besser - den Webserver wechseln.
3.19. Warum funktioniert set_time_limit() nicht wie angepriesen?
| [599]set_time_limit | [600]Dauer | [601]Abbruch | [602]Maximum |
[603]Zeit | [604]Ausfuehrung |
Antwort von [605]Kristian Köhntopp
Die Funktion [606]set_time_limit() bzw. die Konfigurationsanweisung
[607]max_execution_time in der php3.ini wirkt nicht auf die absolute
Laufzeit des Scriptes, sondern sie begrenzt die verbrauchte CPU-Zeit
eines Scriptes. In
_________________________________________________________________
set_time_limit(1);
sleep(10);
print("hallo");
_________________________________________________________________
verbraucht die [608]sleep() -Funktion zwar reale Zeit, aber keine
CPU-Zeit. Daher wird das Zeitlimit von einer Sekunde hier auch nicht
wirksam und der Text wird noch gedruckt.
3.20. Wie kann ich auf Kommandozeilen-Argumente zugreifen?
| [609]shell | [610]Parameter | [611]CGI | [612]Kommandozeile |
[613]Script |
Antwort von [614]Kristian Köhntopp
Wenn PHP über die Shell als Skriptsprache benutzt wird, ist es oft
nützlich, auf der Kommandozeile Parameter zu übergeben. In PHP stehen
die Variablen $argc und $argv zur Verfügung.
$argc
Anzahl der auf der Kommandozeile übergebenen Argumente.
$argv
Array mit den übergebenen Argumenten und dem Dateinamen im
ersten Element.
Wenn ein PHP-Skript über das Web aufgerufen wird, enthalten diese
Variablen die über GET übergeben Argumente. In PHP 4.0 kann man dieses
Verhalten in der php.ini -Datei abschalten ( [615]register_argv_argc
).
Beispiel:
_________________________________________________________________
tobias@dev:~ > cat arg.php3
#!/usr/bin/php -q
tobias@dev:~ > ./arg.php3 foo bar baz
./arg.php3
foo
bar
baz
_________________________________________________________________
3.21. Wie kann ich einen Parameter von einer PHP-Seite an eine andere
weitergeben?
| [616]get | [617]post | [618]http | [619]Parameter | [620]urlencode |
[621]Sonderzeichen | [622]Codierung |
Antwort von [623]Kristian Köhntopp
Man kann Parameter an ein PHP-Script als HTTP-GET- oder
HTTP-POST-Parameter übergeben. Die Übergabe von Parametern als
HTTP-POST ist in [624]Wie kann ich einen HTTP POST-Request absenden?
erläutert.
Einen HTTP-GET-Request erzeugt man, indem man einfach ein Link auf das
gewünschte Script erzeugt und die Parameter mit der Funktion
[625]urlencode() codiert anhängt.
_________________________________________________________________
go
_________________________________________________________________
Das empfangende Script wird diese Parameter ganz normal
entgegennehmen, automatisch decodieren und als globale Variablen mit
den Namen $para1 und $para2 bereitstellen.
Die Länge der durch einen GET-Request übergebaren Parameter ist
begrenzt. Im einem GET- oder POST-Request übergebene Parameter sind
durch den Anwender leicht manipulierbar. Wie in [626]Webserver
verstehen und tunen diskutiert, ist es wesentlich besser,
Sessionvariablen zu verwenden, wie sie etwa durch [627]PHPLIB oder mit
Hilfe der [628]Sessionfunktionen von PHP4 realisiert sind - im
Gegensatz zu dem hier gezeigten manipulierbaren Verfahren sind
Sessions nämlich sicher.
3.22. Wie kann ich eine PHP-Präsentation auf CD brennen?
| [629]CD | [630]Diskette | [631]Vorfuehrung | [632]Praesentation |
[633]Server | [634]Installation |
Antwort von [635]Kristian Köhntopp
PHP ist zur Ausführung auf einen Webserver angewiesen. Es ist zwar
möglich, eine PHP-Präsentation mittels eines Spiders durchzugehen und
das generierte HTML abzuspeichern, aber die Interaktivität und die
Datenbankverbindungen gehen so verloren.
Alternativ kann man dem Kunden einen Webserver mitliefern, den dieser
dann auf seinem Rechner installieren muß und der dann die PHP-Scripte
ausführt. Der Kunde wird dann unter der URL http://localhost/ auf die
Anwendung zugreifen können.
Antwort von [636]Johannes Frömter
Von [637]IndigoSTAR Software gibt es den Webserver [638]MicroWeb , der
direkt von CD-ROM unter Windows gestartet wird. Man kann einen
beliebigen Hostnamen definieren und per HTTP auf die Daten zugreifen
(z.B. http://microweb/ ). Standardmäßig bringt MicroWeb Perl- und
SSI-Unterstützung mit, man kann aber auch PHP (als CGI) einbinden
(siehe Dokumentation). Natürlich sind auf der CD keine Datenbank- und
Dateioperationen möglich; für letztere besorgt man sich am besten via
getenv("TEMP") das temporäre Verzeichnis des Rechners und arbeitet
damit auf der Festplatte.
3.23. Werden meine PHP-Seiten von einer Suchmaschine indiziert?
| [639]Suchmaschine | [640]PHP | [641]Index | [642]indiziert |
[643]dynamisch | [644]Meta-Tag |
Antwort von [645]Kristian Köhntopp
Ein Webspider bekommt bei der üblichen Konfiguration von Webservern in
keinster Weise mit, ob die angeforderte Default-Datei
(Directory-Index) eines Verzeichnisses nun home.htm, index.php3 oder
irgendwie anders heißt.
Er wird diese Datei lesen, und dann werden die HTML-Tags extrahiert,
die für das Ranking aber noch eine Rolle spielen können
(...
). Aus dem reinen Text werden meistens noch die
Stopwörter entfernt und restliche Textbrei fließt dann aufbereitet in
den Index. Die Meta-Tags spielen bei intelligenteren Suchmaschinen für
das Ranking meist kaum noch eine Rolle.
Jede Suchmaschine könnte grundsätzlich dynamisch generierte Seiten
genauso erfassen, wie statische Seiten, weil der Spider/Robot der
Suchmaschine genauso ein Client ist, wie Dein Browser und nicht mehr
und nicht weniger sieht als Dein Browser: nämlich den HTML-Code und
den Content-Type. Endungen der Dateinamen spielen bei korrekt
programmierten Suchmaschinen keine Rolle - entscheidend sind im Web
stattdessen die übermittelten Content-Types.
Viele Suchmaschinenbetreiber werden jedoch keine dynamisch generierten
Seiten erfassen, weil sie davon ausgehen, daß sich deren Inhalt sehr
oft ändert und eine Indizierung der Seiten somit sinnlos ist. Wird nun
bei einem HTML-Dokument aufgrund der Extension, des Pfadnamens
(enthält das Schlüsselwort cgi ) oder offensichtlich per GET
übergebener Parameter eine dynamische Generierung vermutet, werden
diese Dateien von einigen Spidern nicht indiziert, bzw. entsprechende
Links nicht verfolgt. Dies ist zwar ebenfalls falsch - stattdessen
sollte sich der Spider nur nach dem Inhalt der Datei robots.txt
richten - aber viele Sites haben nur ungenügende oder ganz fehlende
robots.txt-Dateien.
Lies auch den [646]Artikel von Tobias Ratschiller in der
[647]Suchfibel zu diesem Thema.
3.24. Wie kann ein Besucher meiner Seite den PHP-Code im Browser sehen?
| [648]Code | [649]Sicherheit | [650]Passwort | [651]Quelltext |
[652]Browser | [653]Server |
Antwort von [654]Martin Jansen
Wenn der Webserver ordnungsgemäß konfiguriert ist und er PHP
unterstützt, bekommt der Besucher der Seite den PHP-Code nicht zu
sehen, da er vom Webserver geparst wird und nur der generierte
HTML-Code an den Browser geschickt wird.
Folgende Szenarien sind jedoch denkbar, bei denen der Besucher den
PHP-Code trotzdem zu sehen bekommt:
* Auf dem Webserver ist kein PHP-Parser installiert. In diesem Fall
behandelt der Webserver den PHP-Code wie "normalen" HTML-Code und
schickt ihn unbearbeitet (ergo ungeparst) an den Browser.
* Aufgrund einer Fehlfunktion des Webserver ist der PHP-Parser
ausgefallen oder der Webserver benutzt ihn nicht mehr: In diesem
Fall sieht der User ebenfalls den ungeparsten Source-Code im
Browserfenster, da kein Parsing mehr stattfindet.
* Ein "böser Junge" verschafft sich per FTP Zugriff auf die Daten:
Auch hier hat der User die Möglichkeit, den Source-Code
einzusehen, da der PHP-Parser nur Dateien parst, die über den
Webserver abgefragt werden. Andere Schnittstellen wie zum Beispiel
FTP berücksichtigt er nicht.
* Ein User verschafft sich Zugriff auf den Webserver mit Telnet oder
SSH: Auch hier kann er den PHP-Code ohne weiteres einsehen, indem
er zum Beispiel cat irgendwas.php eingibt und der Inhalt der Datei
irgendwas.php auf dem Bildschirm ausgegeben wird.
Siehe auch: [655]Kann ich PHP-Dateien kompilieren und so vor Dritten
schützen?
In jedem Fall ist es sinnvoll, Code mit Datenbankpaßworten in einem
Verzeichnis abzulegen, das nicht durch eine URL erreichbar ist oder
das mit einer .htaccess-Datei gegen Zugriff gesichert ist. Dieser Code
kann dann mit Hilfe von [656]include() oder [657]require() eingebunden
werden. Siehe dazu auch den Abschnitt [658]Wie kann ich mein
Datenbankpaßwort gegen Spionage sichern? dieser FAQ.
3.25. Gibt es für PHP einen "Dokumentationsgenerator" ähnlich Javadoc für Java?
| [659]Javadoc | [660]PHPDoc | [661]Dokumentation | [662]Kommentar |
[663]Quelltext |
Antwort von Guido Haeger
Im Moment gibt es noch kein Standard-Tool für PHP, mit dem sich aus
dem Quellcode Dokumentationen generieren lassen. Es sind jedoch
momentan mehrere diesbezügliche Projekte im Alpha- oder Beta-Stadium.
U.a.:
* [664]PHPDoc (von Ulf Wendel)
* [665]PHPDoc (von Goeran Zaengerlein)
* [666]PHPDoc (von ?)
3.26. Wie kann ich die Ausgabe meines Scriptes in einen anderen Frame umlenken?
| [667]Frame | [668]target | [669]Fenster | [670]umlenken |
[671]Ausgabe | [672]Pop-Up |
Antwort von [673]Daniel T. Gorski
Wenn das Script bereits läuft, gar nicht.
Es gibt einen inoffiziellen Lösungsansatz seitens Netscape, mit dem es
möglich ist, die Ausgabe eines laufenden Scriptes in einen anderen
Frame umzulenken. Dies ist jedoch nicht portabel: PHP läuft auf dem
Server und weiß zunächst einmal nichts von den Frames eines Clients.
Es jedoch möglich, sich mit JavaScript eine Brückenseite zu schreiben
(vom laufendem Script schreiben zu lassen), die mit Hilfe von onLoad()
erneut eine PHP-Seite vom Server für einen anderen Frame anfordert (
top.anderesFrame.location.href="seite1.php";
self.location.href="seite2.php" ).
Von diesem Verfahren wird hier deutlich abgeraten, da viele User (bei
manchen Firmen gehört das auch zu der Firmenpolicy) JavaScript aus
Sicherheitsgründen abschalten. Dann bleibt der Bildschirm u.U. leer
und der Besucher verwirrt. Wiederkommen wird er bestimmt nicht mehr.
Vor der Ausführung des Scriptes, ist es selbstverständlich möglich
mittels das Script in
einem anderem Frame (bzw. mit javascript:window.open() geöffneten
Fenster) ausführen zu lassen.
3.27. Warum ist es schlecht, mit dem Referer zu arbeiten?
| [674]Referer | [675]HTTP | [676]Browser |
Antwort von [677]Martin Jansen
Der Referer ist eine Variable, in der stehen soll, von welcher Seite
der Benutzer kommt, der sich gerade auf der Seite befindet. Hat der
User zum Beispiel bei einer Suchmaschine auf einen Link geklickt, so
würde der Referer "http://suchmaschine.tld/query?suchwort=german-faq"
lauten.
Dies muss allerdings nicht immer so sein:
* Die Entwickler des Browsers haben nicht vorgesehen, dass ein
Referer-String mitgesendet wird oder der User hat das Mitsenden
des Referers im Browser deaktivert.
* Der User verwendet einen lokalen Proxyserver (z.B. [678]Webwasher
), der die Referer-Information herausfiltert.
* Ein Proxyserver bei einem Provider, im Rechenzentrum einer
Universität oder in einem Unternehmen ist so konfiguriert, dass er
keine Referer-Strings mitsendet.
* Neben dem kompletten Entfernen des Referer-Strings aus den
Headerdaten kann es auch möglich sein, dass der Referer durch o.g.
Quellen modifiziert wird und dadurch unbrauchbar wird.
Diese Punkte sind Argumente dafür, den Referer nicht zu
sicherheitsrelevanten Zwecken auf einer Website einzusetzen.
3.28. Für welche Zwecke ist der Referer zu gebrauchen?
| [679]referer | [680]statistik | [681]download | [682]schuetzen |
[683]HTTP | [684]Nutzen |
Antwort von [685]Johannes Frömter
Für Webserver-Statistiken zum Beispiel. Im Standard-Format des
access.log von Apache wird der HTTP-Referer erfaßt (wenn der Browser
einen liefert); bereiten Statistikprogramme diese Logfiles auf, können
sie Aussagen über Klickpfade ("von welcher meiner Seiten wird am
Häufigsten auf Seite xy gegangen?"), Einstiegsseiten ("auf welche
Seiten kommen Besucher von außen häufig?"), Linkseiten ("welche andere
Seiten linken mich?") oder fehlerhafte Links ("von welcher Seite kam
der Besucher zu dem toten Link?") machen.
Will man den Referer trotz der oben beschriebenen Gegenargumente für
weitergehende Zwecke benutzen (z.B. zum Schutz eines
Programmdownloades vor direkter Verlinkung), sollte man unbedingt so
vorgehen, daß Requests mit fehlendem Referer nicht behindert werden.
Der Besucher kann völlig schuldlos an einem fehlenden Referer sein,
z.B. wenn er hinter einem Proxy in der Firma sitzt. Daher darf man den
Zugriff nur dann abblocken, wenn der Referer vorhanden ist, aber einen
nicht erlaubten Wert hat. Bei der umgekehrten Vorgehensweise (Zugriff
nur bei Referer von der eigenen Seite) verscherzt man es sich
unweigerlich mit einem Teil seiner Besucher.
In PHP hat man über die Variable $HTTP_SERVER_VARS["HTTP_REFERER"]
Zugriff auf den Referer. Die Funktion [686]parse_url() dürfte beim
Zerlegen des Strings sehr hilfreich sein, damit man ihn einfacher
vergleichen kann.
Man sollte sich aber immer bewußt sein, daß der Referer keine 100%-ige
Sache ist. Will (oder muß) man den Zugriff auf bestimmte Ressourcen
"wasserdicht" gestalten, führt kein Weg an einer Session-Lösung
vorbei.
3.29. Kann ich PHP-Dateien kompilieren und so vor Dritten schützen?
| [687]compiler | [688]source | [689]code | [690]encoder | [691]Schutz
| [692]Verschluesselung |
Antwort von [693]Johannes Frömter
Anders als beispielsweise bei Java wird PHP-Code erst zur Laufzeit
(wenn das Script aufgerufen wird) kompiliert, d.h. der Programmcode
liegt im "Klartext" in den .php -Dateien. Für normale Besucher einer
von PHP erzeugten Webseite ist der Programmcode nicht einzusehen.
Solange man die Scripte nur auf dem eigenen Webserver einsetzt, ist
der Code für andere unsichtbar (siehe hierzu auch den Artikel '
[694]Wie kann ein Besucher meiner Seite den PHP-Code im Browser sehen?
'). Gibt man PHP-Dateien jedoch (an Kunden) weiter, erhalten diese
damit den Source Code. Wenn der Code nicht "Open Source" ist, sollte
man per Vertrag das Copyright und die Nutzungsbedingungen genau
regeln.
Von [695]Zend gibt es als kommerzielles Produkt den [696]Zend Encoder
Unlimited , der PHP-Code in ein binäres Format überführt und damit
weitgehend vor Ausspähung, Veränderung und Re-engineering schützt. Das
Produkt ist nicht gerade billig, außerdem braucht man natürlich auf
jedem Webserver, der kompilierten Code ausführen soll, ein Zusatzmodul
(dieses allerdings ist kostenlos).
Nach dem gleichen Prinzip funktioniert der [697]PHP Bytecode Compiler
, der im derzeitigen Beta-Stadium allerdings noch keinen
objektorientierten Code verarbeiten kann. Die Kompilierung erfolgt
außerdem "online", der Encoder ist (noch) nicht zum Download
verfügbar.
Auch [698]microCODE macht aus PHP-Code einen nicht lesbaren Bytecode,
der durch ein einzubindendes .so-Modul vom PHP-Interpreter ausgeführt
werden kann.
Einen etwas anderen Weg gehen die Tools [699]Code Obfuscator und
[700]POBS - sie kommen ohne serverseitige Module aus, da sie den Code
nur für Menschen, nicht aber für den PHP-Interpreter "unleserlich"
machen. Der Code Obfuscator ersetzt die (meist sprechenden)
Variablennamen durch (nichtssagende) Konstrukte, so daß es schwer ist,
die Funktion eines so bearbeiteten Scripts nachzuverfolgen. POBS macht
dasselbe, geht aber noch weiter, indem auch Konstanten und
Funktionsnamen verändert und Kommentare, Einrückungen sowie Leerzeilen
entfernt werden. Der resultierende Code ist immer noch gültiger
PHP-Code, aber seine Funktionsweise ist kaum mehr zu entziffern.
4. Typen und Funktionen
4.1. [701]Welche Variablenarten gibt es in PHP und wie greife ich auf
sie zu?
4.2. [702]Welche Datentypen gibt es in PHP?
4.3. [703]Wie schreibe ich eine Funktion mit einer variablen Anzahl
von Argumenten?
4.4. [704]Wie gebe ich mehrere Werte mit einer Funktion zurück?
4.5. [705]Wie schreibe ich ein Script, das beliebige Parameter
verarbeitet?
4.6. [706]Variable Variablen
4.7. [707]Was ist der Unterschied zwischen isset() und einem Vergleich
auf den Leerstring?
4.8. [708]Wie kann ich JavaScript-Funktionen aus PHP heraus aufrufen?
4.9. [709]Wie kann ich PHP-Funktionen aus JavaScript heraus aufrufen?
4.1. Welche Variablenarten gibt es in PHP und wie greife ich auf sie zu?
| [710]Variable | [711]Konstante | [712]Namensraum | [713]Funktion |
[714]Global | [715]Local | [716]Static | [717]Klasse | [718]Objekt |
[719]Konstruktor | [720]Typ |
Antwort von [721]Kristian Köhntopp
Konstanten
_________________________________________________________________
define(NAME, Wert);
_________________________________________________________________
definiert eine Konstante. Diese Konstante ist überall gültig, also
nicht nur im globalen Namensraum, sondern auch in Klassen und in
Funktionen.
Globale Variablen
Eine globale Variable definiert man implizit durch ihre Benutzung
innerhalb des globalen Namensraumes, also einfach durch
_________________________________________________________________
$a = 10;
_________________________________________________________________
außerhalb jeder Klasse oder Funktion.
Variablen in Funktionen
In PHP hat jede Funktion ihren separaten Namensraum. In diesem
Namensraum existieren nur diejenigen Variablen, die als
Formalparameter der Funktion in die Funktion importiert worden sind
oder die innerhalb der Funktion definiert worden sind. Diese Variablen
haben die Lebensdauer des Funktionsaufrufes, d.h. sie verlieren beim
Verlassen der Funktion ihren Wert.
Es ist möglich, in den Namensraum einer Funktion weitere Variablen
hineinzuimportieren. Dies geschieht mit Hilfe der Anweisung global .
Beispiel:
_________________________________________________________________
function testfunc($para1) {
global $glob1;
$loc1 = 10;
$glob1 = $glob1 + 1;
return;
}
_________________________________________________________________
Diese Funktion hat zunächst einmal die Variablen $para1 und $loc1 als
Parameter bzw. als lokale Variable definiert. Diese Variablen
verlieren mit der schließenden Klammer "}" ihren Wert. Außerdem wird
die Variable $glob1 in den Namensraum der Funktion importiert. Der
Wert von $glob1 ist auch außerhalb von testfunc() sichtbar und $glob1
bleibt für die gesamte Lebensdauer des Programmes bestehen.
Weiterhin kann man innerhalb einer Funktion noch lokale Variablen
definieren, die nur innerhalb der Funktion sichtbar sind, deren Wert
jedoch nach dem Ende der Funktion erhalten bleibt und bei einem
erneuten Funktionsaufruf erneut sichtbar wird. Dies erfolgt mit Hilfe
der Anweisung static .
_________________________________________________________________
function testfunc2($para1) {
global $glob1;
static $stat1 = 0;
$loc1 = 10;
$glob1 = $glob1 + 1;
$stat1 = $stat1 + 1;
printf("Die Funktion testfunc2() wurde %s mal aufgerufen.\n",
$stat1);
}
_________________________________________________________________
In diesem Beispiel ist die Anweisung static $stat1 dazu gekommen, die
die Variable $stat1 als lokale, aber langlebige Variable in
testfunc2() definiert und zur Vermeidung einer Warnung mit 0
initialisiert. Der Wert von $stat1 bleibt über einen einzelnen
Funktionsaufruf erhalten. $stat1 zählt also im Beispiel oben die
Anzahl der Aufrufe von testfunc2() .
PHP definiert die Pseudovariable $GLOBALS[] vom Typ Array/Hash. Es
handelt sich um einen Namen fuer die globale Symboltabelle des
Interpreters. Der Name ist in allen Namensräumen sichtbar.
Entsprechend ist das Konstrukt
_________________________________________________________________
function testfunc3() {
global $glob1;
$glob1 = $glob1 + 1;
return;
}
_________________________________________________________________
gleichbedeutend mit
_________________________________________________________________
function testfunc3b() {
$GLOBALS["glob1"] = $GLOBALS["glob1"] + 1;
return;
}
_________________________________________________________________
Variablen in Klassen
Die dritte Sorte Namensräume, die in PHP existiert, sind [722]Klassen
und Objekte . Eine Klasse wird vereinbart mit der Anweisung
_________________________________________________________________
class MyClass {
var $a;
var $b;
function c() {
print("Der Wert von a ist %s\n", $this->a)
$this->b = $this->b + 1;
print("Der Wert von b ist %s\n", $this->b);
}
function MyClass() {
$this->a = 10;
$this->b = 0;
}
}
_________________________________________________________________
Nach dieser Definition ist KEINE Variable belegt, aber es existiert
ein Bauplan fuer MyClass-Variablen. MyClass ist ein Typ, so wie
integer, float oder string Typen in PHP sind. Mit Hilfe der Anweisung
"new" kann man sich Variablen nach diesem Bauplan erstellen lassen.
"new" ist also eine Fabrik, der man einen Bauplan mitgibt und die nach
diesem Plan Variablen herstellt.
_________________________________________________________________
$o = new MyClass;
_________________________________________________________________
Den Bauplan einer Variablen bezeichnet man als Klasse, hier der Klasse
MyClass. Die nach diesem Plan gebaute Variable als ein Objekt der
Klasse, hier also als das Objekt $o der Klasse MyClass. Manche Leute
sagen zu dem Objekt $o der Klasse MyClass auch " $o ist eine Instanz
der Klasse MyClass".
Nach einem Bauplan können mehrere Objekte gebaut werden, d.h. eine
Klasse kann mehrere Instanzen haben.
_________________________________________________________________
$p = new MyClass;
_________________________________________________________________
Die Variablen mit den Namen "a" und "b" in einem Objekt der Klasse
MyClass werden in PHP als Slots oder Instanzvariablen bezeichnet. Man
spricht sie immer über den Namen der Klasse an:
_________________________________________________________________
$o->a = 17;
$p->a = 31;
_________________________________________________________________
Dadurch werden sie unterscheidbar, d.h. es ist erkennbar, ob man den
Slot mit dem Namen "a" des Objektes $o oder des Objektes $p meint. Das
kann man sich vorstellen wie Pfadnamen: In unterschiedlichen
Verzeichnissen eines Dateisystems kann man ja auch Dateien mit
demselben Namen liegen haben, aber diese Variablen unterscheiden sich
im Pfadnamen.
Eine Klasse kann nicht nur Instanzvariablen definieren, sondern auch
Instanzfunktionen, hier die Funktionen mit den Namen "c" und
"MyClass". Sie werden genauso angesprochen wie die Instanzvariablen:
_________________________________________________________________
$o->c();
$p->c();
$o->MyClass();
$p->MyClass();
_________________________________________________________________
Manche Leute nennen die Funktionen eines Objektes auch "Methoden" und
reden dann von "Instanzmethoden" statt "Instanzfunktionen". Das hat
keinen praktischen Zweck und dient nur der Förderung der allgemeinen
Verwirrung.
Beim Funktionsaufrufen gilt die folgende Sonderregel: Eine Funktion,
die exakt denselben Namen hat wie die Klasse, in der sie enthalten
ist, wird auch dann aufgerufen, wenn das Objekt von new gebaut wird.
Diese Funktion kann also verwendet werden, um die Slots des Objektes
mit Defaultwerten zu initialisieren:
_________________________________________________________________
$c = new MyClass;
_________________________________________________________________
Hier wird also die Funktion $c->MyClass() automatisch aufgerufen. Weil
diese Funktion aufgerufen wird, während das Objekt nach dem Bauplan
gebaut wird, nennt man eine solche Funktion einen Konstruktor. Ein
Konstruktor könnte auch optionale Parameter erwarten und man könnte
der Funktion dann beim Zusammenbau diese Parameter mitgeben:
_________________________________________________________________
class MyClass2 {
...
function MyClass2($p1 = "") {
if ($p1 != "") {
$this->...
}
}
}
$mc1 = new MyClass2("beispielwert");
$mc2 = new MyClass2();
_________________________________________________________________
Wenn der Bauplan einer Variablen erstellt wird, wenn wir also die
Klasse MyClass definieren, dann wissen wir noch nicht, unter welchen
Namen die Slots und Instanzfunktionen des Objektes einmal angesprochen
werden. Daher können wir in der Funktion nicht $o->a oder $p->c()
schreiben, sondern müssen irgendetwas allgemeineres als Platzhalter
notieren.
Die Pseudovariable $this steht dabei in einer Instanzfunktion als
Platzhalter für den tatsächlichen Namen dieses Objektes. Innerhalb des
Objektes $o steht $this->a also als Platzhalter fuer $o->a , innerhalb
des Objektes $p steht $this->a jedoch als Platzhalter fuer $p->a . Man
kann $this auch als "meine" lesen, also ist $this->a "mein Slot a" und
$this->c() "meine Instanzfunktion c".
Referenzen in PHP3 und PHP4
Schon in PHP3 ist es so, dass jede Zuweisung eines Kopie der
angesprochenen Variablen erzeugt:
_________________________________________________________________
$a = 10;
$b = 20;
$c = 30;
$arr = array( $a, $b, $c );
$arr[1] = 22;
_________________________________________________________________
Dies verändert den Wert von $arr[1] auf 22, aber der Wert von $b
ändert sich nicht. Dies gilt auch bei Funktionsaufrufen:
_________________________________________________________________
function m($p1) {
$p1 = 22;
}
m($b);
_________________________________________________________________
Dies setzt den Wert von $p1 auf 22, aber $p1 ist eine Kopie von $b und
$b verändert den Wert nicht. Da beim Aufrufen ("Call") einer Funktion
der Wert von $b in $p1 kopiert, also der Wert von $b an $p1 übergeben
wird, nennt man dies "Call by value".
Man könnte auch eine Funktion schreiben, die den Namen der Variablen
übergeben bekommt und dann mit Hilfe dieses Namens auf die globale
Variable dieses Namens zugreift:
_________________________________________________________________
function m2($p1) {
$GLOBALS[$p1] = 22;
}
m2("b");
_________________________________________________________________
Da in diesem Fall der Name der Variablen übergeben wird und mit Hilfe
dieses Namens dann die originale Variable dieses Namens verändert
wird, nennt man diese Art des Funktionsaufrufes "Call by name" (obwohl
bei richtigem Call by Name noch viel obskurere Dinge möglich sind)..
Schon in PHP3 ist es so, dass man eine Funktion als "Call by
Reference" definieren kann. In diesem Fall wird keine Kopie des
Variablenwertes übergeben, sondern der Formalparameter p1 wird zu
einem alternativen Namen für den übergebenen Wert. Wieder wird der
Wert der originalen globalen Variablen verändert:
_________________________________________________________________
function m3(&$p1) {
$p1 = 22;
}
m3($b);
_________________________________________________________________
Hier ist $p1 in m3() ein alternativer Name fuer die Variable, die beim
Aufruf genennt wird. In m3($b) wird die Variable $b benannt, also ist
$p1 in diesem Aufruf ein alternativer Name fuer $b . Immer wenn
innerhalb dieses Aufrufes von m3() $p1 verwendet wird, wird $b
angesprochen.
In PHP4 ist es nun neuerdings so, dass man Referenzen auch an anderer
Stelle verwenden kann, zum Beispiel in der o.a. Arraydefinition:
_________________________________________________________________
$a = 10;
$b = 20;
$c = 30;
$arr = array( &$a, &$b, &$c );
$arr[1] = 22;
print $b;
_________________________________________________________________
Dieses Beispiel druckt den Wert 22. In diesem Beispiel sind $arr[0] ,
$arr[1] und $arr[2] keine Kopien der Werte von $a , $b und $c ,
sondern die $arr -Variablen werden zu alternativen Namen fuer $a , $b
und $c . Jeder Zugriff auf $arr[1] spricht also in Wirklichkeit $b an.
Man liest " $arr[1] = &$b " als " $arr von Eins ist eine Referenz auf
$b ".
Klassenfunktionen in PHP4
Wenn man eine Klasse definiert, kann man in PHP3 mit dieser Klasse
nichts anderes machen als mit Hilfe von "new" Objekte dieser Klasse zu
erzeugen.
In PHP4 kann man jedoch nicht nur Funktionen eines Objektes aufrufen,
sondern auch schon Funktionen einer Klasse. Das sind also nichts
anderes als gewöhnliche Funktionsaufrufe, nur dass die Funktionsnamen
sehr seltsam aussehen:
_________________________________________________________________
class MyClass3 {
function c() {
print "Ich bin Funktion c() in der Klasse MyClass\n";
}
}
MyClass3::c();
_________________________________________________________________
Dieses Stück Code haette man so auch schreiben koennen und es wäre
leichter zu verstehen gewesen:
_________________________________________________________________
function c() {
print "Ich bin die stinknormale Funktion c()\n";
}
c();
_________________________________________________________________
Man kann dies verwenden, um in abgeleiteten Klassen Funktionen
gleichen Namens in Oberklassen aufzurufen.
4.2. Welche Datentypen gibt es in PHP?
| [723]Typ | [724]Variable | [725]Konstante | [726]Array |
Antwort von [727]Kristian Köhntopp
Dadurch, daß PHP allen Variablenbenutzungen das Markierungszeichen $
(Dollar) voranstellt, ist es möglich, Variablen in Stringkonstanten zu
interpolieren, wie man es von der Unix-Shell her kennt. Will man das
Markierungszeichen selbst ausgeben, kann man ihm es durch einen
vorangestellten \ (Backslash) entwerten. Einen Backslash gibt man aus,
indem man ihn entwertet: \\ (Backslash Backslash).
In PHP gibt es die folgenden Datentypen:
Skalare Werte: integer, float, string
_________________________________________________________________
# Zuweisung
$myint = 1;
$myfloat = 3.14;
$mystring= "hallo";
# Verwendung
$yourint = $myint * 2;
$yourfloat = $myfloat * 2.71828;
$yourstring= $mystring . " du da!";
# Ausgabe
print "$yourint\n";
print "$yourfloat\n";
print "$yourstring\n";
_________________________________________________________________
Felder (Arrays)
Der Gebrauch von Feldern ist im Kapitel [728]Arrays und Arrayvariablen
ausführlicher erläutert.
PHP unterscheidet nicht zwischen Feldern (Arrays) mit Integer-Index
und Hashes (Assoziativen Arrays) mit beliebigen Indices.
_________________________________________________________________
# Arrays
# Zuweisung
$a1 = array( 10, 20, 30);
$a2[0] = 10;
$a2[2] = 30;
$a2[1] = 20;
# Verwendung
$a3[0] = $a1[0] + $a2[2]; // $a3[0] ist 40
$a3[] = $a1[1] + $a1[0]; // $a3[1] ist 30, Index autom. vergeben
# Ausgabe
printf("A1: %s %s %s\n", $a1[0], $a1[1], $a1[2]);
# Aufzählung
for ($i=0; $i<=2; $i++) {
printf("%s: %s\n", $i, $a1[$i]);
}
_________________________________________________________________
_________________________________________________________________
# Hashes
# Zuweisung
$a1 = array( "peter" => 10, "paul" => 20, "mary" => 30);
$a2["peter"] = 10;
$a2["mary"] = 30;
$a2["paul"] = 20;
# Verwendung
$a3["peter"] = $a1["peter"] + $a2["mary"]; // $a3["peter"] ist 40
# Ausgabe
printf("A1: %s %s %s\n", $a1["peter"], $a1["paul"], $a1["mary"]);
# Aufzählung
reset($a1);
while(list($k, $v) = each($a1)) {
print("%s: %s\n", $k, $v);
}
_________________________________________________________________
Objekte
Der Gebrauch von Objekten ist im Kapitel [729]Klassen und Objekte
ausführlicher erläutert.
4.3. Wie schreibe ich eine Funktion mit einer variablen Anzahl von Argumenten?
| [730]Argument | [731]Funktion | [732]Array |
Antwort von [733]Kristian Köhntopp
In PHP kann man Funktionsparameter mit Default-Werten versehen. Läßt
man die Argumente der Funktion von hinten nach vorne weg, werden
stattdessen die Defaults eingesetzt. Defaultwerte müssen skalare
Konstanten sein. Variable Ausdrücke (Variablen, Funktionsaufrufe) oder
nichtskalare Werte (Arrays, Objekte) sind nicht gestattet.
_________________________________________________________________
function beispiel($p = "default") {
printf("Der Parameter p hat den Wert %s\n", $p);
}
beispiel("hallo");
beispiel();
_________________________________________________________________
Auf diese Weise kann man jedoch keine echten variadischen Funktionen
schreiben. So ist es zum Beispiel nicht möglich eine Funktion wie
[734]printf() in PHP3 zu schreiben. Man kann variadische Funktionen
jedoch durch die Übergabe eines Array- oder Hashparameters simulieren.
_________________________________________________________________
function beispiel2($p) {
if (!isset($p) or !is_array($p))
# Defaults setzen
$p = array("para1" => "bla", "para2" => "fasel");
if ($p["para1"])
machdies();
if ($p["para2"])
machdas();
}
beispiel2(array("para1" => "laber", "para2" => "lall"));
_________________________________________________________________
Echte variadische Funktionen sind erst in PHP4 möglich. Dort gibt es
die drei Funktionen
[735]func_num_args()
Diese Funktion liefert die Anzahl der Funktionsargumente als Integer.
[736]func_get_arg()
Diese Funktion bekommt eine Argumentnummer als Parameter und liefert
des Wert des Funktionsargumentes mit diesem Index zurück.
[737]func_get_args()
Diese Funktion liefert alle Argumente einer Funktion als Array zurück.
Eine echte variadische Funktion kann also in PHP4 folgendermaßen
geschrieben werden:
_________________________________________________________________
function beispiel3() {
$args = func_get_args();
for($i=0; $i
_________________________________________________________________
4.6. Variable Variablen
| [749]Variable | [750]Array | [751]Global |
Antwort von [752]Kristian Köhntopp
Manchmal möchte man auf Variablen zugreifen, deren Namen variabel
sind. Zum Beispiel könnte man die Variablen mit den Namen $myvar1 ,
$myvar2 , $myvar3 , ... , $myvar9 haben.
Am günstigsten wäre es, in so einem Fall ein Array zu nehmen.
_________________________________________________________________
for ($i=0; $i<10; $i++)
echo $myvar[$i];
_________________________________________________________________
Wenn es unbedingt skalare Variablen sein müssen, kann man stattdessen
über das $GLOBALS[] -Array zugreifen:
_________________________________________________________________
for ($i=0; $i<10; $i++) {
if (isset($GLOBALS["myvar$i"]))
printf("Variable var%d existiert und ihr Wert ist %s
\n",
$i, $GLOBALS["myvar$i"]);
}
_________________________________________________________________
Statt echo $GLOBALS[$lall]; kann man auch die zwei Befehle global
$$lall; echo $$lall; verwenden. Empfohlen ist jedoch das Konstrukt mit
$GLOBALS[] , weil es leichter zu lesen und zu verstehen ist. Das gilt
besonders bei Dateinamen, die sich aus einem konstanten Stamm und
einem variablen Anteil zusammensetzen.
Eine weitere alternative Schreibweise für variable Variablen ist
${$lall}; für zusammengesetzte Variablennamen entsprechend
beispielsweise ${"datei_$lall"}.
4.7. Was ist der Unterschied zwischen isset() und einem Vergleich auf den
Leerstring?
| [753]Variable | [754]Typ |
Antwort von Georg Maaß
if($var) evaluiert nur dann zu true , wenn $var keinen der folgenden
Werte darstellt: false , 0 , 0.0 , "" oder "0" , NULL , array() . Alle
diese Werte bedeuten false in ihrem jeweiligen Typ (Bool, Integer,
Float, String, Null, Array).
if(isset($weiter)) evaluiert immer zu true , wenn $weiter nicht
undefined ist.
Im ersten Fall wird der Inhalt, im zweiten Fall die Existenz der
Variablen bewertet.
Ein ähnliches Problem tritt bei Vergleichen auf: if($var == false)
evaluiert immer dann zu true , wenn $var einen der obigen Werte
darstellt. PHP führt hier eine automatische Typenkonvertierung durch,
wodurch die beiden Variablen als äquivalent angesehen werden.
4.8. Wie kann ich JavaScript-Funktionen aus PHP heraus aufrufen?
| [755]JavaScript | [756]Funktion |
Antwort von [757]Johannes Frömter
JavaScript läuft auf dem Client (im Browser), PHP läuft auf dem
Server, also genau am anderen Ende der Welt; wenn die HTML-Seite beim
Browser ankommt, ist PHP mit der Arbeit schon fertig. Der Aufruf einer
JavaScript-Funktion aus PHP ist also prinzipiell unmöglich.
Allerdings kann man Werte von PHP an JavaScript übergeben; um eine in
PHP vorhandene Variable in JavaScript verwenden zu können, muß man sie
innerhalb eines
_________________________________________________________________
Auf diese Weise wird die JavaScript-Variable js_var mit dem Wert der
PHP-Variable $php_var vorbelegt. Natürlich kann man so auch beliebigen
ausführbaren JavaScript-Code ausgeben, den der Browser anschließend
verarbeitet. Wichtig ist nur zu verstehen, daß ein logischer,
räumlicher und auch zeitlicher Schnitt zwischen PHP- und
JavaScript-Code vorhanden ist.
4.9. Wie kann ich PHP-Funktionen aus JavaScript heraus aufrufen?
| [758]JavaScript | [759]Funktion | [760]GET | [761]POST |
Antwort von [762]Johannes Frömter
Da JavaScript auf dem Client und PHP auf dem Server läuft, kann man
aus JavaScript auch keine PHP-Funktionen direkt aufrufen. PHP wird
immer als das Resultat eines HTTP-Requests ausgeführt, also beim Holen
einer Seite mit GET oder beim Verarbeiten eines Formulares mit POST.
Es ist also nicht möglich, aus JavaScript heraus eine PHP-Funktion
aufzurufen, außer durch Erzeugen eines HTTP-Requests (durch den von
PHP eine neue Seite generiert wird).
Einen GET-Request mit JavaScript erreicht man prinzipiell durch
_________________________________________________________________
_________________________________________________________________
Im dadurch aufgerufenen PHP-Skript script.php ist dann die Variable
$php_var mit dem Wert von js_var verfügbar. Einen POST- oder
GET-Request mit einem Formular erreicht man durch
_________________________________________________________________
_________________________________________________________________
Weitere Informationen zur Variablenübergabe: siehe [763]Variablen und
Formulare in dieser FAQ.
5. Stringfunktionen
5.1. [764]Was ist besser, print() oder echo?
5.2. [765]Wie zerlege ich einen String?
5.3. [766]Wie zerlege ich eine URL?
5.4. [767]Wie gebe ich eine Zahl formatiert aus?
5.5. [768]Wie kann ich Zeilenumbrüche verarbeiten?
5.6. [769]Wie kann ich Zeilenumbrüche in
umwandeln?
5.7. [770]Wie breche ich einen String nach x Zeichen um?
5.8. [771]Wie kann ich einen String als PHP-Code ausführen?
5.1. Was ist besser, print() oder echo?
| [772]Unterschied | [773]Vergleich |
Antwort von [774]Kristian Köhntopp
[775]echo() ist ein internes Sprachkonstrukt, [776]print() ist eine
Expression. Man kann [777]print() also in Situationen benutzen, wo
Expressions gefragt sind, z.B. $res = print("...")?1:0 .
echo hat eine variable Argumentliste, dabei muß man aber auf die
Klammern verzichten: echo $var1, $var2; . [778]print() kann nur ein
Argument haben.
In PHP 3 ist [779]echo() schneller, in PHP 4 ist die Geschwindigkeit
gleich. Die Geschwindigkeitsdifferenz in PHP3 ist unter 3 Prozent.
5.2. Wie zerlege ich einen String?
| [780]splitten | [781]teilen | [782]zerschneiden | [783]trennen |
[784]Teilstring |
Antwort von [785]Kristian Köhntopp
Man kann einen String wie ein Array ansprechen:
_________________________________________________________________
$str = "teststring";
$len = strlen($str);
for($i=0; $i<$len; $i++)
printf("Zeichen %d ist %s
\n", $i, $str[$i]);
_________________________________________________________________
Mit Hilfe der Funktion [786]substr() kann man Teilstrings aus einem
String herausschneiden.
Mit Hilfe der Funktion [787]explode() kann man einen String an einem
Trennzeichen in ein Array zerlegen.
_________________________________________________________________
$str = "dies ist ein teststring.";
$avar = explode(" ", $str);
$len = count($avar);
for ($i=0; $i<$len; $i++)
printf("%d: %s
\n", $i, $avar[$i]);
_________________________________________________________________
Dieses Beispiel zerlegt den gegebenen Teststring an den Leerzeichen
und erzeugt ein Array $avar mit den Indices 0 bis 3 (4 Elementen).
Kompliziertere Zerlegungen lassen sich mit Hilfe der Funktion
[788]preg_split() vornehmen. Ältere Versionen von PHP3 haben diese
Funktion nicht, dort muß man das weniger leistungsfähigere und
langsamere [789]split() verwenden.
_________________________________________________________________
$str = "ich bin ein sehr komplizierter test, nicht wahr?";
$avar = preg_split("/[ \t.!?]+/", $str);
$len = count($avar);
for ($i=0; $i<$len; $i++)
printf("%d: %s
\n", $i, $avar[$i]);
_________________________________________________________________
Im Gegensatz zum vorhergehenden Beispiel werden hier mehrfache
Leerzeichen nicht als mehrfache Trennungen gezählt und auch
Satzzeichen werden zu den Trennzeichen gezählt.
5.3. Wie zerlege ich eine URL?
| [790]parsen | [791]Hyperlink |
Antwort von [792]Kristian Köhntopp
Mit Hilfe der Funktion [793]parse_url() kann eine URL in ihre
Bestandteile zerlegt werden.
_________________________________________________________________
$str = "http://user:password@www.koehntopp.de:80/kris/artikel#php";
$avar = parse_url($str);
reset($avar);
while(list($k, $v) = each($avar))
printf("k=%s, v=%s
\n", $k, $v);
_________________________________________________________________
Ein QUERY_STRING kann mit Hilfe der Funktion [794]parse_str() in seine
Variablen zerlegt werden.
5.4. Wie gebe ich eine Zahl formatiert aus?
| [795]Komma | [796]Nachkommastellen | [797]Tausendertrennzeichen |
Antwort von [798]Kristian Köhntopp
Mit Hilfe der Funktion [799]number_format() oder mit Hilfe von
[800]printf() .
5.5. Wie kann ich Zeilenumbrüche verarbeiten?
| [801]String | [802]Zeilenumbruch | [803]Zeile | [804]Enter |
Antwort von [805]Johannes Frömter
Die sogenannten "Zeilenumbrüche" sind im Prinzip ganz gewöhnliche
Bytes wie ein A oder % auch - sie werden erst bei der Anzeige in einem
Editor als Zeilenumbrüche dargestellt. Häßlicherweise haben sich für
diesen Zweck unterschiedliche Zeichen (Bytes) etabliert: Windows
verwendet \r\n , Unix \n und der Mac \r als "neue-Zeile-Zeichen".
Dabei gilt:
_________________________________________________________________
Escape- Hex- ASCII- Abkür- Name/Bedeutung Name/Bedeutung
Sequenz Code Code zung englisch deutsch
------- ---- ------ ------ ------------------ --------------
\r 0D 13 CR carriage return Wagenrücklauf
\n 0A 10 LF line feed, newline Zeilenvorschub
------- ---- ------ ------ ------------------ --------------
_________________________________________________________________
Die Unterscheidung zwischen Wagenrücklauf und Zeilenvorschub rührt von
den Zeilendruckern her, bei denen das zwei separate Steuersignale
sind.
Die Escape-Sequenzen können in PHP direkt in Strings, die zwischen "
(Anführungszeichen, double quotes) stehen, sowie in Regulären
Ausdrücken verwendet werden. Ebenso kann man dort \x0D , \x0A etc.
(hexadezimale Escape-Sequenzen) verwenden. Die ASCII-Codes kann man
von der Funktion [806]chr() umwandeln lassen.
Empfängt man Daten von unbekannten Clients, sollten verarbeitende
Funktionen mit allen Varianten zurecht kommen; eine universelle
Funktion zum Ersetzen von Zeilenumbrüchen durch Leerzeichen sieht z.B.
so aus:
_________________________________________________________________
preg_replace('/\r\n|\r|\n/', ' ', $string);
_________________________________________________________________
5.6. Wie kann ich Zeilenumbrüche in
umwandeln?
| [807]Zeilenumbruch | [808]Zeile | [809]HTML |
Antwort von [810]Kristian Köhntopp
PHP bietet die Funktion [811]nl2br() . Damit wird vor jeden
Zeilenumbruch ein
(ab PHP 4.0.5 ein XHTML-konformes
)
eingefügt.
_________________________________________________________________
# Einlesen der Datei "datei" in den String $str
$str = implode("", @file("datei"));
# Ausgeben der Datei mit Umbrüchen
print nl2br($str);
_________________________________________________________________
Sollen Zeilenumbrüche komplett ersetzt werden, benutzt man
[812]str_replace() :
_________________________________________________________________
$string = str_replace("\n", "
", $string);
_________________________________________________________________
Antwort von [813]Johannes Frömter
Sollte man in die Verlegenheit kommen, eine Umkehrfunktion zu
[814]nl2br() zu benötigen, muß man einen Regulären Ausdruck bemühen.
_________________________________________________________________
function br2nl($str) {
return preg_replace("=|([\s/][^>]*)>)\r?\n?=i", "\n", $str);
}
_________________________________________________________________
Der Ausdruck ist etwas länglich, weil er sicherstellt, daß wirklich
nur
-Tags (die allerdings in allen Variationen!), nicht aber
XML-Tags o.ä. ( z.B.) umgewandelt werden - sicher ist sicher...
5.7. Wie breche ich einen String nach x Zeichen um?
| [815]Zeilenumbruch | [816]Zeilenlaenge |
Antwort von [817]Johannes Frömter
Ab PHP 4.0.2 gibt es die Funktion [818]wordwrap() , um lange Strings
auf eine definierte Zeilenlänge zu bringen. Als Default wird nach 75
Zeichen mit \n umgebrochen, man kann aber optional als dritten bzw.
vierten Parameter auch eigene Werte angeben, was gerade bei der
Ausgabe in einer HTML-Seite praktisch ist:
_________________________________________________________________
echo wordwrap($ganzLangerText, 25, "
", 1);
_________________________________________________________________
Der vierte Parameter cut ist in PHP 4.0.3 hinzugekommen, er bewirkt,
daß der String auf jeden Fall (auch mitten in einem Wort) umgebrochen
wird. Achtung: Setzen Sie cut auf jeden Fall, sonst landet wordwrap()
bei Wörtern mit einer Länge > width in einer Endlosschleife!
Kann man wordwrap() nicht benutzen, helfen frei verfügbare Scripte wie
z.B. [819]textwrap von Brian Moon.
5.8. Wie kann ich einen String als PHP-Code ausführen?
| [820]String | [821]Code | [822]Datenbank | [823]Datei |
[824]ausfuehren |
Antwort von [825]Johannes Frömter
Mit der Funktion [826]eval() kann man PHP-Code, der in einer Variablen
als String vorliegt, ausführen lassen. eval() schaltet direkt in den
PHP-Modus, d.h. PI-Tags (processing instructions, üblicherweise ) müssen im String nicht enthalten sein. Der String darf aber
PIs enthalten, um vom PHP- in den HTML-Modus (und zurück) zu wechseln;
beginnt der String mit HTML, so ist zuerst ein schließender PI-Tag
nötig:
_________________________________________________________________
$html_php_mix = '
';
eval("?> $html_php_mix lang und weilig
noch eine zeile
Bla
tralalal";
preg_match_all("=