Spis treści

Testy konsumenckie w PHP Solutions

R wolucje mają to do siebie, że wprowadzają zmiany. Nieważne, czy owe
zmiany są tylko czasowe czy przyjmą się czy nie. Każda zmiana jednak
wprowadza powiew świeżości.
AKTUALNOŚCI 6
Krzysztof Trynkiewicz
Nowy zespół pracujący aktualnie nad naszym magazynem gwarantuje
Wam powrót do źródeł. I sporo zmian.
I tak, od następnego numeru pisma PHP Solutions zaczniemy publikację OPIS CD 10
cyklu testów konsumenckich. W każdym wydaniu będziemy zamieszczać re-
cenzje kliku produktów z tej samej grupy. Recenzje będą przygotowywane
przez użytkowników, którzy znają produkt od podszewki i korzystają z niego DLA POCZĄTKUJĄCYCH
wystarczająco długo, żeby znać nie tylko zalety ale też wady. Recenzje będą
Testy wydajności
obejmować nie tylko aspekty techniczne produktu, ale też jakość wsparcia,
i profilowanie aplikacji PHP 12
proces zakupu i wiele innych ważnych elementów.
Zapraszamy wszystkich chętnych do napisania recenzji. Prosimy o kon- Łukasz Witczak
takt z nami, przekażemy Ci wszystkie szczegóły. Łukasz omawia jak testować wydajność zarów-
no całej aplikacji jak i wybranych fragmentów
kodu. Uczy również jak jak znajdować wąskie
Zapraszamy do współpracy! gardła w systemie, przez które można zopty-
malizować aplikacje i w miarę niewielkim kosz-
Tabela 1. Kalendarium tematów testów konsumenckich 2007 tem podnieść wydajność całej witryny.

Tematy
Usługi hostingowe
Relokacja serwerów
Sprzęt – Serwery
Łącza internetowe
Statystyki zewnętrzne
UPC
Zapraszamy również firmy, które chciałyby, aby ich produkty lub usługi
zostały objęte naszymi testami.
Nasz magazyn ukazuje się w trzech językach!
polskim
Savant – pogromca Smarty? 24
Tomasz Garbiak
Tomasz w swoim artykule opisuje jak korzystać
z systemu Savant – zorientowanego obiekto-
wo systemu, który wykorzystuje samo PHP ja-
ko język szablonów. Przedstawia również wady
i zalety tego zorientowanego obiektowo syste-
mu wyszukujacego samo PHP jako język sza-
blonów.
BEZPIECZEŃSTWO
RSA w PHP:
chronimy dane przy użyciu
kryptografii asymetrycznej 32
Kamil Karczmarczyk
Sylwia Pogroszewska Kamil przedstawia działanie algorytmu asyme-
phpsolmag@software.com.pl trycznego RSA, który jest obecnie najpopu-
larniejszym algorytmem szyfrowania asyme-
trycznego,używanym powszechnie np. w han-
dlu elektronicznym czy też w celu podpisywa-
nia emaili. Autor wskazuje, jak przy jego użyciu
stworzyć system bezpiecznego logowania.
PROJEKTY
niemieckim francuskim
XML_FastCreate 38
Guillaume Lecanu
Guillame pokazuje jak tworzyć prawidłowy kod
XML za pomocą XML_FastCreate, sposób doko-
nywania transformacji znaczków XML-a, spraw-
dzania DTD , wykrywania błędów składni i two-
rzenia dokumentów w XHTML-u.

Jeśli jesteś zainteresowany zakupem licencji na wydawanie naszych pism prosimy o kontakt:
Monika Godlewska monikag@software.com.pl tel.: 48 22 887 12 66, fax: 48 22 887 10 11

4 www.phpsolmag.org PHP Solutions Nr 6/2006


DLA ZAAWANSOWANYCH
Rozwiązywanie problemów
przekrojowych z uzyciem IoC
Piotr Szarwas
Piotr obrazuje rozwiązania niektórych proble-
mów przekrojowych, których nie można przy-
pisać do żadnej z warstw za pomocą konte-
nera IoC- zwyczajnie konfigurowanej fabryki
obiektów, która potrafi przywołać do życia ca-
łe ich drzewa.
Przyjazne URL-e w PHP,
czyli zaprzęgamy mod_rewrite
do pracy
Michał Gacki
Michał ilustruje zabezpieczenia dostępu do pli-
ków, pokazuje jak za pomocą Mod_Rewrite za-
mienić nawet największą plątaninę linków i pa-
rametrów na czytelne adresy WWW . Przybliża
też podstawy wyrażeń regularnych.
KASA DLA WEBMASTERA
Tajniki freelancingu
Krzysztof Trynkiewicz
Krzysztof kontynuuje artykuł o freelancingu. W
dzisiejszym numerze skupia się na szczegółach
definiowania zleceń i składania ofert zlecenio-
dawcom. Pokazuje też uzyteczne praktyki sto-
sowane podczas tworzenia portfolio i resume do
celów freelancingowych.
TECHNIKA
PHPUnit w praktyce
Marcin Staniszczak
Marcin pokazuje jakstosować testy jednostkowe
za pomocą frameworka PHPUnit2w celu odna-
lezienia błędu w aplikacji składającej się z kilku-
dziesięciu-kilkuset klas.
FELIETON
Michał Małecki
ZAPOWIEDZI
Zapowiedzi artykułów, które planujemy następ-
nego wydania naszego pisma
PHP Solutions Nr 6/2006
Spis treści
Pytania dotyczące Strona WWW/Forum
prenumeraty strona www: www.phpsolmag.org
tel. (22) 887 14 44 Tu znajdą Państwo informacje
e-mail: pren@software.com.pl dotyczące aktualnych i przyszłych
Software Wydawnictwo Sp. z o.o. numerów magazynu PHP Solutions.
dział prenumeraty
44 ul. Bokserska 1 Forum: www.phpsolmag.org/newforum
02-682 Warszawa Zachęcamy do dyskusji na naszym
forum. Czekamy na propozycje
CD tematów, które chcieliby Państwo
tel. (22) 887 14 44
znaleźć w najbliższym numerze pisma.
e-mail: cd@software.com.pl
Zapraszamy także do wymiany
Software Wydawnictwo Sp. z o.o.
poglądów z innymi fanami PHP.
Defekty CD/DVD
ul. Bokserska 1 Cena
02-682 Warszawa Prenumerata: 135 zł
Przelew na konto nr:
Zamówienia 46 1440 1299 0000 0000 0391 8238
/Numery archiwalne Nordea Bank Polska S.A.
50 tel. (22) 887 14 44 II Oddział w Warszawie
e-mail: pren@software.com.pl
sklep on-line: www.shop.software.com.pl
Kontakt z redakcją
e-mail: redakcja@phpsolmag.org
Software Wydawnictwo Sp. z o.o.
Redakcja PHP Solutions
ul. Bokserska 1
02-682 Warszawa
62 Listingi wszystkich opisywanych programów zostały zamieszczone na naszej stronie
internetowej www.phpsolmag.org/pl.
PHP Solutions jest wydawany przez Software-Wydawnictwo Sp. z o.o.
Redaktor naczelny: Sylwia Pogroszewska
Asystent redaktora: Patrycja Wądołowska patrycja.wadolowska@software.com.pl
Kierownik produkcji: Marta Kurpiewska marta@software.com.pl
Projekt okładki: Agnieszka Marchocka
Skład i łamanie: Robert Zadrożny robert.zadrozny@software.com.pl
Stali współpracownicy: Krzysztof Sobolewski krzysztof.sobolewski@gmail.com
Krzysztof Trynkiewicz chris.tynkiewicz@gmail.com
66
Dział reklamy: adv@software.com.pl
Prenumerata: Marzena Dmowska pren@software.com.pl
Nakład: 6 000 egz.
Adres korespondencyjny: Software-Wydawnictwo Sp. z o.o.,
ul. Bokserska 1, 02-682 Warszawa, Polska
tel. +48 22 887 10 10, fax +48 22 887 10 11
www.phpsolmag.org cooperation@software.com.pl
Dołączoną do magazynu płytę CD przetestowano programem AntiVirenKit firmy G DATA Software Sp. z o.o.
78
Redakcja dokłada wszelkich starań, by publikowane w piśmie i na towarzyszących mu nośnikach informacje
i programy były poprawne, jednakże nie bierze odpowiedzialności za efekty wykorzystania ich; nie gwarantuje
także poprawnego działania programów shareware, freeware i public domain.
Uszkodzone podczas wysyłki płyty wymienia redakcja.
Wszystkie znaki firmowe zawarte w piśmie są własnością odpowiednich firm
82 i zostały użyte wyłącznie w celach informacyjnych.
Redakcja używa systemu automatycznego składu
Do tworzenia wykresów i diagramów wykorzystano program firmy
Osoby zainteresowane współpracą prosimy o kontakt: cooperation@software.com.pl
Druk: ArtDruk
Wysokość nakładu obejmuje również dodruki. Redakcja nie udziela pomocy technicznej w instalowaniu
i użytkowaniu programów zamieszczonych na płytach CD-ROM dostarczonych razem z pismem.
Sprzedaż aktualnych lub archiwalnych numerów pisma po innej cenie niż wydrukowana na okładce
– bez zgody wydawcy – jest działaniem na jego szkodę i skutkuje odpowiedzialnością sądową.
Pismo ukazuje się w następujących wersjach językowych:
polskiej , francuskiej , niemieckiej
www.phpsolmag.org 5
Aktualności

Achievo
PHP-GTK2
dostępny w wersji alfa
Wielkimi krokami zbliża się pierwsza stabil-
na wersja PHP-GTK2. W połowie lipca autorzy
A chievo to napisany w PHP system za-
rządzania projektami, który łączy cechy
typowego PM-a, CRM-a, HRM-a i PIM-a.
podziału pracy w zespole programistów, po-
zwala też na zarządzanie umowami zawar-
tymi z pracownikami i innymi wykonawca-
udostępnili wersję zeta projektu (którą potem
Możemy go łatwo wdrożyć do systemu ob- mi czy korzystanie z list zadań do wykona-
musieli z przyczyn technicznych przemianować
na alpha). Blisko połowa z 202 klas i 2 900 me- sługi klientów, oferując im podgląd postępu nia (TODO). Do dyspozycji mamy wiele plu-
tod została już ujęta w dokumentacji. Autorzy zamówionych prac w trakcie ich wykonywa- ginów, w tym kalendarz, notatnik i genera-
nie zdradzają planowanej daty wydania pierw-
szej stabilnej wersji PHP-GTK2, ale już teraz, w nia. Narzędzie działa na każdej platformie tor statystyk pracy. Na wsparcie techniczne
oparciu o wersje testowe, możemy tworzyć wła- oferującej PHP i MySQL, jest też wieloję- projektu składa się także forum i dedykowa-
sne aplikacje graficzne i poznawać jej zapowia-
daną funkcjonalność. zyczne i całkowicie darmowe. Sam Achievo na bugzilla. Opcjonalnie możemy poprosić o
http://gtk.php.net oferuje wiele udogodnień: generowane za płatną konsultację z deweloperami Achievo,
pomocą biblioteki GD2 statystyki czasu pra- zaś postęp prac obejrzymy na blogu auto-
Planeta PHP – wszystkie
cy, wykresy postępu rozwoju projektu, czy rów (http://www.achievo.org/blog)
newsy w jednym miejscu
PHP Planet prezentuje informacje powiązane z funkcję dodawania plików, które następnie
PHP, pochodzące z różnych źródeł dostępnych może przejrzeć i skomentować nasz kon- licencja: Open Source (własna)
w sieci. Treści nowości są pobierane z dziesią-
tek kanałów RSS najpopularniejszych blogów trahent. Achievo oferuje także wspomaganie http://www.achievo.org
oraz wortali poświęconych temu językowi. Do-
datkowo, na stronie projektu Planet Feed Re-
ader (http://planetplanet.org) znajdziemy odno-
śniki do innych witryn typu Planet: traktujących
o MySQL-u, eZ publish, czy PRADO.
http://planet-php.org

Symphony Framework
Symphony to nowy framework, udostępniany
na podstawie darmowej licencji MIT,komponu-
je,zachowuje, dzieli i wykonuje meta programy
( SHA99, LOR02). Mimo, że wersja 1.0 jesz-
cze się nie ukazała, już teraz projekt zaskakuje:
jest skierowany na aplikacje klasy Enterprise,
przy czym oferuje przyjazne linki, wsparcie dla
technologii AJAX i caching. Całość została na-
pisana w OOP PHP5 (architektura MVC). Pro-
jekt rozwija się z dnia na dzień, zaś jego bardzo
mocną stroną jest obszerny manual, wsparty fil-
mami w formacie QuickTime.
http://www.symphony-project.com

Wzorce projektowe dla PHP5

Na witrynie Patterns for PHP możemy zapo-
znać się z wieloma wzorcami projektowymi.
Przykłady są napisane pod kątem PHP5. Auto-
rzy reklamują, że nie znajdziemy tu opisów im-
plementacji wzorców z języka Java, a gotowe
rozwiązania, przygotowane ściśle dla develo- FeedCreator
perów PHP. Zaprezentowane wzorce są bardzo
ciekawe – warto poznać je, bowiem nie dla każ-
dego projektu najodpowiedniejszy jest MVC.
http://www.patternsforphp.com
W raz z rozwojem aplikacji webowych
nastała era czytników RSS. Sub-
skrybenci używają kanałów do czytania
phpDocumentor 1.3.0 stable informacji o nowościach w ich ulubionych
Zespół twórców phpDocumentora udostępnił wer-
serwisach internetowych – standardowy
sję 1.3.0 swojego produktu. Poprzednia stabilna
wersja tego przydatnego i popularnego narzędzia, sposób dostarczania newsów (na stronie
które ułatwia pisanie dokumentacji kodu PHP i głównej) ustępuje miejsca rosnącym w po-
jest standardem w tej dziedzinie, została oddana
do użytku w 2003 roku! Jak przyznają sami au- pularność rozwiązaniom. Czytniki RSS są
torzy, postęp w rozwoju projektu jest ogromny: implementowane także w komunikatorach
obecnie phpDocumentor w pełni obsługuje PHP5.
phpDocumentor należy do repozytorium PEAR. internetowych (ang. instant messaging ap-
http://pear.php.net/PhpDocumentor plication).
Dodanie czytnika RSS lub tworzenie tych zgodnych z PIE 1.0, OPML 1.0, Unix
Open Power Template
Po ponad roku kodowania udostępniona zosta- własnych kanałów wiadomości poszerzy mbox oraz Atom. Dodatkowo możemy
ła stabilna wersja 1.0.0 systemu szablonów o również funkcjonalność naszej witryny wygenerować plik w formacie HTML lub
nazwie Open Power Template. System ten po-
wstał jako podprojekt powstającego opensour- internetowej. Same kanały mają postać JavaScript. Chociaż projekt nie jest już
cowego forum dyskusyjnego (Open Power Bo- plików XML, jednak ich generacja może rozwijany przez głównego dewelopera, w
ard: http://openpb.net). Open Power Templa-
te został napisany w PHP5 przy zastosowaniu
przysporzyć trudności. Nie musimy jed- Internecie znajdziemy wiele implementa-
technik obiektowych. Obsługuje caching, kom- nak wyważać otwartych drzwi – z pomo- cji i rozszerzeń do tej klasy oraz jej doku-
presję gzip, posiada wbudowaną konsolę debu- cą przyjdzie nam rozpowszechniana na mentację i przykłady wykorzystania.
gującą oraz wsparcie dla wielojęzycznych sza-
blonów. Jest rozpowszechniany na zasadach licencji LGPL klasa FeedCreator. Skrypt
określonych w licencji LGPL. oferuje generację najpopularniejszych ty- licencja: LGPL
http://opt.openpb.net
pów wątków RSS: 0.9, 1.0, 2.0, ale także http://www.bitfolge.de/rsscreator-en.html

6 www.phpsolmag.org PHP Solutions Nr 6/2006


net2ftp – klient FTP dla WWW
n
et2ftp to bardzo popularne rozwią-
zanie, stosowane głównie na witry-
nach firm hostingowych. Jego funkcjonal-
ność nie ustępuje najlepszym okienkowym
klientom FTP. Net2ftp umożliwia nawigację
w katalogach, upload plików (także z auto-
matycznym rozpakowywaniem archiwów)
oraz ich pobieranie. Pozwala też na archi-
wizację zbiorów do formatu ZIP, ich prze-
noszenie, kopiowanie i usuwanie, zmianę
nazw plików i katalogów, użycie komen-
dy CHMOD (zmiana uprawnień dostępu)
czy podgląd kodu pliku w edytorze (wraz
z podświetlaniem składni i numerowaniem
linii). Możemy też obliczać rozmiar katalo-
Mambo wciąż żyje
W
raz z wydaniem Mambo o numerze
4.5.3, w sierpniu 2005 roku, część
deweloperów tego CMS-a odeszła, aby
stworzyć Joomlę. Rozniosła się wieść, że
Mambo przestało istnieć, a na jego miej-
sce tworzony był nowy Multisite CMS. Nic
bardziej mylnego – projekt Mambo wciąż
się rozwija, a ilość jego zwolenników ro-
śnie. Mambo jest bezpieczną aplikacją:
bugi zostały naprawione, a dokumentacja
rozwinięta. Na stronie projektu znajdzie-
my m.in. tutoriale wykonane w technologii
Macromedia Flash, obrazujące wdrożenie
i wykorzystanie systemu. Ilość szablonów i
pluginów dla Mambo jest imponująca.
Zalety Mambo: przyjazne URL-e,
wątki RSS, podziały na kategorie, zarzą-
dzanie użytkownikami, łatwa integracja z
forami dyskusyjnymi, wielość wersji języ-
kowych, profesjonalny edytor WYSIWYG
i ogromna, liczona w dziesiątkach tysię-
cy społeczność użytkowników, gwaran-
tują pomoc i dostępność poszukiwanych
rozwiązań. Dodatkowe pluginy zawiera-
ją m.in. systemy ankiet, fora dyskusyjne,
galerie, systemy uwierzytelniania w opar-
ciu o LDAP, kalendarze, rozszerzone pro-
PHP Solutions Nr 6/2006
gów, szukać plików, używać załączonych
do projektu edytorów HTML i PHP i two-
rzyć nowe pliki tekstowe. Aplikacja wspiera
transfer plików pomiędzy dwoma serwera-
mi FTP. Projekt możemy łatwo wdrożyć do
systemu CMS: na jego witrynie znajdziemy
moduły dla Mambo, Drupala i XOOPS-a.
Łatwy w obsłudze system szablonów za-
pewnia prostą implementację do gotowe-
go layoutu naszej strony. Cały system zo-
stał przetłumaczony na ponad 10 języków i
łatwo możemy dodawać kolejne.
licencja: GNU GPL
http://www.net2ftp.com
file użytkowników, czy systemy zarządza-
nia reklamami. Mambo jest wyposażone
w potężny system keszujący, który skraca
czas generacji dokumentów, zachodzącej
przy użyciu autorskiego systemu szablo-
nów. Łącznie ilość modułów napisanych
pod Mambo jest bliska 300, dodatkowo w
repozytorium znajdziemy ponad 80 dar-
mowych szablonów, 400 komponentów
i dziesiątki artykułów na temat systemu.
Jeśli mamy uprzedzenia do Mambo po
rozłamie z 2005 roku, warto drugi raz się
przyjrzeć temu rozwiniętemu projektowi.
Licencja: GNU GPL.
http://www.mamboserver.org
www.phpsolmag.org
Aktualności
phpBB 3.0 Olympus Beta
Wielkimi krokami zbliża się premiera wersji 3.0
forum dyskusyjnego phpBB, noszącej nazwę
kodową Olympus. Autorzy projektu udostępnili
już kilka wersji beta produktu. Spośród nowych
możliwości phpBB 3.0 warto wymienić tworze-
nie własnych kodów BBCode, usprawnione ke-
szowanie, powiadamianie o nowych wiadomo-
ściach przez Jabber lub XMPP oraz wysyłanie
treści tematów emailem. Obecna wersja działa
pod PHP4 i PHP5. Produkt jest dostępny na li-
cencji GPL.
http://phpbb.com
Gnope
Wraz z nadejściem PHP-GTK2, Christian We-
iske rozpoczął prace nad projektem Gnope.
Efektem jest pakiet działający na wielu platfor-
mach, który ułatwia pisanie aplikacji PHP-GTK
oraz ich dystrybucję na najpopularniejsze plat-
formy systemowe. Narzędzie to, w połączeniu
z Glade, stanowi absolutny niezbędnik dewelo-
pera PHP-GTK. Projekt jest rozpowszechniany
na licencji LGPL.
http://www.gnope.org
Baza artykułów o PHP
Eioba to projekt, którego celem jest zgromadze-
nie w jednym miejscu artykułów krążących w
Sieci. W zasobach tego repozytorium znajdzie-
my m.in. pozycje traktujące o PHP i bazach da-
nych. Witryna dopiero nabiera wiatru w żagle,
ale już teraz jej zasoby są bogate. Możliwość
dodawania pozycji przez czytelników powoduje,
że projekt rokuje szybki rozwój. Funkcjonalność
strony obejmuje umieszczanie ocen, komenta-
rzy oraz korzystanie ze sprawnej wyszukiwarki.
http://www.eioba.com
Wikipedia dla każdego
MediaWiki to projekt pozwalający na założenie
własnej witryny stanowiącej internetową ency-
klopedię. Jest silnikiem słynnej Wikipedii (http:
//wikipedia.org). Autorzy MediaWiki oznajmili o
rozpoczęciu nowej, stabilnej linii tego produktu
– 1.7. Główną zmianą w stosunku do poprzed-
nich edycji jest odejście od obsługi PHP4 i My-
SQL-a 3.23.x. Lista wprowadzonych poprawek
jest imponująca – programiści Mediawiki dokła-
dają wszelkich starań, by ich produkt był bez-
konkurencyjny. Mediawiki jest dostępne na li-
cencji GNU GPL.
http://www.mediawiki.org
Shoutbox w PHP i AJA X-ie
YShout to znane z wielu witryn (w tym forów
dyskusyjnych) rozwiązanie alternatywne dla
chata: shoutbox, czyli okienko, w którym (pra-
wie) na bieżąco możemy się komunikować z in-
nymi użytkownikami. Rewolucją w rozwiąza-
niach tego typu jest użycie technologii AJAX do
odświeżania zawartości okienka – koniec z uży-
ciem ramek! Można się spodziewać, że projekt
ten szybko znajdzie uznanie i zostanie zaimple-
mentowany w najpoplarniejszych CMS-ach i fo-
rach dyskusyjnych.
http://yurivish.com/yshout
CMS na prywatną witrynę
Flux jest nowym projektem typu CMS,
opartym na frameworku Popoon (http:
//www.popoon.org) i PHP5. Oferuje wsparcie
dla wielu języków, posiada wbudowany edytor
WYSIWYG, generator dokumentów PDF i wiele
innych. Korzysta z opartego na XSLT systemu
szablonów; pozwala też na instalację wielu plu-
ginów, takich jak m.in. blog czy galeria. Nowo-
ścią w rozwiązaniach tego typu jest użycie tech-
nologii AJAX w polu wyszukiwania – wyniki wy-
świetlane są w trakcie pisania, co bardzo ogra-
nicza czas potrzebny na znalezienie pożąda-
nej informacji. Flux jest dostępny na zasadach
określonych w licencji GNU GPL.
http://www.flux-cms.org
7
Aktualności
PHP w Wikibooks
Wikibooks to oparta na silniku MediaWiki wielo-
języczna internetowa biblioteka swobodnie do-
stępnych tekstów (m.in. książek). Dotyczy wie-
lu dziedzin (w tym informatyki) i jest tworzo-
na przez społeczność pasjonatów. W jej zaso-
bach znajdziemy m.in. ciekawy podręcznik PHP
oraz pozycje nt. technologii i rozwiązań takich,
jak XHTML, CSS, XML Schema, CVS czy Sub-
version. Serwis rozwija się bardzo dynamicznie
– każdy podręcznik jest pisany przez kilku au-
torów i nic nie stoi na przeszkodzie, by dopisać
i swój rozdział.
http://wikibooks.org
Biblioteka AJA X od Adobe
Spry to AJAX-owy framework firmy Adobe.
Ułatwia on tworzenie aplikacji wykorzystują-
cych AJAX-a, m.in. upraszczając wstawianie
elementów dynamicznych do kodu HTML i w
dużej mierze zwalniając webmastera od ko-
nieczności programowania. Spry oferuje też
narzędzia graficzne pomocne w nawigacji i
administracji na stronie WWW. Świetnie ob-
razują to przykłady dostępne na witrynie pro-
jektu, takie jak galeria ze skalowalnymi zdję-
ciami, czy tabela, którą możemy sortować
– oczywiście, bez potrzeby odświeżania stro-
ny. W połączeniu z PHP i bazą danych, Spry
stanowi potężne narzędzie, pomocne zwłasz-
cza przy projektowaniu sklepów interneto-
wych czy systemów klasy Enterprise. Frame-
work jest dostępny na licencji BSD.
http://labs.adobe.com/technologies/spry
advAJA X 1.1
Advanced AJAX to obiekt języka JavaScript,
pomocny przy tworzeniu dynamicznych witryn
internetowych korzystających z AJAX-a. Uła-
twia on m.in. ustawianie wartości argumen-
tów zapytania do serwera, pełną kontrolę nad
połączeniem klient-serwer i jego wznawianie
oraz korzystanie z pamięci podręcznej (ang.
cache). Możliwości advAJAX i specyfikę sa-
mej technologii AJAX omówiliśmy w numerze
1/2006. Obecnie projekt rozwija się bardzo
dynamicznie; rośnie też jego dokumentacja
i przykłady zastosowań. Twórca advAJAX-a
pozwala zarówno na jego prywatny, jak i ko-
mercyjny użytek.
http://advajax.anakin.us
Glade 3
Po wielu miesiącach oczekiwania, Glade
– narzędzie pozwalające na łatwe, intuicyj-
ne tworzenie graficznych interfejsów użytkow-
nika opartych na bibliotece GTK (dostępnej
również dla języka PHP dzięki PHP-GTK) do-
czekało się stabilnej wersji z linii 3. Znajdzie-
my w niej mnóstwo nowych funkcji: obsługę
ikon, przenoszenie i możliwość skalowania
elementów GtkTable i GtkBox, nowe pale-
ty kolorów, wspomaganie tworzenia pasków
narzędzi (ang. toolbars) i menu oraz wiele in-
nych. Do działania, Glade 3 wymaga GTK+
w wersji 2.8 oraz libxml2. Projekt jest rozpo-
wszechniany na licencji GNU GPL.
http://glade.gnome.org
8 www.phpsolmag.org
MagpieRSS
P
rowadząc wortal często cytujemy in-
formacje o nowościach z zaprzyjaź-
nionych źródeł. Dzięki wątkom RSS nie
musimy już się męczyć z kopiowaniem
informacji na naszą stronę – możemy
użyć darmowej, rozpowszechnianej na li-
cencji GNU GPL klasy MagpieRSS. Pro-
jekt ten szybko zdobył sympatię dewelo-
perów PHP, głównie dzięki przejrzyste-
mu kodowi i dużej szybkości działania.
Jego niewątpliwym atutem jest ilość ob-
sługiwanych formatów wątków. Obecnie ły, co gwarantuje jego łatwe wdroże-
są to: RSS 0.9, RSS 1.0, RSS 2.0 oraz nie oraz modyfikację. Na witrynie Mag-
Atom. pieRSS znajdziemy wiele odnośników
Nowatorskim rozwiązaniem uży- do aplikacji opartych o ten system, ta-
tym w MagpieRSS jest zastosowanie kich jak: generator grafik PNG, agrega-
keszowania oraz nagłówków HTTP w tor wiadomości RSS, konwerter RSS
celu rozpoznania, czy dokument zo- do JavaScript, czy specjalne edycje dla
stał zmodyfikowany (ang. conditio- blogów Wordpress. Dodatkowo mamy
nal GETs). Jakby tego było mało, ma- możliwość przejrzenia wielu artykułów
my możliwość korzystania z kompresji i tutoriali na temat użycia tej klasy.
GZIP, uwierzytelniania HTTP oraz szy-
frowania transmisji za pomocą SSL. licencja: GNU GPL.
Cały projekt jest podzielony na modu- http://magpierss.sourceforge.net
Framework Prototype w praktyce
P rototype to darmowy framework dla
języka JavaScript, ułatwiający two-
rzenie aplikacji za pomocą technologii
AJAX (a więc i PHP). Jego wszechstron-
ne zastosowania możemy zobaczyć na
stronie http://script.aculo.us. Ta ostatnia
stanowi repozytorium przydatnych skryp-
tów, używanych przy tworzeniu aplikacji
klasy Enterprise, które z racji tego, że są
rozbudowane i przesyłają dużo danych,
generują poważne obciążenie serwera.
Użycie technologii AJAX zmniejsza za- jektu o nazwie SortableFloats: użytkow-
potrzebowanie na dostęp do serwera, nik może zmienić kolejność elementów
gdyż – mówiąc w skrócie – dane są naj- na liście poprzez ich przeciąganie – od-
pierw przenoszone do klienta (przeglą- wieczny problem z klikaniem “przesuń
darki internetowej), a następnie przetwa- niżej”, występujący np. przy zmianie ko-
rzane po jego stronie dopóki nie ulegną lejności wyświetlania wątków na forach
zmianie (można więc bez problemu np. dyskusyjnych powinien bezpowrotnie
sortować zawartość tabeli, ale już mody- zniknąć.
fikacja zawartych w niej danych wymaga Rozwiązania zaprezentowane na
ich ponownego pobrania. script.aculo.us są stosowane m.in. na
W Prototype znajdziemy technikę stronach Apple, Digg, Feedburner, Base-
drag-and-drop, stosowaną w koszykach camp, czy Mailroom, a przede wszystkim
sklepów internetowych, automatyczne w bardzo innowacyjnym frameworku Ru-
uzupełnianie pól (używane w wyszuki- by on Rails.
warkach w celu dostarczenia wstępnych
wyników bez potrzeby przeładowania
strony), tabele, które możemy sortować
oraz mnóstwo efektów wizualnych (na- http://script.aculo.us
jazdy, zanikanie, podświetlanie, itd.). Na http://prototype.conio.net
szczególną uwagę zasługuje demo pro- http://www.rubyonrails.org
PHP Solutions Nr 6/2006
Opis CD

2 filmy wideo: XML Development using Java oraz XML Based Web Applications
F irma KeyStone Learning przygoto-
wała specjalnie dla czytelników ma-
gazynu PHP Solutions następujące fil-
my: XML Development using Java oraz
XML Based Web Applications. Filmy
przydadzą się wszystkim deweloperom.
Pierwszy z filmów omawia zasto-
sowanie Javy w technologii XML. Au-
torzy wyjaśniają możliwości, które ofe-
ruje Java deweloperom. Dowiesz się w
jaki sposób zbudować wyszukany użyt-
kowy program szybciej i po niższych
kosztach.
Natomiast z filmu XML Based Web
Applications znajdziesz odpowiedź na
pytanie jaką rolę odgrywa XML w prze-
twarzaniu danych w formacie B2B w
aplikacjach internetowych. Życzymy
przyjemnego oglądania i nauki. Rysunek 1. XML Development using Java

Dodatkowe materiały

Z mieściliśmy również dodatkowe apli-

kacje:

• XAMPP – zestaw aplikacji umożliwiają-

cy uruchomienie serwera WWW i bazy
danych kilkunastoma kliknięciami. W
jego skład wchodzą: Apache, MySQL,
PHP 4.3.X i 5.0.X, Perl, FileZilla FTP
Server, phpMyAdmin, OpenSSL, Fre-
etype, Webalizer, mod_perl, Truck MM
Cache, mcrypt, SQlite, JpGraph, Mer-
cury Mail Transport System, PHPBlen-
der, PHP Compiler;
• Wampserver – odpowiednik pakietu
LAMP dla Linux i FAMP dla FreeBSD.
Jest to pakiet do bsługi witryn interne-
towych w środowisku MS Windows.
Zawiera m.in.: serwer Apache, język
skryptowy PHP, bazę danych MySQL i Rysunek 3. XAMP
oprogramowanie uzupełniające;
• PHP-Qt – Qt to przenośne bibliote-
ki dla języka C++. Klasy stanowią
ich znaczną część i służą do budo-
wy interfejsu graficznego dla pro-
gramów komputerowych. Qt jest do-
stępna dla wielu platform. Urządzeń
wbudowanych. Qt jest podstawą dla
wielofunkcyjnej przeglądarki interne-
towej Opera i uniksowego środowi-
ska KDE. Qt zawiera zhierarchizo-
wany system zdarzeń,technologie
programowania GUI i automatyczne
rozmieszczanie widżetów.
• Nowe e-booki: Auditing Your Web Si-
te Security, PHP Power Programming,
OASIS OpenDocument Essentials. Rysunek 4. Wamp

10 www.phpsolmag.org PHP Solutions Nr 6/2006

Dla początkujących
Testy wydajności
i profilowanie aplikacji PHP
Łukasz Witczak
W SIECI
l http://pear.php.net/package/
Benchmark – strona domowa
l
pakietu PEAR::Benchmark
http://www.linuxjournal.com/
article/7213 – artykuł o
profilowaniu przy pomocy
APD
http://wiki.cc/php/Apd
l
– Wiki o APD
l http://www.omniti.com/
~george/talks/Profiling-
phpworks-2004.pdf
– PDF o profilowaniu aplikacji
w PHP
12
Każda aplikacja – webowa czy dowolna inna
charakteryzuje się określoną wydajnością.
Cecha ta staje się szczególnie istotna w świecie
aplikacji internetowych, z których korzystają
czasem tysiące użytkowników...
Z
większenie wydajności jest mo-
żliwe dzięki optymalizacji kodu.
Problem w tym, że dzisiejsze
aplikacje pisane w PHP rozrosły się
do takich rozmiarów, iż ciężko przej-
rzeć cały kod i poprawić jego efektyw-
ność. Znajdując wąskie gardło w syste-
mie można je zoptymalizować i w mia-
rę niewielkim kosztem podnieść wy-
dajność całej witryny. W tym artyku-
le pokażemy, jak testować wydajność
zarówno całej aplikacji, jak i wybra-
nych fragmentów kodu oraz jak iden-
tyfikować te partie kodu, które są przy-
czyną największego narzutu czaso-
wego.
Testy wydajności
z PEAR::Benchmark
Benchmark to pakiet z repozytorium PE-
AR (http://pear.php.net) zawierający kla-
sy umożliwiające testowanie wydajności
i profilowanie kodu napisanego w PHP.
Pakiet ten można zainstalować mając
www.phpsolmag.org
Stopień trudności: lll
uprawnienia administratora (środowisko
Linux) poleceniem:
pear install benchmark
PEAR::Benchmark składa się z trzech
klas: Benchmark _ Iterate, Benchmark _
Profiler i Benchmark _ Timer.
Benchmark_Timer
Benchmark _ Timerto klasa pozwalająca
nam mierzyć czas, jaki upłynął między
kolejnymi tzw. markerami. Markery to
miejsca pomiaru czasu, które ustawia-
Co należy wiedzieć...
Powinieneś znać podstawy programo-
wania proceduralnego i obiektowego
w PHP5.
Co obiecujemy...
Pokażemy, jak testować wydajność ca-
łej aplikacji oraz jej poszczególnych
fragmentów i nauczymy, jak identyfiko-
wać wąskie gardła każdego programu.
PHP Solutions Nr 6/2006

Rysunek 1. Wynik działania klasy Benchmark_Profiler
my wywołaniem metody setMarker().
Na Listingu 1 widzimy funkcję doSth(),
której jedynym celem jest generowanie
obciążenia.
Aby użyć klasy Benchmark _ Tim-
er, musimy ją dołączyć do bieżące-
go skryptu w sposób typowy dla klas
PEAR (zakładamy, że include _ path
wskazuje położenie repozytorium PE-
AR na dysku lokalnym). Następnie
wywołujemy konstruktor klasy Bench-
mark _ Timer. Jak już wiemy, zadaniem
funkcji doSth() jest generowanie ob-
ciążenia, co uzyskujemy poprzez wy-
konywanie czasochłonnych operacji,
takich jak tworzenie tablicy składają-
cej się z 1000 elementów i jej sorto-
wanie według kluczy w porządku od-
wrotnym. Po utworzeniu tej funkji po-
zostaje nam już tylko uruchomienie
pomiaru czasu: $benchmark->start();.
Od tego momentu będzie mierzo-
ny czas, jaki upłynął między kolejny-
mi markerami aż do momentu zakoń-
czenia pomiarów wywołaniem $bench-
mark->stop();.
Tuż przed i po wywołaniu doSth()
ustawiamy nasze markery wywołu-
jąc: $benchmark->setMarker( 'Marker
#1' );. Argumentem metody setMark-
er() jest nazwa markera – może ona
być dowolna, ale dobrze jest nadawać
nazwy ułatwiające późniejszą identy-
Rysunek 2. Wynik profilowania skryptu
PHP Solutions Nr 6/2006
Profilowanie aplikacji PHP
fikację markerów w wynikach. Warto
również zaznaczyć, że wywołanie me-
tod start() i stop() również powoduje
powstanie markerów, których nazwy to
odpowiednio Start i Stop.
Metoda getProfiling() zwraca tabli-
ce z wynikami. Tablica ta (dla naszego
przykładu) wygląda jak na Listingu 2.
Tablica ta jest ponumerowana od 0 do
n-1, gdzie n to liczba markerów (pamię-
tajmy, że wywołanie start() i stop()
również liczy się jako marker). Każdy
element tej tablicy to kolejna tablica za-
wierająca cztery elementy: name – na-
zwa markera, time – uniksowy znacz-
nik czasu zapisany w momencie wy-
wołania markera, diff – czas w se-
kundach, jaki upłynął miedzy obec-
nym a poprzednim markerem (w przy-
padku Start jest to znak „-”, ponieważ
nie było wcześniejszego pomiaru) oraz
total – całkowity czas, jaki upłynął od
wywołania pierwszego markera do bie-
żącego.
No dobrze, ale po co nam tyle mar-
kerów do pomiaru czasu wykonania
jednej funkcji? Markery stosujemy, aby
oznaczyć miejsca w kodzie, dla których
mierzymy czas wykonania i dla jednej
funkcji wystarczyłoby wywołać metody
start() i stop(). My jednak chcemy zi-
dentyfikować najwolniej działające par-
tie kodu w większym skrypcie.
www.phpsolmag.org
Dla początkujących
Pomiar czasu
rejestracji użytkownika
Zawartość Listingu 3 jest już bardziej po-
dobna w działaniu do typowej aplikacji in-
ternetowej. Mamy tam operacje na ba-
zie danych i na ciągach. Przedstawiony
skrypt odpowiada za rejestrację nowego
użytkownika w naszym serwisie interne-
towym. Darujemy sobie tworzenie formu-
larza i przykładowe dane, które normal-
nie wprowadziłby użytkownik, zapiszemy
do zmiennych. Wcześniej jednak musi-
my dołączyć do skryptu niezbędne klasy
i funkcje: Benchmark/Timer.php posłuży
do pomiaru wydajności, filter.php (Listing
4) zawiera funkcje filtrujące numer telefo-
nu i komentarze, a w generators.php (Li-
sting 5) deklarujemy funkcję generującą
losowe hasło.
Po załadowaniu odpowiednich plików
tworzymy nową instancję klasy Bench-
mark _ Timer i uruchamiamy pomiar cza-
su. Ustawiamy zmienne symulujące da-
ne użytkownika. Następnie filtrujemy nu-
mer telefonu tak, żeby zawierał same cy-
fry wywołując funkcję telephone($phone)
oraz oraz oczyszczamy komentarz
ze znaczników HTML mogących po-
służyć do ataku XSS: $comment =
comments($comment). Następnie generuje-
my losowe hasło ($pass = passGen()), łą-
czymy się z bazą danych i umieszczamy
w niej przykładowe dane (tabela bazo-
13
Dla początkujących Profilowanie aplikacji PHP
danowa, na której wykonujemy te opera-
cje, została przedstawiona na Listingu 6).
Na koniec skryptu wyświetlamy zmienne
$phone i $comment zawierające przefiltro-
wane dane wejściowe w celu sprawdze-
nia, czy są poprawne. Oczywiście nie za-
pominamy o podaniu wyników pomiarów
poprzez wywołanie var _ dump( $bench-
mark->getProfiling()). Pomiędzy wspo-
mnianymi operacjami wstawiamy punkty
pomiaru czasu i sprawdzamy wyniki. Li-
sting 7 przedstawia rezultaty, jakie uzy-
skałem na mojej maszynie testowej. Naj-
pierw widzimy efekt filtrowania zmiennych
zawierających telefon i komentarz, a na-
stępnie czasy wykonania poszczególnych
części kodu.
Benchmark_Profiler
Wyniki z Listingu 7 są trudne w analizie:
zwłaszcza, jeżeli ustawimy wiele pułapek
mierzących czas. Mamy jednak do dyspo-
zycji klasę Benchmark _ Profiler, która po-
wie nam, jaki jest procentowy udział po-
szczególnych sekcji skryptu w czasie jego
wykonania. Na Listingu 8 przedstawiamy
zmodyfikowany kod z Listingu 3.
Przyjrzyjmy się bliżej zmianom w tym
kodzie. Przede wszystkim ładujemy teraz
plik z klasą Benchmark _ Profiler i tworzy-
Listing 1. Prosty przykład
wykorzystania klasy Benchmark_
Timer
<?php
require 'Benchmark/Timer.php';
$benchmark = new Benchmark_Timer();
function doSth(){
$tmp = range(0, 999 );
krsort( $tmp );
return $tmp;
} $benchmark->setMarker( 'Comments filtred' );
// rozpoczynamy pomiar
$benchmark->start();
// ustawiamy marker #1
$benchmark->setMarker(
'Marker #1');
// wywołujemy f-cję doSth()
$result = doSth();
// ustawiamy marker #2
$benchmark->setMarker(
'Marker #2');
// kończymy pomiar
$benchmark->stop();
// wyświetlamy informacje uzyskane
// podczas testu
echo '<pre>';
var_dump($benchmark->
getProfiling());
echo '</pre>';
?>
14
Listing 2. Efekt wykonania skryptu z listingu 1
array(4) {
[0]=> array(4) {
["name"]=> string(5) "Start"
["time"]=> string(19) "1153494385.64062800"
["diff"]=> string(1) "-"
["total"]=> string(1) "-"
}
[1]=> array(4) {
["name"]=> string(9) "Marker #1"
["time"]=> string(19) "1153494385.64066500"
["diff"]=> string(8) "0.000037"
["total"]=> string(8) "0.000037"
}
[2]=> array(4) {
["name"]=> string(9) "Marker #2"
["time"]=> string(19) "1153494385.64189600"
["diff"]=> string(8) "0.001231"
["total"]=> string(8) "0.001268"
}
[3]=> array(4) {
["name"]=> string(4) "Stop"
["time"]=> string(19) "1153494385.64191900"
["diff"]=> string(8) "0.000023"
["total"]=> string(8) "0.001291"
}
}
Listing 3. Typowe operacje w aplikacjach internetowych
require 'Benchmark/Timer.php';
require './filter.php';
require './generators.php';
$benchmark = new Benchmark_Timer();
$benchmark->start();
// przykładowe dane z formularza
$phone = '(33) 455-44-55';
$comment = 'Some comments <script> ... </script>, Some comments <script> ... </script>
<a href="www.somedangerouslink.com"> Safe text <a href="javascript:alert("XSS")">
ClickMe!</a> - <body onload=alert("vulnerable")> Safe text <iframe src=http://
www.notsafe.com/script.html>';
$benchmark->setMarker( 'Variables set' );
// filtrujemy telefon
$phone = telephone( $phone );
$benchmark->setMarker( 'Phone filtred' );
//filtrujemy komentarze
$comment = comments( $comment );
// generujemy losowe hasło
$pass = passGen();
$benchmark->setMarker( 'Password generated' );
// wykonujemy operacje na bazie danych
$conn = mysql_connect( 'localhost', 'root', '' );
mysql_select_db( 'phpsolmag', $conn );
$benchmark->setMarker( 'Connection established' );
$sql = 'INSERT INTO users(`pass`, `addDate`, `phone`, `comment`)
VALUES( "'. $pass .'", "'. date("Y-m-d H:i:s") .'", "'. $phone .'",
"'. $comment .'" )';
mysql_query( $sql );
$benchmark->setMarker( 'Inertion done' );
$benchmark->stop();
// wynik filtrowania
echo 'Phone: '. $phone . '<br />';
echo 'Comments: '. $comment;
// wynik pomiarów
echo '<pre>';
var_dump( $benchmark->getProfiling() );
www.phpsolmag.org PHP Solutions Nr 6/2006

my instancję tej klasy. Podobnie jak po-
przednio, pomiary rozpoczynamy i koń-
czymy metodami start() i stop(). Tutaj
podobieństwa z poprzednim przykładem
się kończą, bowiem w przypadku Bench-
mark _ Profiler zamiast markerów używa-
my sekcji. Oprócz tego, że mierzony jest
globalny czas wykonania między wywo-
łaniami start() i stop(), osobne pomia-
ry dokonywane są dla sekcji oznaczo-
nych metodami enterSection() i leave-
Section() oznaczającymi początek i ko-
niec sekcji.
Argumentem każdej z tych metod
jest nazwa sekcji, którą ustalamy we-
dług naszych upodobań. W przypad-
ku pomiaru czasu wykonania funkcji
bądź metod można zastosować sztucz-
kę, która wyłącza z pomiarów czas po-
trzebny na samo wywołanie funkcji i po-
nowne zwrócenie sterowania do miej-
sca wywołania funkcji lub metody. W
tym celu możemy wewnątrz funkcji za-
deklarować, że zmienna zawierająca
obiekt klasy Benchmark _ Profiler jest
globalna i utworzyć sekcje wewnątrz tej
funkcji (Listing 9). Wynik działania testu
uzyskamy wywołując metodę display()
pod koniec skryptu, a rezultat przedsta-
wiamy na Rysunku 1.
Patrząc na Rysunek 1 od razu za-
uważymy kolumnę oznaczoną znakiem
„%”, która ilustruje procentowy udział
każdej operacji w czasie wykonania
skryptu między start() a stop(). Ostat-
ni wiersz oznaczony jako Global ozna-
cza cały skrypt (a w zasadzie cześć po-
między początkiem a końcem pomia-
rów), więc zajmie on 100% czasu wyko-
nania. Kolumna #calls pokazuje, ile razy
dana sekcja była wywołana, calls zawie-
ra nazwy sekcji, jakie zostały wywołane
wewnątrz sekcji odpowiedniej dla każde-
go wiersza wyników.
Listing 4. Funkcje filtrujące
<?php
function telephone( $telephone ){
$telephone = ereg_replace( " ", "", $telephone );
$telephone = ereg_replace( "-", "", $telephone );
$telephone = ereg_replace( "\(", "", $telephone );
$telephone = ereg_replace( "\)", "", $telephone );
return $telephone;
} $startChr,$endChr));
function comments( $comment ){
$comment = ereg_replace( "<[^>]*>", "", $comment );
return $comment;
}
?>
PHP Solutions Nr 6/2006
Profilowanie aplikacji PHP
Analizując wyniki widzimy, że naj-
więcej czasu zajmuje połączenie się z
bazą danych i wstawienie nowego re-
kordu w tabeli bazodanowej. Nieste-
ty, operacje wejścia/wyjścia są najbar-
dziej kosztowne, stąd dobrą metodą na
zwiększenie szybkości działania apli-
kacji jest keszowanie (ang. caching). W
naszym przypadku nie możemy użyć tej
ostatniej techniki, gdyż przyspiesza ona
odczyt, a my dodajemy dane do bazy.
Jeśli bardzo zależy nam na wydajności,
to możemy się zająć funkcjami filtrują-
cymi nr telefonu i komentarz, co powin-
no dać nam kilka procent zysku na cza-
sie wykonania. Przyjrzyjmy się więc bli-
żej funkcjom telephone() i comments().
Benchmark_Iterate
Czas wykonania skryptu i jego poszcze-
gólnych części zależy od wydajności
maszyny, na której odbywa się test oraz
jej obciążenia. Łatwo zauważyć, że cza-
sy te różnią się za każdym wywołaniem,
ale najczęściej oscylują wokół jakiejś
wartości, z rzadka odbiegając znaczą-
co do normy. Aby pozbyć się tych nie-
dogodności, powinniśmy wykonać test
w pętli i uśrednić uzyskane czasy. Kla-
sa Benchmark _ Iterate pozwala na wy-
konywanie funkcji lub metody w pę-
tli o zadanej liczbie iteracji. Na Listin-
gu 10 pokazujemy przykład wykorzysta-
nia tej klasy wobec funkcji filtrującej ko-
mentarze.
Jak widać, nie jest to skomplikowa-
ne: po stworzeniu instancji klasy Bench-
mark _ Iterate uzyskujemy dostęp do
jej metod służących testom i wyświe-
tlaniu wyników. Kluczowa jest następu-
jąca linia:
$benchmark->run( 1000, 'comments',
$comment );
www.phpsolmag.org
Dla początkujących
Nakazuje ona uruchomić funkcję o
nazwie podanej jako drugi argument
i z parametrem przesłanym jako trze-
ci argument. Liczbę iteracji (wywo-
łań) określa pierwszy argument. My
testujemy funkcję com ments() z argu-
mentem $com ment 1000 razy. Wywo-
łanie get() zwraca nam tablicę, która
zawiera czas wykonania kodu w każ-
dej iteracji (klucze są ponumerowane
wg kolejnych liczb naturalnych) oraz
czas średni (klucz mean) i liczbę itera-
cji (klucz iterations). Ważną rzeczą
podczas przygotowywania testu jest
dobór liczby iteracji. Abyśmy mogli
mówić o wiarygodnych testach, mu-
simy przeprowadzić co najmniej 1000
cykli. Kod z Listingu 10 wyświetla tyl-
ko czas średni, bo on jest dla nas naj-
istotniejszy:
Mean time: 0.000047s for 1000
iterations of telephone()
Mean time: 0.000141s for 1000
iterations of comments()
Teraz mamy bardziej wiarygodne wy-
niki i możemy przystąpić do optymali-
zacji kodu funkcji comments() (Listing
11). Choć techniki optymalizacyjne nie
są przedmiotem tego artykułu, to musi-
my tu wspomnieć o kilku sposród nich,
aby wiedzieć, jak uzyskać wzrost wy-
dajności. Nasza funkcja widoczna na
Listingu 4 wykorzystuje do swego dzia-
łania wyrażenia regularne za pomocą
funkcji ereg _ replace(). Pewnie więk-
szość z Was wie, iż ereg _ replace()
jest zdecydowanie wolniejsza niż per-
eg _ replace() – możemy więc wyko-
rzystać tę szybszą. Ponieważ jednak
mamy tylko pozbyć się tagów, więc nie
potrzebujemy w ogóle używać wyra-
żeń regularnych: wystarczy wbudowa-
Listing 5. Funkcja generująca
losowe hasło
<?php
function passGen($passLength=10,
$startChr=33,$endChr=126){
$password = '';
while ( $passLength-- ){
$password.=chr(mt_rand(
}
return $password;
}
?>
15
Dla początkujących Profilowanie aplikacji PHP
na do PHP funkcja strip _ tags(), któ-
ra powinna być znacznie szybsza niż te
pierwsze. W skrypcie z Listingu 10 do-
dajemy plik z poprawioną funkcją filtrują
(filter2.php).Na Listingu 12 przedstawia-
my zmodyfikowany test wydajności i po-
równanie funkcji comments() przed i po
optymalizacji.
Porównując wyniki uzyskałem o
ponad 60% krótszy czas wykonania
funkcji com ments(). Jest to dowód na
to, że lepiej jest używać funkcji wbu-
dowanych w PHP, niż samemu two-
rzyć rozwiązania o podobnej funkcjo-
nalności. Wniosek ten nie jest nowy
i często można spotkać podobne w
podręcznikach PHP. Jednak PHP za-
wiera ponad 2000 funkcji wbudowa-
nych (napisanych w C) i czasem moż-
na pominąć tę, której potrzebujemy.
Profilowanie i testy wydajności zmu-
szają nas do poszukiwania bardziej
optymalnych rozwiązań tam, gdzie
przyniesie to największy przyrost wy-
dajności.
Poprawianie
dokładności wyników
Profilowanie przy pomocy programów
działających w przestrzeni użytkowni-
ka (w naszym przypadku napisanych
w PHP) ma zasadniczą wadę, którą jest
przekłamanie wynikające z narzutu cza-
sowego na wykonanie testu. Postaramy
się oszacować ten narzut, aby potem
odjąć go od wyniku profilowania. W tym
celu napiszemy własną klasę dziedzi-
czącą po Benchmark _ Iterate. Na Li-
stingu 13 przedstawiamy nową klasę My-
Iterate. Nadpisujemy w niej tylko dwie
metody oryginalnej klasy: run() i get().
W run() najpierw wywołujemy metodę
klasy macierzystej:
parent::run( $iterationsCount,
$functionName, $arguments);
Listing 6. Tabela 'users' z bazy
'phpsolmag'
-- Baza danych: 'phpsolmag'
-- Struktura tabeli dla 'users'
CREATE TABLE 'users' (
'ID' int(11) NOT NULL,
'pass' varchar(16) NOT NULL,
'addDate' datetime NOT NULL,
'phone' int(11) NOT NULL,
'comment' text NOT NULL,
PRIMARY KEY ('ID')
) TYPE=MyISAM AUTO_INCREMENT=115;
16
Listing 7. Wynik wykonania skryptu z Listingu 3
Phone: 334554455
Comments: Some comments ... , Some comments ... Safe text ClickMe! - Safe text
array(8) {
[0]=> array(4) {
["name"]=> string(5) "Start"
["time"]=> string(19) "1153815327.15625200"
["diff"]=> string(1) "-"
["total"]=> string(1) "-"
}
[1]=> array(4) {
["name"]=> string(13) "Variables set"
["time"]=> string(19) "1153815327.15628900"
["diff"]=> string(8) "0.000037"
["total"]=> string(8) "0.000037"
}
[2]=> array(4) {
["name"]=> string(13) "Phone filtred"
["time"]=> string(19) "1153815327.15635200"
["diff"]=> string(8) "0.000063"
["total"]=> string(8) "0.000100"
}
[3]=> array(4) {
["name"]=> string(16) "Comments filtred"
["time"]=> string(19) "1153815327.15654000"
["diff"]=> string(8) "0.000188"
["total"]=> string(8) "0.000288"
}
Listing 8. Użycie Benchmark_Profiler na przykładzie kodu z Listingu 3
<?php
require 'Benchmark/Profiler.php';
require './filter_profiler.php';
require './generators.php';
$profiler = new Benchmark_Profiler();
$profiler->start();
$phone = '(33) 455-44-55';
$comment = 'Some comments <script> ... </script>,
Some comments <script> ... </script>
<a href="www.somedangerouslink.com"> Safe text
<a href="javascript:alert("XSS")">ClickMe!</a> - <body
onload=alert("vulnerable")> Safe text
<iframe src=http://www.notsafe.com/script.html>';
$phone = telephone( $phone );
$comment = comments( $comment );
// tworzymy sekcje
$profiler->enterSection('passGen');
$pass = passGen();
$profiler->leaveSection('passGen');
// tworzymy sekcje
$profiler->enterSection('DB connection');
$conn = mysql_connect( 'localhost', 'root', '' );
mysql_select_db( 'phpsolmag', $conn );
$profiler->leaveSection('DB connection');
$sql = 'INSERT INTO users(`pass`, `addDate`, `phone`, `comment`)
VALUES( "'. $pass .'", "'. date("Y-m-d H:i:s") .'", "'.
$phone .'", "'. $comment .'" )';
$profiler->enterSection('DB insertion');
mysql_query( $sql );
$profiler->leaveSection('DB insertion');
$profiler->stop();
// wyświetlamy wynik
$profiler->display();
www.phpsolmag.org PHP Solutions Nr 6/2006
Dla początkujących Profilowanie aplikacji PHP

Rysunek 3. Wynik po zmianie flagi na „–u”

z wcześniej przygotowanymi argumentami,
a następnie w pętli obliczamy narzut czaso-
wy, jaki powoduje wykonanie pomiarów:
$benchmark->setMarker( '_start_'.$i );
$benchmark->setMarker( '_stop_'.$i );
Wynik zapamiętujemy w zmiennej składo-
wej $overhead. Metody setMarker() wy-
glądają znajomo, ponieważ ich działa-
nie jest identyczne, jak w przypadku klasy
Benchmark _ Timer. Jest to w zasadzie ta
sama metoda, gdyż klasa Benchmark _ It-
erate dziedziczy z klasy Benchmark _ Tim-
er. Przejdźmy do metody get(): używa-
my jej aby uzyskać wyniki testów, więc naj-
pierw wywołujemy tę samą metodę dla kla-
sy Benchmark _ Iterate:
$result = parent::get();
Na Listingu 14 pokazujemy wykorzysta-
nie tej klasy na przykładzie naszej funkcji
do filtrowania komentarzy.
Przy powtórzonych testach okaza-
ło się, że zoptymalizowana funkcja com-
ments() działa nawet 75% szybciej (bez
eliminacji narzutu czasowego pomiarów
było to ponad 60%). Widać więc, że sa-
me testy mogą częściowo zafałszować
rezultaty, więc dobrze jest to uwzględnić
w wyniku końcowym.
Wynik
Sprawdźmy teraz, jak bardzo wzrosła wy-
dajność całej aplikacji po dokonanych
zmianach. Na Listingu 15 pokazujemy
wykorzystanie klasy Benchmark _ Profil-
er w celu zmierzenia wydajności aplika-
cji ze zmodyfikowanym kodem. Porównu-
jąc uzyskane rezultaty z wcześniejszymi
wynikami widać, że udział czasu przefil-
trowania komentarzy spadł poniżej jedne-
go procenta. Tym samym wydajność całej
aplikacji wzrosła o kilka procent. To zbyt
mało, żeby poczuć satysfakcję, ale pa-
miętajmy, że nasz przykład jest specjal-
nie uproszczony w celach dydaktycznych.
Rzeczywista aplikacja ma więcej kodu,
co daje nam więcej szans na znalezienie
większego zysku czasu wykonania.
Zalety i wady pakietu Benchmark
Instalacja pakietu Benchmark jest bardzo
łatwa; często stanowi on element stan-
dardowej instalacji PHP, co pozwala nam
szybko i bezproblemowo wykorzystać je-
go potencjał.
Podstawową wadą klas Benchmark
jest wspomniany wcześniej dodatkowy
narzut czasowy podczas testów, który

a później od uzyskanego wyniku odej-

Parametry skryptu pprofp
mujemy wcześniej oszacowany narzut:
Składnia pprofp jest następująca:
$result['mean'] -= $this->overhead;
pprofp <opcje> <plik>

Listing 9. Przykład wyłączenia Oto opcje sortowania:

czasu samego wywołania funkcji na
przykładzie z Listingu 4 -a: sortowanie wg nazw procedur,
-l: sortowanie wg liczby wywołań procedur,
<?php
-r: sortowanie wg rzeczywistego czasu spędzonego w procedurach.
function telephone($telephone){
global $profiler; -R : sortowanie wg rzeczywistego czasu spędzonego w procedurach z uwzględnieniem
$profiler->enterSection( wywołań procedur potomnych,
'telephone'); -s: sortowanie wg czasu systemowego spędzonego w procedurze,
$telephone=preg_replace( -S: sortowanie wg czasu systemowego spędzonego w procedurach z uwzględnieniem
"(\D)", "", $telephone ); wywołań procedur potomnych,
$profiler->leaveSection( -u: sortowanie wg czasu użytkownika spędzonego w procedurach,
'telephone'); -U : sortowanie wg czasu użytkownika spędzonego w procedurach z uwzględnieniem
return $telephone;
wywołań procedur potomnych,
}
-v: sortowanie wg średniego czasu spędzonego w procedurach,
function comments($comment){
-z: Sortowanie (domyślne) wg czasu systemowego i użytkownika spędzonego w pro-
global $profiler;
$profiler->enterSection( cedurach.
'comments');
$comment = strip_tags( Opcje wyświetlania:
$comment );
$profiler->leaveSection( -c: wyświetlenie czasu rzeczywistego w całym drzewie wywołań.
'comments'); -i: wyłączenie z raportu funkcji wbudowanych w PHP,
return $comment; -O <cnt>: określa maksymalna liczbę wyświetlanych procedur (domyślnie 15),
} -t: wyświetla skompresowane drzewo wywołań,
?> -T: wyświetla nieskompresowane drzewo wywołań.

18 www.phpsolmag.org PHP Solutions Nr 6/2006

 Profilowanie aplikacji PHP Dla początkujących

Rysunek 4. Czas wykorzystania procesora przez poszczególne funkcje

może zafałszować wyniki. Istnieje jed- PHP i opisujemy ją w ramkach Instala- Zmienna zend _ extension wskazuje lo-
nak jeszcze inna wada korzystania z cja pod Windows oraz Instalacja pod Li- kalizację APD, zaś apd.dumpdir określa
programów profilujących, które działa- nuksem. Po pomyślnej instalacji powinni- miejsce na dysku, w którym będą zapisy-
ją w przestrzeni użytkownika. Zapew- śmy zobaczyć informacje o APD wywołu- wane wyniki profilowania.
ne zauważyliście, ile dodatkowych linii jąc phpinfo().
kodu musimy dopisać w różnych miej- Instalacja APD pod Windows
scach aplikacji, aby dało się ją prze- Instalacja APD pod Linuksem Instalacja APD pod Windowsd zależy
testować. Wielkość dodatkowego ko- Aby skorzystać z APD pod Linuksem, mu- głownie od wersji PHP, z którą APD ma
du jest różna w zależności od tego, co simy mieć zainstalowany pakiet php-de- współpracować. Najprostsza jest instala-
chcemy konkretnie zbadać (pojedyn- vel, który zawiera podstawowe narzędzia cja dla PHP5, którą tu opiszemy.
czą funkcję, całość czy część aplika- do tworzenia rozszerzeń PHP. W więk- Pierwszym, co musimy zrobić, jest po-
cji) i od wybranego pakietu testujące- szości dystrybucji Linuksa zainstalujemy branie ze strony http://pecl4win.php.net/
go (istnieją inne, niż te zawarte w PE- go używając apt-get: ext.php/php_apd.dll binarnej wersji biblio-
AR). Te wady są (przynajmniej czę- teki (musimy wybrać odpowiedni plik wer-
ściowo) eliminowane przez programy apt-get php-devel sji PHP) oraz jej skopiowanie do katalo-
profilujące, które wykorzystują rozsze- gu, w którym PHP szuka rozszerzeń. Fol-
rzenia ZEND. potem możemy zainstalować samo APD: der ten jest określony przez zmienną ex-
tension _ dir w pliku php.ini. Następnie
APD (Advanced PHP pear install APD w sekcji, w której dodajemy rozszerze-
Debugger) nia, musimy dopisać: extension=php _
APD jest pakietem PECL (http:// Teraz w pliku php.ini w sekcji [Zend] dopi- apd.dll, a w sekcji [Zend]:
pecl.php.net), czyli rozszerzeniem PHP. szemy ustawienia:
Śledzi on uruchomienia i zakończenia zend_extension_debug_ts =
zarówno funkcji użytkownika, jak i tych [Zend] "x:\lokalizacja\apd\php_apd.dll"
wbudowanych w PHP. Ponadto APD za- ... apd.dumpdir = x:\tmp
pisuje informacje o wywołaniach in- zend_extension = /lokalizacja/apd.so apd.statement_trace = 0
clude i require. Instalacja pakietu za- apd.dumpdir = /katalog/z/plikiem/sledzenia
leży od systemu operacyjnego i wersji apd.statement_trace = 0 Zmienna zend _ extension _ debug _ ts
określa lokalizację APD, a apd.dump-
Listing 10. Wykorzystanie klasy Benchmark_Iterate wobec funkcji filtrującej dir – katalog, w którym będą zapisywane
komentarze wyniki profilowania. Musimy jeszcze zdo-
być plik pprofp, który jest skryptem PHP
<?php
i służy do analizowania tych wyników.
require 'Benchmark/Iterate.php';
Plik ten znajduje się w pakiecie źródło-
require './filter.php';
$benchmark = new Benchmark_Iterate(); wym, który można pobrać ze strony http:/
$comment = 'Some comments <script> ... </script>, Some comments <script> ... /pecl.php.net/package/apd.
</script> Instalacja APD dla PHP4 jest nieco
<a href="www.somedangerouslink.com"> Safe text <a
bardziej skomplikowana, a jej opis w języ-
href="javascript:alert("XSS")">ClickMe!</a> - <body
ku angielskim można znaleźć pod adre-
onload=alert("vulnerable")> Safe text <iframe src=http://www.notsafe.com/
script.html>'; sem: http://wiki.splitbrain.org/php:apd.
// uruchamiamy test
$benchmark->run( 1000, 'comments', $comment ); APD w akcji
$commentResult = $benchmark->get();
Po pomyślnej instalacji APD chce-
my wypróbować jego działanie. Zmo-
// wyswietlenie wyniku
echo '<p>Mean time: ' .$commentResult['mean'] . 's for ' .$commentResult[ dyfikujemy więc prosty przykład z Li-
'iterations'].' iterations of comments()</p>'; stingu 1. Zmiany, które prezentujemy
?> na Listingu 16 polegały na usunięciu
wszelkich operacji związanych z kla-

PHP Solutions Nr 6/2006 www.phpsolmag.org 19

Dla początkujących Profilowanie aplikacji PHP
są Benchmark _ Timer i dodaniu nowej
funkcji apd _ set _ pprof _ trace() na
początku skryptu, które rozpoczyna
śledzenie działania skryptu. APD po-
siada tez kilka innych funkcji, ale my
wykorzystamy jedynie tę wymienioną.
Jak widać, aby wykonać profilowanie,
wymagana jest tylko minimalna mo-
dyfikacja kodu aplikacji: wystarczy, że
wywołanie na początku głównego pli-
ku naszej aplikacji dodamy apd _ set _
pprof _ trace(). Po wykonaniu skryp-
tu wynik profilowania zostaje zapisany
w pliku o nazwie pprof.xxxxx.yy, gdzie
xxxxx to PID procesu serwera, który
uruchomił profilowany skrypt, a yy to
kolejny numer porządkowy. Katalog, w
którym ten plik zostanie zapisany, jest
określony przez opcjonalny parametr
funkcji apd _ set _ pprof _ trace ().
Jeżeli ten ostatni nie został zde-
finiowany, to położenie tego folderu
określa zmienna apd.dumpdir z pliku
php.ini. Struktura pliku pprof jest opi-
sana w dokumentacji, ale odradzamy
własnoręczne analizowanie jego za-
wartości, ponieważ istnieje do tego
proste i efektywne narzędzie – skrypt
PHP o nazwie pprofp.
Wywołujemy go z linii poleceń w
katalogu, w którym się on znajduje,
podając ścieżkę dostępu do pliku z
wynikami:
php pprofp –z /tmp/profiling/pprof.02596.8
Spowoduje to przeanalizowanie poda-
nego jako parametr pliku, utworzone-
go wcześniej przez funkcję apd _ set _
pprof _ trace(). Program pprofp ma
szereg flag i opcji opisanych w Ramce
Parametry skryptu pprofp. Nam najbar-
dziej przydadzą się flagi –z i –r. Wyni-
kiem interpretacji naszego pliku jest ta-
bela pokazana na Rysunku 2.
Na Rysunku 2 pokazujemy kilka
istotnych informacji. Na górze widać
podstawowe dane, takie jak lokalizacja
testowanego pliku i czas wykonania ca-
Listing 11. Zoptymalizowana funkcja
comments()
<?php
function comments2( $comment ){
$comment = strip_tags($comment);
return $comment;
} }
?>
20
łego skryptu. Dalej znajduje się tabela na). Ostatni wiersz naszej tabeli opisu-
podająca bardziej szczegółowe informa- je funkcję main(), a przecież na naszym
cje, jak procentowy udział danej funk- listingu nie było funkcji o takiej nazwie!
cji w czasie wykonania całego skryp- Skąd więc się ona wzięła? Otóż main
tu, rzeczywisty czas, jaki minął (kolum- oznacza tu cały skrypt od momentu roz-
na Real), czas spędzony na wykony- poczęcia śledzenia.
waniu kodu użytkownika przez proce-
sor (kolumna User) oraz czas spędzony Przykład z życia wzięty
na wywołaniach systemowych (kolum- Nasz przykład jest dość prosty, więc
na System). W kolumnie Calls zapisana czasy wykonania są minimalne. Weź-
jest informacja o liczbie wywołań danej my więc większą aplikację: nie będzie-
funkcji (nazwa funkcji to ostatnia kolum- my jej tworzyć od zera, tylko skorzy-
Listing 12. Porównanie wydajności funkcji przed i po optymalizacji.
<?php
require 'Benchmark/Iterate.php';
require './filter.php';
require './filter2.php';
$benchmark = new Benchmark_Iterate();
$comment = 'Some comments <script> ... </script>,
Some comments <script> ... </script>
<a href="www.somedangerouslink.com"> Safe text <a
href="javascript:alert("XSS")">ClickMe!</a> - <body
onload=alert("vulnerable")> Safe text <iframe src=
http://www.notsafe.com/script.html>';
$benchmark->run( 1000, 'comments', $comment );
$commentResult = $benchmark->get();
$benchmark->run( 1000, 'comments2', $comment );
$comment2Result = $benchmark->get();
echo '<p>Mean time: '.$commentResult['mean'] . 's for '.$commentResult[
'iterations']. ' iterations of comments()</p>';
$percent = round( (1-($comment2Result['mean']/$commentResult['mean']))*100, 1 );
echo '<p>Mean time: '.$comment2Result['mean'].'s ('. $percent .'% faster) for '.
$comment2Result['iterations'].' iterations of comments2()</p>';
?>
Listing 13. Klasa MyIterate
<?php
require_once 'Benchmark/Iterate.php';
class MyIterate extends Benchmark_Iterate{
private $overhead;
public function run(){
$arguments = func_get_args();
$iterationsCount = array_shift( $arguments );
$functionName = array_shift( $arguments );
$arguments = array_shift( $arguments );
parent::run( $iterationsCount, $functionName, $arguments );
$benchmark = new Benchmark_Iterate();
for ( $i=0; $i<$iterationsCount; $i++ ){
$benchmark->setMarker( '_start_'.$i );
$benchmark->setMarker( '_stop_'.$i );
}
$result = $benchmark->get();
$this->overhead = $result['mean'];
}
public function get(){
$result = parent::get();
$result['mean'] -= $this->overhead;
return $result;
}
?>
www.phpsolmag.org PHP Solutions Nr 6/2006
stamy z gotowego systemu portalowe-
go, którym jest PHP-NUKE. W Inter-
necie łatwo można znaleźć opis jego
instalacji, załóżmy więc, że mamy już
wszystko zainstalowane i skonfiguro-
wane. Nie będziemy dokonywać żad-
nych zmian w aplikacji, dodamy tylko
na początku pliku index.php linijkę:

apd_set_pprof_trace();

Następnie wywołamy w przeglądarce

tak zmodyfikowany plik i przeanalizujemy
uzyskane wyniki poleceniem:

php pprofp –r /lokalizaja/pliku/pprof

Na mojej maszynie testowej najwięcej

czasu zajęło wykonanie funkcji mysql _
query() oraz file(), co jest normal-
ne, ponieważ wejście/wyjście jest wą-
skim gardłem każdej aplikacji. Można-
by znacznie przyspieszyć te operacje
keszując wyniki zapytań wysyłanych do
bazy danych: wiele interfejsów bazoda-
nowych posiada taką funkcjonalność,
pozwalającą na korzystanie z wcze-
śniejszych zapytań.
Sprawdźmy teraz, które procedury
trwały najdłużej (bez uwzględniania pod-
procedur):

php pprofp –u /lokalizaja/pliku/pprof

Wynik powinien być podobny do przed-

stawionego na Rysunku 3.
Spójrzmy na pierwsze cztery funk-
cje, których wywołanie zdominowa-
ło czas wykonania całego skryptu.
Znowu znajdujemy tu operacje dostę-
pu do bazy danych. Funkcja addslah-
es(), wywoływana zapewne ze wzglę-
dów bezpieczeństwa, jest koniecz-
na. Spójrzmy teraz na trzecią na li-
ście funkcję readdir() – została ona
wywołana 633 razy, co wielokrotnie
przekracza liczbę katalogów z plika-
mi aplikacji. Gdyby to była nasza apli-
kacja, to moglibyśmy każdorazowo za-
pamiętac wynik odczytania zawartości
katalogu w zmiennej, zamiast wielo-
krotnie wywoływać readdir() dla tych
samych katalogów. Kolejną funkcją na
naszej liście jest eregi _ replace() i
jak już wspomnieliśmy, można ją za-
stąpić szybszym odpowiednikiem –
preg _ replace().
Pomińmy teraz czas potrzeby na
wykonanie operacji wejścia/wyjścia i

PHP Solutions Nr 6/2006

Dla początkujących Profilowanie aplikacji PHP

sprawdźmy, ile poszczególne funkcje

Listing 14. Wykorzystanie klasy MyIterate zabrały czasu samego procesora:
<?php
require 'MyIterate.php'; php pprofp –z /lokalizaja/pliku/pprof
require './filter.php';
require './filter2.php'; Wyniki przedstawiamy na Rysunku 4. Te-
$benchmark = new MyIterate();
raz pierwsze miejsce zajmuje ini _ set().
$comment = 'Some comments <script> ... </script>, Some comments <script> ... </script>
<a href="www.somedangerouslink.com"> Safe text Żeby sprawdzić, czy rzeczywiście jest po-
<a href="javascript:alert("XSS")">ClickMe!</a> - trzebna i gdzie występują wywołania do
<body onload=alert("vulnerable")> Safe text tej funkcji, możemy się posłużyć opcją –t,
<iframe src=http://www.notsafe.com/script.html>'; która wyświetli nam drzewo wywołań funk-
$benchmark->run( 1000, 'comments', $comment );
cji. Przeanalizowaliśmy pozostałe funk-
$commentResult = $benchmark->get();
$benchmark->run( 1000, 'comments2', $comment ); cje spośród najbardziej czasochłonnych
$comment2Result = $benchmark->get(); oprócz define(), która pojawiła się wyso-
echo '<p>Mean time: ' . $commentResult['mean'] . 's for ' . ko dopiero w tej klasyfikacji. Jest ona wy-
$commentResult['iterations'] . ' iterations of comments()</p>'; woływana 294 razy i choć każde jej użycie
$percent = round( (1-($comment2Result['mean']/$commentResult['mean']))*100, 1 );
niesie ze sobą minimalny narzut czasowy,
echo '<p>Mean time: ' .
$comment2Result['mean'] . 's ('. $percent .'% faster) for ' . to jednak podsumowując jej wszystkie wy-
$comment2Result['iterations'] . wołania możemy stwierdzić, że „pożarła”
' iterations of comments()</p>'; ona aż 11,1% czasu pracy procesora. Je-
?> śli korzystamy z klas, możemy zamiast tej
funkcji użyć stałych klasy definiowanych
Listing 15. Sprawdzamy jak bardzo wzrosła wydajność naszej aplikacji.
poleceniem const, co jest znacznie szyb-
<?php sze niż stosowanie define().
require 'Benchmark/Profiler.php';
require './generators.php';
require './filter_profiler.php';
Podsumowanie
require './filter2_profiler.php';
Nic nie zastąpi dobrych praktyk programi-
$profiler = new Benchmark_Profiler(); stycznych oraz doświadczenia samego pro-
$profiler->start(); gramisty. Jednak jesteśmy tylko ludźmi i cza-
$phone = '(33) 455-44-55'; sem popełniamy błędy, które potem trzeba
$comment = 'Some comments <script> ... </script>, Some comments <script> ... </script>
naprawić. Czasem trzeba poprawiać cudze
<a href="www.somedangerouslink.com"> Safe text <a href="javascript:alert(
"XSS")">ClickMe!</a> - <body onload=alert("vulnerable")> Safe text
błędy. Niedostateczna wydajność aplikacji
<iframe src=http://www.notsafe.com/script.html>'; (jeśli nie jest spowodowana słabym sprzę-
$phone = telephone( $phone ); tem) zazwyczaj jest winą błędu programisty
$comment = comments2( $comment ); lub projektanta systemu. Wiele z tych błę-
$profiler->enterSection('passGen');
dów można wychwycić wykorzystując profi-
$pass = passGen();
$profiler->leaveSection('passGen');
lowanie. Wskaże nam ono te miejsca w ko-
$profiler->enterSection('DB connection'); dzie, które najbardziej opłaca się zoptyma-
$conn = mysql_connect( 'localhost', 'root', '' ); lizować, ponieważ dadzą stosunkowo du-
mysql_select_db( 'phpsolmag', $conn ); ży przyrost wydajności małym kosztem (nie
$profiler->leaveSection('DB connection');
trzeba analizować całej aplikacji). Mam na-
$sql = 'INSERT INTO users(`pass`, `addDate`, `phone`, `comment`)
VALUES( "'.$pass .'", "'.date("Y-m-d H:i:s").'", "'.$phone.'", "'.$comment.'" )';
dzieje, że udało mi się Wam pokazać, w ja-
$profiler->enterSection('DB insertion'); ki sposób zidentyfikować wolne partie kodu.
mysql_query( $sql ); Pamiętajmy, aby testów dokonywać w od-
$profiler->leaveSection('DB insertion'); izolowanym środowisku, bez zbędnych pro-
$profiler->stop();
cesów i najlepiej z odłączoną siecią, aby nic
$profiler->display();
?>
nie zafałszowało wyników testów. n

Listing 16. Prosty przykład użycia APD

<?php O autorze
apd_set_pprof_trace();
function doSth(){ Łukasz Witczak
$tmp = range( 0, 999 ); Autor jest studentem piątego roku Wy-
krsort( $tmp ); działu Informatyki Politechniki Szczeciń-
return $tmp;
skiej. Programowaniem w PHP zajmu-
}
je się od 5 lat. Oprócz PHP, programu-
je jeszcze w C/C++ i Javie.
// wywołanie funkcji doSth()
$result = doSth();
Kontakt z autorem:
?>
lwitczak@wi.ps.pl

22 www.phpsolmag.org PHP Solutions Nr 6/2006

 Na CD
Przetestuj dowolne skrypty
bez instalacji!

HITY
2 kursy wideo KeyStone
- XML Developing Using Java
Programy - XML Based Web Applications
PHP-Qt
XAMP
Wampserwer E-BOOKS
Auditing Your Web Site Security
PHP Power Programming
OASSIS OpenDocument Essentials
na naszej stronie internetowej pod adresem www.phpsolmag.org/pl

na naszej stronie internetowej pod adresem www.phpsolmag.org/pl

Wszystkie listingi z artykułów zostały zamieszczone

Wszystkie listingi z artykułów zostały zamieszczone

Dla początkujących
Savant – pogromca Smarty?
Tomasz Garbiak
W SIECI
• http://www.phpsavant.com/
– strona domowa Savanta
• http://smarty.php.net/ –
strona domowa Smarty
• http://www.phppatterns.com/
docs/design/templates_and_
template_engines – ciekawe
informacje o szablonach
• http://www.sitepoint.com/
article/smarty-php-template-
engine – artykul o Smarty
24
Na rynku systemów szablonów dla PHP niepo-
dzielnie króluje Smarty. Użytkownicy wysoko
cenią sobie jego niezawodność i duże moż-
liwości. Smarty stało się tak powszechne, że
niemal kompletnie zapomniano o jego wadach:
jest dość powolny, niezbyt łatwo rozszerzalny,
a do tego wymaga od użytkownika opanowania
nowej składni.
W
ymienionych wad pozbawio-
ny jest Savant – zorientowany
obiektowo system wykorzystu-
jący samo PHP jako język szablonów. Zo-
baczmy zatem, czym Savant tak napraw-
dę różni się od Smarty. Spójrzmy na frag-
ment kodu z Listingu 1, gdzie przedstawi-
liśmy przykładowy szablon stworzony w
Smarty.
Po kolei: Smarty najpierw wsta-
wi odpowiednią wartość zmiennej $ti-
tle, następnie, korzystając z pętli foreach
przejdzie przez tablicę asocjacyjną $par-
agrahps wstawiając wartości klucza ti-
tle w HTML-owe znaczniki <h2>, zaś war-
tości klucza content w znaczniki <p>. Nie
ma tu ani śladu po kodzie PHP. W syste-
mie Smarty szablony są kompilowane do
tego języka.
Oczywiście nie za każdym razem –
system sprawdza najpierw, czy dla dane-
go szablonu nie istnieje już skompilowa-
ny plik, a jeśli tak, to czy szablon nie zo-
stał zmieniony od czasu ostatniej kompi-
www.phpsolmag.org
Stopień trudności: lll
lacji. Jeżeli skompilowanego pliku jeszcze
nie ma, bądź jest on nieaktualny, odbywa
się proces kompilacji.
Stosując Smarty piszemy w myśl pa-
radygmatu (wzorca) MVC (model-view-
controller). Szablony, czyli warstwa pre-
zentacji, są kompletnie oddzielone od
warstwy logiki aplikacji, co ma czynić je
(szablony i całe aplikacje) bardziej przej-
rzystymi i niejako łatwiejszymi do napi-
sania – teoretycznie szablony będzie
mógł stworzyć grafik, który nigdy wcze-
śniej nie miał do czynienia z PHP. Wadą
takiego rozwiązania jest oczywiście do-
Co należy wiedzieć...
Czytelnik powinien znać podstawy PHP
i HTML. Przyda się też znajomość
Smarty.
Co obiecujemy...
Z artykułu dowiesz się, jak korzystać z
systemu Savant i czy warto się na nie-
go przesiąść.
PHP Solutions Nr 6/2006

datkowa praca, jaką musi wykonać inter-
preter języka kompilując szablony, czy
choćby sprawdzać, czy zostały skompi-
lowane. Wpływa to oczywiście w jakimś
stopniu na szybkość działania aplikacji
i obciążenie serwera. Wielu programi-
stów uważa zatem, że wobec tego lepiej
po prostu w szablonach używać PHP.
Swoją drogą język PHP w swej najprost-
szej formie można uznać za swego ro-
dzaju system szablonów. Przecież chy-
ba każdy z nas zaczynał jego naukę od
prostych skryptów, podobnych do tego z
Listingu 2.
I w ten sposób uzyskaliśmy ten sam
efekt, który dałoby nam Smarty i – na
pierwszy rzut oka – o wiele mniejszym
kosztem. Uzyskany kod faktycznie jest
całkiem czytelny. Ale problemy z jego
przejrzystością zaczną się dopiero, kiedy
wymieszamy go z rozbudowanym kodem
HMTL. Widać zatem, że Smarty będzie
całkiem praktycznym rozwiązaniem przy
nieco większych projektach.
Savant
Przedstawiony wcześniej fragment kodu
PHP jest bardzo podobny do szablonu
Savanta. Nie ulega wątpliwości, że sys-
tem ten znalazł już wielu zwolenników,
a swój ogromny sukces zawdzięcza po-
niekąd frameworkowi Ruby On Rails. Ja-
ko jedną z największych zalet Ruby'ego
od początku wymieniano fakt, że wszę-
dzie, a więc także w szablonach, uży-
wa się jednego i tego samego języka.
Czy takie rozwiązanie jest lepsze o sys-
temu Smarty? Odpowiemy na to pytanie
�������
����������������
������
����
Rysunek 1. Schemat działania systemu Smarty
PHP Solutions Nr 6/2006
Savant Dla początkujących
Listing 1. Przykładowy szablon w Smarty
<h1>{$title}</h1>
{foreach item=item from=$paragraphs}
<h2>{$item.title}</h2>
<p>{$item.content}</p>
{/foreach}
Listing 2. Język PHP jako system szablonów
<h1><?php echo $title ?></h1>
<?php foreach($paragraphs as $item): ?>
<h2><?php echo $item['title'] ?></h2>
<p><?php echo $item['content'] ?></p>
<?php endforeach; ?>
Listing 3. Szablon w systemie Savant
<h1><?php echo $this->title ?></h1>
<?php foreach($this->paragraphs as $item): ?>
<h2><?php echo $item['title'] ?></h2>
<p><?php echo $item['content'] ?></p>
<?php endforeach; ?>
już za chwilę. Póki co, warto podkreślić, Oczywiście formuła $this->vari-
ze w Zend Frameworku tworzonym przez able _ name ma zastosowanie tylko dla
firmę Zend, system szablonów również zmiennych przypisanych wcześniej do
będzie korzystał bezpośrednio z języ- obiektu Savanta (o tym później). Do
ka PHP, a w pracach nad nim udział brał zmiennych lokalnych, utworzonych już w
Paul M. Jones, twórca Savanta. samym szablonie odwołujemy się w zwy-
kły sposób. W powyższym przykładzie ta-
Szablony Savanta ką zmienną jest $item.
Savant to system zorientowany obiekto- Co ciekawe, Savant nie zmusza
wo, więc chcąc skorzystać w szablonie z nas do korzystania ze zmiennej $this.
jakiejś zmiennej, powinniśmy odwoływać Wystarczy w tym celu ustawić w je-
się do niej poprzez obiekt klasy Savant. go konfiguracji (patrz Instalacja) opcję
Jako że szablony same stają się w pew- exctract na wartość true. Nie jest to
nym momencie zmiennymi tego obiektu, jednak zalecane – stracimy trochę cen-
wystarczy użycie słowa $this. Spójrzmy nego czasu oraz pamięci RAM, a sam
na prosty szablon Savanta na Listingu 3. kod stanie się mniej czytelny (trudniej
����������
������
����������
��������������������� ��������� ���
��� ���
���
���
���������������������� ���������������������
www.phpsolmag.org 25
Dla początkujących Savant
będzie odróżnić, które zmienne w sza-
blonie są lokalne, a które przekazywa-
ne z warstwy logiki).
Zalety korzystania
z PHP w szablonach,
czyli Savant vs. Smarty
Zanim na dobre zaczniemy przygodę
z praktycznymi przykładami, przybliżmy
sobie najważniejsze zalety korzystania
z PHP w szablonach. Stosując samo PHP,
zyskujemy przede wszystkim wzrost szyb-
kości działania strony (Ramka Benchmar-
ki). Nie musimy także uczyć się nowej
składni, a dodatkowo nie jesteśmy ograni-
czeni do zaledwie dwóch pętli sterujących
dostępnych w Smarty. Możemy na przy-
kład skorzystać z pętli while lub do-while.
Nie chcielibyśmy jednak, aby użyt-
kownik mający możliwość zmiany sza-
blonów, mógł wpływać na kod strony. Tu
przewagę ma Smarty – kompilacja sza-
blonów umożliwia kontrolę tego, co się
w nich znajduje. Dlatego też twórcy Sa-
vanta zdecydowali się na dodanie do
niego funkcjonalności pozwalającej do-
łączać własne kompilatory (szczegóły w
Tabela 1. Wyniki testów (w liczbie odpowiedzi na sekundę)
Liczba Smarty (szablony
jednoczesnych Savant nie skompilowane
zapytań
1 25,12
10 24,90
100 24,81
1000 21,49
Średnia 24,08
�������
����������������
������
����
Rysunek 2. Schemat działania systemu Savant
26
Benchmarki – Savant szybszy od Smarty
Czy faktycznie Savant jest szybszy niż Smarty? Testy wydajności udzielają na to pytanie
jednoznacznej odpowiedzi: TAK.
Zmierzyliśmy, ile razy na sekundę serwer zdoła wyświetlić strony wygenerowane
przy pomocy obydwu systemów szablonów – Rysunek 3. W przypadku systemu Smarty
zrobiliśmy pomiary dla skompilowanych i nieskompilowanych szablonów. Sprawdziliśmy
również wyniki dla dla różnej ilości jednoczesnych zapytań (od 1 do 1000). Za każdym
razem znaczną przewagę miał Savant. Brak kompilacji tylko w niewielkim stopniu wpły-
nął na rezultat Smarty (Tabela 1).
Ramce Bezpieczeństwo). Savant to zde- Instalacja
cydowanie lżejszy system. Smarty ze swo- Zacznijmy od wyboru wersji. Możemy
imi 45 pluginami wydaje się być przy nim zdecydować na wersję 2.x napisaną jesz-
prawdziwym kombajnem z takimi funkcja- cze dla PHP4, bądź na wersję 3 stworzo-
mi jak choćby obsługa keszowania. Savant ną z myślą o PHP5. Obie oferują te sa-
nie posiada podobnej usługi – zamiast tego me możliwości, wersja 3 różni się od po-
jego twórca zaleca korzystanie z zewnętrz- przedniej innym zestawem wbudowanych
nych bibliotek takich jak PEAR::Cache_Li- pluginów oraz nieco zmienionym syste-
te, ewentualnie rozszerzeń do PHP zapew- mem filtrowania. Przede wszystkim jed-
niających keszowanie kodu pośredniego nak korzysta w pełni z wprowadzonych w
(np. biblioteka APC). Na końcu dokumen- PHP5 nowych cech obiektowych i działa
tacja – korzystanie z PHP w szablonach bez problemów nawet pod najbardziej re-
daje możliwość umieszczenia w nich ko- strykcyjnymi ustawieniami obsługi błędów
mentarzy, a tym samym tworzenia auto- (E_ALL & E_STRICT). Wadą nowszej
matycznej dokumentacji za pomocą po- wersji jest to, że jest jeszcze ciągle rozwi-
pularnego phpDocumentora czy Doxyge- jana, dlatego mogą pojawić się w niej po-
na. Plus dla Savanta. ważne błędy itp. Oczywistą zaletą wersji
2.x jest spora ilość dodatków i dojrzałość.
My skupimy się na wersji 3.
Smarty (szablony Instalacja polega na ściągnię-
skompilowane ciu pakietu i skopiowaniu go w odpo-
wcześniej) wcześniej) wiednie miejsce. Plik można pobrać ze
16,91 16,95 strony http://www.phpsavant.com/yawiki/
16,79 16,82 index.php?area=Savant3. Należy go na-
16,72 16,76 stępnie rozpakować i zawartość katalogu
Savant3-3.0.0(plik Savant3.php oraz pod-
15,60 15,73
katalog Savant3) umieścić w wybranym
16,51 16,57
przez siebie miejscu, dostępnym dla uży-
wanego przez nas serwera WWW, najle-
piej tam, gdzie mamy ustawioną zmienną
konfiguracyjną include _ path.
Można też, jeżeli się ma taką możli-
������
wość, zainstalować Savanta korzystając
z instalatora PEAR. W tym celu wystar-
czy wykonać polecenie:
pear install
��� http://phpsavant.com/
��������������������� Savant3-3.0.0.tgz.
Warstwa logiki
���
Zacznijmy od warstwy logiki, a więc od
skryptu, w którym wykonywane będą
właściwe operacje i który będzie przeka-
����������
zywał dane do szablonów. Na początek
����������
stwórzmy obiekt Savanta.
require_once 'Savant3.php';
$savant = new Savant3();
www.phpsolmag.org PHP Solutions Nr 6/2006
Dla początkujących
Jeżeli chcemy, możemy jako parametr dla
konstruktora przekazać tablicę asocjacyj-
ną zawierającą opcje konfiguracyjne. Nie
ma sensu ich tu teraz wszystkich oma-
wiać, zwłaszcza, że bardzo rzadko bę-
dą nam one potrzebne. Opcja extract,
o której mówiliśmy już wcześniej, umoż-
liwia pozbycia się konieczności odwo-
ływania się do zmiennych przez formu-
łę $this->variable _ name. Możemy też
ustawić ścieżki do folderów z szablonami.
Domyślnie Savant przyjmuje, że szablony
znajdują się tam, gdzie skrypt PHP, który
z nich korzysta. Znacznie wygodniejszym
rozwiązaniem będzie utworzenie osobne-
go katalogu tylko dla szablonów, tak aby
łatwiej było zarządzać projektem. W tym
celu wykorzystamy zmienną konfigura-
cyjną $ _ config['template _ path']. Ma
ona postać tablicy, zawierającej ścieżki
do katalogów, w których system ma szu-
kać szablonów. Wartość tej tablicy może-
my ustawić za pomocą konstruktora kla-
sy, przekazując mu tablicę z konfiguracją
dla klucza template _ path. Innym sposo-
bem jest skorzystanie z metody setPath()
(większość pozostałych zmiennych kon-
figuracji ma podobne, właściwe dla sie-
bie metody), w której pierwszym parame-
trem jest typ ustalanej ścieżki. Typ przyj-
mować może dwie wartości: resource, je-
żeli chcemy ustalić położenie pluginów,
czy też innych dodatków do Savanta lub
template, jeżeli chcemy określić położe-
nie szablonów. Drugi parametr może być
łańcuchem znaków (jeżeli ustalamy poje-
dyńczą ścieżkę) lub tablicą, jeżeli chcemy
mieć kilka katalogów z szablonami.
Oba wymienione sposoby mają tą
wadę, że nadpisują dotychczasową za-
wartość wartości klucza template _ path
w tablicy $ _ config. Może to nam utrudnić
����
������
����
����
���������������������
����
����
����
����
���
���
���
���
������
Rysunek 3. Prównanie wydajności Savanta i Smarty
28
Savant
Bezpieczeństwo
Szablony Savanta są zwykłymi plikami PHP, dlatego powinniśmy w większym stop-
niu zadbać o ich bezpieczeństwo. Podobnie jak innych naszych skryptów, tak i szablo-
nów Savanta nie możemy udostępniać anonimowym użytkownikom. Mogą jednak zaist-
nieć przypadki, kiedy chcielibyśmy to zrobić – jeżeli na przykład prowadzimy serwis da-
jący możliwość zakładania własnych blogów, a tym samym tworzenia i edycji szablonów.
Wyjściem jest tutaj stosowanie szablonów kompilowanych. Można to zrobić w Savantcie
korzystając z zewnętrznych kompilatorów. Przykładowy kompilator dołączony standardo-
wo do wersji 2.x już w dużym stopniu podnosi bezpieczeństwo Savanta. Jeżeli przestawi-
my go w tryb restrykcyjny, będziemy mogli określić, jakie funkcje i statyczyne metody mo-
gą być wywoływane z poziomu szablonów. Więcej o tym opowiemy na końcu artykułu.
Pamiętajmy, aby postronny użytkownik nie miał dostępu do naszego systemu plików,
a więc np. błędem byłoby uzależnianie nazwy używanego szablonu od wartości klucza
w tablicy $ _ GET.
W ramach zabezpieczenia się przed atakami XSS Savant oferuje szerokie możliwo-
ści filtrowania wyświetlonych zmiennych. Służy do tego głównie funkcja eprint(), o któ-
rej również powiemy w dalszej części tego artykułu.
pracę, jeśli w jakimś momencie będzie- elementów, przykładowa treść oraz stop-
my musieli dodać nową ścieżkę do już ist- ka z informacjami o autorze. W rzeczywi-
niejących. Na szczęście możemy skorzy- stej aplikacji te dane byłyby najpewniej po-
stać z metody addPath(), która działa nie- bierane z bazy danych, tu zrezygnujemy z
co lepiej. Przyjmuje te same argumenty tak skomplikowanych procedur i wpiszemy
co setPath(), a więc najpierw określamy je na sztywno do skryptu (patrz Listing 5).
typ ścieżki (template), a następnie poda- Następnie dane musimy przekazać
jemy jedną lub więcej (korzystając z tabli- Savantowi korzystając z metody assign,
cy) ścieżek. co widać na Listingu 6. Niekiedy koniecz-
Jeżeli nasz szablon znajduje się w ne będzie przekazanie do szablonu refe-
podkatalogu do już ustalonej ścieżki, nie rencji, a nie kopii zmiennej. Zadanie to re-
musimy poszerzać listy katalogów o tą alizuje metoda assignRef():
lokalizację. Wystarczy podczas wyboru
szablonu (na ogół w momencie wywoła- $ref = 'ref';
nia metody display()) dopisać ten katalog $savant->assignRef('ref', $ref);
przed nazwą pliku:
Przejdźmy teraz do najważniejszego,
$savant->display(' czyli wybrania szablonu i wyświetlenia
podkatalog/plikSzablonu.tpl.php');. jego zawartości. Służy do tego metoda
display():
Mając już ustalone ścieżki, możemy zająć
się przygotowaniem danych, które przypi- $savant->display('template.tpl.php');
szemy do szablonu. Przyjmijmy, że two-
rzymy bardzo typową stronę, np. blog, w W ten sposób mamy już wszystko, czego
którym znajdzie się nagłówek z tytułem nam trzeba od strony logiki. Nasz skrypt
strony i jej opisem, menu złożone z kilku wygląda teraz tak jak na Listingu 7.
Szablon
– warstwa widoku
Brakuje nam już tylko samego szablo-
nu. Kod gotowego szablonu można zo-
������ ������ baczyć na Listingu 8.
Konstrukcję if-else stosujemy po
to, by nie wyświetlać odnośnika do bie-
żącej strony.
Metoda eprint() służy do „bezpiecz-
nego” wyświetlania zmiennych. Świetnie
nadaje się do obrony przed atakami XSS
i znajduje zastosowanie głównie przy ob-
słudze formularzy. Jej działanie polega na
odpowiednim przefiltrowaniu danych przed
��������������������� �����������������������
wyświeleniem za pomocą wybranej funk-
cji. Domyślnie jest to funkcja htmlspecial-
www.phpsolmag.org PHP Solutions Nr 6/2006
 Savant Dla początkujących

chars(), można jednak w zależności od po-

Listing 4. Kilka sposobów na określenie położenia katalogu z szablonami trzeb samemu określić, jakie funkcje, czy
$savant = new Savant4(array('template_path' => metody mają być stosowane. Najprościej
array('/sciezka/do/katalogu/z/szablonami/'))); zrobić to bezpośrednio w szablonie poda-
jąc wybrane funkcje jako kolejne parame-
$savant->setPath('template', array('sciezka/do/katalogu/z/szablonami/', try dla metody eprint(). Parametry są typu
'sciezka/do/innego/katalogu/z/szablonami/'));
callback: mogą to więc być nie tylko nazwy
$savant->addPath('template', 'nowa/sciezka/do/katalogu/z/szablonami/'); funkcji, ale także tablice, w których pierw-
szym elementem jest statyczna klasa bądź
Listing 5. Plik warstwy logiki,który przekaże wartości zmiennych do szablonu obiekt, a drugim metoda dla podanej kla-
sy lub obiektu. Jeżeli chcemy ustalić listę
$title = 'Page about Savant';
$description = 'Example page that shows the possibilites of Savant 3';
stosowanych funkcji wspólną dla wszyst-
kich wywołań metody eprint, powinniśmy
$menu = array('home' => 'index.php', 'tutorial' => 'tutorial.php', skorzystać z metody setEscape(). Podob-
'contact' => 'contact.php'); nie jak eprint(), przyjmuje ona jako para-
metry nazwy wybranych funkcji wymienio-
$currentPage = 'home';
ne po przecinku. Savant wydaje się zatem
$content = 'Nunc purus odio, imperdiet eget, pharetra quis, consequat quis, elastyczniejszy w tym zakresie. W systemie
nulla. Phasellus at felis. Sed ac erat et est lacinia rhoncus. Maecenas urna Smarty, aby dodać własną funkcję, musimy
sapien, euismod vitae, aliquet sit amet, scelerisque vitae, velit. Curabitur napisać wtyczkę do systemu.
quis urna. Pellentesque habitant morbi tristique senectus et netus et malesuada
Warto wspomnieć również o Savan-
fames ac turpis egestas. Integer in risus ac orci lacinia volutpat.';
towskich filtrach. Ich działanie jest podob-
$info = 'Copyright 2006. Tomek Garbiak'; ne do metody eprint(), tyle że nie doty-
czy pojedyńczych zmiennych, ale całości
Listing 6. Przekazywanie wartości zmiennych szablonowi wyświetlanej strony – czyli wygenerowa-
ny przez Savanta wynik jest filtrowany za-
$savant->assign('title', $title);
$savant->assign('description', $description); nim zostanie wysłany do klienta. Lista funk-
$savant->assign('menu', $menu); cji filtrujących jest przechowywana w tabli-
$savant->assign('currentPage', $currentPage); cy $ _ config pod kluczem filters i można
$savant->assign('content', $content); ją zmienić metodami setFilters() (nadpi-
$savant->assign('info', $info);
suje dotychczasową zawartość tablicy) lub
Listing 7. Warstwa logiki w całej okazałości addFilters() (dodaje filtr do listy). Podob-
nie jak w przypadku eprint() czy setEs-
require_once 'Savant3.php'; cape(), tak i tu kolejne funkcje można poda-
wać po przecinku jako parametry dla tych
$savant = new Savant3();
$savant->addPath('sciezka/do/katalogu/z/szablonami/');
metod. Funkcje te mogą być standardowy-
mi funkcjami PHP, jednak wraz z Savantem
$title = 'Page about Savant'; dostarczona jest też abstrakcyjna klasa Sa-
$description = 'Example page that shows the possibilites of Savant 3'; vant3 _ Filter, która służyć ma do tworze-
nia własnych filtrów. Tym zagadnieniem nie
$menu = array('home' => 'index.php', 'tutorial' => 'tutorial.php',
'contact' => 'contact.php');
będziemy się tu zajmować, warto jedynie
wspomnieć, że tworzenie filtrów jest podob-
$content = 'Nunc purus odio, imperdiet eget, pharetra quis, consequat quis, ne do tworzenia pluginów, o których powie-
nulla. Phasellus at felis. Sed ac erat et est lacinia rhoncus. Maecenas urna my za chwilę.
sapien, euismod vitae, aliquet sit amet, scelerisque vitae, velit. Curabitur
Smarty w tym zakresie oferuje po-
quis urna. Pellentesque habitant morbi tristique senectus et netus et malesuada
fames ac turpis egestas. Integer in risus ac orci lacinia volutpat.';
dobną funkcjonalność, dodatkowo po-
zwalając na filtrowanie szablonów
$info = 'Copyright 2006. Tomek Garbiak'; przed i po kompilacji.

$savant->assign('title', $title);
Kilka szablonów
$savant->assign('description', $description); na jednej stronie
Obecnie mamy wspólny szablon dla cało-
$savant->assign('menu', $menu); ści wyświetlanej strony. Chcielibyśmy jed-
nak, aby inne strony wyglądały inaczej za-
$savant->assign('content', $content);
chowując jedynie wspólny nagłówek i stop-
$savant->assign('info', $info);
kę. Jak to zrobić? Szablon można podzie-
lić na mniejsze fragmenty i umieścić je w
$savant->display('template.tpl.php'); osobnych plikach, tak jak na Listingach 10
i 11. Aby umieścić te fragmenty w głównym

PHP Solutions Nr 6/2006 www.phpsolmag.org 29

Dla początkujących Savant
szablonie należy skorzystać z metody tem-
plate i instrukcji include, tak jak pokazano
to na Listingu 12. Innym, nieco bardziej ele-
ganckim sposobem jest uzyskanie metodą
fetch() wyniku wyświetlenia mniejszych
szablonów i przypisanie ich do zmiennych.
Cała ta operacja odbywa się oczywiście w
pliku warstwy logiki. W głównym szablonie
wstawiamy już same zmienne:
$header = $savant->fetch(
'header.tpl.php');
$savant->assign('
header', $header);
$footer = $savant->fetch(
'footer.tpl.php');
$savant->assign(
'footer', $footer);
Drobnej modyfikacji wymagać teraz bę-
dzie szablon główny – jego kod przedsta-
wia Listing 13. Sposób postępowania wy-
gląda tu zatem podobnie jak w Smarty.
Pluginy,
czyli rozbudowywanie
Savanta
Ogromną zaletą Savanta jest możliwość
jego łatwej rozbudowy dzięki sprawnemu
systemowi pluginów. Zanim jednak napi-
szemy własne rozszerzenie, przyjrzyjmy
się, jaka jest zasada ich działania. Plugi-
ny to obiekty, które można wywołać w sza-
blonie celem automatyzacji tworzenia pew-
nych powtarzających się elementów, np.
aby łatwiej było umieścić na stronie odno-
śnik. Taką możliwość daje dostarczony z
Savantem plugin ahref, którego używa się
wpisując do szablonu następujący kod:
<?php echo
$this->ahref('Text',
'http://some.dummy.address.com') ?>,
co w efekcie daje nam taki oto rezulat:
<a href="http://some.dummy.
address.com">Text</a>
Kod pluginu znajdziemy w katalogu
Savant3/resources. W tym miejscu będzie-
my umieszczać nasze własne pluginy. Moż-
na zdecydować się na inną lokalizację, ale
wówczas będziemy musieli podać Savanto-
wi odpowiednią ścieżkę posługując się zna-
nymi już metodami setPath() lub addPath().
Jedyna różnica w ich wykorzystaniu pole-
gać będzie na tym, że tym razem pierw-
szym parametrem będzie nie template a
30
resource. Otworzywszy plik Savant3_Plu- Napiszmy zatem własną wtyczkę, któ-
gin_ahref.php przekonamy się, że plugin ra wstawi do szablonu adres strony, z ja-
to w zasadzie klasa dziedzicząca po klasie kiej wszedł użytkownik. W tym celu tworzy-
Savant3 _ Plugin posiadająca zaledwie jed- my w katalogu Savant3/resources plik o na-
ną metodę o nazwie takiej jak nazwa plu- zwie Savant3_Plugin_referer.php, w którym
ginu (pominąwszy początkową część: Sa- umieszczamy kod jak na Listingu 14. Mamy
vant3 _ Plugin). Savant używa tu magicz- za sobą najtrudniejszy fragment, czyli stwo-
nej metody _ _ call(), która odpowiada za rzenie szkieletu klasy naszej wtyczki. Pozo-
zachowanie się klasy podczas próby wy- staje już tylko napisanie prostej funkcji, która
wołania nieistniejącej funkcji. W takim przy- zwróci odnośnik do strony, z której użytkow-
padku Savant będzie próbował znaleźć od- nik wszedł do naszego serwisu – przykłado-
powiedni plugin (jego nazwa określana jest wa implementacja widoczna jest na Listingu
na podstawie nazwy metody) i wywołać da- 15. Gotowe! Teraz wystarczy w szablonie
ną metodę. wpisać <?php echo $this->referer() ?> i
Listing 8. Szablon w Savancie
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://
www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
<head>
<title><?php echo $this->title ?></title>
<meta name="description"
content="<?php $this->eprint($this->description) ?>" />
</head>
<body>
<h1><?php echo $this->title ?></h1>
<ul><?php foreach($this->menu as $key => $val): ?>
<li><?php if ($key != $this->currentPage): ?>
<a href="<?php echo $val ?>"><?php echo $key ?></a>
<?php else: echo $key; endif; ?></li>
</ul>
<p>
<?php echo $this->content ?>
</p>
<address><?php echo $this->info ?></address>
</body>
</html>
Listing 9. Przykład użycia funkcji eprint()
<input type="text" name="sampleInput"
value="<?php $this->eprint($this->variable, strip_tags,
htmlspecialchars, array($someObject, $method)) ?>" />
Listing 10. Szablon nagłówka
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://
www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
<head>
<title><?php echo $this->title ?></title>
<meta name="description"
content="<?php $this->eprint($this->description) ?>" />
</head>
<body>
<h1><?php echo $this->title ?></h1>
<ul><?php foreach($this->menu as $key => $val): ?>
<li>
<?php if ($key != $this->currentPage): ?>
<a href="<?php echo $val ?>">
<?php echo $key ?></a><?php else: echo $key; endif; ?>
</li>
</ul>
www.phpsolmag.org PHP Solutions Nr 6/2006
 Savant Dla początkujących

uzyskamy zamierzony efekt. Pisanie podob- mamy tam do czynienia ze znacznie więk- Kompilacja w Savancie
nych pluginów dla systemu Smarty również szą ilością możliwych opcji (obsługa keszo- Wróćmy do wykorzystania w Savancie ze-
nie należy do rzeczy trudnych, jednakże wania, dynamiczna rejestracja pluginu, itp.). wnętrznych kompilatorów. Włączenie kom-
pilatora sprowadza się do napisania kilku
Listing 11. Szablon stopki linijek kodu, tak jak na Listingu 16.
W pierwszym kroku ładujemy pliki
<address><?php echo $this->info ?> zarówno Savanta, jak i kompilatora. Na-
</address>
stępnie tworzymy instancję kompilato-
ra i ustalamy opcje konfiguracyjne – wy-
Listing 12. Szablon główny starczy podać ścieżkę do katalogu, w któ-
rym będą przechowywane skompilowane
<?php include $this->
pliki. Trzeba pamiętać o tym, że serwer
template('header.tpl.php') ?>
<p> musi mieć możliwość zapisu w tym ka-
<?php echo $this->content ?> talogu, trzeba mu więc nadać odpowied-
</p> nie prawa. Kompilator umożliwia korzy-
<?php include $this-> stanie w szablonach ze składni zbliżonej
template('footer.tpl.php') ?>
do tej znanej ze Smarty, a więc na przy-
</body>
</html> kład, aby wyświetlić zmienną, należy wpi-
sać {$variable}.
Listing 13. Szablon główny, tym razem nagłówek i stopka jako zmienne Jeśli kompilator ustawimy w tryb re-
strykcyjny, co odbywa się przez nadanie
<?php echo $this->header ?>
<p>
parametrowi $strict wartości true, w sza-
<?php echo $this->content ?> blonach będzie można korzystać tylko z
</p> tych funkcji i statycznych metod, które po-
<?php echo $this->header ?> damy w parametrach $allowedFunctions i
</body>
$allowedStatic. Funkcjonalność ta nie jest
</html>
jeszcze w pełni sprawna, dlatego domyślnie
Listing 14. Szkielet dla naszego pluginu jest wyłączona. Trzeba pamiętać, że przed-
stawiony kompilator jest jedynie przykładem
class Savant3_Plugin_referer extends Savant3_Plugin { możliwości systemu Savant, nie zaś w pełni
public function referer() {
działającym produktem.
}
}
Podsumowanie
Listing 15. Pełny kod pluginu Czy wobec wszystkich przedstawionych
tu wad i zalet Savanta warto dla niego po-
public function referer() {
if (!$_SERVER['HTTP_REFERER']) {
rzucić Smarty? Odpowiedź zależy w dużej
return ''; mierze od indywidualnych upodobań pro-
} else { gramisty i współpracujących z nim grafików.
$html = '<a href="'; Jeżeli potrzebny jest nam lekki i elastycz-
$html .= $_SERVER['HTTP_REFERER'];
ny system, Savant będzie idealny. Jeżeli
$html .= '">You came from this page</a>';
return $html;
potrzebujemy systemu bezpieczniejszego,
} z mnóstwem możliwości, to na dzień dzi-
} siejszy lepiej pozostać przy Smarty. Bar-
dzo prawdopodobne jest jednak, że wkrót-
Listing 16. Włączenie zewnętrznego kompilatora ce Savant doścignie swojego konkurenta i
require_once 'Savant2.php'; jego funkcjonalności nie będzie można ni-
require_once 'Savant2/Savant2_Compiler_basic.php'; czego zarzucić. n

$compiler = & new Savant2_Compiler_basic();

$compiler->compileDir = '/tmp';
O autorze
$tpl = & new Savant2();
$tpl->setCompiler($compiler); Tomek Garbiak łączy pracę jako pro-
gramista w firmie MagneticPoint ze stu-
Listing 17. Podnoszenie bezpieczeństwa przez włączenie trybu restrykcyjnego diowaniem informatyki na Politechni-
w kompilatorze ce Szczecińskiej. Wolny czas i pienią-
dze najchętniej poświęca podróżowaniu
$compiler->strict = true; i chodzeniu na koncerty.
$compiler->allowedFunctions = array('htmlspecialchars',
'echo', 'print', 'strip_tags'); Kontakt z autorem:
tgarbiak@magneticpoint.com

PHP Solutions Nr 6/2006 www.phpsolmag.org 31

Bezpieczeństwo
RSA w PHP: chronimy nasze
dane przy użyciu kryptografii
asymetrycznej
Kamil Karczmarczyk
W SIECI
1. http://pear.php.net/package/
Crypt_RSA/ – klasa
Crypt_RSA (PHP)
2. http://pear.php.net/package/
Crypt_Blowfish/ – klasa
Crypt_Blowfish (PHP)
3. http://ohdave.com/rsa/ – Im-
plementacja RSA (JS)
4. http://en.wikipedia.org/wiki/
RSA – Opis algorytmu RSA
5. http://en.wikipedia.org/wiki/
Blowfish_(cipher) – Opis
algorytmu Blowfish
6. http://advajax.anakin.us/
– Obiekt advancedAJAX
32
Zabezpieczenie aplikacji PHP przed włamaniami
to nie wsystko: jeżeli przesyłamy dane czystym
tekstem, zawsze może się znależć ktoś,
kto je przechwyci podsłuchując transmisję
w Internecie. Aby zadbać o bezpieczeństwo
danych, musimy więc sięgnąc po kryptografię
asymetryczną RSA, która daje obecnie
największą pewność jego ochrony i zastosować
ją zarówno po stronie serwera, jak i klienta.
N
ieodłączną częścią każdego me-
chanizmu logowania użytkowni-
ków jest przesyłanie hasła wpi-
sanego na komputerze klienta (w przy-
padku aplikacji webowych – w przeglą-
darce internetowej) na serwer, na którym
(przeważnie w bazie danych) przechowy-
wane są skróty MD5 haseł (zob. Ramka
Podstawy MD5). Ponieważ te skróty są
jednokierunkowe i odtworzenie haseł na
ich podstawie nie jest możliwe, więc kra-
dzież bazy nie da sprawcy wielu możli-
wości włamania. Poważnym problemem
jest natomiast wspomniane już przesyła-
nie hasła jako czystego tekstu: wystarczy,
aby intruz podsłuchał transmisję pomiędzy
klientem a serwerem (np. za pomocą snif-
fera), a będzie mógł bez problemu doko-
nać agresji.
W poprzednim numerze PHP So-
lutions, w artykule Kryptografia w PHP
prezentowaliśmy rozwiązanie tego pro-
blemu przy użyciu algorytmu HMAC-
MD5 po stronie klienta na wpisywanym
www.phpsolmag.org
Stopień trudności: lll
haśle. Algorytm ten (w naszym przy-
padku zaimplementowany w języku Ja-
vaScript i działający na przeglądarce
internetowej) zamienia hasło na spe-
cjalny hash, podczas generowania któ-
rego używany jest również tajny klucz.
Następnie, otrzymany skrót jest wysy-
łany do serwera, gdzie – podobnie jak
przy sprawdzaniu hasła przesyłanego
czystym tekstem – jest porównywany
z hashami zapisanymi w bazie danych.
Korzystając z tej metody wyeliminuje-
my ryzyko podsłuchu (nie przesyłamy
Co należy wiedzieć...
Należy znać podstawy programowania
w PHP oraz AJAX. Przydatna będzie też
podstawowa wiedza na temat kryptografii.
Co obiecujemy...
Pokażemy zasadę działania algorytmu
asymetrycznego RSA i zademonstruje-
my, jak przy jego użyciu stworzyć system
bezpiecznego logowania.
PHP Solutions Nr 6/2006

samego hasła, lecz jego skrót), ale mo-
żemy jej użyć wyłącznie wobec już ist-
niejących haseł, których skróty zostały
utworzone i zapisane w bazie na ser-
werze. W jaki sposób więc przeprowa-
dzimy proces rejestracji nowego kon-
ta na serwerze? Musimy w końcu prze-
słać na serwer informacje o nowym ha-
śle: z oczywistych powodów nie chce-
my tego robić przy użyciu czystego
tekstu; przesyłanie skrótu takiego ha-
sła również nie uchroni nas przed nie-
bezpieczeństwem podsłuchu: ktoś, kto
w tym momencie przechwyci ten skrót
(rozpozna, że chodzi o dodawanie no-
wego konta np. po danych wysyłanych
z formularza), będzie mógł go potem
zwyczajnie wykorzystać przy logowa-
niu się na serwerze. Szyfrowanie da-
nych za pomocą klucza symetryczne-
go (np.3DES lub twofish) również nie
wchodzi w grę, gdyż taki klucz musiał-
by być znany zarówno klientowi, jak i
serwerowi, co oznacza konieczność je-
go transmisji przez Internet oraz czy-
ni go podatnym na podsłuch. Jedy-
nym sensownym rozwiązaniem proble-
mu zabezpieczenia hasła będzie uży-
cie asymetrycznego algorytmu szy-
frującego RSA. Algorytm ten działa w
oparciu o dwa klucze: publiczny (który
jest ogólnie dostępny) i prywatny (do-
stępny wyłącznie na serwerze). Wię-
cej informacji na temat algorytmu RSA
zamieściliśmy w Ramce RSA: Zasada
działania.
Podstawy MD5
MD5 jest algorytmem haszującym, zwa-
nym również jednokierunkową funkcją
skrótu. W wyniku jego działania, w
oparciu o podstawione dane powstaje
unikalny 128-bitowy skrót. Odtworze-
nie danych na jego podstawie nie jest
możliwe. Unikalność i jednokierunko-
wość działania MD5 umożliwia jego za-
stosowanie np. przy sprawdzaniu haseł
(na serwerze zamieszczane są jedynie
skróty haseł, aby uniemożliwić prze-
chwycenie samych haseł w razie kra-
dzieży danych), podpisywaniu plików
– umieszczanym w wielu repozytoriach
plikom towarzyszą skróty MD5: oblicza-
jąc skrót pobranego pliku i porównując
go z tym zamieszczonym na serwerze
możemy sprawdzić, czy archiwum nie
jest uszkodzone (to samo da się zasto-
sować np. przy porównywaniu zawar-
tości wypalonej płyty CD lub DVD z jej
obrazem, choć trwa to dość długo).
PHP Solutions Nr 6/2006
RSA w PHP Bezpieczeństwo
RSA: Zasada działania
RSA to pierwszy (wynaleziony w 1977 roku) i obecnie najpopularniejszy algorytm szyfro-
wania asymetrycznego, używany powszechnie np. w handlu elektronicznym czy w celu
podpisywania emaili. Zasadę działania algorytmu RSA przedstawiamy na Rysunku 1. Je-
go idea (jak każdego szyfru asymetrycznego) polega na użyciu dwóch k luczy: publiczne-
go i prywatnego. Oba z nich są generowane przez odbiorcę wiadomości, po czym klucz
publiczny jest jawnie przesyłany nadawcy wiadomości, może też być zamieszczony np. na
stronie WWW do pobrania. Nadawca szyfruje tekst za pomocą klucza publicznego i wysy-
ła go odbiorcy. Zaszyfrowany tekst można z kolei odszyfrować tylko kluczem prywatnym,
który posiada odbiorca. Nie wnikając w teorię matematyczną, która leży u podstaw RSA,
warto zapamiętać, że klucz publiczny składa się z dwóch części: wykładnika publicznego
(ang. public exponent) i modułu (ang. modulus), a klucz prywatny – z wykładnika prywat-
nego (ang. private exponent) i tego samego modułu – te informacje będą nam potrzebne
później, gdy będziemy korzystali z klas PEAR-owych do obsługi RSA.
Tworzymy system JavaScript). W pierwszym przypadku,
bezpiecznego logowania do szyfrowania za pomocą RSA posłuży
dla aplikacji „Notatki nam klasa Crypt_RSA z repozytorium
osobiste” PEAR (pear.php.net). Po stronie klienta
Pokażemy teraz, jak wykorzystać algorytm użyjemy natomiast implementacji algo-
szyfrujący RSA w PHP, tworząc system rytmu RSA w języku JavaScript umiesz-
bezpiecznego logowania dla aplikacji czonej na stronie http://ohdave.com/rsa/.
Notatki osobiste, która będzie służyła jako Musimy z niej pobrać pliki: BigInt.js, Bar-
nasz osobisty notatnik online. rett.js oraz RSA.js. Wymianę danych
będziemy obsługiwać przy pomocy
Założenia technologii AJAX, a konkretnie projektu
Chcemy, aby nasza aplikacja posiadała advAJAX (zarówno o tym projekcie, jak
system logowania poszczególnych użyt- i o technologii AJAX pisaliśmy w nume-
kowników oraz możliwość dodawania no- rze 1/2006). Pobieramy więc plik adva-
wych kont. Każdy posiadacz konta będzie jax.js ze strony http://advajax.anakin.us
mógł wyświetlać swoje notatki, a także do- i zabieramy się do pracy.
dawać nowe. Cała komunikacja pomiędzy
klientem a serwerem będzie szyfrowana. Rejestracja kont
Obsługą procesu rejestracji nowych kont
Przygotowania zajmą się trzy pliki:
Tworząc nasz system bezpiecznego
logowania skorzystamy z gotowych Ÿ register.php – będzie odpowiadał za
implementacji algorytmów szyfrowania, wyświetlenie formularza zakładania
zarówno tych działających po stronie konta wraz z wygenerowanym wcze-
serwera (w PHP), jak i klienta (w języku śniej kluczem publicznym,
Rysunek 1. Schemat działania RSA
www.phpsolmag.org 33
Bezpieczeństwo RSA w PHP

Ÿ register.js – będzie w nim następo-

Listing 1. Plik register.php – generowanie kluczy i wyswietlenie formularza wało szyfrowanie danych zawartych
w formularzu oraz ich wysyłanie na
<?php
serwer,
session_start(); Ÿ register2.php – w tym pliku nastą-
pi odszyfrowanie danych i założenie
// generowanie pary kluczy konta.
require_once 'Crypt/RSA.php';
$key_pair = new Crypt_RSA_KeyPair(512);
$public_key = $key_pair->getPublicKey(); Generowanie kluczy
$private_key = $key_pair->getPrivateKey(); Spójrzmy na Listing 1, na którym za-
mieściliśmy plik register.php. Zacznie-
$enc_exp = $public_key->getExponent(); my od wygenerowania pary kluczy
$dec_exp = $private_key->getExponent();
(publicznego i prywatnego) poprzez
$modulus = $public_key->getModulus();
utworzenie obiektu $key_pair klasy
// zapamiętanie danych do późniejszego dekodowania Crypt_RSA_KeyPair oraz użycie jej me-
$_SESSION['rsa']=serialize($key_pair); tod getPublicKey() i getPrivateKey().
Oba wygenerowane klucze stanowią
// konwersja danych do szyfrowania na kod szesnastkowy (heksadecymalny)
osobne obiekty, z których następnie
$enc_exponent = bin2hex($enc_exp);
$mod = bin2hex($modulus); wydobywamy oba wspomniane wcze-
śniej (zob. Ramka RSA: zasada dzia-
?> łania) wykładniki (getExponent()) oraz
<html> moduł (getModulus()). Następnie se-
<head>
rializujemy (serialize()) i zapisujemy w
<title>MyNotes - registration</title> sesji obiekt $key_pair do późniejszego
<meta http-equiv="Content-type" content="text/html; charset=utf-8"/> wykorzystania oraz konwertujemy klucz
<script type="text/javascript" src="advajax.js"></script> publiczny (a właściwie jego wykładnik i
<script type="text/javascript" src="BigInt.js"></script> moduł) z postaci binarnej na wartość
<script type="text/javascript" src="Barrett.js"></script>
szesnastkową (bin2hex()), ponieważ
<script type="text/javascript" src="RSA.js"></script>
algorytm RSA, z którego będziemy ko-
<!-- skrypt obsługujący formularz za pomocą AJAX --> rzystać po stronie przeglądarki, wyma-
<script type="text/javascript" src="register.js"></script> ga podania danych dotyczących klucza
<script type="text/javascript"> właśnie w takim formacie. Po wykona-
var enc_exp = "<?=$enc_exponent?>";
niu tych operacji przechodzimy do ge-
var modulus = "<?=$mod?>";
</script> nerowania formularza dodawania kon-
ta (kod HTML). Jedynym dynamicznym
</head> elementem, który umieścimy w tym ko-
<body onload="updateObjects()"> dzie, będzie osadzony w prezentowa-
<b>MyNotes - Registration</b><br/>
nym pliku fragment skryptu JavaScript,
<form method="post" action="register2.php" id="registerForm"> który odpowiada za dołączenie plików:
<label for="username">Login: advajax.js, BigInt.js, Barrett.js i RSA.js
</label> oraz utworzenie zmiennych JavaScript
<input type="text" name="username" id="username" /><br/> enc_exp i modulus, przechowujących
<label for="password">Password:
wartość wykładnika publicznego (szy-
</label>
<input type="password" name="password" id="password" /><br/> frującego) i modułu.
<label for="name">e-mail:
</label> Szyfrowanie
<input type="text" name="email" id="email" /><br/> Spójrzmy teraz na Listing 2, na którym
<label for="name">Name:
przedstawiamy napisany w języku Ja-
</label>
<input type="text" name="name" id="name" /><br/> vaScript obiekt updateObjects() (pa-
<label for="surname">Surname: miętajmy, że w JavaScript nie ma klas,
</label> tylko pojedyncze obiekty, definiowane
<input type="text" name="surname" id="surname" /><br/> analogicznie, jak funkcje). Będzie on
<input type="submit" value="Register" id="submitBtn" />
wywoływany przy wystąpieniu zdarze-
</form>
nia onload zdefiniowanego w znacz-
<div style="margin-top: 10px" id="response"></div> niku <body>, czyli po każdym załado-
waniu strony WWW umieszczonej po-
</body> między <body> a </body>. Wewnątrz
</html>
updateObjects() tworzymy parę kluczy
RSA, czyli obiekt RSAKeyPair, na pod-

34 www.phpsolmag.org PHP Solutions Nr 6/2006

 RSA w PHP Bezpieczeństwo

stawie publicznego wykładnika i modu- szyfrowanie przesyłanych danych, czyli Deszyfrowanie i tworzenie konta
łu. Prywatny wykładnik nie jest nam po- wartości wszystkich pól formularza (na- Przejdźmy do omówienia zawartości
trzebny, więc wpisujemy 0. Następnie zwy użytkownika, hasła, adresu ema- wspomnianego już pliku register2.php
wdrażamy obsługę formularza za po- il, imienia i nazwiska) za pomocą al- (Listing 3). Otrzymuje on przekazane za
mocą obiektu advAJAX. Metoda assign gorytmu RSA. Funkcja onSuccess wy- pomocą advAJAX dane z formularza,
pobiera (jako parametr) nazwę formula- świetla wewnątrz znacznika <div> (o które musimy teraz odszyfrować. Posłu-
rza oraz obiekt zawierający metody je- id=”response”) dane zwrócone przez żymy się do tego zapisanym wcześniej
go obsługi. Funkcja OnInitialization plik register2.php, do którego wysłali- w sesji jako rsa obiektem $key_pair,
jest wykonywana jeszcze przed wysła- śmy wprowadzone w formularzu war- który nazwiemy $rsa_keys i zdeseria-
niem formularza. To w niej następuje tości. lizujemy (unserialize()). Następnie
wydobędziemy z tego obiektu klucz
Listing 2. Plik register.js – szyfrowanie i wysyłanie danych prywatny, który także będzie obiektem
o nazwie $priv. Potem utworzymy nowy
function updateObjects() { obiekt $rsa_obj klasy Crypt_RSA i wy-
var key; wołujemy jego metodę DecryptBinary()
key = new RSAKeyPair(enc_exp,0,modulus);
odpowiedzialną za deszyfrowanie
function $(id) { return document.getElementById(id); }
advAJAX.assign($("registerForm"), { danych (każdego z przesłanych pól for-
onInitialization : function(obj) { mularza z osobna). Metoda ta przyjmuje
// szyfrowanie danych z formularza dwa parametry: zaszyfrowany tekst oraz
obj.parameters["username"]=encryptedString( utworzony przez nas wcześniej klucz
key,obj.parameters["username"]);
prywatny $priv (obiekt klasy Crypt_RSA_
obj.parameters["password"]=encryptedString(
key,obj.parameters["password"]); KeyPair). Ponieważ dane pochodzące
obj.parameters["email"]=encryptedString(key,obj.parameters["email"]); z formularza zostały po zaszyfrowaniu
obj.parameters["name"]=encryptedString(key,obj.parameters["name"]); przekonwertowane na system szesnast-
obj.parameters["surname"]=encryptedString(key,obj.parameters["surname"]); kowy, więc musimy je przywrócić do
},
formy binarnej przy użyciu funkcji he-
onSuccess : function(obj) {
$("response").innerHTML=obj.responseText; x2bin(), którą napiszemy sami (Listing 4),
}, gdyż nie została ona zaimplementowana
onError : function() { w PHP.
alert("Can't connect to server."); Mając odszyfrowane dane użyt-
}
kownika, możemy przystąpić do jego
});
} rejestracji w serwisie. Robimy to np.
przy pomocy klasy user, której imple-
Listing 3. Plik register2.php – deszyfrowanie i zapisanie danych nowego usera mentację pominęliśmy, gdyż nie jest
ona istotna dla ukazania technik kryp-
<?php
session_start();
tograficznych.
require_once 'Crypt/RSA.php';
// odczytanie przechowywanego obiektu (kluczy) Kryptografia hybrydowa
$rsa_keys = unserialize($_SESSION['rsa']); Jako kryptografia hybrydowa rozumiane
$priv = $rsa_keys->getPrivateKey();
jest jednoczesne użycie kryptografii sy-
$rsa_obj = new Crypt_RSA;
// deszyfrowanie
metrycznej i asymetrycznej. Dotychczas
$username=$rsa_obj->decryptBinary(hex2bin($_POST['username']),$priv); szyfrowaliśmy dane tylko w jednym kie-
$password=$rsa_obj->decryptBinary(hex2bin($_POST['password']),$priv); runku: od użytkownika do serwera. Aby
$email = $rsa_obj->decryptBinary(hex2bin($_POST['email']),$priv); zrealizować nasz projekt, będziemy jed-
$name = $rsa_obj->decryptBinary(hex2bin($_POST['name']),$priv);
nak potrzebowali szyfrowania dwukierun-
$surname = $rsa_obj->decryptBinary(hex2bin($_POST['surname']),$priv);
// tworzenie nowego konta
kowego, gdyż w jedną stronę będziemy
$user = new user; wysyłali nasz login i hasło oraz dodawali
$result = $user->register($username,$password,$email,$name,$surname); nowe notatki, a w drugą – wyświetlali ist-
if ($result) { echo "Your account are successfully created."; niejące notatki. Zabezpieczenie danych
}else { echo "error: your account can't created!"; }
przy tych czynnościach za pomoca sa-
?>
mego RSA byłoby trudne, wykorzystamy
Listing 4. Funkcja hex2bin więc dodatkowo symetryczny algorytm
blowfish.
function hex2bin($hex) {
$str="";
Przygotowania
for($i=0;$i<strlen($hex);$i=$i+2) {
$str.=chr(hexdec(substr($hex,$i,2))); Będziemy więc potrzebowali implemen-
} return $str; tacji algorytmu blowfish. W PHP posłu-
} żymy się do tego klasą Crypt_Blowfish
z repozytorium PEAR. Po stronie prze-

PHP Solutions Nr 6/2006 www.phpsolmag.org 35

Bezpieczeństwo RSA w PHP

glądarki internetowej, obsługą blowfisha

Listing 5. Formularz logowania zajmie się plik encrypt.js, który możemy
pobrać ze strony www.farfarfar.com lub
// ...
<script type="text/javascript" src="encrypt.js"></script> bezpośrednio z http://limak.blg.pl/crypto/
//... encrypt.js. Cała nasza aplikacja, podob-
<body onload="updateObjects()"> nie jak to było w przypadku rejestracji,
<b>MyNotes - Your own on-line notices</b><br/> będzie się składała z trzech plików:
<div id="html">
index.php, index.js i index2.php, których
<form method="post" action="index2.php" id="loginForm">
<label for="username">Login:</label> zadanie jest analogiczne do plików z po-
<input type="text" name="username" id="username" /><br/> przedniego przykładu.
<label for="password">Password:</label>
<input type="password" name="password" id="password" /><br/> Logowanie
<input type="hidden" name="blowfish" id="blowfish" value="" />
Spójrzmy na Listing 5. Przedstawia-
<input type="submit" value="Login" id="submitBtn" />
</div> my na nim fragment pliku index.php
– w miejscu, w którym różni się on
Listing 6. index.js – obsługa AJAX od register.php. Dołączamy w nim też
skrypt encrypt.js w języku JavaScript,
function updateObjects() {
który odpowiada za szyfrowanie i de-
// tworzenie klucza publicznego szyfrowanie algorytmem blowfish. Tym
var key; razem zagnieździmy nasz formularz
key = new RSAKeyPair(enc_exp,0,modulus); wewnątrz znacznika <div>, któremu
// tworzenie klucza symetrycznego
nadamy id html: później będziemy dy-
var blowfishKey = "";
var chars="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
namicznie zastępowali ten fragment
var i; kodu inną treścią.
for (i=0; i<25; i++) {
blowfishKey += chars.charAt(Math.floor(Math.random()*62)) Obsługa AJAX
}
Różnice między plikiem index.js a regi-
document.forms["loginForm"].elements["blowfish"].value=blowfishKey;
function $(id) { return document.getElementById(id); }
ster.js są znacznie większe, niż pomię-
advAJAX.assign($("loginForm"), { dzy index.php a register.php. Na Listin-
onInitialization : function(obj) { gu 6 prezentujemy obsługę praktycznie
// szyfrowanie danych z formularza (RSA)) całej szyfrowanej wymiany pomiędzy
obj.parameters["username"] = encryptedString(key, obj.parameters[
plikami index.php i index2.php. Tworzy-
"username"]);
obj.parameters["password"] = encryptedString(key, obj.parameters[
my w nim zarówno klucz asymetrycz-
"password"]); ny dla algorytmu RSA, jak i losowy ciąg
obj.parameters["blowfish"] = encryptedString(key, blowfishKey); znaków będący kluczem symetrycznym
}, blowfish.
onSuccess : function(obj) {
Następnie korzystamy ze znanego
// deszyfrowanie blowfish
$("html").innerHTML = secureDecrypt(obj.responseText, blowfishKey);
już nam obiektu advAJAX, który wystę-
} puje trzykrotnie. Pierwszy raz odwołu-
}); je się do formularza loginForm (advA-
advAJAX.assign($("addNoteForm"), { JAX.assign) i za pomocą RSA szyfru-
onInitialization : function(obj) {
je login, hasło oraz dodatkowo wyge-
// szyfrowanie blowfish
obj.parameters["title"] = secureEncrypt(obj.parameters["title"],
nerowany klucz blowfish, a następnie
blowfishKey); przekazuje je do pliku login2.php. Od
obj.parameters["note"] = secureEncrypt(obj.parameters["note"], tej pory, po otrzymaniu klucza blow-
blowfishKey); fish przez serwer, wymiana szyfrowa-
},
nych danych odbywa się przy pomo-
onSuccess : function(obj) {
$("html").innerHTML = obj.responseText;
cy algorytmu symetrycznego. RSA było
} potrzebne jedynie do przesłania syme-
}); trycznego klucza.
} Gdy teraz będziemy chcieli wyświe-
function goto(page, pageid=0) {
tlić wszystkie nasze notatki, wywoła-
advAJAX.post({
url : "index2.php?page="+page+"&pageid="+pageid,
my funkcję goto() z parametrem note,
onSuccess : function(obj) { aby w odpowiedzi z pliku index2.php
$("html").innerHTML = secureDecrypt(obj.responseText, blowfishKey); otrzymać zaszyfrowany fragment ko-
} du odpowiedzialny za ich wyświetle-
});
nie. To, w jaki sposób plik index2.php
}
szyfruje dane, widzimy na Listingu 7.
Aby odpowiednio zaszyfrować i odszy-

36 www.phpsolmag.org PHP Solutions Nr 6/2006

 RSA w PHP Bezpieczeństwo

frować dane, po stronie przeglądarki

Listing 7. Zawartość pliku index2.php używamy w skrypcie JavaScript funk-
cji secureEncrypt() i secureDecrypt(),
<?php
natomiast w PHP wykorzystujemy PE-
session_start(); AR-ową klasę Crypt_Blowfish, która
require_once 'Crypt/RSA.php'; jest bardzo intuicyjna i prosta w uży-
require_once 'Crypt/Blowfish.php'; ciu. Z listingów możemy wywniosko-
wać, że sam proces przesyłania nowej
echo "<a href=\"javascript:goto('notes')\">my notes</a> | ";
echo "<a href=\"javascript:goto('addnote')\">add note</a> | "; notatki w formie zaszyfrowanej (obiekt
echo "<a href=\"javascript:goto('logout')\">logout</a><br/><br/>"; advAJAX z parametrem odwołującym
się do formularza AddNoteForm) oraz
if(!isset($_GET['page'])) { // logowanie jej deszyfrowanie z poziomu PHP jest
$rsa_keys = unserialize($_SESSION['rsa']);
praktycznie identyczny, jak w przypad-
$priv = $rsa_keys->getPrivateKey();
$rsa_obj = new Crypt_RSA; ku pobierania istniejącej notatki z ser-
$username = $rsa_obj->decryptBinary(hex2bin($_POST['username']),$priv); wera, tyle że kolejność wykonywania
$password = $rsa_obj->decryptBinary(hex2bin($_POST['password']),$priv); czynności jest odwrotna.
$blowfishKey = $rsa_obj->decryptBinary(hex2bin($_POST['blowfish']),$priv);

$_SESSION['username'] = $username;
Podsumowanie
$_SESSION['password'] = $password; W przedstawionej aplikacji pokazali-
$_SESSION['blowfishKey'] = $blowfishKey; śmy, w jaki sposób można skorzystać
z dwóch metod kryptograficznych (asy-
$user = new user($username, $password); metrycznej i symetrycznej) oraz poda-
$notes = $user->getNotes();
liśmy przykładowe zastosowanie tych
$html="";
technik. Potęga RSA w połączeniu z
foreach ($notes as $note) { prostotą języka PHP jak też z całkiem
$html.="<a href=\"javascript:goto('note','".$note['id']."')\">"; niezłą funkcjonalnością JavaScrip-
$html.=$note['title']."</a><br/>"; tu umożliwia tworzenie naprawdę bez-
}
piecznych aplikacji, które będą odpor-
$blowfish = new Crypt_Blowfish($blowfishKey); ne na podsłuch i przechwytywanie da-
echo(base64_encode($blowfish->Encrypt($html))); nych.
} Zachęcamy do korzystania z krypto-
else if ($_GET['page']=="addnote") { // wyświetlanie formularza grafii we własnych projektach – zwłasz-
$html = <<<heredochtml
cza tam, gdzie poufność przesyłanych i
<form method="post" action="index2.php=addnote2" id="addNoteForm">
<label for="title">title:</label> gromadzonych danych jest szczególnie
<input type="text" name="title" id="title" /><br/> istotna, poczynając od aplikacji do gro-
<textarea name="note" id="note"></textarea><br/> madzenia prywatnych notatek i syste-
<input type="submit" value="add" id="submitBtn" /> mów przekazywania wiadomości osobi-
</form>
stych, poprzez narzędzia używane we-
heredochtml;
$blowfish = new Crypt_Blowfish($_SESSION['blowfishKey']); wnątrz firmy (np. do zarządzania pro-
echo(base64_encode($blowfish->Encrypt($html))); jektem, danymi księgowymi czy biz-
} else if ($_GET['page']=="addnote2") { // dodawanie notatki nesplanem), po dostępne dla tysię-
$user = new user($_SESSION['username'], $_SESSION['password']); cy użytkowników jednocześnie syste-
my e-commerce, takie jak sklepy inter-
// ustawienie klucza blowfish
$blowfish = new Crypt_Blowfish($_SESSION['blowfishKey']); netowe czy pasaże aukcyjne. Na pohy-
//deszyfrowanie blowfish bel intruzom! n
$title = $blowfish->decrypt(base64_decode($_POST['title']));
$noteText = $blowfish->decrypt(base64_decode($_POST['note']));
//dodawanie notki
$user->addNote($title,$noteText);
echo "new note added";
} else if (($_GET['page']=="note")&&(isset($_GET['pageid']))) {
// wyświetlanie notki O autorze
$user = new user($_SESSION['username'], $_SESSION['password']);
Kamil Karczmarczyk jest uczniem Li-
$note = $user->getNoteById($_GET['pageid']); ceum Ogólnokształcącego. Od kilku lat
$html = "<b>".$note['title']."</b><br/>"; hobbystycznie zajmuje się programowa-
$html .= "<p>".$note['text']."</p>"; niem, między innymi w PHP. Interesuje
$blowfish = new Crypt_Blowfish($_SESSION['blowfishKey']); się bezpieczeństwem sieci, kryptografią
echo(base64_encode($blowfish->Encrypt($html))); oraz matematyką.
}
?> Kontakt z autorem:
limak@mmj.pl

PHP Solutions Nr 6/2006 www.phpsolmag.org 37

Projekty
XML_FastCreate
Guillaume Lecanu
W SIECI
l http://pear.php.net/
packages/XML_FastCreate
– klasa XML_FastCreate
l http://xmlsoft.org – strona
główna projektu libxml
l http://pear.php.net/
packages/Cache_Lite
– pakiet PEAR::Cache_Lite
l http://lya.fr/pear/XML_
FastCreate/tests/ – przykła-
dy użycia XML_FastCreate
38
Technologia XML podbija świat, a PHP opiera
swój sukces na wsparciu dla czołowych
rozwiązań. Zastosowanie XML_FastCreate
pozwala poszerzyć i tak bardzo zaawansowane
możliwości PHP w dziedzinie tworzenia
i manipulacji dokumentami XML...
F
ormat XML (eXtensible Markup
Language) jest coraz częściej uży-
wany na stronach internetowych,
gdzie zawitał przede wszystkim jako
XHTML – nowy, promowany przez W3C
standard zapisu stron WWW. Innym po-
pularnym zastosowaniem XML-a są for-
maty plików pakietów biurowych, w szcze-
gólności stosowane od dawna w OpenOf-
fice.org formaty SXW czy SXC oraz nowa-
torskie i uznane za standard przez wiele
firm instytucji ODT (tekst) czy ODG (grafi-
ka). XML jest również wykorzystywany ja-
ko format eksportu i importu danych wielu
programów czy też komunikacji pomiędzy
aplikacjami znajdującymi się na różnych
maszynach (klient-serwer), np. w pro-
tokołach typu SOAP czy XML-RPC. Ję-
zyk PHP dysponuje dużymi możliwościa-
mi tworzenia i przetwarzania dokumentów
XML. W artykule pokażemy, jak użycie
PEAR-owego pakietu XML_FastCreate
(XFC) poszerza tę funkcjonalność, pozwa-
lając m.in. na wymuszanie zgodności ge-
www.phpsolmag.org
Stopień trudności: lll
nerowanego kodu XML z zasadami okre-
ślonymi przez DTD, informowanie użyt-
kownika o niezgodności, szybką konwer-
sję na XHTML oraz bardzo łatwe tworze-
nie rozbudowanych dokumentów, również
jeśli chcemy je składać z wielu części.
Instalacja
Jak już powiedzieliśmy, XFC jest pakietem
należącym do repozytorium PEAR (PHP
Extension and Application Repository,
Co należy wiedzieć...
Potrzebna będzie podstawowa znajo-
mość zagadnień programowania obiekto-
wego w PHP5. Przydatna będzie również
ogólna wiedza na temat standardu XML.
Co obiecujemy...
Pokażemy, jak za pomocą XML_Fast-
Create utworzyć prawidłowy kod XML.
Zademonstrujemy też, jak dokonywać
transformacji znaczników XML-a, wy-
muszać sprawdzanie DTD, wykrywać
błędy składni czy tworzyć dokumenty
w XHTML-u.
PHP Solutions Nr 6/2006

http://pear.php.net). Aby go zainstalować,
wystarczy w linii poleceń systemu ope-
racyjnego użyć narzędzia pear. Jeżeli
takowego nie posiadamy, jego instalacja
jest bardzo prosta i została szczegółowo
opisana na stronach PEAR-a.
Mając narzędzie pear jesteśmy gotowi
do instalacji XFC. W tym celu wystarczy
wpisać pear install XML_FastCreate.
Pamiętajmy, że instalacja niektórych pa-
kietów opcjonalnych XML_FastCreate,
które są w wersji beta lub alpha, może
wymagać użycia dodatkowego parametru
narzędzia pear. Przykładowo, dla wersji
beta będzie to:
pear -d preferred_state=beta
install nazwa_pakietu
Jeżeli ta składnia nie działa (co ma
miejsce w przypadku starszych wersji
narzędzia pear), to musimy sprawdzić na
stronie pakietu, w jakiej fazie znajduje się
jego najnowsza wersja (stable, alpha lub
beta) i uwzględnić tę fazę, jeśli jest różna
od stable, w sposób następujący:
pear install nazwa_pakietu-faza
np.:
pear install XML_Tree-beta
Wśród pakietów opcjonalnych współ-
pracujących z XFC można wymienić np.
XML_Tree, XML_DTD, XML_Beautifier
czy XML_HTMLSax. Ich użycie jest zale-
cane w celu pełnego wykorzystania możli-
wości XML_FastCreate.
Listing 1. Tworzenie instancji XML_FastCreate
<?php
require_once 'XML/FastCreate.php';
$x=&XML_FastCreate::factory('Text',array(
'doctype' =>
XML_FASTCREATE_DOCTYPE_XHTML_1_0_STRICT
)
);
?>
Listing 2. Hello World! w XML-u przy użyciu XML_FastCreate
$x->html(
$x->head(
$x->title('XML_FastCreate')), $x->body($x->p('Hello World !'))
);
$x->toXML();
PHP Solutions Nr 6/2006
XML_FastCreate
XFC: pierwsze kroki
Aby skorzystać z XML_FastCreate, do-
łączamy plik XML/FastCreate.php (zob.
Listing 1) i tworzymy obiekt $x, będący
instancją klasy XML_FastCreate (uwaga:
używamy w tym celu należącej do kla-
sy XML_FastCreate metody statycznej
factory()). Zainicjowanie $x wymaga po-
dania dwóch parametrów: pierwszy z nich
określa format wygenerowanego XML-a.
My używamy formatu Text, co oznacza,
że po użyciu metody toXML() (którą omó-
wimy później) uzyskamy XML w formie
tekstu (zserializowanej). Drugi parametr
stanowi tablicę asocjacyjną opcji, którą
również omówimy później.
Wspomnijmy, że jedną z najistotniej-
szych spośród tych opcji jest właściwy na-
główek doctype, który zostanie następnie
umieszczony w pierwszej linii pliku XML
i będzie określał DTD, na którym oparto
dokument. Nagłówek ten możemy zdefi-
niować ręcznie, ale XML_FastCreate daje
nam do wyboru kilka gotowych definicji
odpowiadających najczęściej używanym
doctype. My użyjemy:
XML_FASTCREATE_DOCTYPE_
XHTML_1_0_STRICT
co w rezultacie daje nagłówek:
XHTML 1.0 Strict.
Stwórzmy teraz najprostszy dokument
XML, który będzie stroną XHTML-ową
zawierającą napis Hello World! w akapicie
(<p>..</p>) oraz tekst XML_FastCreate ja-
ko tytuł (tag <title>..</title>) i korzysta-
www.phpsolmag.org
Projekty
jącą z innych tagów typowych dla HTML-a
i XHTML-a (<html>,<head> i <body>).
Patrząc na kod z Listingu 2 zauważymy,
że wykorzystane tam metody (oprócz
toXML()) obiektu $x mają takie same
nazwy, jak użyte przez nas tagi XHTML-
a. Wstawienie każdej z tych metod do
skryptu powoduje automatyczne utworze-
nie znacznika o takiej samej nazwie. Jest
to wielką zaletą XML_FastCreate, która
ułatwia tworzenie nawet rozbudowanych
dokumentów.
Zwróćmy też uwagę na zagnieżdżenie
metod reprezentujących znaczniki: zaczy-
namy od metody:
$x->html()
której parametrem jest:
$x->head()
która z kolei zawiera wywołania head() i
body(). W ten sposób tworzymy strukturę
znaczników w XML_FastCreate, która po
użyciu metody toXML() zostanie przekształ-
cona na gotowy dokument XML (zob. Listing
3). UWAGA: toXML() jedynie wypisuje XML
na ekran; aby zapisać dokument w zmien-
nej, trzeba użyć metody getXML(), np.:
$xml_out=$x->getXML();
W tym przykładzie nie określiliśmy atrybutów
znaczników. Aby je dodać do określonego
znacznika, wystarczy umieścić je w tablicy
asocjacyjnej przekazanej jako pierwszy ar-
gument metody reprezentującej ten znacz-
nik. Przykładowo, aby utworzyć link (tag <a
href>...</a>) prowadzący do strony głównej
repozytorium PEAR, wpisujemy:
$x->a(array(‘href’=>’http://
pear.php.net’),’P.E.A.R.’)
Efektem będzie:
<a_href=”http://pear.php.net”>
P.E.A.R.</a>
Rysunek 1. Przykład błędu polegające-
go na niezgodności XML-a z jego DTD
39
Projekty XML_FastCreate
Już na podstawie tych przykładów może-
my się przekonać, jak łatwe i szybkie jest
tworzenie XML-a przy użyciu XML_Fast-
Create.
Wymuszanie
i weryfikacja
zgodności z DTD
Tworząc lub modyfikując dowolny doku-
ment XML powinniśmy się upewnić, czy
będzie on zgodny ze standardem DTD,
do czego często używamy dodatkowych
narzędzi. Użycie XML_FastCreate pozwa-
la nam zaoszczędzić czas dzięki funkcji
automatycznego wyświetlania błędów
składni XML-a.
Aby wymusić sprawdzanie DTD, mu-
simy mieć odpowiedni plik zawierający de-
finicje DTD (niektóre z nich, np. XHTML,
znajdują się w katalogu dtd zainstalowane-
go XML_FastCreate) i uruchomić jego ła-
dowanie podczas tworzenia instancji klasy
XML_FastCreate. To drugie wykonamy do-
dając opcję dtd do wspomnianej wcześniej
tablicy asocjacyjnej (Listing 4). My załadu-
jemy plik xhtml_1_0_strict.dtd, będący defi-
nicją standardu XHTML 1.0 w wersji strict.
Jeżeli w składni XML-a wystąpi nie-
zgodność z DTD, komunikat o błędzie
zostanie wyświetlony podczas wywołania
wspomnianej już metody toXML(). Po-
zwala to np. na wyświetlenie go na końcu
strony WWW.
Na Listingu 5 podajemy przykład skryp-
tu generującego stronę XHTML-ową, w któ-
rej celowo wstawiliśmy błąd polegający na
pominięciu atrybutu alt w znaczniku <img
src> (co było dopuszczalne w HTML-u, ale
jest zabronione w XHTML-u). Po utworze-
niu strony, konwertujemy ją do postaci do-
kumentu XML jako zmienną $err. Następ-
nie korzystając z metody statycznej PEAR:
:isError() sprawdzamy, czy zmienna ta
zawiera komunikat o błędzie: jeżeli tak, to
go wypisujemy przy pomocy metody $err-
>getMessage(). Przykład wykonania tego
skryptu przedstawiamy na Rysunku 1.
Manipulacja
dokumentami XML
Przejdźmy teraz do omówienia rozmaitych
metod generowania i manipulacji doku-
mentami XML.
Rysunek 2. Entytki umożliwiające zako-
dowanie znaków specjalnych w doku-
mentach XML
40
Jak już wiemy, użycie argumentu Bez ograniczeń możemy łączyć blo-
Text podczas tworzenia instancji klasy ki wygenerowane z użyciem parametru
XML_FastCreate powoduje, że skutkiem Text podczas tworzenia instancji doku-
użycia metody toXML() będzie wygenero- mentu. Nie będzie również problemu, je-
wanie XML-a w formie tekstowej (zseriali- żeli format jest inny (np. XML_Tree), o ile
zowanej). Gdybyśmy zamiast Text podali wszystkie bloki są tego samego formatu.
XML_Tree, utworzony zostałby obiekt klasy Spójrzmy na Listing 6: łączymy na nim
XML_Tree, która jest dostępna jako osobny dwa bloki typu Text, wygenerowane przy
pakiet PEAR-owy. użyciu utworzonej wcześniej instancji $x
Co więcej, możemy złożyć dokument klasy XML_FastCreate (nie musimy po-
XML z kilku mniejszych bloków, co się dawać żadnych parametrów oprócz ty-
często przydaje, np. gdy generujemy jego pu XML-a).
elementy korzystając z pętli czy instrukcji
warunkowych. Jest to wręcz zalecane, Transformacje XML
gdyż umożliwia zachowanie przejrzysto- XFC posiada opcję szybkiej transforma-
ści – zarówno kodu aplikacji generującej cji, której zadaniem jest zamiana wy-
XML, jak i samego XML-a. branych znaczników na inne. Przykła-
Listing 3. Rezultat XHTML przykładu z Listingu 2
<?xml version="1.0" encoding="UTF-8" standalone="no" ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/
xhtml1/DTD/xhtml1-strict.dtd">
<html><head><title>XML_FastCreate</title></head>
<body><p>Hello World !</p></body></html>
Listing 4. Tworzymy instancję XML_FastCreate sprawdzającą zgodność XML
z jego DTD
$x =& XML_FastCreate::factory('Text',
array(
'doctype' =>
XML_FASTCREATE_DOCTYPE_XHTML_1_0_STRICT,
'dtd' => 'xhtml_1_0_strict.dtd'
)
);
Listing 5. Sprawdzamy zgodność XML z jego DTD
<?php
require_once 'XML/FastCreate.php';
$x =& XML_FastCreate::factory('Text',
array(
'doctype' => XML_FASTCREATE_DOCTYPE_XHTML_1_0_STRICT,
'dtd' => 'xhtml_1_0_strict.dtd'
)
);
$x->html(
$x->head($x->title('XML_FastCreate')),
$x->body(
$x->p($x->img(array('src' => 'soleil.png'))
)
)
);
if (PEAR::isError($err = $x->toXML())) {
echo nl2br(htmlSpecialChars($err->getMessage()));
}
?>
Listing 6. Przykład konkatenacji (łączenia) dwóch tagów
$hello = $x->p('Hello');
$world = $x->p('World');
$body = $x->body($hello,$world,);
$x->html($x->head($x->title('XML_FastCreate')),$body);
www.phpsolmag.org PHP Solutions Nr 6/2006
Projekty XML_FastCreate

dowo, możemy w ten sposób uprościć XML_FastCreate w tablicy asocjacyjnej na cały zestaw tagów (<h1><span>...</
sobie składnię XML-a czy XHTML-a, wpisujemy opcję translate, która z ko- span></h1>).
oznaczając tagi po swojemu, w spo- lei otwiera tablicę znaczników do tłuma- Gdybyśmy nie korzystali z XFC w ce-
sób dostosowany do naszych prefe- czenia.Mamy tam tagi opisujące notkę lu ułatwienia konwersji znaczników, aby
rencji czy potrzeb programu, który z informacyjną (<news>, <desc>, <title> osiągnąć ten sam efekt co na Listingu 7
tych danych korzysta. Transformacja z i <date>), które będą zamienione na musielibyśmy ręcznie wstawić wartości do
XFC przyda się również przy konwersji oryginalne znaczniki XML-a. Zwróć- odpowiednich tagów XML-a, jak na Listin-
z XML-a na HTML-a. Spójrzmy na Li- my szczególną uwagę na znacznik gu 8. Wracając do Listingu 7 zauważmy,
sting 7: przy tworzeniu instancji klasy <title>: zostanie on przekonwertowany że po zdefiniowaniu tablicy transformacji
tworzymy kod XML metodą tradycyjną.
Listing 7. Przykład zastosowania opcji ‘translate’ Tam również wystąpi znacznik <title>,
tyle że nie jest on tytułem naszej wiado-
<?php mości, lecz standardowym tagiem <title>
require_once 'XML/FastCreate.php'; oznaczającym tytuł strony WWW i znanym
$x =& XML_FastCreate::factory('Text',
z HTML-a oraz XHTML-a. Aby uniknąć je-
array(
'doctype' => XML_FASTCREATE_DOCTYPE_XHTML_1_0_STRICT, go konwersji (która nastąpiłaby zgodnie
'dtd' => 'xhtml_1_0_strict.dtd', z regułami przetwarzania znaczników
'translate' => array( naszych wiadomości), poprzedzamy jego
'news' => array('div'), nazwę podkreśleniem (_title). Dzięki
'desc' => array('p'),
temu generowany będzie standardowy
'title' => array('<h1 class="title"><span>', '</span></h1>'),
'date' => array('<span class="date">', '</span>') znacznik <title>..</title>.
)
) Opcje i metody XFC
); XFC zawiera kilka dodatkowych, przydat-
$x->html(
nych metod:
$x->head($x->_title('XML_FastCreate')),
$x->body($x->news(
$x->title('News'), Ÿ comment() – pozwala na dodawanie
$x->date('10-12-2005'), komentarzy w kodzie XML; ogranicz-
$x->desc('blah blah blah') nikami komentarza są oczywiście tagi
)
<!-- i -->. Przykładowo, następujące
)
); użycie tej metody:
if (PEAR::isError($err = $x->toXML())) { Ÿ $x->comment($x->p(‘Hello World
echo nl2br(htmlSpecialChars($err->getMessage())); !’))
} Ÿ spowoduje wygenerowanie kodu:
?>
Ÿ <!-- Hello World! -->.

Listing 8. Wariant cytowany w Listing 7 bez opcji ‘translate’ Ÿ cdata() –otacza wybraną zawartość
znacznikami CDATA. Jest to niezbędne,
$x->div( kiedy musimy wprowadzić zawar-
$x->h1(array('class' => 'title'),$x->span('News')),
tość, która niekoniecznie jest zgodna
$x->span(array('class' => 'date'), '10-12-2005'),
$x->p('blah blah blah')
z DTD, np. kod typu JavaScript czy
); jakiś rodzaj importu stylów w ramach
strony XHTML. Bez CDATA zwyczajnie
Listing 9. Przykład zastosowania metody cdata() nie da się umieścić takiej zawartości
w dokumencie XML. Przykład użycia
$x->style(array(
'type' => 'text/css', 'media' => 'all'), cdata() przedstawiamy na Listingu 9.
$x->cdata("@import url('example.css');") Ÿ quote() – metody tej używamy, aby
); przekonwertować wybrane znaki na
entytki (ang. entities). Jest to koniecz-
Listing 10. Tworzymy instancję XML_FastCreate sprawdzającą zgodność XML
ne, gdyż umieszczenie pewnych zna-
z jego DTD poprzez program zewnętrzny
ków (np. &) w dokumentach XML jest
$x =& XML_FastCreate::factory('Text', niemożliwe i wygeneruje błąd. Metody
array( quote() możemy używać w sposób
'doctype' =>
zautomatyzowany, jeżeli zadeklaruje-
XML_FASTCREATE_DOCTYPE_XHTML_1_0_STRICT,
my ją podczas definiowania obiektu
'dtd' => 'xhtml_1_0_strict.dtd',
'file' => '/tmp/XFC.xml', klasy XML_FastCreate jako true.
'exec' => 'xmllint --valid --noout /tmp/XFC.xml 2>&1', W takiej sytuacji, jeśli nie chcemy
) używać tej opcji wobec określonych
);
części dokumentu, możemy wywołać
opcję noquote() (Rysunek 2). UWA-

42 www.phpsolmag.org PHP Solutions Nr 6/2006


GA: jeżeli tworzymy dokument
XHTML, wyszukiwarka Microsoft In-
ternet Explorer (wersja 6 i niższe) nie
rozpoznaje encji &apos;. Aby uniknąć
jej konwersji, musimy umieścić opcję
apos w false.
Należy też pamiętać o tym, że:
Ÿ Kod XML jest generowany bez for-
matowania. Oznacza to, że wszystkie
znaczniki są wklejane i zagnieżdżane
bez przechodzenia do nowej linii czy
stosowania tabulacji. Jeżeli chcemy
uczynić kod XML bardziej czytelnym,
dodajmy opcję indent do true. Takie
formatowanie może jednak sprawić,
że dokumenty XML będą niezgodne
z DTD.
Ÿ Niektóre nowe DTD, jak na przykład
XHTML 1.1, bazujące na kilku kar-
totekach, jeszcze nie są tolerowane.
Mimo to, za pomocą opcji file może-
my wydać XFC polecenie utworzenia
pliku tymczasowego i wykonania pro-
gramu zewnętrznego za pomocą opcji
exec, przeznaczonej do takiej analizy.
Program xmllint doskonale sobie radzi
z takimi problemami, a przykład jego
użycia w ramach naszej aplikacji pre-
zentujemy na Listingu 10.
Ÿ XFC ma kilka własnych, wbudowa-
nych metod, co przy specyficznym
sposobie traktowania znaczników (me-
toda ma taką samą nazwę, jak znacz-
nik, do którego się odnosi) powoduje
problemy, jeżeli chcemy zdefiniować
R E
XML_FastCreate
znaczniki o nazwach pokrywających
się z nazwami tych metod. Aby unik-
nąć tego problemu i zmusić XFC do
traktowania metody jako odnoszącej
się do znacznika, przed nazwą tagu
wstawiamy znak podkreślenia, np.
_quote().
Wygoda
użytkowania XFC
Aby uprościć tworzenie projektu korzy-
stającego z XML_FastCreate, zalecane
jest, aby inicjowanie instancji tej klasy
odbywało się w pliku, który będziemy do-
łączać do każdej ze stron. Inną opcją jest
generowanie tego obiektu wewnątrz funk-
cji, która będzie wywoływana na końcu
każdej strony.
Pamiętajmy też, że generowanie
XML-a zajmuje czas, przez co korzystanie
z XML_FastCreate będzie wolniejsze, niż
używanie gotowych, zapisanych na dysku
(czy w bazie danych) dokumentów XML.
Aby przyspieszyć dostęp do nich (tylko
w przypadku plików), możemy użyć narzę-
dzia keszującego, np. PEAR::Cache_Lite.
Konwersja
dokumentów HTML
Konwersję dokumentu HTML na XML uła-
twi załączony w pakiecie XML_FastCreate
skrypt HTML2XFC.php. Za jego pomo-
cą możemy przekształcić cały plik (skrypt
wywołujemy wtedy w linii poleceń) albo
wybrany fragment – uruchamiamy wte-
dy HTML2XFC.php jako makro w wybra-
nym edytorze programistycznym. W przy-
K L A M
Projekty
padku edytora vim wystarczy umieścić
w ~/.vimrc linię:
map ,fc :!HTML2XFC.php<CR>
wybrać do konwersji kod HTML i urucho-
mić makro wpisując ,fc.
Podsumowanie
W tym artykule pokazaliśmy najciekaw-
sze spośród podstawowych zastosowań
XML_FastCreate. Jak widzimy, użycie tej
biblioteki znacznie upraszcza tworzenie,
manipulację i konwersję dokumentów
XML. Nie bez znaczenia jest również to,
że należy ona do repozytorium PEAR,
do którego trafiają wyłącznie sprawdzone
i działające projekty. Wraz z dodatkami ty-
pu XML_Tree, XML_FastCreate powinna
zająć miejsce wśród niezbędnych narzę-
dzi każdego programisty, który korzysta
z XML-a. n
O autorze
Guillaume Lecanu jest autorem pakie-
tu programów XML FastCreate, rozwija-
nego od przeszło 12 lat. Jego pasja pro-
gramowania zaczęła się od asemblera,
którego nauczył go na domowym kom-
puterze brat, twórca programów typu de-
mo. Niedawno Lecanu stworzył własną
firmę Noovea, która prezentuje pełnię je-
go możliwości.
Kontakt z autorem:
guillaume@lya.fr
A
Dla zaawansowanych

Rozwiązywanie problemów
przekrojowych z użyciem IoC
Stopień trudności: lll
Piotr Szarwas

W każdej aplikacji podzielonej na warstwy

występują elementy, których nie można przypi-
sać do żadnej z warstw i które stanowią twardy
orzech do zgryzienia nawet dla dużego zespo-
łu programistów. Istnieje jednak w miarę prosty
sposób poradzenia sobie z nimi: użycie konte-
nera IoC...

K
ażdą aplikację można podzielić
na logiczne warstwy. Najczę-
ściej występują trzy warstwy:
warstwa danych, logiki biznesowej i
prezentacji. Wszystkie spośród nich
powinny być nałożone na siebie tak,
aby wyższa wiedziała tylko o istnie-
niu jednej warstwy niższej; wszystko,
co znajduje się poniżej, powinno być
dla niej niedostępne. Z drugiej strony,
warstwa niższa nie wymaga dla swoje-
go działania istnienia żadnej z warstw
wyższych.
Podział ten ilustrujemy na Rysun-
ku 1. Można jeszcze bardziej dopraco-
wać ten schemat mówiąc, że aplikacja
powinna posiadać aż pięć warstw: war-
stwę danych, dostępu do danych, logi-
ki biznesowej/usług, kontrolerów i pre-
zentacji. Ten drugi podział wynika bez-
pośrednio ze stosowania wzorców pro-
gramistycznych i architektonicznych.
Przykładowo, kontrolery i prezentacja
stanowią element wzorca architekto-
nicznego MVC. Pojawienie się warstwy
dostępu do danych wynika z zastoso-
wania wzorca DAO, który uniezależnia
logikę biznesową od warstwy danych.
Dzięki temu można łatwo wymieniać
źródło danych. Schemat tego podziału
pokazujemy na Rysunku 2.
Rozbicie systemu na warstwy zapew-
nia szereg korzyści:
Każdej z warstw można wymie-
nić implementację, nie zmieniając jed-
nocześnie implementacji pozostałych
warstw. Jak już wspomnieliśmy, moż-
na na przykład wymienić warstwę DAO
Co należy wiedzieć...
Należy znać zasady programowania
obiektowego w PHP5 z wykorzystaniem
wzorców projektowych.
Co obiecujemy...
Pokażemy, jak rozwiązać niektóre spo-
śród problemów przekrojowych (ang.
crosscutting concerns).

44 www.phpsolmag.org PHP Solutions Nr 6/2006

 Crosscutting concerns Dla zaawansowanych

Niestety, praktyka bywa czasem

�������������������
�������������������������
bardziej skomplikowana i nie wszyst-
kie zagadnienia programistyczne mo-
�������������������
żemy umieścić na jednej wybranej
warstwie. Te, których nie da się w ten
sposób potraktować, nazywamy pro-
blemami przekrojowymi (ang. Cros- �������������������

scutting concerns). Najpopularniejsze

z nich to:
�������������� �������������������������
l
logowanie błędów i debugowanie,
l
bezpieczeństwo i uwierzytelnianie,
Rysunek 1. Podział aplikacji na trzy transakcje. �������������������������
logiczne warstwy. Warstwa wyższa wie
tylko o istnieniu warstwy znajdującej się Problem
bezpośrednio pod nią. Żadna z warstw logowania błędów
niższych nie wie nic o wyższych Rozważmy problem logowania błę-
��������������

(dostępu do danych) tak, aby obsługi- dów. Praktycznie każda aplikacja za-
wała inne źródło danych, nie zmienia- wiera elementy kodu odpowiadające
jąc jednocześnie logiki biznesowej. za logowanie i debugowanie. Czy jed- Rysunek 2. Podział aplikacji na pięć
Każda warstwa może być traktowa- nak możemy je przydzielić do którejś logicznych warstw. Warstwa wyższa wie
na jako spójna całość. Pozwala to m.in. warstwy? Niestety nie. Ich kod jest roz- tylko o istnieniu warstwy znajdującej się
bezpośrednio pod nią. Żadna z warstw
na tworzenie każdej warstwy przez proszony po całej aplikacji i występu-
niższych nie wie nic o wyższych
osobny zespół programistów, który nie je w każdej warstwie. Pamiętajmy, że
musi znać implementacji pozostałych z punktu widzenia logicznego podziału stycznie maleje. W przypadku logowa-
warstw. na warstwy, logowanie błędów nie jest nia problem nie jest tak wielki, ale już
Jeśli zostanie dobrze zaprojektowa- ani częścią logiki biznesowej, ani innej w sytuacji, gdy w aplikacji zaszyjemy
na, każda warwstwa(warstwa) może być warstwy. Bezpośrednie zakodowanie reguły bezpieczeństwa, czy też zdefi-
wykorzystywana wielokrotnie, w różnych logiki logowania w każdej z warstw po- niujemy miejsca, w których rozpoczy-
projektach lub miejscach tego samego woduje, że niezależność, przenaszal- nają się i kończą transakcje, cały kod
projektu. ność i elastyczność tej warstwy dra- przestaje w zasadzie być przenaszal-
ny i staje się mocno związany z regu-
Listing 1. Implementacja klasy MailSender służącej do wysyłania maili. Kod klasy łami biznesowymi danej aplikacji. Ry-
pozbawiony jest reguł problemów przekrojowych: logowania i bezpieczeństwa. sunek 3 pokazuje schematycznie nasz
Reguły te będą implementowane przez odpowiednie dekoratory problem.
Skoro problemy przekrojowe mogę
interface MailSender {
sprawić takie trudności, czy da się je
public function send($to, $from, $subject, $message);
} wydzielić do osobnych modułów, któ-
class MailSenderImpl implements MailSender { re nie będą w ogóle powiązane z żad-
public function send($to, $from, $subject, $message) { ną z warstw? Okazuje się, że tak. Roz-
return mail($to,$subject,$message,'From: '.$from); wiązania są dwa. Pierwsze, którym się
}
zajmiemy w tym artykule, będzie pole-
}
gało na wykorzystaniu wzorca Deko-
Listing 2. Przykładowa klasa dekorująca dowolną klasę implementującą interface rator i kontenera IoC, który zbudowa-
MailSender liśmy wspólnie w poprzednim artykule.
Drugi sposób opiera się na zastosowa-
class MailSenderDecorator implements MailSender {
private $mailSender;
niu programowania aspektowego (ang.
public function __construct(MailSender $mailSender ){ aspect-oriented programming - AOP).
$this->mailSender = $mailSender; Ten drugi sposób byłby dużo lepszym
} podejściem; niestety, obecnie dla PHP
public function send($to, $from, $subject, $message) {
nie istnieje żaden framework AOP, któ-
// Kod dekoratora
$result = $this->send($to,$subject,$message,'From: '.$from);
ry w wystarczającym stopniu imple-
// Kod dekoratora mentowałby wszystkie założenia pro-
return $result; gramowania aspektowego. Tak jak po-
} przednio, cały kod zaprezentowany w
}
artykule zostanie umieszczony na stro-
nie http://flexi.sf.net/.

PHP Solutions Nr 6/2006 www.phpsolmag.org 45

Dla zaawansowanych Crosscutting concerns

Wzorzec Dekorator
Zgodnie z definicją GoF (ang. Gang
of Four – termin, który określa czwór-
�������������������
kę programistów odpowiedzialnych za
zapoczątkowanie idei wzorców pro-
jektowych), zadaniem wzorca Deko-
rator jest wzbogacanie funkcjonalno- ������������������� ����������������

ści obiektów wybranych klas w sposób

dynamiczny, bez konieczności modyfi-
kowania oryginalnego kodu. Ponieważ �������������������������
ta definicja może być mało przejrzy-
sta, posłużymy się przykładem. Zbu-
dujemy prostą klasę MailSenderImpl, ������������������������� ���������������������
której zadaniem będzie wysyłanie ma-
ili (Listing 1).
Wiemy, że klasa ta będzie na ty-
��������������
le uniwersalna, że będziemy chcieli
wykorzystać ją w kilku innych, już ist-
niejących projektach. Niestety, każ-
Rysunek 3. Problemy przekrojowe znajdują się zawsze z boku każdego podziału na
dy z tych projektów ma inne wyma-
warstwy, a ich kod jest rozproszony pomiędzy tymi ostatnimi
gania biznesowe związane z regułami
logowania i bezpieczeństwa. Dlatego istnieje potrzeba wysłania maila, wy- Stosując wzorzec Dekorator udało się
nie wyposażymy klasy MailSenderIm- korzystamy do tego odpowiedni deko- nam osiągnąć dwie rzeczy. Po pierw-
pl w logikę związaną z tymi aspekta- rator, przykładowo: sze, uniwersalna klasa MailSender pozo-
mi, lecz zaimplementujemy tę ostatnią stała niezmieniona – cała logika związa-
w dekoratorach (Listing 2). Za każdym new MailSenderDecorator( na z wysyłaniem maili jest w jednym miej-
razem, gdy w którymś z projektów za- new MailSenderImpl()) scu. Po drugie, kod charakterystyczny dla
każdej z aplikacji znajduje się w osobnych
Listing 3. Implementacja nowej wersji kontenera IoC obsługującej dekorowanie klasach.
obiektów Wykorzystując wzorzec Dekorator
warto również pamiętać, że jest on bar-
class IoCContainerWithDecoratorSupport extends
dzo użyteczny, gdy kod źródłowy klas nie
DefaultIoCContainter {
jest dostępny: jego użycie stanowi wte-
private $decoratorsSupport = array();
public function create($className) { dy jedyną możliwość zmiany zachowa-
$classObj = parent::create($className); nia obiektu.

if (!$classObj instanceof IoCDecoratorSupport&&!$classObj

Wzorzec Dekorator
instanceof IoCDecorator){
foreach( $this->getDecoratorsSupport() as $decoratorSupport ) {
w połączeniu
if ( $decoratorSupport->match($className,$classObj) ) { z kontenerem IoC
$decoratorObj = parent::create( $decoratorSupport-> Wróćmy teraz do przedstawionego w po-
getDecoratorName() ); przednim artykule kontenera IoC. Jak za-
$decoratorObj->setObject($classObj);
pewne pamiętamy, kontener IoC to zwy-
$classObj = $decoratorObj;
czajnie konfigurowalna fabryka obiektów
}
} potrafiąca powołać do życia całe drzewa
} tych ostatnich. Pokażemy teraz, jak moż-
return $classObj; na wykorzystać kontener IoC tak, aby po-
}
za tworzeniem obiektów potrafił je także
dekorować.
public function setDecoratorsSupport( array $decoratorsSupport ) {
foreach($decoratorsSupport as $decorator) { Wyobraźmy sobie następujący
if ( !$decorator instanceof IoCDecoratorSupport ) { problem: klient, który zlecił nam pro-
throw new Exception('Class '.get_class($decorator). jekt, zażyczył sobie, aby każda ope-
' does not implement IoCDecoratorSupport interface');
racja modyfikacji danych (kto, kiedy i
}
co zmieniał) była logowana. Typowy
$this->decoratorsSupport[] = $decorator;
} programista zapewne rozwiązałby ten
} problem dokonując modyfikacji każdej
metody zmieniającej dane. To podej-
private function getDecoratorsSupport(){ return $this->decoratorsSupport; }
ście wydaje się najbardziej oczywiste,
}
ale niestety jest najgorszym z możli-
wych. Zmodyfikowane zostałyby bo-

46 www.phpsolmag.org PHP Solutions Nr 6/2006

 Crosscutting concerns Dla zaawansowanych

wiem wszystkie kluczowe metody apli-
kacji, co oznacza potrzebę przetesto-
wania całego projektu od nowa. Dodat-
kowym problemem byłaby konieczność
przekazania do każdej z warstw aplika-
cji informacji o tym, kto aktualnie wyko-
nuje daną metodę. Ponadto, jeżeli mo-
dyfikowany kod był wykorzystywany w
innych projektach, programista musiał-
by przestać go współdzielić. Jak więc
widać, podejście, które wydawało się
najbardziej oczywiste, spowodowałoby
całą lawinę problemów.
My na szczęście będziemy mądrzejsi
i do rozwiązania problemu wykorzystamy
kontener IoC. Nasze założenie jest nastę-
pujące: nie możemy dokonać żadnej mo-
dyfikacji kodu zapisującego i modyfikują-
Zabierzmy się więc do pracy.
Pierwszym krokiem będzie modyfika-
cja kontenera IoC tak, aby na podsta-
wie zadanego wzorca mógł połączyć
dekorowany obiekt z dekoratorem. W
tym celu rozszerzymy klasę DefaultI-
oCContainer i zmodyfikujemy jej meto-
dę create(). W nowej wersji tej klasy,
jej metoda create() najpierw wywołuje
create() klasy nadrzędnej. Następnie

Listing 4. Implementacja klasy dopasowującej dekoratory do klas na podstawie sprawdza, czy powołany obiekt nie im-
nazw klas plementuje jednego z interfejsów klas
pomocniczych dekoratorów, aby unik-
class ClassNameIoCDecoratorSupport implements IoCDecoratorSupport {
nąć dekoracji tych ostatnich. Następ-
private $decoratorName;
nie kontener sprawdza przy pomocy
private $classNameToDecorator = array();
public function __construct($decoratorName,array $classNameToDecorator){ klas pomocniczych, czy nazwa świeżo
$this->decoratorName = $decoratorName; powołanej klasy pasuje do wzorca któ-
$this->classNameToDecorator = $classNameToDecorator; regoś z dekoratorów. Jeżeli tak, to kla-
}
sa pomocnicza zwraca nazwę deko-
public function match($className,$classObject) {
ratora. Każda klasa pomocnicza mu-
return (in_array($className,$this->classNameToDecorator))?true:false;
} si implementować interfejs IoCDecora-
cego$this->decoratorName;
public function getDecoratorName() { return dane. Dlatego skonstruujemy
} kon- torSupport, który z kolei składa się z
} tener, który na podstawie odpowiednie- dwóch metod:
go wzorca składającego się z nazwy kla-
Listing 5. Implementacja klasy dopasowującej dekoratory do klas na podstawie
sy oraz implementowanego przez nią in- l match() – zwraca true, jeżeli wzorzec
dowolnego wyrażenia regularnego
terfejsu będzie umiał udekorować tworzo- dekoratora pasuje do wzorca klasy,
class RegExpIoCDecoratorSupport implements ny obiekt.
IoCDecoratorSupport { l getDecoratorName() – zwraca nazwę
private $decoratorName; dekoratora z pliku konfiguracyjnego
private $pattern;
IoC.
public function __construct($decoratorName,$pattern){
$this->decoratorName = $decoratorName;
$this->pattern = $pattern; Klasy pomocnicze dostarczane są do
} kontenera poprzez metodę setDecora-
public function match($className,$classObject) { tors(). Następnie kontener IoC powo-
return (preg_match($this->pattern,get_class($classObject)))?true:false;
łuje do życia tenże dekorator i umiesz-
}
public function getDecoratorName() { return $this->decoratorName; } cza w nim dekorowany obiekt. Dekora-
} tor musi implementować interfejs IoC-
Decorator, który posiada jedną meto-
Listing 6. Implementacja klasy dopasowującej dekoratory do klas na podstawie dę – setObject(). Zauważmy, że w ten
interfejsu
sposób możemy każdą z klas udekoro-
class InterfaceIoCDecoratorSupport wać wieloma dekoratorami. Warto jesz-
implements IoCDecoratorSupport { cze zapamiętać, że zgodnie z imple-
private $decoratorName; mentacją naszego kontenera, dekora-
private $interfaceName;
tor nie może być singletonem. To zna-
public function __construct(
$decoratorName,$interfaceName){
czy: dla każdej dekorowanej klasy musi
$this->decoratorName= być powoływany do życia nowy deko-
$decoratorName; rator. Na Listingu 3 przedstawiamy kod
$this->interfaceName= nowej wersji kontenera, a na Listingach
$interfaceName;
4, 5 i 6 – kilka przykładowych klas po-
}
public function match($className,
mocniczych implementujących interfejs
$classObject) { IoCDecoratorSupport. Pierwsza klasa
return ($classObject instanceof odnajduje klasy według pełnej nazwy,
$this->interfaceName)? druga wg wyrażenia regularnego, a
true:false;
trzecia wg konkretnego interfejsu, któ-
}
public function
ry implementuje dekorowana klasa.
getDecoratorName(){ Wróćmy teraz do naszego przykładu.
return $this->decoratorName; Załóżmy dla uproszczenia, że aplikacja,
} w której trzeba dokonać zmian, ma trzy
}
klasy modyfikujące dane: UserDAO, Order-
DAO oraz ItemDAO. Wszystkie one imple-

PHP Solutions Nr 6/2006 www.phpsolmag.org 47

Dla zaawansowanych Crosscutting concerns

mentują jeden wspólny interfejs DAO za-
wierający metody setConnection(), find-
ById(), save(), update(), delete(). Me-
toda setConnection() ustawia połącze-
nie do źródła danych, findById() zwraca
obiekt na podstawie jego id, save() za-
pisuje obiekt, update() go zmienia, a de-
lete() kasuje. Dane są modyfikowane je-
dynie przez metody save(), update() i de-
lete(). Szczegóły implementacji klas *DAO
nie mają znaczenia w naszym przykła-
dzie. Na Listingu 7 prezentujemy przykła-
dową konfigurację kontenera bez dekora-
torów. Jak widzimy, składa się ona z czte-
rech wpisów, z których jeden dotyczy po-
łączenia z bazą danych, a pozostałe trzy
zawierają ustawienia klas DAO.
Zmodyfikujemy teraz przykład tak,
aby spełniał on wymagania biznesowe
naszego klienta. Nic prostszego: zada-
nie rozpoczynamy od utworzenia klasy
DAOLoggerDecorator. Klasa ta implemen-
tuje dwa interfejsy: IoCDecorator i DAO (Li-
sting 8). Oczywiście, jej docelowa imple-
mentacja powinna zawierać bardziej wy-
rafinowany kod logujący. Teraz wykorzy-
stując klasę z Listingu 6 modyfikujemy
konfigurację kontenera. Nową konfigura-
cję pokazujemy na Listingu 9. Zauważmy,
że dodaliśmy tylko dwa wpisy i zgodnie
z założeniami, kod klas UserDAO, Order-
DAO oraz ItemDAO nie został zmieniony. W
przykładzie pominęliśmy problem przeka-

Listing 7. Plik konfiguracji kontenera IoC dla opisanego w Listing 8. Klasa DAOLoggerDecorator jest dekoratorem
tekście przykładu bez wsparcia dekoratorów klas UserDAO, OrderDAO i ItemDAO

$currentDir = dirname(__FILE__); class DAOLoggerDecorator implements IoCDecorator, DAO {

$frameworkPath = realpath( $currentDir.'/../../flexi' );
ini_set( 'include_path', ini_get('include_path'). private $dao;
PATH_SEPARATOR.$frameworkPath.'/' );
public function findById($id){
require_once 'ioc/IoCContainerWithDecoratorSupport. // Kod dekoratora
class.php'; $result = $this->dao->findById($id);
require_once 'ioc/MappingBuilderFromArray. // Kod dekoratora
class.php'; ...
$iocMap = array( return $result;
"connection" => array( }
"className" => "Connection",
"file" => $currentDir."/Connection.class.php", public function save($object){
"singleton" => true, // Kod dekoratora
"properties" => array(), $result = $this->dao->save($object);
"constructorParams" => array() // Kod dekoratora
), return $result;
"userDAO" => array( }
"className" => "UserDAO",
"file" => $currentDir."/UserDAO.class.php", public function update($object){
"singleton" => true, // Kod dekoratora
"properties"=>array( $result = $this->dao->update($object);
"connection"=>"&connection"), // Kod dekoratora
"constructorParams" => array() ...
), return $result;
"orderDAO" => array( }
"className" => "OrderDAO",
"file" => $currentDir."/OrderDAO.class.php", public function delete($object){
"singleton" => true, // Kod dekoratora
"properties" => array( $result = $this->dao->delete($object);
"connection"=>"&connection"), // Kod dekoratora
"constructorParams" => array() ...
), return $result;
"itemDAO" => array( }
"className" => "ItemDAO",
"file" => $currentDir."/ItemDAO.class.php", public function setConnection($connection){
"singleton" => true, // Kod dekoratora
"properties" => array( $result = $this->dao->
"connection"=>"&connection"), setConnection($connection);
"constructorParams" => array() // Kod dekoratora
), return $result;
); }
$mappingBuilder = new
MappingBuilderFromArray($iocMap); public function setObject($object){
$iocContainer=new IoCContainerWithDecoratorSupport( if ( !$object instanceof DAO ){
$mappingBuilder->getApplicationMap()); throw new Exception('Class '.get_class($object).
$userDAO = $iocContainer->create("userDAO"); ' must implement DAO interface');
$orderDAO = $iocContainer->create("orderDAO"); }
$itemDAO = $iocContainer->create("itemDAO"); $this->dao = $object;
var_dump($userDAO); }
var_dump($orderDAO);
var_dump($itemDAO); }

48 www.phpsolmag.org PHP Solutions Nr 6/2006

 Crosscutting concerns Dla zaawansowanych

zywania informacji o tym, kto modyfikuje

Listing 9. Nowa wersja pliku konfiguracyjnego kontenera dane. Gdyby kod (zupełnie inny niż w na-
$currentDir = dirname(__FILE__);
szym przykładzie) nie miał tak jasno zde-
$frameworkPath = realpath( $currentDir.'/../../flexi' ); finiowanego interfejsu, jak nasze klasy
DAO, do tworzenia dekoratorów mogliby-
ini_set( 'include_path', ini_get('include_path').PATH_SEPARATOR. śmy wykorzystać metodę _ _ call(), któ-
$frameworkPath.'/' );
rej działanie zostało opisane w dokumen-
require_once 'ioc/IoCContainerWithDecoratorSupport.class.php';
tacji PHP.
require_once 'ioc/MappingBuilderFromArray.class.php'; W podobny sposób, jak reguły
$iocMap = array( związane z logowaniem, moglibyśmy
dodać do aplikacji kod odnoszący się
"connection" => array(
do reguł bezpieczeństwa i praw dostę-
"className" => "Connection",
"file" => $currentDir."/Connection.class.php",
pu użytkowników. Wyobraźmy sobie,
"singleton" => true, że klient definiuje nowy wymóg: chce,
"properties" => array(), aby modyfikacji danych mogli dokony-
"constructorParams" => array() wać tylko administratorzy aplikacji. Mo-
),
żemy tu zastosować podobne podej-
"userDAO" => array(
"className" => "UserDAO",
ście, jak przy logowaniu. Utworzymy
"file" => $currentDir."/UserDAO.class.php", więc klasę DAOSecutiryDecorator, któ-
"singleton" => true, ra przy wywoływaniu każdej metody
"properties" => array("connection"=>"&connection"), save(), update() czy delete() będzie
"constructorParams" => array()
sprawdzała, czy wykonujący ją użyt-
),
"orderDAO" => array(
kownik ma prawa do jej użycia: jeżeli
"className" => "OrderDAO", nie, aplikacja zgłosi wyjątek.
"file" => $currentDir."/OrderDAO.class.php",
"singleton" => true, Podsumowanie
"properties" => array("connection"=>"&connection"),
Stosowanie kontenera IoC i wzorca De-
"constructorParams" => array()
),
korator nie jest remedium na wszel-
"itemDAO" => array( kie problemy przekrojowe. Aby wpro-
"className" => "ItemDAO", wadzenie do kodu rzeczywistej aplikacji
"file" => $currentDir."/ItemDAO.class.php", aspektów logowania i bezpieczeństwa
"singleton" => true,
było możliwe od samego początku, apli-
"properties" => array("connection"=>"&connection"),
"constructorParams" => array()
kacja ta musi mieć jasny podział na war-
), stwy. Należy również ją tworzyć zgodnie
"interfaceIoCDecoratorSupport" => array( z dobrymi praktykami programowania
"className" => "InterfaceIoCDecoratorSupport", obiektowego, w szczególności kładąc
"file" => $frameworkPath."/ioc/decorators/InterfaceIoCDecoratorSupport.
nacisk na interfejsy i kompozycję obiek-
class.php",
"singleton" => true,
tów. Warto też pamiętać, że reguły bez-
"properties" => array(), pieczeństwa i logowania nie są jedynymi
"constructorParams" => array("daoDecorator","DAO") problemami przekrojowymi: zaliczają się
), do nich również transakcje, profilowanie,
"daoDecorator" => array(
keszowanie (caching) czy walidacja. Na
"className" => "DAOLoggerDecorator",
"file" => $currentDir."/DAOLoggerDecorator.class.php",
szczęście i te problemy można rozwią-
"singleton" => false, zać przy pomocy kontenera IoC i odpo-
"properties" => array(), wiednich dekoratorów. n
"constructorParams" => array()
),
);

$mappingBuilder = new MappingBuilderFromArray( $iocMap ); O autorze

$iocContainer = new IoCContainerWithDecoratorSupport(
$mappingBuilder->getApplicationMap() ); Piotr Szarwas ma wieloletnie doświad-
$iocContainer->setDecoratorsSupport( array( czenie w programowaniu i tworzeniu apli-
$iocContainer->create("interfaceIoCDecoratorSupport"))); kacji WWW (PHP, Java). Jest konsultan-
$userDAO = $iocContainer->create("userDAO"); tem w jednej z największych polskich firm
$orderDAO = $iocContainer->create("orderDAO"); IT, a także doktorantem na Wydziale Fizy-
$itemDAO = $iocContainer->create("itemDAO"); ki Politechniki Warszawskiej. Od dawna
var_dump($userDAO); pisze artykuły dla PHP Solutions.
var_dump($orderDAO);
var_dump($itemDAO); Kontakt z autorem:
piotr.szarwas@gmail.com

PHP Solutions Nr 6/2006 www.phpsolmag.org 49

Dla zaawansowanych

Przyjazne URL-e w PHP,

czyli zaprzęgamy
mod_rewrite do pracy
Stopień trudności: lll
Michał Gacki

Wszyscy lubimy przejrzyste i proste adresy

stron WWW. Niestety, logika aplikacji PHP
bywa dość skomplikowana – parę argumentów
przekazywanych w URL-u wystarcza, aby
skutecznie utrudnić życie użytkowników
naszej witryny i obniżyć jej atrakcyjność
dla wyszukiwarek. Problem ten rozwiążemy
używając modułu Mod_Rewrite: dzięki niemu
możemy zamienić nawet największą plątaninę
linków i parametrów na czytelne i przyjazne
adresy WWW.

W SIECI
l http://httpd.apache.org
– strona główna Apache'a
l http://httpd.apache.org/docs/
1.3/mod/mod_rewrite.html
– oficjalna dokumentacja
Mod_Rewrite
l http://phpnuke.org – strona
domowa projektu PHP-Nuke
http://www.postnuke.com/
l
M
od_Rewrite to moduł Apache'a,
który jest domyślnie zainstalowa-
ny na serwerze (choć nie zawsze
włączony w konfiguracji). Jego funkcją jest
przepisywanie (ang. rewriting) URL-i, czy-
li możliwość prezentowania plików i katalo-
gów umieszczonych na witrynie przy użyciu
innych nazw i ścieżek niż w rzeczywistości.
Pozwala nam to m.in. na dynamiczne prze-
pisywanie linków, przekazywanie do skryp-
tów PHP dodatkowych zmiennych, które nie
zostały podane w zewnętrznym URL-u (me-
todą GET) ani przekazane metodą POST
czy blokowanie zewnętrznych linków (zwa-
nych też HotLinkami) do wybranych treści.
Działanie Mod_Rewrite opiera się na sto-
sowaniu reguł opisujących sposób przepisy-
wania URL-i, które umieszczamy domyślnie
Mod_Rewrite. Ponieważ jednak coraz
więcej użytkowników oczekuje możliwo-
ści korzystania z niego, jest on powoli
wprowadzany jako standard. Na początek
musimy się dowiedzieć, czy nasz serwer
udostępnia ten moduł – możemy zapytać
o to jego administratora albo sprawdzić to
na własną rękę. Aby wykonać to drugie,
przeprowadzimy prosty test: utworzymy
plik test.php, w którym umieścimy nastę-
pujący kod, po czym wykonamy go na
serwerze:
Co powinieneś
wiedzieć...
Potrzebna będzie średniozaawansowana
wiedza na temat konfiguracji i korzysta-

– oficjalna strona CMS-a Po-

stNuke
l http://perldoc.perl.org/
perlre.html – oficjalne strony
Perla o wyrażeniach regular-
nych
l http://www.regular-expres-
sions.info/ – witryna o wyra-
żeniach regularnych
nia z serwera Apache.
w pliku .htaccess. Co obiecujemy...
Pokażemy, jak stosując Mod_Rewrite
Czy możemy korzystać m.in. osiągnąć przejrzyste linki i za-
z Mod_Rewrite? bezpieczyć dostęp do plików. Przybli-
żymy również podstawy wyrażeń
Niestety, obecnie większość serwe- regularnych.
rów hostingowych nie wspiera modułu

50 www.phpsolmag.org PHP Solutions Nr 6/2006


Rysunek 1. Moduły serwera Apache w środowisku PHP
<?php
phpinfo(INFO_MODULES);
?>
W tym skrypcie wywołujemy funkcję php_
info(), która podaje parametry dotyczące
środowiska PHP. Użycie parametru INFO_
MODULES oznacza, że wyświetlone mają
zostać wyłącznie informacje o zainstalo-
wanych modułach (zob. Rysunek 1).
Jeżeli na liście widnieje nazwa mod_
rewrite, którą zaznaczyliśmy na Rysunku 1,
to mamy pewność, że Mod_Rewrite jest za-
instalowany na naszym serwerze. Może się
jednak zdarzyć, że funkcja nie zwróci infor-
macji o modułach (zależy to od konfiguracji
serwera) – aby sprawdzić obecność Mod_
Rewrite, użyjemy wtedy skryptu przedsta-
wionego na Listingu 1, który również umie-
ścimy na serwerze pod nazwą test.php. Na-
stępnie utworzymy plik .htaccess, którego
zawartość pokazujemy na Listingu 2. Dzia-
łanie tego tandemu jest proste: w pliku .htac-
cess definiujemy przykładową regułę Mod_
Rewrite, która przepisuje wszystkie odwoła-
nia do pliku test.php jako test.php?tester=1,
przez co do skryptu test.php przekazywana
jest zmienna tester ($tester) z przypisaną
wartością 1, co jest następnie sprawdzane.
Jeśli nasz skrypt zwróci informację o braku
Mod_Rewrite, możemy napisać do admini-
stratora z prośbą o jego instalację (czy choć-
by uruchomienie lokalne).
Pamiętajmy jeszcze o jednym: spraw-
dzając obecność zmiennej $tester przy
użyciu isset($tester) zakładamy, że w
ustawieniach parsera PHP włączone są
register_globals. Tymczasem, na wielu
serwerach są one wyłączane ze względów
bezpieczeństwa. Lepiej jest więc użyć kon-
strukcji isset($_GET['tester']) w PHP5
lub isset($HTTP_GET_VARS['tester']) w
PHP4. Kolejna uwaga dotyczy tworzenia
pliku .htaccess w edytorze działającym pod
systemem Windows w celu późniejsze-
go przegrania go na serwer (np. za pomo-
cą FTP). Pod tym systemem nie możemy
utworzyć pliku, którego nazwa zaczyna się
od kropki, co musimy obejść. W tym celu
PHP Solutions Nr 6/2006
mod_rewrite
utworzymy plik o nazwie np. test.htaccess
i dopiero na serwerze zmienimy jego na-
zwę na .htaccess. Gdy wgramy na serwer
plik .htaccess z komendami Mod_Rewri-
te, a sam moduł nie będzie działał, wpisu-
jąc adres jakiegokolwiek pliku istniejącego
w tym samym katalogu, co .htaccess, uj-
rzymy informację o błędzie 404 (nie znale-
ziono pliku).Inne funkcje katalogu nie bę-
dą działać lub zobaczymy błąd 500 (In-
ternal Server Error). Ten drugi zobaczymy
zwłaszcza wtedy, gdy serwer zinterpretuje
RewriteRule jako błąd składni .htaccess.
Jeżeli nie korzystamy z serwera hostin-
gowego, tylko mamy własny, a przepisywa-
nie linków nie działa, to musimy zmodyfiko-
wać główny plik konfiguracyjny Apache'a
noszący nazwę httpd.conf. W tym celu
otworzymy go w dowolnym edytorze
tekstu, odszukamy linie LoadModule
rewrite_module modules/mod_rewrite.so,
ClearModuleList oraz AddModule mod_
rewrite.c i usuniemy znaki komentarza
(#), od których się rozpoczynają. Należy
też poszukać w tym pliku dyrektywy
AccessFileName, która określa domyślną
nazwę pliku mogącego przechowywać
ustawienia w katalogach. Standardowo jest
nią .htaccess, jeśli jednak jest inaczej, to
wpisujemy .htaccess. Teraz wystarczy zre-
startować Apache'a i ponownie przeprowa-
dzić testy: przepisywanie powinno działać.
Mod_Rewrite:
zaczynamy
Jeżeli jesteśmy szczęśliwymi posiadacza-
mi modułu Mod_Rewrite, możemy teraz
Listing 1. Sprawdzamy, czy Mod_Rewrite został zainstalowany na serwerze
<?php
if (isset($sprawdzacz)) {
?> Mod_Rewrite jest zainstalowany na tym serwerze <?
}
else {
?> Mod_Rewrite nie jest zainstalowany na tym serwerze lub jest błędnie
skonfigurowany <?
}
?>
www.phpsolmag.org
Dla zaawansowanych
przejść do bardziej zaawansowanych przy-
kładów jego użycia. Poprzednio sprawdza-
liśmy, czy zmienna przekazana do skryp-
tu przy użyciu Mod_Rewrite istnieje: te-
raz sprawdzimy również jej wartość (true
lub false). W tym celu stworzymy plik in-
dex.php, którego kod przedstawiamy na Li-
stingu 3. Pamiętajmy o register_globals!
Potrzebny nam też będzie plik .htaccess o
następującej zawartości:
RewriteEngine On
RewriteRule ^index\.php$
index.php?menu=true [L]
Działanie tego zestawu index.php-.htac-
cess jest następujące: po wpisaniu na-
zwy index.php w przeglądarce WWW (al-
bo przejściu do katalogu, w którym on się
znajduje, jeżeli serwer automatycznie roz-
poznaje indeksy), Mod_Rewrite przepi-
sze index.php na index.php?menu=true,
co spowoduje przesłanie zmiennej $menu
do parsera PHP. Jeżeli się to uda, ujrzymy
tekst informujący nas, że zmienna $menu
istnieje. Wartość zmiennej $menu2 zosta-
nie też zmieniona na true (zauważmy,
że na początku skryptu jest ona ustawio-
na na false, aby nie można jej było zmie-
nić metodą GET) i zobaczymy resztę tek-
stu. Ta część jest prosta, przejdźmy więc
do omówienia pliku .htaccess. Po pierw-
sze, aby móc tworzyć reguły Mod_Rew-
rite, musimy najpierw umieścić instruk-
cję RewriteEngine On, która – jak sama
nazwa wskazuje – włącza przepisywa-
nie. Następnie, korzystając z polecenia
RewriteRule definiujemy poszczególne
zasady. Jego składnia jest następująca:
RewriteRule ^adres_źródłowy$ adres
przepisany [FLAGI]
Pierwszy adres, czyli adres źródłowy, który
zawsze rozpoczynamy znakiem ^, a koń-
51
Dla zaawansowanych mod_rewrite
czymy znakiem dolara ($), to oryginalna
ścieżka pliku, którą chcemy przepisać ja-
ko adres_przepisany. Pamiętajmy, że jeśli
w którymkolwiek adresie używamy znaków
specjalnych: dolara ($), kropki (.), dasz-
ka (^), gwiazdki (*), plusa (+), pytajnika (?),
backslasha (\) czy nawiasów klamrowych,
okrągłych lub kwadratowych, to musimy je
poprzedzać znakiem backslasha (\). Wyni-
ka to stąd, że obie ścieżki są rozpoznawa-
ne przy użyciu wyrażeń regularnych (ang.
regular expressions), w których te zna-
ki pełnią określone funkcje; poprzedzanie
tych znaków backslashem nazywamy na-
tomiast ich eskejpowaniem lub uwalnia-
niem (ang. character escaping), które po-
woduje, że każdy znak specjalny znajdują-
cy się bezpośrednio po tym backslashu jest
rozpoznawany jako zwykły znak.
Kolejna sprawa to tzw. flagi, które
umieszczamy na końcu reguł. Nie użyli-
śmy ich w dotychczasowych przykładach,
ponieważ przydają się one wtedy, gdy
korzystamy z większej ilości reguł. Najczę-
ściej używane flagi to:
Ÿ NC – dzięki tej fladze reguła zadziała
bez względu na wielkość liter, jakimi
został napisany URL. Gdybyśmy
w opisanym przykładzie dodali fla-
gę NC, moglibyśmy wpisać adres
w dowolny sposób, np. INDEX.PHP,
inDeX.pHp, IndeX.php, itd.,
Ÿ OR – oznacza to samo, co słowo or
w języku angielskim, czyli lub. Do-
Listing 2. Plik .htaccess, którego używamy wraz z test.php, aby sprawdzić
obecność Mod_Rewrite
Options +FollowSymLinks
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^(test.php)$ test.php?tester=1 [QSA]
RewriteRule ^$ test.php?tester=1 [QSA]
</IfModule>
Listing 3. Sprawdzamy, jaką wartość ma zmienna $menu
<?
$menu2 = false;
if (isset($menu) && $menu == true) {
?> <br /><b>Zmienna $menu istnieje, choć nie została podana w URL-u</b> <?
$menu2 = true;
}
?>
<br />
<? if ($menu2 == true) { ?>
Dzięki poprzedniej zmiennej wartość zmiennej $menu2 została zmieniona na
true, dlatego ten tekst jest widoczny.
<?
} wykonywania dalszych reguł. W tym przy-
?>
52
dając tę flagę do reguły możemy być
pewni, że jeżeli ta ostatnia nie zosta-
nie wykonana, serwer spróbuje użyć
reguły znajdującej się o linijkę niżej,
Ÿ L – skrót od angielskiego słowa last
(ostatni). Wstawienie tej flagi powo-
duje zatrzymanie sprawdzania kolej-
nych reguł w .htaccess, jeżeli reguła
ją zawierająca jest poprawna i zosta-
nie użyta.
Ÿ R - skrót od redirect (po ang. prze-
kierowanie). Dodanie tej flagi powo-
duje przekierowanie adresu na adres
przepisany. Gdybyśmy wstawili tę
flagę w naszym drugim przykładzie,
w pasku adresowym przeglądarki
dopisany zostałby ciąg ?menu=true,
co w tej sytuacji nie byłoby pożądane.
Stosując flagę R możemy też wska-
zać typ przekierowania, np. słynne
przekierowanie 301 (Redirect 301)
zapiszemy jako R=301.
Możemy dodać kilka flag jednocześnie
– wystarczy je wymienić po przecinku
między nawiasami kwadratowymi na koń-
cu reguły. Przykład: [L,NC,OR].
W naszym przypadku ścieżka
index.php zostanie przepisana na in-
dex.php?menu=true. Rozwiązanie prze-
kazywania zmiennych jest przydatne,
gdy chcemy bez modyfikacji plików PHP
przesłać dodatkowe wartości. Przykłado-
wo, jeśli chcemy dodać promocję w na-
szym sklepie internetowym, który korzysta
www.phpsolmag.org
z plików (a nie z bazy danych), nie musi-
my modyfikować za każdym razem tych
ostatnich - wystarczy raz umieścić odpo-
wiedni warunek w skrypcie PHP i wgrać
plik .htaccess na serwer. Po zakończeniu
promocji wystarczy usunąć .htaccess
albo zmienić jego nazwę, np. na promo-
cja.htaccess. Przy takich rozwiązaniach
należy jednak pamiętać, że jeżeli ktoś wie,
od jakiej zmiennej zależy warunek, może
ją dopisać do adresu URL i tym sposobem
obejrzeć ukrytą część strony!
Aby sprecyzować zakres działania na-
szego pliku .htaccess, możemy pod linijką
zawierającą komendę RewriteEngine On
wstawić polecenie RewriteBase, które
określa relatywną ścieżkę do aktualnego
katalogu. Jej składnia jest następująca:
RewriteBase ścieżka
Jeśli chcemy, aby nasze reguły miały
zasięg globalny, nie musimy wstawiać
RewriteBase do pliku .htaccess.
Migracja domen przy
użyciu Mod_Rewrite
Często się zdarza, że zmieniamy dome-
nę naszego serwisu i chcemy zachować
starą. Przykładowo, możemy przenosić
ją z darmowej na płatną (np. .com), na-
tomiast likwidacja starej domeny ozna-
czałaby dla nas utratę tysięcy linków do
nas zamieszczonych na innych witrynach
oraz pozycji w wyszukiwarkach, które
zindeksowały wiele spośród naszych
podstron ze starym adresem i związane
z nimi słowa kluczowe. Na pierwszy rzut
oka, rozwiązanie tego problemu migracji
wydaje się proste – wystarczy podpiąć
dwie domeny pod to samo konto. Wiążą
się z tym jednak kolejne trudności, np.
wyszukiwarka Google widzi takie domeny
jako tzw. double content, czyli dwie witryny
z identyczną treścią. Tu również pomoże
nam Mod_Rewrite: w katalogu głównym
starej domeny umieścimy plik .htaccess
o następującej zawartości:
RewriteEngine On
RewriteCond %{HTTP_HOST} staradomena.com
RewriteRule ^(.*)$
http://www.nowadomena.com/$1 [R=301,L]
Jak widać, w kodzie pojawia się nowe po-
lecenie RewriteCond. Określa ono zakres
padku ustala warunek, że reguły będą in-
terpretowane tylko wtedy, gdy wejście na-
PHP Solutions Nr 6/2006
Dla zaawansowanych mod_rewrite
stąpi z adresu staradomena.com. Składnia
komendy RewriteCond jest następująca:
RewriteCond %{WARUNEK} adres
Jedyna zdefiniowana przez nas tym razem
reguła przepisuje wszystkie stare adresy
na http://www.nowadomena.pl/[adres].
Do rozpoznawania wszystkich znaków
służy wyrażenie regularne (.*) – kropka
symbolizuje dowolny znak, a * – dowolną
ilość znaków.
Użyte przez nas przekierowanie przy
użyciu RewriteRule i RewriteCond jest
znacznie lepsze od tradycyjnego
Redirect301 / http://www.nowadomena.com,
ponieważ to drugie przekierowuje użytkow-
nika od razu na nową domenę niezależnie
od tego, czy wpisał adres starej, czy no-
wej. Co więcej, to stosując przytoczoną
instrukcję Redirect301 (którą też umiesz-
czamy w pliku .htaccess) można łatwo
zapętlić serwer. Umieszczenie instrukcji
Redirect301 przekierowującej ze starego
adresu na serwerze, pod który podpięte są
dwie domeny (staradomena.com i nowado-
mena.com), grozi tym, że serwer będzie
nas przekierowywał w nieskończoność,
gdyż nie będzie wiedział, która domena
jest stara, a która nowa – obie będą czytały
ten sam plik .htaccess. Dzięki zastosowa-
niu przedstawionego zestawu składają-
cego się z przekierowania warunkowego
RewriteCond i reguły RewriteRule tego
unikniemy: serwer nie będzie miał proble-
mu z ustaleniem, która domena jest nowa,
a która stara, gdyż przekierowanie podziała
tylko, jeżeli wejdziemy ze starej.
Skuteczna
blokada HotLinków
Chyba każdy, kto zamieszcza jakiekolwiek
pliki do pobrania na stronie WWW, wie, co
znaczy termin HotLink: oznacza on podpi-
nanie się pod wybrane pliki (np. MP3 czy
PNG) z innego serwisu. W praktyce wy-
gląda to tak, że webmaster kupuje serwer,
na którym umieszcza pliki, które z kolei są
przeznaczone do pobrania z jego strony,
a osoba prowadząca inny serwis po prostu
podpina te same linki u siebie na stronie,
czego następstwem jest wzrost transferu
na koncie webmastera, który wykupił ser-
wer. Powoduje to zwiększenie obciążenia
łączy prowadzących do tego serwera; co
więcej, niektóre firmy hostingowe ustalają
górne limity miesięczne transferu z konta,
po przekroczeniu których strona jest za-
wieszana.
54
Aby się bronić przed tym zjawiskiem, cych: następne reguły (które przekierowują
należy zastosować blokadę HotLinków. wszystkie HotLinki na stronę informującą,
Dotychczas opracowano i wdrożono wiele że jest to zabronione) będą wykonywane
tego rodzaju blokad działających na pozio- tylko wtedy, jeżeli sprawdzany przez HTTP_
mie PHP. Jednymi z najskuteczniejszych REFERER adres serwera polecającego nie
były te, które sprawdzały serwer pole- jest naszym adresem. Problem mogący
cający (tzn. serwer, z którego nastąpiło się pojawiać przy użyciu przedrostka www
kliknięcie na link) i porównywały jego adres rozwiązuje zastosowanie wyrażenia regu-
z adresem witryny, której właściciel umie- larnego (.+\.)?, dzięki któremu nieważne
ścił swoje pliki oraz używały przepisywania jest, czy w adresie użyto tego prefiksu, czy
linków w celu ukrycia plików do pobrania, nie. Zauważmy, że przed naszym adresem
zarazem uruchamiając skrypt. Niestety, (strona.com) umieściliśmy znak wykrzykni-
blokady te miały jedną wadę – jeżeli ktoś ka: w języku wyrażeń regularnych oznacza
znał prawdziwe ścieżki do plików, skrypt on przeczenie.
się nie uruchamiał i plik można było spo- Umieszczona w następnej linijce re-
kojnie pobrać. guła sprawdza po rozszerzeniu pliku, czy
Tu również z pomocą przychodzi wolno do niego linkować. Jeżeli rozsze-
Mod_Rewrite, pozwalając na udoskonale- rzenie to (opisane wyrażeniem regularnym
nie opisanej metody. Wystarczy stworzyć .*\., czyli dowolny_znak.znaki_po_kropce;
plik .htaccess, który następnie umiesz- zwróćmy uwagę na eskejpowanie znaku
czamy w katalogu przeznaczonym do kropki) należy do grupy zabronionych (u
zabezpieczenia: nas zip, exe, rar, gz, tar.gz i tar), to link
do pliku nie zadziała: użytkownik, który na
RewriteEngine On niego kliknie, zostanie przekierowany na
RewriteCond %{HTTP_REFERER} !^http:// stronę HotLink.html.
(.+\.)?strona\.com [NC] Opisane rozwiązanie jest bardzo przy-
RewriteRule ^.*\.(zip|exe|rar|gz| datne, ale ma jedną wadę: gdy wpiszemy
tar.gz|tar)$ http://www.strona.com/ adres pliku w przeglądarce (otrzymany
HotLink.html [L] np. w mailu czy komunikatorze), blokada
HotLink zadziała i nie będziemy mogli
Dzięki poznanej wcześniej komendzie pobrać pliku. A przecież ideą blokowania
RewriteCond i wyrażeniom regularnym HotLinków nie jest utrudnianie życia zwy-
możemy w prosty sposób ustalić warunek kłym użytkownikom, tylko właścicielom
wykonywania reguł dla serwerów polecają- serwisów obciążających nasze łącza! Aby
Wyrażenia regularne
W regułach RewriteRule stosowaliśmy wyrażenia regularne (ang. regular expressions).
Mówiąc najprościej, są to wzorce w postaci łańcuchów symboli, których używamy w ce-
lu zaawansowanego wyszukiwania wybranych fraz w tekście (w przypadku RewriteRule
przeszukiwane są nazwy plików i katalogów). Wyrażenia te odnajdują tekst pasujący do
wzorca. Ze względu na elastyczność, wyrażenia regularne stanowią wręcz standard wśród
metod przeszukiwania tekstu. Warto wiedzieć, że dzielą się na składnię uniksową i perlo-
wą (znaną jako PCRE czyli Perl Compatible Regular Expressions i stosowaną nie tylko w
Perlu, ale także w PHP, Ruby i wielu innych językach, które korzystają z utworzonej w C
biblioteki PCRE). Bez znajomości choćby podstaw wyrażeń regularnych ciężko mówić o
korzystaniu z Mod_Rewrite. Oto kilka znaczników używanych w wyrażeniach regularnych,
które ułatwią nam dalszą pracę z tym modułem:
Ÿ kropka (.) – dowolny znak,
Ÿ tekst1|tekst2 – alternatywa: tekst1 lub tekst2,
Ÿ daszek (^) – rozpoczyna daną strefę znaków,
Ÿ dolar ($) – kończy daną strefę znaków,
Ÿ pytajnik (?) – zero lub jeden znak poprzedzający wyrażenie,
Ÿ gwiazdka (*) – zero lub więcej znaków poprzedzających wyrażenie,
Ÿ plus (+) – jeden lub więcej znaków poprzedzających wyrażenie,
Ÿ (tekst _ w _ nawiasach) – grupuje tekst tekst _ w _ nawiasach.
Aby podstawić w adresie docelowym znalezione nazwy, które pasują do wyrażenia uży-
tego w regule wobec adresu źródłowego, używamy oznaczającego rezultat wyszukiwa-
nia dolara ($), bezpośrednio po którym stawiamy numer wyrażenia (licząc od pierwsze-
go pozwalającego na wstawienie tekstu), czyli np. $1, $2 i $3. Numery rezultatów szuka-
nia są przyporządkowane kolejnym wyrażeniom (zawartym w nawiasach), np. wyrażeniu
^([^-]+)/([^-]+)/([^-]+)$ zostaną przypisane $1, $2 i $3.
www.phpsolmag.org PHP Solutions Nr 6/2006

Tabela 1. Przepisywanie adresów zaczynających się od słowa gallery
Adres
gallery/wartość2/wartość3
lub gallery/wartość2/wartość3/
gallery/wartość2 lub gallery/wartość2/
gallery lub gallery/
Tabela 2. Przepisywanie adresów zaczynających się od słowa news
Adres
news/wartość2/wartosć3
lub news/wartość2/wartość3/
news/wartość2 lub news/wartość2/
news lub news/
Tabela 3. Przepisywanie adresów zaczynających się od słowa, którym nie jest ani
gallery, ani news
Adres
wartość1/wartość2/wartość3
lub wartość1/wartość2/wartość3/
wartość1/wartość2
lub wartość1/wartość2/
wartość1 lub wartość1/
zaradzić temu problemowi, możemy prze-
robić kod na następujący:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://
(.+\.)?strona\.com [NC]
RewriteRule^ .*\.(zip|exe|rar|gz|tar.gz
|tar)$
http://www.strona.com/index.php?page=down
load&file=$1 [L]
Spowoduje on przekierowanie użytkow-
nika pod adres: index.php?page=downlo-
ad&file=nazwa_pliku pod którym zamiesz-
czamy skrypt PHP służący do ściągania
plików (nie podajemy go w artykule, gdyż
może być to dowolny skrypt tego rodzaju
dostępny w Internecie albo napisany przez
nas). Użytkownik zobaczy komunikat
zawierający link do pliku i będzie musiał
go pobrać z naszej strony, więc blokada
HotLinków mu w tym nie przeszkodzi.
Oczywiście użyty w tym przykładzie adres
jest testowy i należy go przystosować do
własnego serwisu. Opisaną blokadę Hot-
Linków można oczywiście wykorzystać
także w przypadku plików graficznych,
z czego korzystają zazwyczaj firmy udo-
stępniające darmowy hosting.
Przepisywanie
adresów URL
(tzw. przyjazne linki)
Mod_Rewrite pozwala także przepisywać
linki. Niejedna osoba zdziwiła się pewnie
widząc na dynamicznej stronie WWW ad-
PHP Solutions Nr 6/2006
mod_rewrite Dla zaawansowanych
index.php?module=gallery&function=
Adres prawdziwy photo&id=35&PHPSESSID=accfcc
299077b36817dc534c90588253
index.php?module=gallery&function=warto-
ść2&id=wartość3
Dzięki Mod_Rewrite możemy uczynić ad-
index.php?module=gallery&function=wartość2
res naszej strony bardziej atrakcyjnym dla
index.php?module=gallery
wyszukiwarek (i tych użytkowników, któ-
rzy lubią zapisywać bądź zapamiętywać
Adres prawdziwy URL-e) oraz usunąć doklejanie identyfika-
tora sesji do linków.
index.php?module=news&action=warto-
ść2&id=wartość3 Zacznijmy od tego, że nie ma gotowe-
go kodu, który będzie działał na wszyst-
index.php?module=news&action=wartość2
kich stronach; posłużymy się więc praktycz-
index.php?module=news nym przykładem testowym, który trzeba bę-
dzie przystosować do każdej strony. Załóż-
my zatem, że chcemy zmienić zwykłe linki
Adres prawdziwy index.php?module=wartość1&function=war-
index.php?module=wartość1&option=warto- tość2&id=wartość3 na przepisane adresy
ść2&id=wartość3 w stylu katalogowym (wartość1/wartość2/
index.php?module=wartość1&option=war- wartość3). Przykładowo, mając galerię zdjęć
tość2 chcemy, żeby wpisując adres typu http:
index.php?option=wartość1 //www.mojadomena.com/gallery/photo/21,
użytkownik był kierowany na stronę http:
resy typu gallery-photo-1.html, które tak //www.mojadomena.pl/index.php?module=
naprawdę maskują właściwe URL-e (np. gallery&function=photo&id=21 nawet o tym
index.php?module=gallery&function=pho- nie wiedząc (w przeglądarce będzie cały
to&id=351). Jak wiadomo, w dzisiejszych czas widniał przyjazny URL). Nie chcemy i
czasach dla sukcesu strony bardzo waż- nie będziemy przy tym tworzyć katalogów o
na jest pozycja w wyszukiwarkach typu nazwach gallery, photo czy 21. Mod_Rewri-
Google. Link zaczynający się od in- te pozwala zarówno na udawanie nazw pli-
dex.php z ustawieniem wielu zmiennych ków, jak i katalogów – stwórzmy plik .htac-
nie jest przyjazny ani dla użytkownika, ani cess o następującej zawartości:
dla wyszukiwarki, ponieważ zawiera zna-
ki, których te ostatnie nie lubią, a miano- RewriteEngine On
wicie pytajnik i ampersand (&). Powoduje RewriteRule ^([^-]+)/([^-]+)/([^-]+)$
to, że strony zawierające takie adresy index.php?module=$1&function=$2&id=
URL nie są w ogóle indeksowane lub są $3 [L,NC,NS]
indeksowane bardzo powoli. Co więcej,
systemy CMS (ang. Content Manage- W powyższej regule użyliśmy trzech flag,
ment Systems, czyli systemy zarządzania oznaczających m.in. to, że wielkość li-
treścią) często korzystają z przekazywa- ter w adresach nie będzie miała znacze-
nia identyfikatora sesji w adresach URL nia (flaga NC), a przepisywanie nie zakoń-
(przesyłania tego ID przez cookies wy- czy się na tej jednej regule (flaga L), po-
szukiwarki i przeglądarki często w ogóle nieważ jest to dopiero początek nasze-
nie akceptują), przez co adres może wy- go większego pliku .htaccess. Tak więc,
glądać niezbyt zachęcająco, np.: poprawny będzie zarówno adres http:
Listing 4. Poprawny zestaw reguł do tworzenia przyjaznych URL-i w przykładowej
galerii zdjęć
RewriteEngine On
RewriteRule ^([^-]+)/([^-]+)/([^-]+)/$ index.php?module=$1&function=$2&id=
$3 [L,NC,NS]
RewriteRule ^([^-]+)/([^-]+)/$ index.php?module=$1&function=$2 [L,NC,NS]
RewriteRule ^([^-]+)/$ index.php?module=$1 [L,NC,NS]
RewriteRule ^([^-]+)/([^-]+)/([^-]+)$ index.php?module=$1&function=$2&id=
$3 [L,NC,NS]
RewriteRule ^([^-]+)/([^-]+)$ index.php?module=$1&function=$2 [L,NC,NS]
RewriteRule ^([^-]+)$ index.php?module=$1 [L,NC,NS,QSA]
www.phpsolmag.org 55
Dla zaawansowanych mod_rewrite
//www.mojadomena.pl/gallery/photo/21, jak
np. http://www.mojadomena.pl/galLeRy/
phOtO/21. Natomiast wyrażenie regularne
([^-]+) pozwala na wstawienie dowolne-
go słowa.
Wszystko działa, ale czy na pewno?
Co będzie, jeśli w adresie wpiszemy tylko
gallery/photo/, bez podawania numeru
zdjęcia? Ujrzymy wtedy komunikat o braku
katalogu, ponieważ przedstawiona reguła
opisuje tylko trzypoziomowe adresy URL.
Kod, który rozwiąże ten problem, będzie
wyglądał jak na Listingu 4.
W tym przypadku ważna jest hierarchia
reguł: reguły muszą być ułożone w takiej
kolejności, aby sobie nawzajem nie prze-
szkadzały. Przykładowo, gdyby pierwsza
z nich była jednopoziomowa, to po wpisa-
niu gallery/photo/21 adres wskazywałby na
index.php?module=gallery/photo/21, z cze-
go wynika, że w pierwszej kolejności powin-
niśmy definiować reguły o największej licz-
bie poziomów. Zwróćmy też uwagę na flagę
QSA w ostatniej regule, która by bez niej nie
działała, gdyżwyrażenie regularne ([^-]+)
nie może występować samodzielnie, jeżeli
nie zdefiniowano RewriteBase.
Można wykorzystać nasz zestaw reguł
nieco inaczej, np. niepodanie ID zdjęcia
może prowadzić do listy wszystkich obraz-
ków w galerii (w galeriach o większej licz-
bie poziomów może kierować np. na listę
zdjęć o określonej tematyce) lub przekie-
rować pod sam adres /gallery. Pozwala to
niesamowicie uelastycznić funkcjonalność
naszego serwisu.
Zauważmy też, że przy trzech pozio-
mach zdefiniowaliśmy 6 reguł, podczas
gdy wystarczy po jednej zasadzie na
każdy z nich. Przyjrzyjmy się dokładnie
trzem pierwszym regułom i sprawdźmy,
czym różnią się od kolejnych trzech (nie
licząc QSA w ostatnim wersie). W pierw-
szej trójce na końcu ostatniego wyrażenia
występuje znak slash (/), a w drugiej nie
– dzięki temu poprawne będą zarówno
adresy, które się na niego kończą (np.
http://www.mojadomena.pl/gallery/photo/
21/), jak i te, które nie mają takiego za-
kończenia (np. http://www.mojadomena.pl/
gallery/photo/21).
Nic nie stoi na przeszkodzie, aby
zachować taki sam schemat linków (np.
wartość1/wartość2/wartość3) przy róż-
nych parametrach (np. gallery/wartość1/
wartość2 kontra news/wartość2/wartość3).
Spójrzmy na Listing 5. Przedstawiona
na nim zawartość pliku .htaccess pozwala
na zachowanie wspomnianego schematu
56
wartość1/wartość2/wartość3 bez względu Dodatkowo, jeżeli pierwszym słowem
na to, jakie zmienne mają zostać przeka- w adresie nie jest ani gallery, ani news, to
zane. Jak widzimy, najwyżej w hierarchii adresy są przepisywane w sposób przed-
reguł znajduje się zestaw zasad dla galerii. stawiony w Tabeli 3.
Jest on skonstruowany tak, że działa jedy- W tym przypadku w adresie wyróżnia
nie wtedy, gdy pierwszy pseudokatalog (w się zmienna option. Wspomnijmy tu jeszcze
tym przypadku wartość1) wskazuje na sło- raz o całej hierarchii reguł. Gdybyśmy przed
wo gallery. W tym przypadku Mod_Rew- zestawami news i gallery wstawili ostatni ze-
rite przepisuje nam adresy wg schematu staw z tego pliku, wszystkie adresy byłyby
z Tabeli 1. Drugi zestaw działa tylko wtedy, mu podporządkowane, czyli przekazywa-
gdy pierwszy pseudokatalog wskazuje na na byłaby zawsze zmienna option jako dru-
słowo news. W tym przypadku adresy wy- gi parametr – tylko dlatego, że np. adresy
glądają jak w Tabeli 2. gallery/photo/341 i news/read/53 pasują do
Jak widać, zamiast zmiennej function tego schematu i byłyby z nim porównywa-
przekazywana jest zmienna action, ale ne na samym początku. Jednak gdy sche-
oczywiście można także zamiast zmien- mat ten jest na końcu pliku, adresy porów-
nych module i id przekazywać cokolwiek nywane są najpierw z pierwszymi zestawa-
innego – wszystko zależy od konstrukcji mi, a później dopiero w przypadku niepowo-
strony. dzenia z ostatnim.
Listing 5. Zachowujemy schemat linków przy różnorodnych parametrach
RewriteEngine On
RewriteRule ^gallery/([^-]+)/([^-]+)/$ index.php?module=gallery&function=$1&id=
$2 [L,NC,NS]
RewriteRule ^gallery/([^-]+)/$ index.php?module=gallery&function=$1 [L,NC,NS]
RewriteRule ^gallery/$ index.php?module=gallery [L,NC,NS]
RewriteRule ^gallery/([^-]+)/([^-]+)$ index.php?module=gallery&function=$1&id=
$2 [L,NC,NS]
RewriteRule ^gallery/([^-]+)$ index.php?module=gallery&function=$1 [L,NC,NS]
RewriteRule ^gallery$ index.php?module=gallery [L,NC,NS]
RewriteRule ^news/([^-]+)/([^-]+)/$ index.php?module=news&action=$1&id=
$2 [L,NC,NS]
RewriteRule ^news/([^-]+)/$ index.php?module=news&action=$1 [L,NC,NS]
RewriteRule ^news/$ index.php?module=news [L,NC,NS]
RewriteRule ^news/([^-]+)/([^-]+)$ index.php?module=news&action=$1&id=
$2 [L,NC,NS]
RewriteRule ^news/([^-]+)$ index.php?module=news&action=$1 [L,NC,NS]
RewriteRule ^news$ index.php?modul=news [L,NC,NS]
RewriteRule ^([^-]+)/([^-]+)/([^-]+)/$ index.php?module=$1&option=$2&id=
$3 [L,NC,NS]
RewriteRule ^([^-]+)/([^-]+)/$ index.php?module=$1&option=$2 [L,NC,NS]
RewriteRule ^([^-]+)/$ index.php?module=$1 [L,NC,NS]
RewriteRule ^([^-]+)/([^-]+)/([^-]+)$ index.php?module=$1&option=$2&id=
$3 [L,NC,NS]
RewriteRule ^([^-]+)/([^-]+)$ index.php?module=$1&option=$2 [L,NC,NS]
RewriteRule ^([^-]+)$ index.php?module=$1 [L,NC,NS,QSA]
Listing 6. Zestaw reguł umożliwiający stosowanie adresów udających pliki html
(np. gallery-photo-21.html)
RewriteEngine On
RewriteRule ^gallery-([^-]+)-([^-]+)\.html$ index.php?module=gallery&function=
$1&id=$2 [L,NC,NS]
RewriteRule ^gallery-([^-]+)\.html$ index.php?module=gallery&function=
$1 [L,NC,NS]
RewriteRule ^gallery\.html$ index.php?module=gallery [L,NC,NS]
RewriteRule ^news-([^-]+)-([^-]+)\.html$ index.php?module=news&action=$1&id=
$2 [L,NC,NS]
RewriteRule ^news-([^-]+)\.html$ index.php?module=news&action=$1 [L,NC,NS]
RewriteRule ^news\.html$ index.php?module=news [L,NC,NS]
RewriteRule ^([^-]+)-([^-]+)-([^-]+)\.html$ index.php?modul=$1&opcja=$2&id=
$3 [L,NC,NS]
RewriteRule ^([^-]+)-([^-]+)\.html$ index.php?module=$1&option=$2 [L,NC,NS]
RewriteRule ^([^-]+)\.html$ index.php?module=$1 [L,NC,NS]
www.phpsolmag.org PHP Solutions Nr 6/2006
 mod_rewrite Dla zaawansowanych

Tabela 4. Zasady przepisywania adresów galerii na pliki HTML Tytuły podstron

Adres Adres prawdziwy lub artykułów w adresach URL
Choc przyjazne linki nie są kluczem do
gallery-wartość2-wartość3.html index.php?module=gallery&function=warto-
ść2&id=wartość3 wielkiego sukcesu w wyszukiwarkach, mają
duży wpływ na pozycję strony. Aby dodat-
gallery-wartość2.html index.php?module=gallery&function=wartość2
kowo umocnić się np. w Google, najlepiej
gallery.html index.php?module=gallery
jest przygotować adresy, w których widnieją
Tabela 5. Zasady przepisywania adresów newsów na pliki HTML nazwy podstron, tytuły newsów, itp. Jeżeli
ktoś wtedy wpisze w Google hasło Bolek
Adres Adres prawdziwy
i Lolek na wycieczce, a my (np. mając
news-wartość2-wartość3.html index.php?module=news&action=wartość2&i- witrynę poświęconą filmom animowanym)
d=wartość3
będziemy mieli zaindeksowaną podstronę
news-wartość2.html index.php?module=news&action=wartość2 o adresie bolek_i_lolek_na_wycieczce.html
news.html index.php?module=news lub news/bolek_i_lolek_na_wycieczce, to
możemy być pewni, że Google potraktuje
Tabela 6. Zasady przepisywania pozostałych adresów (nie newsów i nie galerii) na pliki HTML
naszą stronę lepiej niż inne. Uzyskanie
Adres Adres prawdziwy takiego adresu wymaga jedynie dodania
wartość1-wartość2-wartość3.html index.php?module=wartość1&option=warto- prostej reguły w pliku .htaccess:
ść2&id=wartość3
wartość1-wartość2.html index.php?module=wartość1&option=wartość2 RewriteRule ^news/(.*)$
wartość1.html index.php?option=wartość1 index.php?module=news&name=$1

Adresy przepisywane wcale jednak
nie muszą wyglądać jak katalogi. Można
tak wykorzystać Mod_Rewrite, aby adresy
były maskowane w postaci plików HTML,
co wygląda jeszcze bardiej efektownie.
Ogólnie wyglądałoby to tak, że schemat
wartość1/wartość2/wartość3 wyglądałby
np. następująco: wartość1-wartość2-war-
tość3.html, np. gallery-photo-21.html. Aby
uzyskać taki efekt, należy przebudować
poprzedni zestaw reguł w pliku .htaccess,
co już nie będzie trudne (Listing 6).
Jak widzimy, reguł jest teraz mniej, po-
nieważ w poprzednim przykładzie występo-
wały dodatkowe zasady, dzięki którym adres
mógł się kończyć na slashu (/), ale nie mu-
siał. Tym razem slashe nie są używane: zo-
stały zastąpione myślnikami, a na końcu do-
dajemy sufix .html, udający rozszerzenie pli-
ku. Jak już wspomnieliśmy, przed znakami
specjalnymi należy stawiać znak backslash
(\), dlatego widnieje on przed kropką. Dzię-
ki plikowi .htaccess z Listingu 6, adresy URL
wyglądają jak w Tabelach 4, 5 i 6. W rezulta-
cie wszystko działa tak, jak w przypadku ad-
resów w stylu katalogowym.
Pozbywanie się
identyfikatora sesji
Jak już wspomnieliśmy, nawet najlepiej
zbudowane adresy URL nic nie dadzą
(w sensie pozycjonowania stron w wy-
szukiwarkach), jeżeli do linków dokleja-
ny będzie identyfikator sesji. W rezulta-
cie nasze adresy, zamiast wyglądać jak
gallery/photo/21 czy gallery-photo-21.html,
będą wyglądały jak:
gallery/photo/21?PHPSESSID=
accfcc299077b36817dc534c90588253
czy też:
gallery-photo-21.html?PHPSESSID=
accfcc299077b36817dc534c90588253
Wyszukiwarka znajduje w nich pytajnik,
znak równości oraz bezsensowny (dla wy-
szukiwarki) ciąg znaków przedłużających
URL-a. Problem ten oczywiście występu-
je tylko i wyłącznie wtedy, gdy dany serwis
korzysta z funkcji obsługi sesji w PHP. Aby
wyszukiwarki nie doklejały numeru sesji
do linków, należy w pliku .htaccess, za-
raz pod RewriteEngine On, dodać nastę-
pujące linijki:
Options FollowSymLinks
php_flag session.use_trans_sid off
Jeżeli zamiast strony zobaczymy błąd 500
(Internal Server Error), to znaczy, że opcja
use_trans_sid jest ustawiona globalnie na
on w konfiguracji serwera i nie możemy jej
lokalnie zmienić. Pozostaje nam wtedy po-
prosić administratora, aby ustawił tę opcję
lokalnie na off.
Praktyczne
zastosowania
Mod_Rewrite
w systemach CMS
W praktyce, Mod_Rewrite ma wiele zasto-
sowań w systemach typu CMS. Wymieni-
my i opiszemy najpopularniejsze z nich.
lub, w przypadku linków z sufiksem .html:
RewriteRule ^news-(.*)\.html$
index.php?module=news&name=$1
Wyrażenie regularne (.*) pozwala na za-
pisanie dowolnego ciągu znaków (również
spacji), więc teoretycznie adres mogliby-
śmy zapisać jako news/Bolek i Lolek na
wycieczce, aczkolwiek nie jest to zalecane,
gdyż przeglądarki i wyszukiwarki różnie
interpretują spacje. Powyższy przykład
może już praktycznie działać, o ile system
CMS na naszej witrynie potrafi odnaleźć
artykuł po nazwie zawartej w zmiennej, nie
potrzebując ID. Mało który system CMS ma
jednak funkcje typu GetIdFromName(nazwa),
a my nie będziemy się teraz zagłębiać
w ich tajniki.
Jest jeszcze jeden problem dotyczący
powyższego przykładu – mianowicie znaki
specjalne oraz polskie znaki diakrytyczne,
akcenty (np. włoskie czy francuskie), nie-
mieckie umlauty, itd. Znaki specjalne naj-
lepiej zamienić na myślniki, a narodowe
– na wersje łacińskie. Spacje zastąpimy
znakami podkreślenia (_), zaś wszystkie
litery uczynimy małymi.
Dzięki napisanej w PHP funkcji
replace_titles(), którą przedstawiamy na
Listingu 7, możemy zamienić zdanie Mały
jeż je sobie jabłko, które jest zepsute na
maly_jez_je_sobie_jablko,_ktore_jest_ze-
psute.
Działanie tej funkcji opisaliśmy w ko-
mentarzach. Oczywiście, tablicę ze znaka-
mi można powiększyć lub dostosować do

PHP Solutions Nr 6/2006 www.phpsolmag.org 57

Dla zaawansowanych mod_rewrite

innych języków (my jako przykładu użyli-
śmy polskich znaków diakrytycznych). Za-
stosowanie tej funkcji w systemie CMS jest
proste. Załóżmy, że za wyświetlanie new-
sów odpowiada plik news.php. Po pierw-
sze, należy umieścić tę funkcję najlepiej
zaraz na początku tego skryptu. Po drugie,
wystarczy odszukać szablon dla linku (za-
kładamy, że CMS nie korzysta z systemu
szablonów w celu ustalenia wzorca dla
linków, tylko ze zwykłych zmiennych PHP),
który wygląda mniej więcej tak:
<a href=”index.php?module=news&amp;
id=<?=$id?>”><?=$title?></a>
Ten szablon należy zamienić na umożli-
wiający tworzenie przyjaznych URL-i przy
użyciu naszej funkcji, której dla adresów
udających katalogi użyjemy w następujący
sposób:
<a href=”news/<?=$id?>/<?=
replace_titles($title)?>”><?=
$title?></a>
Natomiast w przypadku tych, które udają
pliki, szablon będzie wyglądał następująco:
<a href=”news-<?=replace_titles(
$title)?>-id<?=$id?>/”><?=$title?></a>
Nasz schemat przy adresach katalogo-
wych będzie więc wyglądał tak: news/
ID/nazwa_newsa, a przy plikowych:
news-nazwa_newsa-idID.html. Teraz, aby
ukończyć nasze dzieło, dodajemy do pliku
.htaccess następującą regułę (dla sche-
matu katalogowego):
pomnijmy, że parametr $1 nie musi zostać
użyty. Nie będziemy od nowa podawali ta-
bel z przykładami przepisywania adresów,
bo można to łatwo wywnioskować same-
mu. Oczywiście, użyliśmy przykładów te-
stowych – chcąc je wdrożyć w działających
systemach CMS należy mieć jakąś wiedzę
na temat PHP.
Zastosowanie przyjaznych
linków w popularnych
systemach CMS
Pokażemy teraz, jak wdrożyć przyjazne
URL-e w popularnych CMS-ach opartych
na platformie Nuke (PostNuke, MDPro,
PHP-Nuke, enVolution, itp.). Są one kom-
patybilne z modułem generowania layoutu
o nazwie AutoTheme (MDPro i PHP-Nuke
mają go nawet w standardowej instalacji).
Jest on obecnie najczęściej używanym
systemem szablonów dla tych CMS-ów.
Moduł ten umożliwia już włączenie przyja-
znych linków w ustawieniach. Niestety, są
to tylko linki w stylu plikowym – dobrze, że
możemy chociaż wybrać sufix (domyślnie
do wyboru mamy .html, .htm i .phtml). Po
uruchomieniu zamiany linków na przyja-
zne, wystarczy przekopiować do katalogu
głównego jeden z gotowych plików .htac-
cess, które są dostarczane razem z mo-
dułem. Nazwy tych plików zaczynają się
od sufiksu, więc jeżeli wybierzymy .phtml,
kopiujemy plik phtml.htaccess do głównego
katalogu strony i zmieniamy jego nazwę na
.htaccess. Po tym zabiegu domyślne sche-
maty przyjaznych linków zaczną działać.
Naszym celem jest jednak opisanie, jak te
schematy przerobić i ustawić tak, aby w lin-
kach do newsów były nazwy tych ostatnich.
Wspomniane systemy portalowe
w katalogu modules/News/ mają plik
funcs.php. Odpowiada on za generowa-
nie linków w systemie newsów. Otwie-
ramy go i wstawiamy w nim opisa-
ną już funkcję zamiany tytułów (repla-
ce_titles()) z Listingu 7, zaraz po ko-
mentarzu autora. Następnie odnajduje-
my w funcs.php komentarz:
// Allowed to read full article?
i wstawiamy pod nim:
$nazwa_newsa =
replace_titles($info[title]);
Zmienna $nazwa_newsa będzie wywoływa-
ła funkcję replace_titles() i stosowała ją
wobec tytułu newsa podanego w zmiennej
$info[title]. Poniżej wstawionego przez
nas kodu widnieje linijka:
if (pnSecAuthAction(0, $component,
$instance, ACCESS_READ)) {
Pod tym kodem powinna być umieszczo-
na definicja zmiennej $fullarticle. Za-
mieniamy całą linijkę z tą definicją na:
$fullarticle = $news_name.'-id'.
$info[sid].'.html';
Dzięki temu link do newsa będzie teraz
wyglądał następująco: nazwa_newsa-
id31.html, gdzie liczba 31 jest przykłado-
wym ID newsa. Oczywiście sufix .html na-
leży zamienić na wybrany wcześniej przez
nas. Pozostało jedynie dodanie reguły

RewriteRule ^news/([^-]+)/(.*)$
Listing 7. Funkcja replace_titles(), która zmienia wielkość liter i usuwa znaki
index.php?modul=news&id=$1 [L,NC,NS] narodowe

Przekazuje ona tylko ID do zmiennej id <?php

function replace_titles($text){
jako słowo. Drugi parametr może być
// tablice
dowolnym ciągiem znaków i nie musi być $search =array(' ', '/', '\'', '&', '%', 'ć', 'ś', 'ą', 'ż', 'ó', 'ł', 'ś',
przekazywany, ponieważ do rozpoznawa- 'ż', 'ń', 'ę',);
nia newsa wystarczy samo ID. $replace=array('_', '-', '-', 'and', 'procent', 'c', 's','a', 'z', 'o', 'l',
Ta sama reguła dla schematu plikowe- 's', 'z', 'n', 'e',);

go będzie wyglądała następująco:

RewriteRule ^news-(.*)-([^-]+)\.
html$ index.php?modul=news&
id=$2 [L,NC,NS]
Również ta reguła przekazuje tylko ID
do zmiennej id, lecz tym razem jest ono
ustawione jako drugi parametr, w związku
z czym jest przekazywane jako $2. Przy-
// Zamiana wszystkich liter w stringu na małe
$text = strtolower($text);
// Zamiana znaków w stringu na znaki html
$text = html_entity_decode($text);
// Zamiana znaków z tablic
$text = str_replace($search, $replace, $text);
// Zwracanie tekstu oczyszczonego ze znakow specjalnych i narodowych
return $text;
}
?>

58 www.phpsolmag.org PHP Solutions Nr 6/2006


w naszym pliku .htaccess, która powinna
być ustawiona jako pierwsza:
RewriteRule ^(.*)-id([0-9]+)\.html$
modules.php?op=modload&file=
article&sid=$2 [L,NC,NS]
Dzięki temu wszystko będzie już działać.
Zauważmy, że w tym przypadku dla ID
użyliśmy wyrażenia regularnego, które ze-
zwala na wprowadzenie tylko danej liczby.
Można dodatkowo zmodyfikować
domyślny schemat generowania linków
w AutoTheme. Standardowo są to angiel-
skie odpowiedniki modułów działających
z tymi CMS-ami. Aby je zmodyfikować
w dowolny sposób, należy otworzyć plik
modules/AutoTheme/extras/nazwa_uży-
wanego_systemu_cms/autourls.ext.php.
W pliku tym widzimydwie tablice
- $search i $replace oraz funkcję preg_
replace(), która zamienia wszystkie ad-
resy według wyrażeń z tablic. Zatem aby
zmienić schemat linków, należy zmody-
fikować tablice, które sobie odpowiadają
na zasadzie, że pierwsza pozycja z tablicy
$search jest zamieniana na pierwszą
z tablicy $replace, druga na drugą, itd.;
dlatego też obie tablice mają tę samą ilość
pozycji. Sposób edycji pokażemy na przy-
kładzie jednej z pozycji tablicy $search:
$prefix . 'index.php\?newlang=
([\wd\.:\_/]+)”|',
R E
mod_rewrite
Jak widzimy, w miejscu, w którym można
wstawić wartość zmiennej w URL-u, znaj-
duje się wyrażenie ([\w\d\.\:\_\/]+),
którego rezultat po przetworzeniu przez
funkcję preg_replace() jest oznaczony
pod nazwą $1, którą musimy umieścić
w tablicy $replace. Odpowiedni wpis
w tablicy $replace będzie więc wyglądał
następująco:
'”changelang-$1.'.$autourlsext.'”',
Zmienna $autourlsext oznacza sufix.
Nie mamy jednak zamiaru opisywać
szczegółowo modyfikacji CMSów i ich
modułów, dlatego też nie będziemy się
w to dalej zagłębiać. Ograniczymy się
do pokazania, jak powinny wyglądać no-
we pozycje. Przykładowo, jeśli chcemy
dodać pozycję index.php?module=war-
tość1&file=wartość2, to przed znakiem
zapytania należy wstawić slash, a znak
& zastąpić wyrażeniem &(?:amp;)?, które
jest warunkiem typu lub: zadziała i wtedy,
gdy w linku jest znak & i wtedy, gdy znaj-
duje się tam &amp; (poprawna wersja).
Wartość1 i wartość2 należy zastąpić wy-
rażeniem ([\w\d\.\:\_\/]+), a na końcu
pozycji umieścić znaki "|. Całość powinna
wyglądać następująco:
$prefix.'index.php\?module=
([\wd\.:\_/]+)&(?:amp;)?
file=([\wd\.:\_/]+)”|'
K L A M
Dla zaawansowanych
Na koniec, aby wszystko działało po-
prawnie, należy zmodyfikować re-
guły w pliku .htaccess tak, aby by-
ły one zgodne z pozycjami pliku auto-
urls.ext.php. Miejmy nadzieję, że nie bę-
dzie z tym już problemów. Efekt zasto-
sowania przyjaznych linków w systemie
CMS można zobaczyć chociażby na ofi-
cjalnej stronie CMS-a PostNuke, http:
//www.postnuke.com/ czy polskiej stro-
nie www.underflip.pl.
Podsumowanie
Przedstawiliśmy Ci, jak w praktyce za-
stosować reguły Mod_Rewrite i opisać
je za pomocą wyrażeń regularnych. Uży-
te przez nas przykłady powinny dać Ci
wyraźne wskazówki, jak postępować.
Wszystkie z nich zostały sprawdzone na
kilku serwerach i działają, dlatego jeże-
li którykolwiek z nich nie będzie zwracał
oczekiwanego wyniku, może być to wy-
łącznie winą serwera. Wszystko zależy
bowiem od konfiguracji Mod_Rewrite na
serwerze, która bywa błędna.
Jednocześnie pamiętajmy, że moduł
Mod_Rewrite jest na tyle potężny, że
nie sposób streścić wszystkie jego moż-
liwości nie tylko w jednym artykule, ale
nawet w całym numerze pisma. Życzymy
zatem poprawnych reguł, zadowolenia
użytkowników oraz wysokich pozycji
w wyszukiwarkach dzięki zastosowaniu
Mod_Rewrite. n
A
 Kasa dla
Webmastera
Tajniki freelancingu
Krzysztof Trynkiewicz
W SIECI
• http://allfreelance.com
– kompendium linków fre-
elancingowych
• http://guru.com
• http://rentacoder.com
• http://getafreelancer.com
62
W poprzednim numerze przedstawiliśmy
zagadnienie freelancingu jako formy zarabiania
przez programistów oraz szukania wykonawców
projektów. Dziś skupimy się na szczegółach
definiowania zleceń i składania ofert
zleceniodawcom. Wskażemy także użyteczne
praktyki stosowane podczas tworzenia
swojego portfolio oraz resume do celów
freelancingowych. Poznamy również opinię
profesjonalnego freelancingowca w wywiadzie
udzielonym specjalnie dla PHP Solutions.
J
uż na początku swojej przygody z
freelancingiem możemy dojść do
wniosku, że mnogość zleceń wca-
le nie gwarantuje łatwej pracy, zaś po-
zyskanie pierwszych klientów jest zada-
niem trudnym. W większości przypadków
zleceniodawcy wybierają droższych, lecz
bardziej doświadczonych programistów.
Ich przewaga leży jednak nie tylko w ilo-
ści ukończonych projektów. Wraz z ro-
snącym doświadczeniem, wypracowali
oni własne schematy pisania kuszących
ofert. Przyjrzyjmy się bliżej praktykom,
które stosują.
Tworzymy
portfolio i resume
Pierwszą rzeczą, jaką musimy zrobić, jest
stworzenie strony informującej o naszych
dokonaniach. Przy tworzeniu portfolio i re-
sume na potrzeby freelancingowe, nale-
ży zwrócić uwagę w pierwszej kolejności
na konkurencję. Głównym źródłem naszej
wiedzy będą szczegóły kont wiodących
www.phpsolmag.org
Stopień trudności: lll
freelancingowców. Pamiętajmy jednak, by
nie kopiować treści, ani wyglądu – port-
folio i resume muszą być inne – w końcu
każdy ma swój styl i własne dokonania.
Warto na wstępie wspomnieć kilka słów o
sobie. Niech to jednak nie będzie opis mu-
zyki, której słuchamy. Istotne dla zlecenio-
dawcy jest: gdzie mieszkamy, dla kogo i w
jakich porach pracujemy, jakie mamy do-
świadczenie w innych stałych pracach,
a wreszcie: jakie projekty ukończyliśmy.
Ukończone projekty czołowych freelan-
cingowców można liczyć w setkach, jed-
nak żaden nie wspomina o więcej niż kilku
w swoim portfolio – powinniśmy wybrać te
najlepsze i najbardziej rozwinięte. Dobrze
jest załączyć fragment własnego skryptu
lub gotową klasę, opatrzoną komentarza-
mi. Możemy wspomnieć nazwy naszych
największych klientów oraz podać moż-
liwe sposoby komunikacji – w grę wcho-
dzi naturalnie e-mail, ale także komuni-
katory oraz telefon. Nie zapomnijmy po-
chwalić się znanymi nam językami obcymi
PHP Solutions Nr 6/2006

– zleceniodawca w znakomitej większości
przypadków chętniej spojrzy na wykonaw-
cę, z którym może porozumieć się w oj-
czystym języku. Schludną stronę informa-
cyjną jednego z czołowych freelancingow-
ców możemy zobaczyć na Rysunku 1.
Szukamy
odpowiedniego projektu
Zanim złożymy swoją pierwszą ofertę
(ang. bid), musimy znaleźć projekt ade-
kwatny do naszych umiejętności. W przy-
padku programistów PHP sprawa wyda-
je się prosta: interesują nas zlecenia z
tej właśnie kategorii. Warto jednak zwró-
cić uwagę także na projekty, które zosta-
ły zakwalifikowane do kategorii ASP, JSP,
czy nawet Flash. Często bowiem znaj-
dziemy tam swoich przyszłych klientów,
którzy nie mając głębszej wiedzy o języ-
kach webowych, błędnie zakwalifikowali
projekt. Niektórych możemy także przeko-
nać, że dana strona jest możliwa do stwo-
rzenia przy użyciu darmowych technik, w
naszym przypadku najpewniej połączenia
PHP oraz bazy danych MySQL. Przy skła-
daniu oferty zaznaczmy, że koszty wyko-
nania będą niższe – nie musimy bowiem
opłacać licencji za programy, w których
wykonujemy projekt.
Składamy
pierwszą ofertę
Znaleźliśmy już odpowiedni dla nas pro-
jekt, który będziemy w stanie ukończyć.
Przyszedł czas na złożenie oferty. Za-
poznajmy się najpierw dokładnie z wy-
tycznymi projektu oraz wszelkimi za-
łącznikami. Po treści wytycznych pozna-
my stopień zaawansowania zlecenio-
dawcy – odpowiedź napiszemy adekwat-
nym językiem. Nie możemy przecież za-
sypać laika mnóstwem skrótów i obiet-
nicami zgodności z wciąż rosnącą licz-
bą standardów. Projekt należy uważnie
przemyśleć – dobrze jest, jeśli mamy ja-
kąś wizję i ją przedstawimy w treści na-
szej oferty. Wizję może stanowić dodat-
kowa funkcjonalność, czy nawet układ i
kolorystyka wykonywanej strony. Naszą
ofertę zaczynamy, naturalnie, od przywi-
tania. Warto zwrócić już tutaj uwagę, ja-
kim stylem pisze zleceniodawca, czy jest
to poważna firma, czy też jedna osoba.
W tym drugim przypadku możemy poku-
sić się o trochę mniej formalności, tym
samym pisząc stylem internautów – per
PHP Solutions Nr 6/2006
Tajniki freelancingu
“ty”. W treści oferty powinniśmy zamie-
ścić coś przyciągającego – zwykłe “zro-
bię to za $25” nie wystarczy. Przydatne
jest tu przedstawienie swojego pomysłu
na wykonanie projektu, naturalnie zgod-
nego z wytycznymi. Jeśli ukończyliśmy
podobne projekty, warto wspomnieć o
kilku najistotniejszych oraz wskazać od-
nośnik do swojej historii ukończonych
prac. Warto w tym miejscu zajrzeć do hi-
storii projektów zleceniodawcy – pozna-
my jego wymagania, a w zależności od
pośrednika freelancingowego, także styl
i treść ofert, które zaakceptował. Nie mo-
żemy krytykować wytycznych zlecenio-
dawcy – zawsze mu przytakujmy, wska-
zując opcjonalne rozwiązania. Koniecz-
nie musimy wspomnieć o przewidywa-
nym czasie wykonania zlecenia, najlepiej
krótszym niż ustalony deadline. Jeżeli
składamy ofertę na zlecenie wykonania
skryptu bądź klasy, warto umieścić odno-
śnik do przykładowych fragmentów wła-
snego kodu. Pamiętajmy jednak, by kod
ten był opatrzony odpowiednimi komen-
tarzami! Również w ofercie poinformuj-
my, że nasz kod będzie jasny, czytelny,
a co najważniejsze – będzie zawierał ko-
mentarze. Dobrym pomysłem jest wspo-
mnienie o możliwości stworzenia doku-
mentacji do projektu, np. przy użyciu na-
rzędzia phpDocumentor. Na zakończe-
nie zachęcamy do zadawania pytań i po-
zdrawiamy w adekwatnym do opisu zle-
cenia stylu. Pozostało nam tylko wyce-
Rysunek 1. Fragment strony informacyjnej jednego z czołowych freelancingowców
www.phpsolmag.org
Kasa dla
Webmastera
nić projekt. W tym celu posłużymy się
ponownie historią ukończonych projek-
tów zleceniodawcy. Pamiętajmy, że naj-
lepiej widziana jest cena najbardziej od-
powiednia – jeżeli ustalimy za niską kwo-
tę, zostaniemy wzięci za amatorów. Z ko-
lei zbyt wysoka cena skreśla nas nawet
przed przeczytaniem treści oferty. Ilość
złożonych ofert wskaże nam, jak wyglą-
da nasza konkurencja – jeśli jest ich wie-
le, powinniśmy obniżyć swoją cenę.
Przekonujemy
do siebie zleceniodawcę
Wiele pośredników freelancingowych udo-
stępnia różnego typu narzędzia, pomocne
w komunikacji ze zleceniodawcą. Powinni-
śmy więc używać wbudowanych chatów
i for dyskusyjnych, celem sprecyzowania
zlecenia – nie bójmy się spytać o szcze-
góły, w końcu zależy nam, by zlecenio-
dawca dostrzegł nasze zainteresowanie.
W kontaktach tego typu kluczowe jest sto-
sowanie stylu podobnego do zleceniodaw-
cy oraz bardzo szybkie, precyzyjne odpo-
wiedzi. Jeśli pośrednik umożliwia złoże-
nie pieniędzy do depozytu zabezpieczają-
cego zleceniodawcę (ang. Seller Guaran-
tee Deposit), skorzystajmy z niego! Ta-
kiego typu zabezpieczenie finansowe da-
je nam ogromne szanse na szybkie wybi-
cie się spośród tłumu nowych freelancin-
gowców, pieniądze zaś zostaną nam i tak
zwrócone. Dodatkowo niektórzy pośredni-
cy umożliwiają zamieszczenie w szczegó-
63
Kasa dla Webmastera Tajniki freelancingu
łach naszego konta informacji o ukończo-
nych kursach i posiadanych certyfikatach
– z pewnością ten od firmy Zend jest wart
wspomnienia.
Szukamy wykonawcy
Wiemy już, jak złożyć kuszącą ofertę. Co
jednak, jeśli to my mamy projekt, które-
go wykonanie wymaga pomocy osoby
trzeciej? Powinniśmy najpierw chwycić
za kartkę i ołówek. Z ich pomocą stwo-
rzymy wytyczne projektu oraz zarys gra-
ficzny, który następnie możemy zeska-
nować i dodać do opisu naszego zlece-
nia. Istotne jest, by zastanowić się, w ja-
kich technikach powinien być wykonany
nasz projekt. Jeśli jest to strona interne-
towa, pamiętajmy o problemach z dru-
kowaniem stron z animacjami Flasha.
Co jednak istotniejsze, sprecyzujmy ja-
kie wersje PHP i MySQL mamy dostęp-
ne u naszego hosting providera. Różnica
między PHP 4 a 5 jest kolosalna, warto
więc się dobrze zastanowić, a nawet roz-
ważyć zakup serwera z obsługą nowszej
wersji PHP, by nasz projekt był rozwijal-
ny w przyszłości bez konieczności prze-
pisywania kodu. Pamiętajmy też, że nie
wszystko należy bezwzględnie opierać
na klasach, a jeśli już ich chcemy, wyma-
gajmy dokładnego ich opisu. Przy wybo-
rze oferty wykonawcy zwracajmy uwagę
na skończone zlecenia, a przede wszyst-
kim, na fragmenty przykładowych skryp-
tów. Na ich podstawie stwierdzimy, czy
będziemy w stanie samodzielnie wnosić
poprawki do kodu, czy też każda zmiana
będzie wymagała konsultacji (zapewne
odpłatnej). Zadajmy też przykładowe py-
tanie, np. jakimi językami posługuje się
wykonawca. Da nam to wiedzę o szyb-
kości odpowiedzi, a przy okazji mamy
szansę trafić na osobę znająca nasz ję-
zyk ojczysty, co ułatwi komunikację. Ce-
na nie jest tak istotną kwestią – nie nale-
ży oszczędzać na programistach. Najle-
piej określić pewien zakres – zbyt niska
cena może oznaczać słabe wykonanie,
zaś zbyt wygórowana wcale nie gwaran-
tuje lepszego produktu końcowego.
Odpowiadamy
na pytania
Po publikacji pierwszego artykułu o fre-
elancingu (PHP Solutions 5/2006) otrzy-
maliśmy wiele zapytań odnośnie płatno-
ści. Serwis Guru.com wskaże nam w tej
kwestii wiele odpowiedzi. Szukając de-
welopera PHP na szczycie rankingu, na-
64
tkniemy się na ich średnie wyceny pra-
cy za godzinę: wahają się one od $10
do $70, zaś podsumowane zarobki wy-
kraczają poza kwotę 100 000 USD. Z
kolei na Rent A Coder znajdziemy in-
formacje na temat samego rozwoju fre-
elancingu: rocznie ilość zakończonych
zleceń rośnie o 72%, obecnie miesięcz-
nie zakańczanych jest około 15 000 pro-
jektów, z czego aż 93% to oferty stałych
zleceniodawców. Mamy tym samym od-
powiedź na pytanie, czy jako freelance-
rzy znajdziemy stałych klientów – z pew-
nością tak.
Opinia profesjonalisty
Freelancing może być sposobem na ży-
cie. Jednym z ludzi, którzy swój sukces
zawdzięczają tej formie zarabiania pienię-
dzy, jest Sergey I. Grachyov, z którym mie-
liśmy przyjemność rozmawiać.
PHP Solutions: Opisz siebie w kilku
słowach – jakimi osiągnięciami freelancin-
gowymi możesz się pochwalić? Jak zaczę-
ła się Twoja przygoda z freelancingiem?
Sergey I. Grachyov: Mam 34 lata i
mieszkam w St. Petersburgu, w Rosji. Swo-
ich pierwszych zleceń szukałem na Rent A
Coder, gdzie obecnie mam 745 ukończo-
nych projektów i status Top Coder. Uzyska-
łem także status Gold Member na GetAFre-
elancer ze średnią oceną 9,95. Korzystam
także z serwisu Scriptlance, na którym mo-
ja ocena to 10. Projekty wykonuję głównie w
PHP, Visual Basic, C# oraz ASP.
PS: Czy freelancing jest na tyle opła-
calny, by wystarczał jako jedyna praca?
Rysunek 2. ProfilSergeya I. Graychova na Rent A Coder
www.phpsolmag.org
Ile czasu dziennie spędzasz na jej wyko-
nywaniu?
SIG: Mógłbym żyć z samego freelan-
cingu, ale obecnie mam także inną pra-
cę. Dziennie na freelancing przeznaczam
do 12 godzin, chociaż czasem robię sobie
wolne – w zależności od ilości pracy oraz
spraw do załatwienia poza domem.
PS: Jak porównasz freelancing z pra-
cą na pełny etat?
SIG: We freelancingu mam możliwość
wyboru zleceń – mogę zwyczajnie odmó-
wić, dobierając sobie bardziej odpowiedni
projekt. Dodatkowo, po zakończonym zle-
ceniu, otrzymuję pozytywne opinie, które
pomagają mi znaleźć kolejnych klientów
– zamknięte koło. Z drugiej strony, cza-
sami trudno jest wygrać aukcję i nie ma
się pewności, że wpływy będą regularne.
Warto mieć zabezpieczenie w postaci dru-
giej pracy.
PS: Czy freelancing uważasz za spo-
sób na życie, czy też jest to dla Ciebie for-
ma zarobku na rozpoczęcie własnej dzia-
łalności?
SIG: Nie planuję rozpoczęcia własnej
działalności – nie lubię kierować innymi
ludźmi. Narazie chcę wciąż działać jako
freelancer, kierując swoją ofertę głównie
na rynek amerykański – większość zlece-
niodawców pochodzi właśnie z tego kra-
ju. Oczywiście freelancing może być do-
brym wyjściem na zarobienie pieniędzy
koniecznych do otwarcia własnej firmy,
głównie dla studentów, nie mających cza-
su na regularną pracę. Ja jednak już lubię
to, co robię.
PHP Solutions Nr 6/2006

PS: Jak freelancing wpływa na Twoje
życie prywatne? Czy nie uważasz, że zaj-
muje zbyt dużo czasu?
SIG: Freelancing nie zajmuje mi wię-
cej czasu, niż każda inna praca. Ma taki
sam wpływ na moje życie prywatne, jak
praca na etat.
PS: Od kogo i jakiego typu zlecenia
najczęściej przyjmujesz?
SIG: Przyjmuję każde zlecenia, któ-
re potrafię wykonać. Przed zaakceptowa-
niem zadania, zawsze sprawdzam, jakie
komentarze o zleceniodawcy pozostawili
poprzedni wykonawcy – negatywne opinie
w zasadzie przekreślają szansę na zatrud-
nienie mnie. Preferuję zadania z precyzyj-
nie określonymi wytycznymi, w których
dokładnie wiem, co mam zrobić. Zlecenio-
dawca powinien wiedzieć, czego chce – ja
wiem, co mogę zaoferować. Unikamy tym
samym niedomówień.
PS: Korzystałeś z wielu serwisów fre-
elancingowych. Który z nich mógłbyś po-
lecić?
SIG: Zdecydowanie polecam Rent A
Coder, głównie z racji bezpieczeństwa:
wpłaty na Escrow są zobowiązujące, zaś
w przypadku problemów, arbiter zawsze
potrafi pogodzić obie strony. Odradzam
serwisy, które wymagają wniesienia opła-
ty za rejestrację, umieszczenie lub wyszu-
kiwanie zleceń.
PS: Czy trudno było zdobyć zaufanie
klientów na serwisach freelancingowych?
Jak dużo czasu Ci to zajęło, i co okaza-
ło się kluczem do sukcesu? Czy obecnie
większość Twoich klientów to byli zlece-
niodawcy?
SIG: Swoje pierwsze zlecenie wy-
grałem dopiero po tygodniu pełnym od-
powiedzi “Niestety, zleceniodawca wy-
brał inną ofertę”. Wynagrodzenie za to
zadanie wynosiło zaledwie $10. Do-
świadczenie nauczyło mnie, że jako po-
czątkujący freelancer, musisz próbować
pozyskiwać zlecenia, umieszczając ko-
rzystne propozycje cenowe. Na dzień
dzisiejszy, większość moich klientów to
nowi zleceniodawcy, chociaż często tra-
fiają mi się propozycje wykonania pro-
jektów dla byłych klientów. Sam dobie-
ram swoje zlecenia – a wybieram tylko
te pewne i jasno określone.
PS: Posiadasz również kilka certyfi-
katów – jak one wpłynęły na ilość klien-
tów? Czy uważasz, że warto było je zdo-
bywać?
SIG: Zdobycie certyfikatów wydatnie
wpłynęło na moją karierę freelancingową.
PHP Solutions Nr 6/2006
Tajniki freelancingu
Mogę umieszczać trochę wyższe propo-
zycje cenowe, ponieważ klienci mają pew-
ność, że jest to koszt zatrudnienia profe-
sjonalisty. Zdecydowanie polecam ukań-
czanie kursów i zdobywanie certyfikatów
wszystkim, którzy chcą być liczącymi się
programistami.
PS: Co uważasz za najważniejsze we
freelancingu: dobre rekomendacje, portfo-
lio, korzystne wyceny, szybki kontakt, czy
może coś innego?
SIG: Najważniejsze, to posiadać dużą
ilość pozytywnie zakończonych projektów
u swojego pośrednika freelancingowego.
Ukończone projekty, to reputacja. Reputa-
cja, to nowi klienci.
PS: Posiadanie tak wielu klientów z
pewnością wymaga dobrego rozplanowa-
nia czasu i zadań. Czy korzystasz z do-
datkowych narzędzi poza tymi, które udo-
stępniają pośrednicy?
SIG: Do przechowywania i zarządza-
nia moimi pracami używam Visual So-
urce Safe. Gdy chcę pokazać zlecenio-
dawcy postęp projektu, niekiedy używam
własnego systemu. Narzędzia oferowa-
ne przez pośredników świetnie sprawdza-
ją się do składowania kopii zapasowych
oraz dowodów wykonania pracy, w przy-
padku sporu.
PS: Czy musiałeś nabyć dodatkowe
umiejętności, np. w zakresie marketingu,
czy komunikacji z klientami, by stać się
profesjonalnym freelancingowcem?
SIG: Nie, wystarczyło, że dokładnie
przeczytałem zasady i zalecenia z Rent
A Coder i zacząłem je stosować. Reszta
(np. zdolności komunikatywne) przyszła
sama z siebie.
PS: Brak nadzoru szefa z pewno-
ścią nie motywuje. Jak poradziłeś so-
bie ze zmuszaniem siebie do codzien-
nej pracy?
SIG: Nie lubię, gdy ktoś obserwu-
je moje ręce podczas pracy. Motywację
do pracy zyskałem, gdy wmówiłem sobie,
że jest to taka sama praca, jak na pełen
etat. Teraz już nie zmuszam się do nicze-
go – lubię to, co robię.
PS: Jak radzisz sobie ze stresem spo-
wodowanym obowiązkowym dotrzymywa-
niem terminów, wiedząc, że kolejne zlece-
nie może nie nadejść prędko?
SIG: Jestem rozgrzany przez cały rok,
jak po opalaniu, a mieszkam przecież w
St. Petersburgu. Dotrzymywanie terminów
nie sprawia mi problemu, zaś w przypad-
ku braku zleceń – wciąż mam drugą pra-
cę. Przestrzegam jednak nowych freelan-
www.phpsolmag.org
Kasa dla Webmastera
cingowców: arbiter w pięć sekund przy-
zna rację (i fundusze) zleceniodawcy, któ-
ry zgłosi, że przekroczyliśmy ustalony de-
adline, zaś otrzymany negatywny komen-
tarz fatalnie wpłynie na naszą reputację.
Terminy to kluczowa sprawa, należy ich
bezwzględnie dotrzymywać.
PS: Czy sądziłeś, że freelancing bę-
dzie trudniejszy lub łatwiejszy, niż się oka-
zał?
SIG: Gdy zaczynałem, nie myślałem o
trudnościach. Z obecnej perspektywy wy-
daje się, że jest to praca o stopniu trudno-
ści zależnym od zlecenia, ale przynosząca
wielką satysfakcję. Nikt mnie nie zmusza,
bym wykonywał trudne zadania – sam o
tym decyduję, co jest ogromnym plusem.
PS: Jesteś zadowolony z formy zarob-
ku, którą wybrałeś, czy też wolałbyś ina-
czej spożytkować swój czas przeznaczo-
ny na freelancing?
SIG: Jestem bardzo zadowolony z te-
go, co robię. Gdybym mógł zmienić czas,
zostałbym freelancingowcem pięć lat
wcześniej.
PS: Jakie rady udzieliłbyś osobie, która
planuje rozpocząć pracę jako freelancer?
SIG: Przede wszystkim: próbować.
Próbować i nie poddawać się. Wraz z wy-
grywaniem kolejnych zleceń, będzie ła-
twiej o następne. Zalecam także intensyw-
ną naukę języka angielskiego.
PS: Dziękujemy za rozmowę.
Podsumowanie
Niezależnie od tego, czy jesteśmy wyko-
nawcą, czy zleceniodawcą, naszym głów-
nym źródłem informacji są bardziej doświad-
czeni użytkownicy pośredników freelancin-
gowych. Warto zwrócić uwagę na podobne
do naszych oferty i na nich się wzorować.
Ważne jest, by wybrać jeden serwis pośred-
niczący i na nim zdobywać renomę oraz
stałych klientów. Jak widzimy na przykładzie
Sergeya, do sukcesu niedaleko! n
O autorze
Krzysztof Trynkiewicz od wielu lat zaj-
muje się tworzeniem witryn w technolo-
gii PHP oraz Flash. Ściśle współpracuje
z magazynem PHP Solutions, wykonu-
je także zlecenia freelancingowe. Obec-
nie rozwija kilka równoległych projektów
autorskich dostępnych na witrynie http://
eldoras.com
Kontakt z autorem:
chris.trynkiewicz@gmail.com
65
 Technika
PHPUnit2 w praktyce
Marcin Staniszczak
W SIECI
W Internecie znajduje się spo-
ro materiałów na temat testów
jednostkowych. Oto kilka wy-
branych, interesujących odno-
śników:
l http://www.phpunit.de/
– strona i wiki projektu
PHPUnit;
l http://www.phpunit.de/
pocket_guide/index.en.php
– podręcznik autora frame-
worka PHPUnit;
l http://www.onlamp.com/
pub/a/php/2005/12/08/
phpunit.html – krótki tutorial
autora frameworka PHPU-
nit2;
l http://simpletest.sourceforge
.net/ – konkurencyjny w sto-
sunku do PHPUnit2 frame-
work do testów jednostko-
wych klas PHP.
66
Odnalezienie błędu w nawet najprostrzej
aplikacji składającej się z kilku klas zdarza się
nawet tym, którzy mają wbudowany do edytora
debuger PHP. Na szczęście od pewnego czasu
istnieje framework o nazwie PHPUnit2.
P
rzypomnij sobie jak często
po napisaniu nawet wydawa-
ło by się prostej klasy, odnaj-
dywałeś w niej błąd (i to często w naj-
mniej spodziewanym miejscu)? Ile ner-
wów i czasu kosztowało Cię odnalezie-
nie błędnego fragmentu? Nawet jeśli
jesteś szczęśliwcem używającym edy-
tora z wbudowanym debugerem PHP,
zadanie odnalezienia błędu w aplikacji
składającej się z kilkudziesięciu – kil-
kuset klas, często jest zadaniem bar-
dzo trudnym.
W świecie Java-y od dawna stosowa-
ne są tak zwane testy jednostkowe (ang.
unit tests), przeprowadzane z wykorzy-
staniem wyspecjalizowanych framewor-
ków testowych – najpopularniejszym z
nich jest JUnit. Na szczęście od pewnego
czasu istnieje kilka podobnych framewor-
ków dla PHP. My zajmiemy się tu frame-
workiem o nazwie PHPUnit2. Jest on roz-
wijany w ramach PEAR przez Sebastiana
Bergmanna.
www.phpsolmag.org
Stopień trudności: lll
Zanim przejdziesz do dalszej czę-
ści artykułu, musisz zainstalować u sie-
bie PHPUni2 – zapoznaj się w tym celu z
ramką Instalacja PHPUnit2.
Krótki wstęp
Pisanie testów jednostkowych nie jest
niczym innym jak stworzeniem klas ma-
jących na celu kompletne przetestowa-
nie klas wchodzących w skład aplikacji.
Przyjęło się, że na każdą klasę aplika-
cji powinna przypadać jedna lub więcej
klas testów. Zdarza się, że klasa testu-
jąca posiada więcej kodu od klasy testo-
Co musisz wiedzieć
W celu zrozumienia materiału zawarte-
go w tym artykule, wymagana jest przy-
najmniej podstawowa znajomość PHP5
oraz programowania obiektowego. Do-
datkowo niezbędne są chęci – tworzenie
testów jednostkowych początkowo może
wydawać się zbędnym traceniem cenne-
go czasu, jednak wraz ze wzrostem pro-
jektu, szybko docenia się ich siłę.
PHP Solutions Nr 6/2006

wanej. Dzieje się tak, gdyż klasa testu
powinna przeprowadzić możliwie kom-
pletny test. Tak więc pisząc testy, mu-
simy także zwracać uwagę na sytuacje
nietypowe – takie jak błędne dane, dane
z granic zakresów etc.
Często poruszanym problemem jest
pytanie kiedy zacząć pisać testy? Jedy-
ną słuszną odpowiedzią jest - jak najwcze-
śniej. Najlepiej jeszcze zanim zaczniemy
kodować samą klasę naszej aplikacji. Za-
stanawiasz się teraz zapewne jak masz
napisać test czegoś co w rzeczywistości
jeszcze nie istnieje. Przystępując do pi-
sania testu, będziesz zmuszony dokład-
nie przemyśleć i zaprojektować funkcjo-
nalność tworzonej klasy. Dodatkowo gdy
będziesz miał już gotowe testy, będziesz
mógł się nimi posługiwać w trakcie kodo-
wania klasy aplikacji, w celu sprawdzania
jej poszczególnych, stopniowo dopisywa-
nych fragmentów. W ten sposób wszyst-
kie ewentualne problemy wykryjesz i roz-
wiążesz już na etapie kodowania.
Testy jednostkowe pełnią jeszcze jed-
ną ważną rolę – są one doskonałą doku-
mentacją zbudowanej klasy. Wystarczy
się z nimi zapoznać, aby dowiedzieć się
w jaki sposób korzystać z danej klasy i jak
ona działa.
Projekt naszej aplikacji
Na potrzeby tego artykułu stworzone zo-
staną dwie klasy, zarządzające użytkow-
nikami. Za ich pomocą będziemy mo-
gli dodawać i usuwać użytkowników, oraz
sprawdzać czy użytkownik podał popraw-
ny login i hasło – innymi słowy, czy może
się on zalogować.
Jedna z klas będzie odpowiedzialna
za sprawdzanie uprawnień użytkowników.
Będzie ona nosiła nazwę Authorization
a jej główną metodą będzie check, przyj-
mująca dwa parametry – login oraz hasło
użytkownika. Dodatkowo metoda check
będzie blokowała konto na jakiś czas je-
śli nastąpią trzy nieudane próby logowania
na nie pod rząd.
Druga klasa – User – będzie posiadała
metody add, remove oraz login.
Tworzymy testy
Tyle informacji na początek wystarcza.
Zacznijmy pisać testy dla pierwszej kla-
sy. Każda klasa testu musi dziedziczyć
po klasie PHPUnit2_Framework_Test-
Case. Klasę testującą klasę Authoriza-
PHP Solutions Nr 6/2006
PHPUnit2 Technika
Instalacja PEAR
Jeśli korzystasz z systemu Windows, prawdopodobnie musisz zainstalować u siebie pa-
kiet PEAR. Zanim jednak to zrobisz, musimy najpierw odpowiednio skonfigurować PHP.
W pliku php.ini ustaw zmienną include_path, tak aby wskazywała na katalog php/PEAR. U
mnie zmienna ta wygląda następująco:
include_path=".;e:\PHP-5.1.4\PEAR"
Pamiętaj o kropce na początku! Informuje ona PHP, że plików includowanych w skryptach
PHP ma szukać także w bieżącym katalogu. Bez tego większość Twoich skryptów prze-
stanie działać.
Następnie uruchom skrypt go-pear.bat, znajdujący się w katalogu Twojego PHP. Wy-
konuj wszystko zgodnie z poleceniami wyświetlanymi Ci przez skrypt instalacyny.
Gdy skrypt zakończy swoje działanie, kliknij dwukrotnie na pliku pear_env.reg. Spowo-
duje to dodanie niezbędnych wpisów do rejestru systemowego Windows. Teraz możesz
na wszelki wypadek zrestartować system i przystąpić do instalacji PHPUnit2.
Instalacja PHPUni2
Framework testowy PHPUnit2 jest rozwijany w ramach PEAR więc jego instalacja jest
zdumiewająco prosta. W celu zainstalowania go w oknie konsoli wydaj polecenie:
pear install –alldeps phpunit2
Polecenie to spowoduje zainstalowanie PHPUnit2 oraz w razie konieczności innych zależ-
nych pakietów (jak na przykład Log i Benchmark).
Pamiętaj że aby działało u Ciebie polecenie pear, musisz mieć odpowiednio ustawio-
ną ścieżkę w zmiennej systemowej PATH, oraz w pliku php.ini, zmienną include_path.
Instalacja Xdebug
Mimo że Xdebug nie jest wymagany do wykorzystania większości oferowanych
przez PHPUnit2 możliwości, jednak niektóre z bardziej zaawansowanych z nich wy-
magają tego rozszerzenia do swojego działania. Warto więc pokusić się od razu o
instalacje Xdebug na swoim komputerze. Aby zainstalować Xdebug, musisz pobrać
rozszerzenie ze strony http://www.xdebug.org – pamiętaj przy tym aby pobrać je w
wersji dla twojego PHP (w moim przypadku będzie to wersja dla PHP 5.1.2+ - +
oznacza „i wyższe”).
Gdy pobrałeś już odpowiednią bibliotekę, przegraj ją do katalogu w którym znajdują
się inne Twoje rozszerzenia PHP (najczęściej jest to katalog php/ext). Kolejnym krokiem
jest dodanie następującego wpisu do pliku php.ini:
zend_extension_ts=”c:\php-5.1.4\ext\php_xdebug-5.1.2-2.0.0beta6.dll”
Pamiętaj że ścieżka tu podana musi odpowiadać Twojej instalacji PHP, podobnie na-
zwę rozszerzenia musi odpowiadać nazwie biblioteki którą pobrałeś ze strony Xde-
bug. Zrestartuj teraz swój serwer HTTP. Jeśli wszystko zrobiłeś dobrze, rozszerzenie
Xdebug powinno być już dostępne dla Twoich skryptów, a co za tym idzie, także dla
PHPUnit2.
Na koniec jeszcze jedna uwaga – powyższy opis instalacji Xdebug dotycz systemu
Windows. Instalacja w systemie Linux jest bardziej złożona i możesz się z nią zapoznać
na stronie http://www.xdebug.org/install.php. Dokładniej, zainstalowanie Xdebug na syste-
mach unixowych, wymaga jego ręcznej kompilacji.
Rysunek 1. Nieudane uruchomienie testu
www.phpsolmag.org 67
 Technika PHPUnit2

tion, nazwiemy AuthorizationTest (dalej dowałem specjalną klasę odpowiedzial- toda ta nawiązuje połączenie jedynie
będziemy się trzymali tego sposobu na- ną jedynie za nawiązywanie połączenia raz, przy pierwszym jej wywołaniu. Każ-
zewnictwa): z bazą – zobacz Listing 3. Klasa ta po- de następne wywołanie powoduje jedy-
siada prywatny konstruktor, tak aby nie nie zwrócenie obiektu PDO.
<?php dało się utworzyć jej instancji. Dodatko- Klasa ta zabezpiecza nas przed ko-
class AuthorizationTest wo posiada publiczną statyczną meto- niecznością wielokrotnego nawiązy-
extends PHPUnit2_Framework_TestCase { dę, zwracającą połączenie z bazą. Me- wania połączenia w każdej z klas te-
}
?>

W klasie tej umieścimy nasze testy.

Każdy test to pojedyncza (publiczna)
metoda o nazwie rozpoczynającej się
wyrazem test. Na Listingu 1 znajduje
się metoda testująca poprawność dzia-
łanie metody auth po dodaniu prawidło-
wego loginu oraz hasła. Oczekiwaną
wartością jest Authorization::OK. Je-
śli autoryzacja przebiegła poprawnie,
sprawdzamy także podstawowe dane
Rysunek 2. Klasa Authorization nie przeszła żadnego z naszych testów
o użytkowniku, takie jak jego imię i na-
zwisko. Listing 1. Nasza pierwsza metoda testująca – sprawdza ona zachowanie metody
Do sprawdzania poprawności da- auth klasy Authorization na poprawne dane
nych używa się metod z serii assert.
My w metodzie z Listingu 1 użyliśmy public function testLoginOK() {
$intResult = null;
metod assertTrue oraz assertEquals.
$blnResult = ($intResult = $this->objAuthorization->check('test',
Pierwsza z nich sprawdza czy zmienna '123456')) === Authorization::OK;
podana w pierwszym parametrze ma $this->assertTrue($blnResult, 'Test zwrócił '.$this->result($intResult));
wartość true – jeśli nie, test kończy się $this->assertEquals('Jan', $this->objAuthorization->getName());
błędem. Druga metoda porównuje war- $this->assertEquals('Kowalski', $this->objAuthorization->getSurname());
}
tości z dwóch pierwszych parametrów i
gdy nie są one takie same kończy test Listing 2. Metoda inicjalizująca klasy testowej AuthorizationTest- setUp
błędem. Dokładny opis wszystkich me-
tod assert znajduje się w Tabeli 1. Jak public function setUp()
widzisz zbiór metod testujących jest
{
naprawdę potężny. $this->objAuthorization = new Authorization(DBConnection::
W metodzie tej korzystamy ze getDBConnection());
zmiennej objAuthorization, której }
jednak jeszcze nigdzie nie stworzyli-
Listing 3. Klasa nawiązująca połączenie z bazą danych
śmy, która jednak będzie wykorzysty-
wana jeszcze wiele razy – przecho- <?php
wuje ona obiekt klasy Authorization. class DBConnection {
PHPUnit2 umożliwia stworzenie meto- private static $objDBConnection = null;
dy inicjalizującej - setUp - oraz sprzą-
private function __construct() {
tającej – tearDown. W naszym przypad-
}
ku metoda setUp wygląda tak jak na Li-
stingu 2. public static function getDBConnection() {
Żadne z naszych testów nie wyko- if (self::$objDBConnection === null) {
self::$objDBConnection = new PDO(
rzystują metody tearDown. Przydatna
'mysql:dbname=auth;host=127.0.0.1',
może się ona okazać, wówczas gdy te-
'root',
sty wykorzystują jakieś zewnętrzne za- ''
soby, które należy zamknąć bądź usu- );
nąć (np. pliki, połączenia ze zdalnymi }
serwerami etc.).
return self::$objDBConnection;
Jak widzisz nasza klasa
Authorization przyjmuje w konstrukto- }
rze połączenie z bazą danych – dokład- }
niej obiekt PDO. Jednak w celu ułatwie- ?>
nia tworzenia pozostałych testów, zbu-

68 www.phpsolmag.org PHP Solutions Nr 6/2006

 Technika PHPUnit2

stów. Istnieją inne sposoby na rozwią-

Listing 4. Klasa testująca klasę Authorization – plik AuthorizationTest.php zanie tego problemu, ten jednak wy-
daje mi się najprostszy i wystarczająco
<?php
require_once('../classes/Authorization.class.php'); skuteczny.
require_once('DBConnection.php'); Cała klasa testująca klasę
class AuthorizationTest extends PHPUnit2_Framework_TestCase { Authorization znajduje się na Listin-
protected $objAuthorization = null; gu 4. Na samym początku dołączamy
public function setUp() {
plik z naszą nie istniejącą jeszcze kla-
$this->objAuthorization = new Authorization(DBConnection::
getDBConnection()); są Authorization. W tym miejscu war-
} to wspomnieć o organizacji plików apli-
//---------------------------------------------- kacji i testów. Najsłuszniejszym wybo-
public function testLoginOK() { rem wydaje się umieszczenie wszyst-
$intResult = null;
kich testów w osobnym katalogu, na-
$blnResult = ($intResult = $this->objAuthorization->check('test',
'123456')) === Authorization::OK; zwanym np. tests, poza katalogiem te-
$this->assertTrue($blnResult, 'Test zwrócił wartość '.$this- stowanych klas. Dzięki temu unikniemy
>result($intResult)); problemu mieszania się rzeczywistych
$this->assertEquals('Jan', $this->objAuthorization->getName()); klas aplikacji z klasami testów. Ponadto
$this->assertEquals('Kowalski', $this->objAuthorization->getSurname());
ułatwi to umieszczanie aplikacji na ser-
}
public function testLoginUnauthorized() { werze z pominięciem plików testów jed-
$intResult = null; nostkowych.
$blnResult = ($intResult = $this->objAuthorization->check('test2', Spróbujmy teraz uruchomić nasz test.
'123456')) === Authorization::ERROR_UNAUTHORIZED; Z poziomu konsoli wydaj polecenie:
$this->assertTrue($blnResult, 'Test zwrócił '.$this->result($intResult));
}
public function testLogin3times() { phpunit AuthorizationTest
for ($intI = 0; $intI<5; $intI++) {
$this->objAuthorization->check('test', md5(rand())); Oczywiście test nie ma prawa się powieść
} gdyż nie istnieje jeszcze klasa Authoriza-
$intResult = null;
tion. Na konsoli wyświetlona zostanie in-
$blnResult = ($intResult = $this->objAuthorization->check('test',
'123456')) === Authorization::ERROR_3TIMES; formacja o błędzie zbliżona do tej z ry-
$this->assertTrue($blnResult, "Dla testu z poprawnym hasłem zwrócona sunku 1.
wartość to ".$this->result($intResult)); Zbierzmy się więc za budowę naszej
$this->assertNotNull($this->objAuthorization->getLockFor(), 'Niepoprwany klasy. Listing 5 przedstawia jej szablon
czas blokady 1');
– wszystkie niezbędne metody, jednak nie
$blnResult = ($intResult = $this->objAuthorization->check('test',
md5(rand()))) === Authorization::ERROR_3TIMES; wypełnione jeszcze kodem.
$this->assertTrue($blnResult, "Dla testu z losowym hasłem zwrócona wartość Z taką namiastką klasy, nasz test uru-
to ".$this->result($intResult)); chomi się już poprawnie, jednak nasza
$this->assertNotNull($this->objAuthorization->getLockFor(), 'Niepoprwany klasa nie przejdzie żadnego z 4 testów
czas blokady 2');
– zobacz Rysunek 2.
}
public function testLoginUnknownIP() { Spójrz teraz na Listing 4 na metodę
$intResult = null; testLoginUnauthorized. Oczekuje ona
$blnResult = ($intResult = $this->objAuthorization->check('testIP', że metoda check klasy Authorization
'123456')) === Authorization::ERROR_IP; zwróci wartość Authorization::ERROR_
$this->assertTrue($blnResult, "Test zwrócił wartość ".$this-
UNAUTHORIZED. Dodajmy więc do metody
>result($intResult));
} check następującą linię:
private function result($intValue) {
switch ($intValue) { return self::ERROR_UNAUTHORIZED;
case Authorization::OK:
return 'OK'; break;
Uruchom test ponownie. Widać (Rysu-
case Authorization::ERROR_IP:
return 'ERROR_IP'; break; nek 3) że klasa przeszła drugi test. Test
case Authorization::ERROR_UNAUTHORIZED: ten jednak sam, w oderwaniu od pozo-
return 'ERROR_UNAUTHORIZED'; break; stałych nie ma większego sensu. Nasza
case Authorization::ERROR_3TIMES: praca polega teraz na takim zaprogra-
return 'ERROR_3TIMES'; break;
mowaniu wszystkich metod klasy Au-
default:
return '??'; thorization, aby przeszła ona wszystkie
} cztery testy.
} Zanim jednak zabierzemy się za pro-
} gramowanie, musimy utworzyć bazę da-
?>
nych oraz tabelę która będzie przecho-
wywała informacje o użytkownikach. Po-

70 www.phpsolmag.org PHP Solutions Nr 6/2006

 PHPUnit2 Technika

lecenie SQL tworzące odpowiednią ta- wy login i hasło, a może tylko login. który poda prawidłowy login i hasło po-
belę w bazie MySQL przedstawia Li- Dodajemy do naszej metody kilka li- winien być akceptowanych przez meto-
sting 5. nii – zobacz Listing 6. Pobieramy tu dę check. Musimy jeszcze dodać bloka-
Gdy istnieje już Tabela, musisz dodać użytkowników. Z taką metodą (oraz ze dę w przypadku zdefiniowanego adresu
do niej odpowiednie dane, które są wyma- zmodyfikowanymi metodami getName i IP spod którego użytkownik może się
gane przez nasz test. Przedstawia to Li- getSurname, tak aby zwracały one od- logować (kolumna ip w tabeli users).
sting 6. powiedni imię i nazwisko użytkownika), Nasza metoda wzbogaciła się o kolej-
Pierwszym etapem będzie spraw- nasza klasa przechodzi już dwa pierw- ny warunek – Listing 7. Dzięki temu kla-
dzenie czy użytkownik podał prawdzi- sze testy. Jednak nie każdy użytkownik sa poprawnie przechodzi większość te-
stów. Do rozwiązania został tylko jeden
Listing 5. Szablon klasy Authorization problem – blokowanie konta użytkow-
nika w przypadku trzykrotnego poda-
<?php nia nieprawidłowego hasła. Po krótkim
class Authorization { przemyśleniu i zapisaniu swoich myśli
w PHP, powstała klasa jak z Listingu 8.
const OK = 0;
const ERROR_UNAUTHORIZED = 1; Wydaje się że wszystko powinno działa
const ERROR_3TIMES = 2; poprawnie. W przypadku niepoprawne-
const ERROR_IP = 3; go hasła sprawdzamy ile było nieuda-
private $objDBConnection; nych prób logowania na dane konto pod
rząd. Jeśli zbyt wiele blokujemy konto.
public function __construct(PDO $objDBConnection) {
$this->objDBConnection = $objDBConnection; Jeśli konto jest zablokowane, spraw-
} dzamy czy możemy je już odblokować.
Jeśli nie możemy ustawiamy zmienną
public function check($strLogin, $strPassword) { informującą jak długo konto pozosta-
}
nie jeszcze zablokowane i zwracamy
public function getID() { błąd. Wszystko wydaje się być popraw-
} ne. Nawet w przypadku logowania, czy-
ścimy wpisy w bazie o nieudanych pró-
public function getName() { bach logowania, tak aby były one zli-
}
czane od początku. A więc uruchom-
public function getSurname() { my test. I co się stało? Okazuje się że
} klasa nadal nie przechodzi trzeciego te-
stu – metoda check w momencie poda-
public function getLastLogin() { nia prawidłowego hasła po trzech nie-
}
udanych próbach logowania na kon-
public function getLockFor() { ta zwraca wartość Authorization::OK.,
} czyli pozwala się zalogować na konto
które powinno być zablokowane. Po-
} wód? Spełnione zostały pierwsze dwa
?>
warunki – istnieje użytkownik o zada-
Listing 6. Polecenie SQL tworzące odpowiednią tabelę w bazie MySQL nym loginie, oraz podanym haśle. Me-
toda nie sprawdza więc już czy konto
CREATE TABLE users ( nie jest przypadkiem zablokowane. Zo-
iduser INT NOT NULL auto_increment PRIMARY KEY,
bacz Rysunek 4.
name VARCHAR(50) NOT NULL,
surname VARCHAR(80) NOT NULL,
Miejsce błędu zostało odnalezione
login VARCHAR(50) NOT NULL UNIQUE, bardzo szybko dzięki zastosowaniu te-
password CHAR(32) NOT NULL, stów. Na szczęście naprawienie błędu
ip BIGINT DEFAULT NULL, jest bardzo proste. Wystarczy zmodyfiko-
lastlogin INT NOT NULL DEFAULT 0,
wać warunek:
lasttry INT NOT NULL DEFAULT 0,
trycount INT NOT NULL DEFAULT 0,
); if (strcmp($arrUser['password'],
md5($strPassword)) === 0) {
Listing 7. Dodajemy dane do tabeli
metody check, tak aby sprawdzał on tak-
INSERT INTO users (iduser, name, surname, login, password, ip, lastlogin,
lasttry, trycount) VALUES (101,'Jan','Kowalski','test', że liczbę nieudanych prób logowania
'e10adc3949ba59abbe56e057f20f883e',NULL,0,0,0), (102,'Jan', oraz czy ewentualnie zablokowane kon-
'Kowalski','testIP','e10adc3949ba59abbe56e057f20f883e', to można już odblokować (czyli czy upły-
-943208505,0,0,0); nął już czas na jaki konto zostało zablo-
kowane)

PHP Solutions Nr 6/2006 www.phpsolmag.org 71

 Technika PHPUnit2

if ((strcmp($arrUser['password'],
md5($strPassword)) === 0) &&
(($arrUser['trycount']
<$this->intLockAfter)
|| ($arrUser['lasttry']+$this->
intLockTime<time()))) {

Dzięki tej zmianie, nasza klasa przechodzi

zaprojektowane wcześniej testy.
Najważniejsza klasa naszego proste-
go pakietu jest już gotowa i według na-
szych testów działa poprawnie. Jednak
Rysunek 3. Klasa Authorization przeszła drugi test warto by zastanowić się czy nie da się jej
przetestować dokładniej. Pomyśl nad tym
Listing 8. Wstępna postać metody check klasy Authorization i jeśli masz jakiś pomysł zbuduj dodatko-
we testy.
public function check($strLogin, $strPassword) { Czas zabrać się za budowę te-
$strQuery = 'SELECT * FROM users WHERE login = :login'; stów klasy User. Klasa ta powinna za-
$objStament = $this->objDBConnection->prepare($strQuery);
wierać trzy metody: dodającą użytkow-
$objStament->bindParam(':login', $strLogin, PDO::PARAM_STR, 50);
if ($objStament->execute()===false) { nika do bazy – add, usuwającą użyt-
return false; kownika z bazy – remove, sprawdzają-
} cą poprawność podanego loginu i hasła
$arrUser = $objStament->fetchAll(); – login. Metodę add proponuję zbudo-
if (count($arrUser) === 1) {
wać jako statyczną, dzięki temu będzie
$arrUser = $arrUser[0];
if (strcmp($arrUser['password'], md5($strPassword)) === 0) { można dodać użytkownika bez tworze-
$this->strName = $arrUser['name']; nia instancji danej klasy. Na Listingu 9
$this->strSurname = $arrUser['surname']; znajduje się proponowany zbiór testów
return self::OK; naszej klasy. Teraz sam spróbuj na ich
} else {
podstawie zbudować w pełni działającą
return self::ERROR_UNAUTHORIZED;
} klasą, tj. taką, która przejdzie wszystkie
} testy z Listingu 9.
return self::ERROR_UNAUTHORIZED;
} Łączenie
Listing 9. Metoda check przechodząc 3 z 4 testów
testów w pakiety
W rzeczywistości każda aplikacja skła-
public function check($strLogin, $strPassword) { da się z wielu klas. Często jest ich na-
$strQuery = 'SELECT * FROM users WHERE login = :login'; wet kilkaset. Niezbyt wygodne wyda-
$objStament = $this->objDBConnection->prepare($strQuery);
je się być uruchamianie testu każdej z
$objStament->bindParam(':login', $strLogin, PDO::PARAM_STR, 50);
if ($objStament->execute()===false) {
nich osobno, po wprowadzeniu zmian
return false; w aplikacji – można co prawda napi-
} sać sobie skrypt (np. w bash na syste-
$arrUser = $objStament->fetchAll(); mach unix-owych lub plik .bat na Win-
if (count($arrUser) === 1) {
dowsach) który będzie uruchamiał po
$arrUser = $arrUser[0];
if (strcmp($arrUser['password'], md5($strPassword)) === 0) {
kolei wszystkie testy, jednak analizo-
if ($arrUser['ip']!==null) { wanie wyników będzie wówczas utrud-
if (!isset($_SERVER['REMOTE_ADDR']) || strcmp(long2ip($arrUser[ nione. Najlepiej by było gdyby PHPU-
'ip']), $_SERVER['REMOTE_ADDR']) !== 0) { nit2 dostarczał możliwości połączenia
$this->updateTry($arrUser['iduser'], $arrUser['trycount']+1);
wszystkich testów jednostkowych w je-
return self::ERROR_IP;
}
den pakiet, traktowanych jak test całej
} aplikacji. Na szczęście twórcy PHPU-
$this->strName = $arrUser['name']; nit2 przewidzieli taką możliwość. Spró-
$this->strSurname = $arrUser['surname']; bujmy więc połączyć oba testy naszych
return self::OK;
klas w jeden pakiet. Musimy w tym ce-
} else {
return self::ERROR_UNAUTHORIZED;
lu zbudować sobie klasę – nazwijmy ją
} UserTestSuite. Klasa ta musi posiadać
} metodę suite – to ona zostanie wywo-
return self::ERROR_UNAUTHORIZED; łana przez PHPUnit2 i to w niej musi-
}
my ustalić jakie testy i w jakiej kolejno-
ści chcemy przeprowadzić. Na Listin-

72 www.phpsolmag.org PHP Solutions Nr 6/2006

 PHPUnit2 Technika

Listing 10. Niemal poprawna klasa Authorization – wydawało się że klasa powinna działać poprawnie, tymczasem okazuje się,
że nie przechodzi ona trzeciego testu

<?php >intLockAfter && ($arrUser['lasttry'

class Authorization { ]+$this->intLockTime)<time()) {
const OK = 0; $this->updateTry($arrUser['iduser']);
const ERROR_UNAUTHORIZED = 1; } else {
const ERROR_3TIMES = 2; $this->updateTry($arrUser['iduser'],
const ERROR_IP = 3; $arrUser['trycount']+1);
private $objDBConnection; }
private $intLockAfter = 3; return self::ERROR_UNAUTHORIZED;
private $intLockTime = 180; }
private $strName = null; }
private $strSurname = null; }
private $intLastLogin = null;
private $intLockFor = null; return self::ERROR_UNAUTHORIZED;
}
public function __construct(PDO $objDBConnection) {
$this->objDBConnection = $objDBConnection; public function getID() {
} return $this->intIDUser;
}
public function check($strLogin, $strPassword) {
$strQuery = 'SELECT * FROM users WHERE login public function getName() {
= :login'; return $this->strName;
$objStament = $this->objDBConnection-> }
prepare($strQuery);
$objStament->bindParam(':login', $strLogin, public function getSurname() {
PDO::PARAM_STR, 50); return $this->strSurname;
}
if ($objStament->execute()===false) {
return false; public function getLastLogin() {
} return $this->intLastLogin;
}
$arrUser = $objStament->fetchAll();
public function getLockFor() {
if (count($arrUser) === 1) { return $this->intLockFor;
$arrUser = $arrUser[0]; }

if (strcmp($arrUser['password'], private function updateLogin($intIDUser) {

md5($strPassword)) === 0) {
if ($arrUser['ip']!==null) {
if (!isset($_SERVER['REMOTE_ADDR']) ||
strcmp(long2ip($arrUser['ip']),
$_SERVER['REMOTE_ADDR']) !== 0) {
$this->updateTry($arrUser['iduser'],
$arrUser['trycount']+1);
return self::ERROR_IP;
} }
}
$this->updateLogin($arrUser['iduser']);
$this->intIDUser = intval($arrUser['iduser']);
$this->strName = $arrUser['name'];
$this->strSurname = $arrUser['surname'];
$this->intLastLogin = intval(
$arrUser['lastlogin']);
return self::OK;
} else {
if ($arrUser['trycount']>=$this->intLockAfter
&& ($arrUser['lasttry']+
$this->intLockTime)>time()) {
$this->intLockFor = intval(((($arrUser[
'lasttry']+$this->intLockTime)-
time())/60)+1); }
return self::ERROR_3TIMES; ?>
} else {
if ($arrUser['trycount']>=$this-
$strQuery = 'UPDATE users SET lastlogin=:lastlogin,
trycount=0, lasttry=0 WHERE iduser=:iduser';
$objStament = $this->objDBConnection->
prepare($strQuery);
$objStament->bindParam(':lastlogin', time(),
PDO::PARAM_INT);
$objStament->bindParam(':iduser', $intIDUser,
PDO::PARAM_INT);
$objStament->execute();
$objStament->fetchAll();
private function updateTry($intIDUser, $intCount=1) {
$strQuery = 'UPDATE users SET trycount=:trycount,
lasttry=:lasttry WHERE iduser=:iduser';
$objStament = $this->objDBConnection->
prepare($strQuery);
$objStament->bindParam(':lasttry', time(),
PDO::PARAM_INT);
$objStament->bindParam(':trycount', $intCount,
PDO::PARAM_INT);
$objStament->bindParam(':iduser', $intIDUser,
PDO::PARAM_INT);
$objStament->execute();
$objStament->fetchAll();
}

PHP Solutions Nr 6/2006 www.phpsolmag.org 73

 Technika PHPUnit2

Listing 10. Niemal poprawna klasa Authorization – wydawało się że klasa powinna działać poprawnie, tymczasem okazuje się,
że nie przechodzi ona trzeciego testu

<?php $this->intLockTime)<time()) {
class Authorization { $this->updateTry($arrUser['iduser']);
const OK = 0; } else {
const ERROR_UNAUTHORIZED = 1; $this->updateTry($arrUser['iduser'],
const ERROR_3TIMES = 2; $arrUser['trycount']+1);
const ERROR_IP = 3; }
private $objDBConnection; return self::ERROR_UNAUTHORIZED;
private $intLockAfter = 3; }
private $intLockTime = 180; }
private $strName = null; }
private $strSurname = null;
private $intLastLogin = null; return self::ERROR_UNAUTHORIZED;
private $intLockFor = null; }

public function __construct(PDO $objDBConnection) { public function getID() {

$this->objDBConnection = $objDBConnection; return $this->intIDUser;
} }

public function check($strLogin, $strPassword) { public function getName() {

$strQuery = 'SELECT * FROM users WHERE login = return $this->strName;
:login'; }
$objStament = $this->objDBConnection->
prepare($strQuery); public function getSurname() {
$objStament->bindParam(':login', $strLogin, return $this->strSurname;
PDO::PARAM_STR, 50); }

if ($objStament->execute()===false) { public function getLastLogin() {

return false; return $this->intLastLogin;
} }

$arrUser = $objStament->fetchAll(); public function getLockFor() {

if (count($arrUser) === 1) { return $this->intLockFor;
$arrUser = $arrUser[0]; }

if (strcmp($arrUser['password'], private function updateLogin($intIDUser) {

md5($strPassword)) === 0) {
if ($arrUser['ip']!==null) {
if (!isset($_SERVER['REMOTE_ADDR']) ||
strcmp(long2ip($arrUser['ip']),
$_SERVER['REMOTE_ADDR']) !== 0) {
$this->updateTry($arrUser['iduser'],
$arrUser['trycount']+1);
return self::ERROR_IP;
} $objStament->fetchAll();
} }
$strQuery = 'UPDATE users SET lastlogin=:lastlogin,
trycount=0, lasttry=0 WHERE iduser=
:iduser';
$objStament = $this->objDBConnection->
prepare($strQuery);
$objStament->bindParam(':lastlogin', time(),
PDO::PARAM_INT);
$objStament->bindParam(':iduser', $intIDUser,
PDO::PARAM_INT);
$objStament->execute();

$this->updateLogin($arrUser['iduser']); private function updateTry($intIDUser, $intCount=1) {

$this->intIDUser = intval($arrUser['iduser']); $strQuery = 'UPDATE users SET trycount=:trycount,
$this->strName = $arrUser['name']; lasttry=:lasttry WHERE iduser=:iduser';
$this->strSurname = $arrUser['surname']; $objStament = $this->objDBConnection->
$this->intLastLogin = intval( prepare($strQuery);
$arrUser['lastlogin']); $objStament->bindParam(':lasttry', time(),
return self::OK; PDO::PARAM_INT);
} else { $objStament->bindParam(':trycount', $intCount,
if ($arrUser['trycount']>=$this->intLockAfter PDO::PARAM_INT);
&& ($arrUser['lasttry']+$this-> $objStament->bindParam(':iduser', $intIDUser,
intLockTime)>time()) { PDO::PARAM_INT);
$this->intLockFor = intval(((($arrUser[ $objStament->execute();
'lasttry']+$this->intLockTime)- $objStament->fetchAll();
time())/60)+1); }
return self::ERROR_3TIMES;
} else { }
if ($arrUser['trycount']>=$this-> ?>
intLockAfter && ($arrUser['lasttry']+

74 www.phpsolmag.org PHP Solutions Nr 6/2006

 Technika PHPUnit2

Listing 11. Klasa testująca klasę User

<?php $this->assertTrue($blnResult);
$strQuery = 'SELECT * FROM users WHERE login =
require('../classes/User.class.php'); :login';
require('DBConnection.php'); $objStament = $this->objDBConnection->
prepare($strQuery);
class UserTest extends PHPUnit2_Framework_TestCase { $strLogin = 'testIP';
protected $objUser = null; $objStament->bindParam(':login', $strLogin,
protected $objDBConnection = null; PDO::PARAM_STR);
$objStament->execute();
public function setUp() { $arrResult = $objStament->fetch(PDO::FETCH_ASSOC);
$this->objDBConnection = DBConnection:: $arrParams['password'] = md5($arrParams['password']);
getDBConnection(); $arrParams['ip'] = ip2long($arrParams['ip']);
$this->objUser = new User($this->objDBConnection); $intArrCount = count(array_diff($arrParams,
} $arrResult));
$this->assertTrue($intArrCount==0,
public function testAddUser1() { 'Dodano niepoprawne dane');
$arrParams = array( }
'name' => 'Jan',
'surname' => 'Kowalski', public function testRemoveUser1() {
'login' => 'test', $this->objUser->remove('test', '123456');
'password' => '123456', $strQuery = 'SELECT * FROM users WHERE login =
); :login';
$objStament = $this->objDBConnection->
$blnResult = $this->objUser->add($arrParams); prepare($strQuery);
$this->assertTrue($blnResult); $strLogin = 'test';
$strQuery = 'SELECT * FROM users WHERE login = $objStament->bindParam(':login', $strLogin,
:login'; PDO::PARAM_STR);
$objStament = $this->objDBConnection-> $objStament->execute();
prepare($strQuery); $arrResult = $objStament->fetchAll();
$strLogin = 'test'; $this->assertTrue(count($arrResult)==0,
$objStament->bindParam(':login', $strLogin, 'Nie usuni─Öto usera');
PDO::PARAM_STR); }
$objStament->execute();
$arrResult = $objStament->fetch(PDO::FETCH_ASSOC); public function testRemoveUser2() {
$arrParams['password'] = md5($arrParams['password']); $this->objUser->remove('testIP', '123456');
$intArrCount = count(array_diff($arrParams, $strQuery = 'SELECT * FROM users WHERE login =
$arrResult)); :login';
$this->assertTrue($intArrCount==0, $objStament = $this->objDBConnection->
'Dodano niepoprawne dane'); prepare($strQuery);
} $strLogin = 'testIP';
$objStament->bindParam(':login', $strLogin,
public function testAddUser2() { PDO::PARAM_STR);
$arrParams = array( $objStament->execute();
'name' => 'Jan', $arrResult = $objStament->fetchAll();
'surname' => 'Kowalski', $this->assertTrue(count($arrResult)==0,
'login' => 'testIP', 'Nie usunięto usera testIP');
'password' => '123456', }
'ip' => '199.199. 199.199'
); }

$blnResult = $this->objUser->add($arrParams); ?>

gu 10 znajduje się pełna klasa nasze-
go pakietu.
Test buduje się tworząc instancję
klasy PHPUnit2_Framework_TestSuite.
Następnie korzystając ze stworzonego
obiektu możemy dodawać kolejne testy
do naszego pakietu. Służy do tego me-
toda addTest(). Jako parametr tej me-
tody podajemy obiekt testu który doda-
jemy (konstruktor klasy przyjmuje na-
zwę metody z testem który chcemy uru-
chomić).
Plik zawierający klasę z pakietem mu-
si posiadać nazwę klasy i rozszerzenie
.php.
Uruchomienie pakietu testów przebie-
ga analogicznie do uruchomienia pojedyn-
czego testu:
phpunit UsertTestSuite
Na Rysunku 5 znajduje się przykła-
dowy wynik działania pakietu z Listin-
gu 10.
Testy
niekompletne,
anulowanie testu
Jeśli niektóre z testów nie są jeszcze ukoń-
czone, można poinformować o tym frame-
work, zwracając w metodzie testu wyjątek
PHPUnit2_Framework_IncompleteTestError.
W jego konstruktorze można opcjonalnie
podać dodatkową informację:
throw new PHPUnit2_Framework_
IncompleteTestError('

76 www.phpsolmag.org PHP Solutions Nr 6/2006


Rysunek 4. Wynik testu przeprowadzonego na klasie z Listingu 8 jednoznacznie
wskazuje miejsce wystąpienia błędu
Rysunek 5. Wynik działania pakietu testów z Listingu 10 – plik UserTestSuit.php
Test ten nie został jeszcze
ukończony');
Jeśłi chcesz skorzystać z klasy wyjątku
PHPUnit2_Framework_IncompleteTestError,
musisz dołączyć do klasy testu następu-
jący skrypt, wchodzący w skład frame-
worka PHPUnit2 - PHPUnit2/Framework/
IncompleteTestError.php.
require_once(‘PHPUnit2/Framework/
IncompleteTestError.php’);
Częściej spotykaną sytuacją jest zależ-
ność wykonania testu od zainstalowa-
nia jakiegoś rozszerzenia do PHP, czy
obecności w systemie dodatkowych bi-
bliotek, wymaganych do działania da-
nej funkcjonalności projektowanej kla-
sy, lub od wcześniejszego, poprawne-
go wykonania się innych testów. Jeśli
funkcjonowanie pewnych elementów
naszej klasy jest zależne od czynników
zewnętrznych, oraz gdy ich obecność
możemy zbadać z poziomu testów, mo-
żemy w razie konieczności poinformo-
wać PHPUnit2 że chcemy dany test po-
minąć (niestety ta metoda działa jedy-
nie w wersji 3.0.0, która nie jest jesz-
cze stabilna i nie jest w związku z tym
standardowo pobierana w czasie insta-
lacji z PEAR):
PHP Solutions Nr 6/2006
PHPUnit2
$this->markTestSkipped
('Wymagane rozszerzenie XYZ jest
niedostępnę!');
Inne możliwości
PHPUnit2
To co zostało zaprezentowane w tym
artykule to jedynie wycinek możliwości
PHPUnit2. Framework ten pozwala na
przykład sprawdzić nasze testy pod kon-
tem pokrycia testami testowanej klasy.
Wystarczy wówczas nieco zmodyfiko-
wać wywołanie phpunit:
phpunit --coverage-html coverage.html
UserTestSuite
Dzięki temu PHPUnit2 wygeneruje podsu-
mowanie na temat przetestowanych frag-
mentów naszej klasy, w postaci strony in-
ternetowej. Jednak aby strona ta była dla
nas czytelna, musimy przygotować so-
bie plik CSS, formatujący ją w odpowied-
ni sposób.
PHPUnit2 pozwala zapisać wy-
nik pokrycia kodu także w pliku txt, lub
w serializowanej tablicy, którą z łatwo-
ścią można obrabiać z poziomu skryp-
tów PHP.
PHPUnit2 pozwala także na łatwe wy-
generowanie prostej dokumentacji testu w
formacie HTML lub txt:
www.phpsolmag.org
Technika
phpunit --testdoc-html doc.html
UserTestSuite
phpunit --testdoc-text doc.txt
UserTestSuite
Jeśli natomiast mamy już gotową kla-
sę dla której chcemy przygotować te-
sty, wystarczy wydać następujące pole-
cenie w katalogu w którym znajduje się
nasza klasa:
phpunit --skeleton NazwaKlasy
Spowoduje to wygenerowanie szkieletu
klasy testowej o nazwie NazwaKlasyTest.
PHPUnit2 wygeneruje zbiór metod, które
powinieneś wypełnić kodem, tak aby prze-
testowały każdą z metod testowanej klasy.
Wygenerowane metody możesz swobod-
nie modyfikować – od zmiany ich nazwy aż
po całkowite usunięcie.
Podsumowanie
Mam nadzieję, że artykuł ten przyczynił
się do zainteresowania Cię testami jed-
nostkowymi. Mimo iż wiele osób na po-
czątku podchodzi do nich bardzo scep-
tycznie i nie chce „tracić czasu” na ich
budowę, to jednak po kilku próbach sa-
mi oni stwierdzają że to jest to. Aplika-
cje internetowe bardzo często szybko
się rozwijają.
Dodawanie nowych elementów po-
woduje wzrost prawdopodobieństwa
pojawienia się w nowych fragmentach
błędów, które mogą się okazać trudne
do odnalezienia, a co gorsze mogą po-
wodować błędne działanie innych, sta-
rych, części aplikacji. W takich wypad-
kach testy jednostkowe bardzo często
pomagają w szybkim wyłapaniu błę-
dów, które w innym wypadku mogły by
się ujawnić po pewnym czasie dopiero
u klienta. n
O autorze
Marcin Staniszczak jest studentem
pierwszego roku informatyki studiów
uzupełniających magisterskich na
WSHE w Łodzi. W PHP programuje
od wielu lat. Jest autorem kilkunastu
publikacji o tematyce PHP i Interne-
towej. Jest autorem framework MVC
dla PHP5 (web.framework) oraz sys-
temu szablonów dla PHP5 (web.tem-
plate).
Kontakt z autorem:
marcin@staniszczak.pl
77
Felieton
Paskudne technologie
Michał Małecki
Światową gospodarką rządzi biznes. To skądinąd banalne stwierdzenie do
dużej części ludzi zaangażowanych w jej rozwój dociera tak trochę nie do
końca. Fakty z tego wynikające są przyjmowane z trudem, zwłaszcza gdy
są nie po czyjejś myśli.
K
toś, kto siedział przez dłuższy czas
w biznesie związanym z oprogramo-
waniem, zauważył już na pewno, ja-
ka jest różnica między informatyką, a inżynie-
rią oprogramowania. Inżynieria, nie istniałaby
bez nauki. Ale dopiero inżynieria oprogramo-
wania jest w stanie uzasadnić, czy ten rozwój
informatyki rozwojowi cywilizacji, czy też jest
jedynie twórczym wysysaniem sobie z pal-
ca. W końcu środowiska naukowe potrze-
bują funduszy do swojego działania, a jeśli
nowe technologie opracowane w tych śro-
dowiskach nie dają się wykorzystać do ro-
bienia pieniędzy, to nie ma mowy o pienią-
dzach na badania. To z kolei, potrafi w wie-
lu wypadkach prowadzić do zaniechania ba-
dań nad tym, co potencjalnie mogłoby ca-
łemu „biznesowi” przynieść korzyści, ale ja-
ki jest „potencjał” tych korzyści nikt nie potra-
fi ocenić. A przedsiębiorcy najczęściej ryzyku-
ją wystarczająco dużo, żeby w kwestii tech-
nologii pozwolić sobie na taktykę „lepszy wró-
bel w garści”.
W każdym zawodzie istnieje kwestia
„własnych upodobań” co do narzędzi pracy
i informatycy nie są wyjątkiem. Prowadzi to
często do dyskusji, w których rozdział mię-
dzy własnym gustem a argumentami natury
technicznej jest często bardzo płynny.Każdy
wie, że takie kryterium istnieje, każdy intuicyj-
nie wyczuwa, że jakoś-tam to jest określone,
ale na pytanie, czy można zrobić jakiś wery-
fikator kodu, który sprawdzałby czytelność
programu, każdy programista odpowie jed-
noznacznie przecząco. Oczywiście, mamy
wiele narzędzi do weryfikacji kodu, różne lin-
ty, klocworki itp. bajery, ale jeśli ktoś sądzi, że
istnieje jakiś związek pomiędzy np. złożono-
ścią cyklomatyczną, a czytelnością kodu...
78
Czytelność to przykład, i to jeszcze
bardzo praktyczny. Gorzej z kryteriami ty-
pu „piękno”, „estetyka”, czy „elegancja”. Co
prawda ostatnio jak spytałem o to, czy mo-
że to być ścisłe kryterium, zostałem odesła-
ny do jakichś stron na Wikipedii (np. Mathe-
matical beauty), które ze śmiertelną powagą
twierdzą, że matematycy czerpią estetycz-
ną przyjemność ze swojej pracy. Co prawda
już samo porównanie piękna liczb do piękna
9-tej symfonii Beethovena powinno sprowa-
dzić na ziemię tych, którym się wydaje, że te
kryteria mają coś wspólnego z jakąkolwiek
inżynierią, ale to wielu nie przeszkadza na-
rzekać na wszystkie współcześnie używa-
ne w inżynierii języki programowania, że są
paskudne. Oto na przykład czytam, jakim
to wspaniale eleganckim językiem jest Pro-
log. Popatrzyłem na podpowiedziane przy-
kłady aplikacji GUI w Prologu i stwierdziłem,
że... są straszliwie nieczytelne. Gdzie im do
takiego np. Tk! I co, mam znów powtarzać
to banalne i oklepane stwierdzenie "kwe-
stia gustu"? Przemysłu to i tak nie interesu-
je, bo w przemyśle używa się takich techno-
logii, jakie przynoszą zysk, a nie takich, jakie
są „eleganckie”. A robienie interesów to nie
jest czysta i piękna sprawa, tylko kombino-
wanie i robienie wszystkich dookoła w bam-
buko, dokładnie tak, jak to robi Microsoft,
czy Sun. I wygrywa ten, komu się ta sztuka
uda, a nie ten, kto stworzy lepszą, czy bar-
dziej elegancką technologię.
To oczywiście powoduje, że często „pa-
skudne technologie zwyciężają” i biorą gó-
rę nad tymi, które są „estetyczne” i „eleganc-
kie”, a gorsze technologicznie narzędzia bio-
rą górę nad lepszymi. Oczywiście to gorsze
za jakiś czas staje się lepsze, bo się rozwija,
www.phpsolmag.org
a rozwija się, bo ma kto w niego inwestować.
Tak przecież stało się z komputerem IBM
PC, który u swojego zarania (XT/AT) był naj-
gorszym szmelcem wśród sprzętu kompute-
rowego, ale dzięki otwartości pokonał znacz-
nie lepsze od siebie komputery Amiga i Ata-
ri ST, o których dziś chyba mało kto pamięta,
a i na „ogryzka” bym nie stawiał. Wcale nie
jest powiedziane, że rozwój tego „gorszego”
w efekcie kosztował więcej, niż kosztowałby
rozwój tego „lepszego”. Jak przemysł nie do-
rósł do określonych rozwiązań, to widocznie
przemysłowi jest z tym dobrze. Tak jak to było
z maszyną parową, która została wynalezio-
na już w starożytnym Egipcie, ale praktyczne
zastosowanie znalazła dopiero w XIX wieku,
bo wcześniej nie było na nią zapotrzebowa-
nia. Dlatego też w technologiach stosowa-
nych w przemyśle gorąco polecam dale-
ko posunięty konformizm i trzymanie się z
daleka od wszelkich ideologii. Nie oznacza
to oczywiście, że nie należy być twórczym
i nie proponować dobrych pomysłów. Ale
trzeba pamiętać, że „każdy chce robić to,
co chce, ale chce, żeby za to, że on robi
to, co chce, płacili mu inni, którzy nie chcą,
żeby on robił to, co chce, ale chce, żeby
robił to, czego oni chcą”. n
O autorze
Autor interesuje się psychologią, progra-
mowaniem, muzyką, publicystyką i ję-
zykoznawstwem, a w wolnych chwilach
pracuje etatowo jako programista.
Kontakt z autorem:
ethouris@gmail.com
PHP Solutions Nr 6/2006
 d e d s i t e s > > >
Recommen
Serwis prezentujący prace kobiet, zajmujących
się zawodowo bądź dla własnej przyjemności
grafiką, webdesignem, rysunkiem, fotografią,
malarstwem, rzeźbą, itp.
womaninaction.net
Serwis poświęcony aktualnej, piątej wersji ję-
zyka PHP. Jego zwięzła i skromna forma nie
rozprasza i pozwala szybko odnaleźć szukane
informacje, które zawarto w serwisie.
www.php5.pl
Oficjalny serwis magazynu Hakin9. Można
stąd pobrać darmowe artykuły, zapoznać się z
zawartością aktualnych i archiwalnych nume-
rów lub skorzystać z bogatego forum.
www.haking.pl
i chcesz abyśmy przedstawili ją w ramach akcji Recommended sites,
skontaktuj się z nami pod adresem redakcja@phpsolmag.org
Dziennik Internautów – czyli gazeta dla użyt-
kowników Internetu, to bogaty i dobrze zapla-
nowany serwis prezentujący informacje pogru-
powane w działy.
www.di.com.pl
Obszerny i bogaty w informacje serwis poświę-
cony Sieci. Zawiera informacje dotyczące bez-
pieczeństwa, programowania, sieci bezprze-
wodowych i inne.
www.webhat.pl
Oficjalny serwis czytelników magazynu Softwa-
re Developer’s Journal. Często aktualizowany,
posiada wszystkie informacje przydatne czytel-
nikom magazynu, ale nie tylko.
www.software20.org
Jeśli prowadzisz ciekawą stronę internetową
Serwis poświęcony zagadnieniom związanym z
komputerami klasy PC, choć nie tylko. Prezen-
towane są tam informacje związane z Open So-
urce i światem Internetu.
pcmaniak.pl
Oficjalny serwis magazynu PHP Solutions.
Można stąd pobrać przykładowe artykuły, li-
stingi z artykułów, skorzystać z forum, bądź za-
poznać się z aktualnościami.
www.phpsolmag.org
Jeden z ważniejszych polskich portali dla we-
bmasterów i programistów PHP. Istnieje już cał-
kiem długo, co potwierdza zawartość zarówno
serwisu jak i forum.
webcity.pl
ites
Recommended s
 www.buyitpress.com

Zaprenumeruj swoje ulubione magazyny

i zamów archiwalne numery!

Już teraz w kilka minut możesz zaprenumerować swoje ulubione pismo.

Gwarantujemy:
- preferencyjne ceny
- bezpieczną płatność on-line
- szybką realizację Twojego zamówienia
Bezpieczna prenumerata on-line wszystkich tytułów Wydawnictwa Software!
zamówienie prenumeraty

Prosimy wypełnić czytelnie i przesłać faksem na numer: (22) 887 10 11 lub listownie na adres: Software-Wydawnictwo Sp. z o.o.,
Bokserska 1, 02-682 Warszawa, e-mail: pren@software.com.pl. Przyjmujemy też zamówienia telefoniczne: (22) 887 14 44

Imię i nazwisko............................................................................................ ID kontrahenta..........................................................................................

Nazwa firmy................................................................................................. Numer NIP firmy.......................................................................................

Dokładny adres....................................................................................................................................................................................................................

Telefon (wraz z numerem kierunkowym)................................................... Faks (wraz z numerem kierunkowym) ....................................................

E-mail (niezbędny do wysłania faktury)............................................................................................................................................................................

automatyczne przedłużenie prenumeraty

Tytuł
Ilość Od numeru Opłata
Ilość
zamawianych pisma lub w zł
numerów
prenumerat miesiąca z VAT
Software Developer’s Journal (1 płyta CD)
– dawniej Software 2.0 12 250/1801
Miesięcznik profesjonalnych programistów
SDJ Extra (od 1 do 4 płyt CD lub DVD)
– dawniej Software 2.0 Extra! 6 150/1352
Numery tematyczne dla programistów

Linux+DVD (2 płyty DVD)

Miesięcznik o systemie Linux
12 199/1791

Linux+Extra! (od 1 do 7 płyt CD lub DVD)

Numery specjalne z najpopularniejszymi dystrybucjami Linuksa
8 232/1982

PHP Solutions (1 płyta CD)

Dwumiesięcznik o zastosowaniach języka PHP
6 135

Hakin9, jak się obronić (1 płyta CD)

Dwumiesięcznik o bezpieczeństwie i hakingu
12 1991/219

.psd (1 płyta CD + film instruktażowy)

Dwumiesięcznik użytkowników programu Adobe Photoshop
6 140

Aurox Linux (4 płyty CD + 1 płyta DVD)

Magazyn z najpopularniejszym polskim Linuksem
4 1193

Suma

Jeżeli chcesz zapłacić kartą kredytową, wejdź na

stronę naszego sklepu internetowego:
1
Cena prenumeraty rocznej dla osób prywatnych
2
Cena prenumeraty rocznej dla osób prenumerujących już Software Developer’s Journal lub Linux+
3
Cena prenumeraty dwuletniej Aurox Linux
www.buyitpress.com
 W następnym numerze
PHP Solutions 1/2007 (18)

ROZWIĄZANIA
Wielojęzyczne
portale z wykorzystaniem eZ publish
Przedstawimy krok po kroku jak postawić 3-języczny
portal newsowy z wykorzystaniem eZ publish

ROZWIĄZANIA
XAJAX – łatwy AJAX dla programistów PHP
Pokażemy jak zrealizować formularz logowania, któ-
ry notyfikuje bez przeładowania o błędnym loginie
i/lub haśle. Wskażemy też gdzie, po kliknięciu zakład-
ki ładowania jest nowa strona. Oraz: dodaj/usuń do/z
ulubionych–realizujemy za pomocą AJAX.

NARZĘDZIA
Flashowe interfejsy WWW,
czyli PHP i Action Script w akcji
Pokażemy, jak wykorzystać najnowsze możliwości
Flasha do budowania zaawansowanych GUI dla apli-
kacji PHP. Przedstawimy zalety programowania zda-
rzeniowego i frameworka AsWing.

Ponadto planujemy: W sprzed

aży
od 15 gru
■ Ebay w PHP Solutions, dnia!
■ Nowinki i rozwiązania dla płatności
internetowych

■ Kasa z Twojej strony,

■ Testy konsumenckie firm hostingowych.