Osadzony HTML

."; $pdf->WriteHTML ( $tekst ); //zapisanie dokumentu $pdf->Output ( 'obraz_i_html.pdf', 'I' ); ?>

Rezultat działania skryptu pokazany jest na rysunku 10.3.

Rysunek 10.3. Rezultat działania skryptu z listingu 10.6 — tekst nakładający się na obraz Na listingu 10.6 ustalamy metadane dla dokumentu oraz wskazujemy czcionkę. Podobnie jak na listingu 10.5, dodajemy blok tekstu za pomocą metody Write. Następnie ustawiamy właściwości obrazka i umieszczamy go w dokumencie za pomocą metody Image. W końcu wstawiamy kod HTML przy użyciu metody WriteHTML.

201

ROZDZIAŁ 10. „ BIBLIOTEKI

Domyślnie logo będzie wstawione w miejscu, gdzie ostatnio znajdował się kursor. Wskutek tego część tekstu została wyrenderowana na obrazku. Aby to naprawić, dodamy przełamania linii, korzystając z metody Ln — skrypt jest pokazany na listingu 10.7. Metoda Ln opcjonalnie przyjmuje parametr odpowiadający za wysokość. Domyślna wysokość jest równa wysokości elementu ostatnio zapisywanego w dokumencie. Listing 10.7. Rozwiązanie problemu nakładającego się tekstu poprzez wstawienie nowych linii SetCreator ( PDF_CREATOR ); $pdf->SetAuthor ( 'Brian Danchilla' ); $pdf->SetTitle ( 'PHP - Zaawansowane programowanie - Rozdział 10.' ); $pdf->SetSubject ( 'TCPDF — Przykład 2.' ); $pdf->SetKeywords ( 'TCPDF, PDF, PHP' ); //ustawienie czcionki $pdf->SetFont ( 'dejavusans', '', 20 ); //dodanie strony $pdf->AddPage (); $tekst = <<Write ( 0, $tekst ); $pdf->Ln (); //image scale factor $pdf->setImageScale ( PDF_IMAGE_SCALE_RATIO ); //jakość obrazu JPEG $pdf->setJPEGQuality ( 90 ); //przykładowy obraz $pdf->Image ( "logo.gif" ); $pdf->Ln ( 30 ); $tekst = "Powyżej: obraz

Osadzony HTML

Ten tekst powinien zawierać kursywę oraz pogrubienie, ´a nagłówek to

."; $pdf->WriteHTML ( $tekst ); //zapisanie dokumentu $pdf->Output ( 'obraz_i_html.pdf', 'I' ); ?>

Rezultat można zobaczyć na rysunku 10.4.

202

ROZDZIAŁ 10. „ BIBLIOTEKI

Rysunek 10.4. Modyfikacje skryptu rozwiązały problem W trzecim i ostatnim przykładzie, pokazanym na listingu 10.8, wyświetlimy kod kreskowy i gradient. Dostępne typy kodów kreskowych można znaleźć w pliku barcodes.php. Metody wyświetlające kody kreskowe to write1DBarcode, write2DBarCode i setBarcode. Metody dotyczące gradientów to Gradient, LinearGradient, CoonsPatchMesh i RadialGradient. Listing 10.8. Generowanie kodów kreskowych i gradientów za pomocą biblioteki TCPDF SetCreator ( PDF_CREATOR ); $pdf->SetAuthor ( 'Brian Danchilla' ); $pdf->SetTitle ( 'PHP - Zaawansowane programowanie - Rozdział 10.' ); $pdf->SetSubject ( 'TCPDF — Przykład 2.' ); $pdf->SetKeywords ( 'TCPDF, PDF, PHP' ); //ustawienie czcionki $pdf->SetFont ( 'dejavusans', '', 15 ); //ustawienie marginesów $pdf->SetMargins( PDF_MARGIN_LEFT, PDF_MARGIN_TOP, PDF_MARGIN_RIGHT ); //dodanie strony $pdf->AddPage(); $tekst = <<Write( 20, $tekst ); $pdf->Ln();

203

ROZDZIAŁ 10. „ BIBLIOTEKI

$pdf->write1DBarcode('101101101', 'C39+'); $pdf->Ln(); $tekst = "Powyżej: wygenerowany kod kreskowy. Poniżej: gradient"; $pdf->WriteHTML($tekst); $pdf->Ln(); $niebieski = array( 0, 0, 200 ); $zolty = array( 255, 255, 0 ); $koordynaty = array( 0, 0, 1, 1 ); //rysowanie gradientu liniowego $pdf->LinearGradient( PDF_MARGIN_LEFT, 90, 20, 20, $niebieski, $zolty, $koordynaty ); $pdf->Text( PDF_MARGIN_LEFT, 111, 'Gradient' ); //podpis obrazka //zapisanie dokumentu $pdf->Output ( 'kod_kreskowy_i_gradient.pdf', 'I' ); ?>

W kodzie z listingu 10.8 została dodana funkcjonalność ustawiania marginesów, wyświetlenia kodu kreskowego oraz gradientu. Wywołanie skryptu spowoduje wyświetlenie wyniku pokazanego na rysunku 10.5.

Rysunek 10.5. Kod kreskowy i gradient wygenerowane za pomocą biblioteki TCPDF Musisz także wiedzieć, że możesz wpływać na zachowanie łamania stron za pomocą metody SetAutoPageBreak. Domyślnie strony łamią się automatycznie, tak jakby została wywołana metoda $pdf->SetAutoPageBreak( TRUE, PDF_MARGIN_FOOTER);. Aby wyłączyć automatyczne łamanie stron, należy wywołać funkcję $pdf->SetAutoPageBreak( FALSE );. Bez automatycznego łamania stron wszystkie dane, które nie zmieszczą się na stronie, nie będą wyświetlone. Programista musi wtedy wykonywać dodatkowe wywołania metody AddPage i sprawdzać wielkość bieżącej zawartości. Przy automatycznym łamaniu niemieszczące się dane przechodzą na kolejną stronę.

Pobieranie danych ze stron internetowych Czasami chcemy pobrać ze strony internetowej informacje, które nie są łatwo dostępne poprzez usługę sieciową (Web Service) ani kanały informacyjne. Dane, które nas interesują, są dostępne w czystym HTML-u. Chcielibyśmy uzyskać w sposób automatyczny dane do dalszej obróbki. Proces ten nazywany jest parsowaniem stron.

204

ROZDZIAŁ 10. „ BIBLIOTEKI

Parsowanie stron nie przynosi tak dokładnych informacji jak dane XML otrzymane za pośrednictwem API lub kanałów informacyjnych. Możemy jednak wykorzystywać klauzule kontekstowe, takie jak element CSS, identyfikator i wartości atrybutu class, a dane zwracać w formie uporządkowanych tabel. Strony dobrze sformatowane są łatwiejsze w parsowaniu, a dane są dokładniejsze. Parsowanie strony jest procesem dwuetapowym. Najpierw musimy pobrać zdalną zawartość, a następnie ją przetworzyć. Dane możemy pobrać za pomocą funkcji file_get_contents lub biblioteki cURL — ta druga metoda wymaga jednak więcej konfigurowania. Dane możemy np. wyświetlić bezpośrednio w formie, w jakiej je pobraliśmy, przefiltrować je bądź sparsować, aby uzyskać ściśle określone informacje, lub przechować w bazie. Interesuje nas druga możliwość — parsowanie w celu pobrania konkretnych danych. W odniesieniu do ogólnej zawartości moglibyśmy to zrobić za pomocą wyrażeń regularnych. W przypadku naszych przykładów lepsze będzie wczytanie danych do obiektu DOMDocument. Pokażemy, w jaki sposób korzystać z obiektu DOMDocument w połączeniu z DOMXPath. Przedstawimy też równoważne rozwiązanie przy zastosowaniu biblioteki phpQuery. Biblioteka phpQuery wykorzystuje DOMDocument i w zamierzeniu ma przenieść notację jQuery na stronę serwera. Jeżeli znasz jQuery, biblioteka phpQuery nie będzie dla Ciebie wyzwaniem. Więcej informacji na temat XML-a, drzewa DOM i jQuery można znaleźć w rozdziałach 14. i 15. „ UWAGA. Jeżeli pojawi się komunikat Fatal error: Call to undefined function curl_init(), to znaczy, że musisz zainstalować i włączyć rozszerzenie cURL. Być może będziesz musiał pobrać bibliotekę cURL, jeżeli nie ma jej w Twoim systemie. Dodaj lub włącz rozszerzenie w pliku php.ini: ;windows: extension=php_curl.dll ;linux: extension=php_curl.so

a następnie zrestartuj serwer WWW.

Na listingu 10.9 pobierzemy informacje ze strony http://www.helion.pl/ przy wykorzystaniu cURL. Listing 10.9. Podstawowe wykorzystanie cURL Błąd cURL:
\n"; echo "#" . curl_errno ( $ch ) . "
\n"; echo curl_error ( $ch ) . "
\n"; echo "Dokładne informacje:"; var_dump ( curl_getinfo ( $ch ) ); die ();

205

ROZDZIAŁ 10. „ BIBLIOTEKI

} curl_close ( $ch ); return $dane; } ?>

Na listingu 10.9 za pomocą polecenia curl_init(), tworzymy uchwyt do obiektu cURL. Następnie konfigurujemy ustawienia cURL za pomocą kolejnych wywołań funkcji curl_setopt. Funkcja curl_exec wykonuje żądanie i zwraca rezultat. W końcu sprawdzamy, czy rezultatem nie jest null. Jeżeli jest, wykorzystujemy metody curl_errno, curl_error i curl_getinfo, aby uzyskać szczegóły. Funkcja curl_getinfo zawiera informacje o żądaniu. Typowy błąd wyglądałby następująco: cURL error: #6 Could not resolve host: www.zhelionz.pl; Host not found

Opcje konfiguracji cURL są bardzo rozbudowane. Oto niektóre z nich: curl_setopt( $ch, CURLOPT_POST, true ); //żądanie POST curl_setopt( $ch, CURLOPT_POSTFIELDS, "key1=value1&key2=value2" ); //pary klucz/wartość POST curl_setop($ch, CURLOPT_USERPWD, "username:password" ); //dla stron z uwierzytelnianiem //niektóre strony blokują żądania bez ustawionej informacji o przeglądarce curl_setopt( $ch, CURLOPT_USERAGENT, $userAgent );

Jeżeli nie potrzebujemy rozbudowanej konfiguracji, a w pliku php.ini włączona jest opcja file_get_contents, skrypt z listingu 10.9 może być zredukowany do postaci z listingu 10.10. Listing 10.10. Uproszczone pobieranie treści za pomocą file_get_contents

W kolejnym skrypcie, który rozszerza skrypt z listingu 10.9, sparsujemy dane i wyświetlimy rezultat. W tym przypadku wyszukamy wszystkie linki oraz ich tytuły zawarte na stronie (listing 10.11). Listing 10.11. Wykorzystanie cURL, DOMDocument i DOMXPath do wyszukania linków na stronie
206

ROZDZIAŁ 10. „ BIBLIOTEKI

//funkcja pobierająca dane function pobierzDane($url) { $ch = curl_init (); curl_setopt ( $ch, CURLOPT_URL, $url ); curl_setopt ( $ch, CURLOPT_RETURNTRANSFER, true ); //zwróć wynik jako zmienną curl_setopt ( $ch, CURLOPT_FAILONERROR, true ); //przerwij działanie w przypadku wystąpienia błędu curl_setopt ( $ch, CURLOPT_FOLLOWLOCATION, true ); //zezwól na przekierowania curl_setopt ( $ch, CURLOPT_TIMEOUT, 10 ); //maksymalny dozwolony czas wykonywania $dane = curl_exec ( $ch ); if (! $dane) { echo "
Błąd cURL:
\n"; echo "#" . curl_errno ( $ch ) . "
\n"; echo curl_error ( $ch ) . "
\n"; echo "Dokładne informacje:"; var_dump ( curl_getinfo ( $ch ) ); die (); } curl_close ( $ch ); return $dane; } //funkcja parsująca function parsujDane($dane) { $sparsowaneDane = array (); //wczytanie do DOM $dom = new DOMDocument (); @$dom->loadHTML($dane); //nie sprawdza błędów $xpath = new DOMXPath ( $dom ); $linki = $xpath->query ( "/html/body//a" ); if ($linki) { foreach ( $linki as $element ) { $nody = $element->childNodes; $link = $element->attributes->getNamedItem ( 'href' )->value; foreach ( $nody as $nod ) { if ($nod instanceof DOMText) { $sparsowaneDane [] = array ("title" => $nod->nodeValue, "href" => $link ); } } } } return $sparsowaneDane; } //funkcja wyświetlająca function wyswietlDane(Array $dane) { foreach ( $dane as $link ) { //escape output $wyczyszczony_tytul = htmlentities ( $link ['title'], ENT_QUOTES, "UTF-8" ); $wyczyszczony_link = htmlentities ( $link ['href'], ENT_QUOTES, "UTF-8" ); echo "

" . $wyczyszczony_tytul . "
\n"; echo $wyczyszczony_link . "

\n"; } } ?>

207

ROZDZIAŁ 10. „ BIBLIOTEKI

Skrypt z listingu 10.11 wczytuje dane do obiektu DOMDocument. Następnie wywołujemy metodę loadHTML i wykorzystujemy operator kontroli błędów — @. „ UWAGA. W normalnych przypadkach nie używamy operatora kontroli błędów, ponieważ powoduje to problemy podczas poprawiania błędów. Jednakże tutaj operator ten ukrywa wiele ostrzeżeń generowanych przez obiekt DOMDocument, które nas nie interesują.

Następnie wykorzystujemy obiekt DOMXPath do wyszukania linków i odpowiadających im tekstów, które wstawiamy to tablicy. Ponieważ dane pochodzą ze źródła zewnętrznego, nie powinniśmy im ufać. Stosujemy znaki ucieczki dla wszystkich wartości wypisywanych na ekranie. Jest to najlepszy sposób, aby zapobiec atakom typu XSS (Cross-Site Scripting) omówionym w rozdziale 11. Poniżej znajduje się uproszczony wynik wywołania skryptu z listingu 10.11. Świąteczne prezenty http://helion.pl/kategorie/swiateczne-prezenty/swiateczne-prezenty Aplikacje biurowe http://helion.pl/kategorie/aplikacje-biurowe Bazy danych http://helion.pl/kategorie/bazy-danych Biznes IT http://helion.pl/kategorie/biznes-it CAD/CAM http://helion.pl/kategorie/cad-cam

Pokażemy teraz, w jaki sposób wykorzystać bibliotekę phpQuery umożliwiającą zastosowanie selektorów podobnych jak w jQuery (listing 10.12). To upraszcza parsowanie w naszym skrypcie. Musisz najpierw pobrać bibliotekę dostępną pod adresem http://code.google.com/p/phpquery/. Listing 10.12. Wykorzystanie cURL i phpQuery do wyszukania linków na stronie Błąd cURL:
\n"; echo "#" . curl_errno ( $ch ) . "
\n"; echo curl_error ( $ch ) . "
\n"; echo "Dokładne informacje:"; var_dump ( curl_getinfo ( $ch ) );

208

ROZDZIAŁ 10. „ BIBLIOTEKI

die (); } curl_close ( $ch ); return $dane; } //funkcja parsująca function parsujDane($dane) { $sparsowaneDane = array (); phpQuery::newDocumentHTML ( $dane ); foreach ( pq ( "a" ) as $link ) { $tytul = pq ( $link )->text (); if ($tytul) { $sparsowaneDane [] = array ("title" => $tytul, "href" => pq ( $link )->attr ( 'href' ) ); } } return $sparsowaneDane; } //funkcja wyświetlająca function wyswietlDane(Array $dane) { foreach ( $dane as $link ) { //zabezpieczenie wyświetlanych danych $wyczyszczony_tytul = htmlentities ( $link ['title'], ENT_QUOTES, "UTF-8" ); $wyczyszczony_link = htmlentities ( $link ['href'], ENT_QUOTES, "UTF-8" ); echo "

" . $wyczyszczony_tytul . "
\n"; echo $wyczyszczony_link . "

\n"; } } ?>

Zauważ, że jedyną różnicą między listingami 10.11 i 10.12 jest funkcja parsująca. Użyliśmy phpQuery zamiast obiektu DOMDocument za pomocą metody newDocumentHTML: phpQuery::newDocumentHTML ( $dane );

Nie będziemy omawiać wszystkich możliwości biblioteki phpQuery. Zamiast tego porównamy notacje XPath, phpQuery i jQuery (tabela 10.1). Tabela 10.1. Porównanie notacji XPath, phpQuery i jQuery phpQuery

jQuery

XPath

Ogólny selektor

pq()

$()

query()

Wybranie linków

pq("a")

$("a")

query("/html/body//a")

Atrybut HREF

pq($link)->attr('href')

$("a").attr('href');

getNamedItem('href')->value

Tekst

pq($link)->text();

$("a").text();

nodeValue

Integracja z Mapami Google Aby wykorzystać Mapy Google, użyjemy biblioteki php-google-map-api dostępnej pod adresem http://code.google.com/p/php-google-map-api/. Bezpośredni link do aktualnej wersji 3.0 nie jest obecnie dostępny. Konieczne będzie użycie klienta SVN do pobrania najnowszych źródeł — zastosuj następującą komendę:

209

ROZDZIAŁ 10. „ BIBLIOTEKI

svn checkout http://php-google-map-api.googlecode.com/svn/trunk/

Klienty SVN to np. tortoiseSVN (http://tortoisesvn.net/downloads.html) oraz slik svn (http://www.sliksvn.com/en/download). Biblioteka php-google-map-api jest bardzo rozbudowana i wciąż się rozwija. Utworzymy ogólny szablon, który zostanie wykorzystany w przykładowych skryptach do wyświetlenia wyników ich działania (listing 10.13). Listing 10.13. Szablon szablon_gmap.php

$gmap->getHeaderJS(); $gmap->getMapJS();

$gmap->printOnLoad(); $gmap->printMap(); $gmap->printSidebar();

W pierwszym przykładzie wyświetlimy mapę Google z jednym markerem (listing 10.14). Listing 10.14. Obraz z satelity — przykład z jednym markerem addMarkerByAddress( "Łazienki Królewskie w Warszawie, Warszawa", "Łazienki Królewskie - tytuł", "Łazienki Królewskie - opis" ); require_once('szablon_gmap.php'); ?>

Jak widzisz, wyświetlenie mapy z użyciem tej biblioteki jest bardzo łatwe. Na listingu 10.14 tworzymy nowy obiekt GoogleMapAPI i podajemy adres. Metoda addMarkerByAddress przyjmuje tytuł i opis jako dodatkowe argumenty. Wynik działania skryptu pokazuje rysunek 10.6. W skrypcie z listingu 10.15 zamiast widoku z satelity pokażemy mapę. Ustawimy także poziom zbliżenia oraz pokażemy natężenie ruchu drogowego. Wynik przedstawiono na rysunku 10.7. Listing 10.15. Natężenie ruchu drogowego na mapie Google addMarkerByAddress( "New York, NY", "Natężenie ruchu w Nowym Jorku", "Opis natężenia ruchu" ); $gmap->setMapType( 'map' ); $gmap->setZoomLevel( 15 );

210

ROZDZIAŁ 10. „ BIBLIOTEKI

Rysunek 10.6. Mapa z zaznaczonymi Łazienkami Królewskimi $gmap->enableTrafficOverlay(); require_once('szablon_gmap.php'); ?>

W ostatnim przykładzie umieścimy kilka markerów na tej samej mapie. Typ mapy ustawimy tak, aby pokazywała teren. Zobacz listing 10.16, którego wynik został pokazany na rysunku 10.8. Listing 10.16. Wiele znaczników na jednej mapie addMarkerByAddress( "Warszawa", "", "Dom" ); $gmap->addMarkerByAddress( "Wrocław", "", "Uczelnia" ); $gmap->addMarkerByAddress( "Kraków", "", "Wawel" ); $gmap->addMarkerByAddress( "Gdynia", "", "Wakacje" ); $gmap->setMapType( 'terrain' ); require_once('szablon_gmap.php'); ?>

Wiadomości e-mail i SMS PHP ma wbudowaną funkcję mail pozwalającą na wysyłanie wiadomości. Jednakże w przypadku bardziej złożonych ustawień serwera lub poczty zewnętrzna biblioteka umożliwia obiektowe (łatwiejsze) tworzenie e-maili. Biblioteka PHPMailer pozwala na łatwe wysyłanie wiadomości e-mail i SMS. Można ją pobrać pod adresem http://sourceforge.net/projects/phpmailer/files/phpmailer%20for%20php5_6/. 211

ROZDZIAŁ 10. „ BIBLIOTEKI

Rysunek 10.7. Natężenie ruchu w Nowym Jorku

Rysunek 10.8. Teren i znaczniki na mapie Google Skrypt z listingu 10.17 pokazuje podstawowe wykorzystanie biblioteki.

212

ROZDZIAŁ 10. „ BIBLIOTEKI

Listing 10.17. Podstawowe wykorzystanie biblioteki PHPMailer From = "[email protected]"; $mail->AddAddress( "[email protected]" ); $mail->Subject = "Wiadomość PHPMailer"; $mail->Body = "Witaj, świecie!\n Mam nadzieję, że śniadanie to nie spam."; if( $mail->Send() ) { echo 'Wiadomość została wysłana.'; } else { echo 'Wiadomość nie została wysłana z powodu błędu:
'; echo $mail->ErrorInfo; } ?>

„ UWAGA. Jeżeli wyświetli się komunikat Could not instantiate mail function, to jego przyczyną najprawdopodobniej jest adres e-mail niepoprawnie wpisany na serwerze, z którego wysyłasz wiadomość.

W kolejnym przykładzie wyślemy wiadomość w HTML-u oraz załącznik (listing 10.18). Listing 10.18. Wiadomość HTML z załącznikiem From = "[email protected]"; $mail->AddAddress( "[email protected]" ); $mail->Subject = "Wiadomość PHPMailer"; $mail->IsHTML(); //wykorzystujemy HTML $mail->Body = "Witaj, świecie!
Mam nadzieję, że śniadanie to nie spam."; //wiadomość zapasowa, na wypadek gdyby klient nie obsługiwał wiadomości HTML $mail->AltBody = "Witaj, świecie!\n Mam nadzieję, że śniadanie to nie spam."; //dodanie załącznika $mail->AddAttachment( "dokument.txt" ); if( $mail->Send() ) { echo 'Wiadomość została wysłana.'; } else { echo 'Wiadomość nie została wysłana z powodu błędu:
'; echo $mail->ErrorInfo; } ?>

213

ROZDZIAŁ 10. „ BIBLIOTEKI

W skrypcie z listingu 10.19 użyjemy serwera SMTP z uwierzytelnianiem. Ponadto wykorzystamy w pętli tablicę z adresami, aby wysłać serię wiadomości. Listing 10.19. Wysyłanie poczty seryjnej przy zastosowaniu SMTP IsSMTP(); //wykorzystanie SMTP $mail->Host = "smtp.przyklad.pl"; // adres serwera SMTP //uwierzytelnianie na serwerze SMTP $mail->SMTPAuth = true; $mail->Username = "brian"; $mail->Password = "hasloBriana"; $mail->From = "[email protected]"; $mail->Subject = "Wiadomość PHPMailer"; $adresy = array( array( "email" array( "email" array( "email" array( "email" );

=> => => =>

"[email protected]", "[email protected]", "[email protected]", "[email protected]",

"nazwa" "nazwa" "nazwa" "nazwa"

=> => => =>

"test1" "test2" "test3" "test4"

), ), ), )

foreach ( $adresy as $a ) { $mail->AddAddress( $a['email'] ); $mail->Body = "Witaj, {$a['nazwa']}!\n Czy podoba ci się mój serwer SMTP?"; if( $mail->Send() ) { echo 'Wiadomość została wysłana.'; } else { echo 'Wiadomość nie została wysłana z powodu błędu:
'; echo $mail->ErrorInfo; } $mail->ClearAddresses(); } ?>

W ostatnim przykładzie wykorzystania biblioteki PHPMailer pokażemy (na listingu 10.20), w jaki sposób wysłać krótką wiadomość tekstową — SMS. Aby wysłać SMS, musimy znać numer telefonu odbiorcy oraz adres bramki SMS. Listing 10.20. Wysyłanie wiadomości SMS za pośrednictwem biblioteki PHPMailer IsSMTP(); $mail->Host = "smtp.przyklad.pl"; $mail->SMTPAuth = true;

214

ROZDZIAŁ 10. „ BIBLIOTEKI

$mail->Username = "brian"; $mail->Password = "hasloBriana"; $mail->From = "[email protected]"; $mail->Subject = "Wiadomość PHPMailer"; $numer_telefonu = "z+a 555 kfla555-@#122"; $czysty_numer_telefonu = filter_var( $numer_telefonu, FILTER_SANITIZE_NUMBER_INT ); //+555555-122 $czystszy_numer_telefonu = str_replace( array( '+' , '-' ), '', $czysty_numer_telefonu ); //555555122 $bramka_sms = "@sms.falszywyDostawca.pl"; //[email protected] $mail->AddAddress( $czystszy_numer_telefonu . $bramka_sms ); $mail->Body = "Witaj, odbiorco!\r\n oto tekst"; if ( strlen( $mail->Body ) < MAX_SMS_MESSAGE_SIZE ) { if ( $mail->Send() ) { echo 'Wiadomość została wysłana.'; } else { echo ''Wiadomość nie została wysłana z powodu błędu:
'; echo $mail->ErrorInfo; } } else { echo "Twoja wiadomość jest zbyt długa."; } ?>

Najpierw sprawdzamy, czy numer telefonu zawiera wyłącznie cyfry. Wykorzystujemy funkcję filter_var, która usuwa z ciągu wszystkie znaki poza cyframi, plusem i minusem. Następnie używamy funkcji str_replace, aby usunąć wszystkie znaki plus i minus. Definiujemy także maksymalną długość wiadomości i sprawdzamy, czy wstawiany tekst jest krótszy. Łączymy wyczyszczony numer telefonu z domeną bramki SMS i wykorzystujemy to jako adres wiadomości. „ UWAGA. Większość bramek SMS wymaga, aby długość numeru telefonu wynosiła dziewięć cyfr bez żadnych innych znaków. To oznacza, że nie można podać kodu kraju. Można dodać sprawdzanie, czy długość numeru wynosi dziesięć znaków.

gChartPHP — biblioteka wykorzystująca Google Chart API Biblioteka Google Chart API jest bardzo prostą w użyciu i potężną biblioteką do generowania dynamicznych grafów i wykresów. Biblioteka gChartPHP pozwala korzystać z Google Chart API za pośrednictwem notacji obiektowej, przez co jest jeszcze łatwiejsza w użyciu i mniej podatna na błędy. Dzięki Chart API obrazy generuje Google, co odciąża Twój serwer. Możesz pobrać bibliotekę gChartPHP pod adresem http://code.google.com/p/gchartphp/. Więcej informacji na temat Google Chart API można uzyskać na stronie http://code.google.com/intl/pl/apis/chart/. Google Chart API pozwala na generowanie takich wykresów, jak: liniowy, słupkowy, kołowy, mapa, punktowy, wykres Venna, radarowy, kody QR, google-o-meter, mieszany, świecowy oraz GraphViz. Pokażemy, w jaki sposób wygenerować mapę i wykres świecowy.

215

ROZDZIAŁ 10. „ BIBLIOTEKI

Mapa jest podobna jak w narzędziu Google Analytics. Kraje, które chcemy zaznaczyć, wyróżnione są wartościami gradientu pomiędzy dwoma kolorami. Dane, które przypiszemy, będą decydować o tym, jaki odcień otrzyma określony kraj. Jest to użyteczne, jeżeli chcemy pokazać, które kraje mają największy udział w statystyce (listing 10.21). Listing 10.21. Wyświetlenie kolorowej mapy wybranych krajów Europy setZoomArea( 'europe' ); //obszar geograficzny //Włochy, Polska, Wielka Brytania, Hiszpania, Finlandia $mapa->setStateCodes( array( 'IT', 'PL', 'GB', 'ES', 'FI') ); $mapa->addDataSet( array( 50, 100, 24, 80, 65 ) ); //poziom natężenia koloru $mapa->setColors( 'E7E7E7', //kolor domyślny array('0077FF', '000077') //zakres kolorów ); echo "getUrl() . "\" />
Europa"; ?>

Na listingu 10.21 tworzymy nowy obiekt gMapChart i ustawiamy obszar geograficzny na Europę. Następnie dodajemy kody krajów. Lista skrótów znajduje się na stronie http://en.wikipedia.org/wiki/ISO_3166-1_alpha-2. Jeżeli chcemy, aby wszystkie kraje miały ten sam kolor, należy ustawić wszystkie wartości takie same. W kolejnym kroku ustalamy kolory. Zakres kolorów zawiera się pomiędzy jasnoniebieskim a ciemnoniebieskim. W końcu wstawiamy wygenerowany adres obrazka do znacznika img. Rysunek 10.9 pokazuje mapę wygenerowaną za pomocą skryptu z listingu 10.21. „ UWAGA. Długość zapytania ograniczona jest maksymalną długością żądania GET. Google Chart API i gMapChart udostępniają metody wysyłania żądania POST. Jedną z nich jest wykorzystanie renderImage(true).

Rysunek 10.9. Mapa wygenerowana za pomocą Google Chart API

216

ROZDZIAŁ 10. „ BIBLIOTEKI

Drugim i ostatnim przykładem będzie wygenerowanie wykresu świecowego. Wykresy świecowe wymagają przynajmniej czterech serii danych i często wykorzystywane są do obrazowania danych giełdowych (rysunek 10.10).

Rysunek 10.10. Świeca wykresu świecowego Obszar świecy pomiędzy wartością otwarcia i wartością zamknięcia nazywa się ciałem świecy. Kreski pokazujące maksymalne i minimalne wychylenie nazywają się cieniami. Skrypt z listingu 10.22 wyświetla wykres świecowy. Listing 10.22. Kod wyświetlający wykres świecowy addDataSet( array( 90, 70, 60, 65, 75, 85, 70, 75, 80, 70, 75, 85, 100, 105, 100, 95, 80, 70, 65, 35, 30, 45, 40, 50, 40, 40, 50, 60, 70, 75, 80, 75 )); //markery świec, cena zamknięcia jest taka jak wykres liniowy $swiece->addHiddenDataSet( array( 100, 95, 80, 75, 85, 95, 90, 95, 90, 85, 85, 105, 110, 120, 110, 110, 105, 90, 75, 85, 45, 55, 50, 70, 55, 50, 55, 65, 80, 85, 90, 85 )); //maksimum $swiece->addHiddenDataSet( array( 80, 90, 70, 60, 65, 75, 85, 70, 75, 80, 70, 75, 85, 100, 105, 100, 95, 80, 70, 65, 35, 30, 45, 40, 50, 45, 40, 50, 60, 70, 75, 80 )); //otwarcie $swiece->addHiddenDataSet( array( 90, 70, 60, 65, 75, 85, 70, 75, 80, 70, 75, 85, 100, 105, 100, 95,

217

ROZDZIAŁ 10. „ BIBLIOTEKI

80, 70, 65, 35, 30, 45, 40, 50, 40, 40, 50, 60, 70, 75, 80, 75 )); //zamknięcie $swiece->addHiddenDataSet( array( 65, 65, 50, 50, 55, 65, 65, 65, 70, 50, 65, 75, 80, 90, 90, 85, 60, 60, 55, 30, 25, 20, 30, 30, 30, 25, 30, 40, 50, 55, 55, 55 )); //minimum $swiece->addValueMarkers( 'F', //typ markera to świeca '000000', //kolor czarny 1, //rozpoczęcie od serii "maksimum" '1:', //nie pokazuj pierwszego markera 5 //szerokość markera ); $swiece->setVisibleAxes( array( 'x', 'y' ) ); //osie x i y $swiece->addAxisRange( 0, 0, 32 ); //oś x $swiece->addAxisRange( 1, 0, 110 ); //oś y echo "getUrl() . "\" />
Raport giełdowy"; ?>

Najpierw tworzymy obiekt gLineChart, następnie definiujemy zestaw danych dla wykresu liniowego oraz cztery ukryte zestawy danych, które zostaną wykorzystane do wygenerowania wykresu świecowego. Później dodajemy markery świec, a na końcu ustalamy właściwości osi i wyświetlamy wygenerowany wykres. Wynik pokazano na rysunku 10.11.

Rysunek 10.11. Wykres świecowy wygenerowany za pomocą skryptu z listingu 10.22 218

ROZDZIAŁ 10. „ BIBLIOTEKI

Podsumowanie W tym rozdziale przedstawiliśmy użyteczne biblioteki PHP. Pokazaliśmy, w jaki sposób można skorzystać z gotowych rozwiązań. Użyliśmy bibliotek do integracji z Mapami Google oraz Google Chart API. Sparsowaliśmy kanał RSS i pobraliśmy dane ze strony WWW. Generowaliśmy dokumenty PDF, e-maile i wiadomości SMS. Zastosowanie gotowych bibliotek pozwala na szybkie tworzenie programów na wysokim poziomie. Wadą jest to, że nie mamy kontroli nad kodem, z którego korzystamy. Musimy wierzyć, że kod nie jest szkodliwy ani błędny. Być może kusi Cię, aby napisać własną bibliotekę — może np. potrzebujesz w swojej aplikacji jakiejś funkcjonalności lub dane rozwiązanie nie spełnia Twoich oczekiwań. Takie podejście jest jednak często stratą czasu. Lepiej uczestniczyć w tworzeniu poprawek i nowych funkcjonalności oprogramowania open source.

219

ROZDZIAŁ 10. „ BIBLIOTEKI

220

ROZDZIAŁ 11 „„„

Bezpieczeństwo

Podczas tworzenia aplikacji internetowych ważną kwestię stanowi bezpieczeństwo. Istnieje wiele słabych punktów, które napastnik będzie chciał wykorzystać. Dobry programista musi być na bieżąco zaznajomiony z zagadnieniami bezpieczeństwa. W tym rozdziale omówimy kilka dobrych praktyk i technik służących bezpieczeństwu strony. Rozdziałowi temu towarzyszy przesłanie, że nigdy nie wolno ufać danym ani intencjom użytkowników. Dane, które musimy przefiltrować, mogą pochodzić z różnych źródeł — z adresów URL, formularzy, cookies, sesji, zmiennych serwerowych oraz zapytań Ajax. Omówimy najczęściej występujące rodzaje ataków i metody zapobiegania im: • Zapobieganie atakom typu XSS (Cross Site Scripting) przez wstawianie znaków ucieczki w wyświetlanych danych. • Zapobieganie atakom typu CSRF (Cross Site Request Forgery) przez wykorzystanie tokenów zapisanych w ukrytych polach formularza. • Zapobieganie podstawieniu sesji przez nieprzechowywanie identyfikatora sesji w pliku cookie, lecz odtwarzanie go na początku każdej strony. • Zapobieganie atakom typu SQL injection dzięki wykorzystaniu przygotowanych zapytań i PDO. • Zastosowanie rozszerzenia filtrów. Wyjaśnimy także, jak uszczelnić plik php.ini, jak zabezpieczyć ustawienia serwera, a także algorytmy haszujące hasła.

Nigdy nie ufaj danym W telewizyjnym serialu Z Archiwum X Fox Mulder wypowiedział słynne zdanie: „Nie ufaj nikomu”. Powinniśmy przestrzegać tej zasady również w odniesieniu do aplikacji internetowych. Zakładaj najgorszy scenariusz — wszystkie dane są skażone. Cookies, żądania Ajax, nagłówki, dane z formularzy (nawet przesyłane metodą POST) — mogą być sfałszowane lub zmanipulowane. Nawet jeżeli użytkownicy są całkowicie zaufani, i tak powinniśmy zadbać o to, aby wszystkie dane zostały poprawnie wprowadzone i sformatowane. W związku z tym należy filtrować wprowadzane dane oraz wstawiać znaki ucieczki w danych wyświetlanych na stronie. W dalszej części rozdziału omówimy niektóre z nowych funkcji filtrujących PHP, które znacznie ułatwiają to zadanie. Przeanalizujemy także konfigurację php.ini zwiększającą bezpieczeństwo. Jeżeli jednak piszemy kod, który będzie udostępniony innym programistom, nie możemy mieć pewności, że osoby z niego korzystające będą przestrzegały zasad bezpiecznej konfiguracji pliku php.ini. Z tego powodu trzeba zawsze programować defensywnie i zakładać, że plik php.ini nie został zabezpieczony.

ROZDZIAŁ 11. „ BEZPIECZEŃSTWO

register_globals Dobrą praktyką jest każdorazowe inicjowanie zmiennych. To zabezpiecza przed możliwymi atakami, jeżeli włączona jest opcja register_globals w pliku php.ini. Gdy jest ona włączona, zmienne $_POST oraz $_GET są rejestrowane jako zmienne globalne w skrypcie. Jeżeli zmodyfikujesz adres, np. ?test=3, PHP utworzy zmienną globalną o takiej nazwie: $test=3; //register_globals utworzy taką zmienną globalną

Przy włączonym register_globals wywołanie adresu http://test.pl/logowanie.php?czy_admin=true w przypadku skryptu z listingu 11.1 spowoduje nadanie uprawnień administratora. Listing 11.1. Ominięcie sprawdzania logowania — listing11_1.php

Aby atak się udał, napastnik musiałby odgadnąć poprawną nazwę zmiennej $czy_admin. Jeżeli wykorzystywana jest znana biblioteka, napastnik może łatwo poznać nazwy zmiennych po przestudiowaniu API lub pełnego kodu biblioteki. Sposobem zapobieżenia tego typu atakom jest inicjowanie wszystkich zmiennych — tak jak na listingu 11.2. To zapewnia, że register_globals nie nadpisze istniejących zmiennych. Listing 11.2. Inicjacja zmiennych w celu zapobieżenia atakom za pośrednictwem register_globals

Białe i czarne listy Nie powinniśmy wykorzystywać wartości $_POST i $_GET do wywoływania funkcji include i require, ponieważ nazwy załączanych plików nie będą dla nas znane. Napastnik mógłby spróbować obejść zabezpieczenie katalogu głównego, poprzedzając nazwy pliku prefiksem ../../. Dla zmiennych przekazywanych jako parametr funkcji include i require powinniśmy mieć białą listę akceptowanych wartości lub bezpieczne nazwy.

222

ROZDZIAŁ 11. „ BEZPIECZEŃSTWO

„ UWAGA. Biała lista jest listą akceptowanych wartości. Czarna lista jest listą niepożądanych wartości. Białe listy są bezpieczniejsze niż czarne, ponieważ określają dokładnie, jakie wartości mogą być użyte. Aby czarne listy mogły być skuteczne, muszą być bezustannie aktualizowane. Przykładami białych list mogą być listy akceptowanych adresów e-mail, nazw domen lub tagów HTML. Przykładami czarnych list mogą być listy zabronionych adresów e-mail, nazw domen czy tagów HTML.

Listing 11.3 przedstawia sposób wykorzystania białej listy dozwolonych nazw plików. Listing 11.3. Ograniczenie możliwości załączania plików do plików z listy

Funkcja basename pozwala upewnić się, że pliki używane przez nasz skrypt nie są umiejscowione poza katalogiem głównym. Dla zewnętrznych adresów URL przekazywanych przez użytkownika i wykorzystywanych za pomocą file_get_contents musimy filtrować nazwę pliku. Możemy zastosować funkcję parse_url, aby wyekstrahować adres URL, lub użyć FILTER_SANITIZE_URL i FILTER_VALIDATE_URL, aby zabezpieczyć się przed niepoprawnym adresem. Filtry zostaną omówione w dalszej części rozdziału.

Dane formularzy Zapewne zdajesz sobie sprawę z tego, że dane przekazywane z formularzy przez metodę GET mogą być modyfikowane ręcznie w pasku adresu. Z reguły jest to pożądane zachowanie. Na przykład formularz wyszukiwania strony http://stackoverflow.com może być wykorzystany poprzez modyfikację adresu (listing 11.4). Listing 11.4. Wyszukiwanie na stronie php.pl poprzez modyfikację paska adresu http://stackoverflow.com/search?q=php+xss

Kod HTML dla formularza ze strony został pokazany na listingu 11.5. Listing 11.5. Formularz wyszukiwania na stronie stackoverflow.com

Takie same rezultaty wyszukiwania można uzyskać za pomocą programu telnet. Listing 11.6 pokazuje sposób wywołania żądania GET.

223

ROZDZIAŁ 11. „ BEZPIECZEŃSTWO

Listing 11.6. Polecenia telnet wysyłające żądanie GET telnet stackoverflow.com 80 GET /search?q=php+xss HTTP/1.1 Host: stackoverflow.com

Częstym błędem jest mniemanie, że formularze wykorzystujące metodę POST są bezpieczniejsze. Pomimo że nie można ich bezpośrednio modyfikować poprzez zmianę adresu, nadal można przesłać żądanie POST za pośrednictwem programu telnet. Gdyby poprzedni formularz wykorzystywał metodę POST (

), moglibyśmy wysłać żądanie, modyfikując poprzednie polecenia. Listing 11.7. Polecenia telnet wysyłające żądanie POST telnet stackoverflow.com 80 POST /search HTTP/1.1 Host: stackoverflow.com Content-Type: application/x-www-form-urlencoded Content-Length: 9 q=php+xss

Jak widać na listingu 11.7, sam formularz HTML nie jest konieczny. Jeżeli znamy strukturę oczekiwanych wartości POST, możemy je przesłać wraz z żądaniem POST. Jeśli atakujący podsłuchuje ruch sieciowy, może z łatwością poznać przesyłaną zawartość formularza, a następnie spróbować sfałszować formularz, podstawiając poprawne wartości i je przesyłając. Jednym ze sposobów zapobiegania takim działaniom jest sprawdzanie tokenu zapisanego w ukrytym polu formularza. Ta technika zostanie omówiona w dalszej części rozdziału — w podrozdziale dotyczącym ataków CSRF (Cross-Site Request Forgery). „ UWAGA. Token przechowywany w ukrytym polu ma nazwę nonce (skrót od number used once — numer jednorazowego użytku). Przy każdym zatwierdzeniu formularza numer jest inny, tak aby nie pozwolić niepożądanym osobom na powtórne przesłanie danych, np. hasła. Bez ukrytego tokenu serwer odrzuci dane z formularza.

Jeżeli formularz zawiera dane wrażliwe, takie jak nazwa użytkownika i hasło (np. w bankowości), komunikacja powinna odbywać się poprzez SSL (Secure Sockets Layer). SSL zapobiega podsłuchiwaniu danych przesyłanych w formularzu.

$_COOKIES, $_SESSION i $_SERVER Nie możemy ufać, że dane zapisane w $_COOKIES będą zawierać poprawne wartości, ponieważ cookies zapisywane są po stronie klienta i mogą być z łatwością modyfikowane. Są także podatne na ataki XSS (Cross Site Scripting), które omówimy w dalszej części rozdziału. Dlatego w przypadku danych wrażliwych powinniśmy korzystać z danych przechowywanych po stronie serwera w zmiennej $_SESSION. Pomimo że sesje są dużo bezpieczniejsze niż cookies, są podatne na ataki z fałszowaniem sesji (zapobieganie tym atakom omawiamy w dalszej części rozdziału). Nie możemy ufać nawet zmiennym $_SERVER. Zmienna $_SERVER generowana jest przez serwer, a nie przez PHP. Zmienne rozpoczynające się od HTTP_ generowane są przez nagłówki HTTP i mogą być łatwo sfałszowane.

Żądania Ajax W przypadku Ajaksa, który zostanie dokładnie omówiony w rozdziale 15., obiekt XMLHttpRequest często przesyła żądanie z nagłówkiem X-Requested-With:

W PHP powszechną techniką sprawdzenia, czy żądanie zostało wysłane za pomocą Ajaksa, jest sprawdzenie nagłówka w następujący sposób:

Nagłówek może jednak być sfałszowany, nie daje więc to nam całkowitej pewności, że żądanie zostało wysłane przez Ajaksa.

Powszechne ataki W tym podrozdziale omówimy dwa najpowszechniejsze ataki — XSS i CSRF. Pokażemy także, jak im zapobiegać.

Polityka tego samego pochodzenia Na początku musimy omówić zagadnienie polityki tego samego pochodzenia. Jest to polityka implementowana w przeglądarkach internetowych dla skryptów działających po stronie klienta — takich jak JavaScript. Pozwala ona skryptom na uzyskanie dostępu do funkcji i elementów pochodzących z tego samego protokołu, hosta i portu. Jeżeli któryś z tych parametrów nie będzie pasował, dostęp do zewnętrznego skryptu zostanie zablokowany. Niektóre ataki są możliwe, ponieważ polityka tego samego pochodzenia jest nielegalnie obchodzona w celu wykorzystania użytkownika lub strony. „ UWAGA. Niestety, polityka tego samego pochodzenia ogranicza także legalne działania. Wszystkie poniższe przykłady ilustrują działania nielegalne: Inny protokół:

http://www.test.pl https://www.test.pl Inny port:

http://www.test.pl:80 http://www.test.pl:81 Inna subdomena:

http://www.test.pl http://test.pl http://sub.test.pl W HTML5 funkcja postMessage pozwoli na legalne wykorzystanie takich przykładów. Obecnie wsparcie dla tej funkcji po stronie przeglądarek jest ograniczone.

XSS (Cross Site Scripting) W ataku XSS (Cross Site Scripting) skrypt działający po stronie klienta, np. JavaScript, Jscript lub VBScript, jest wstawiany na stronie internetowej. Polityka tego samego pochodzenia jest wówczas omijana; atak może być przeprowadzony tylko w momencie wyświetlania informacji na stronie. Z tego powodu konieczne jest wstawianie znaków ucieczki we wszystkich danych wprowadzanych przez użytkowników. W atakach XSS wykorzystywane jest zaufanie użytkownika do strony internetowej. Przeważnie wykradane są wtedy pliki cookies. Wszczepiony skrypt odczytuje zawartość document.cookie zaufanej strony, a następnie 225

ROZDZIAŁ 11. „ BEZPIECZEŃSTWO

„ UWAGA. Zabezpieczanie tekstów polega na usunięciu lub zamianie wszystkich groźnych fragmentów. W zależności od zawartości może to oznaczać wstawianie znaków ucieczki przed średnikami (znak " zamieniany jest na \"), zamianę znaków < i > na odpowiednie encje HTML, < i >, oraz usunięcie znaczników

Listing 11.9. Niezabezpieczony skrypt odczytujący zawartość cookies i wysyłający ją na stronę napastnika

• Formularze PHP, które nie są filtrowane; pochodzące z nich dane nie są zabezpieczane znakami ucieczki. Mogą to być formularze logowania, rejestracji lub wyszukiwania. Rozważmy formularz, którego pola ustawiane są na podstawie wartości w zmiennej $_POST. Kiedy zostanie zatwierdzony niekompletny formularz, poprzednie wartości wpisywane są w pola. Jest to standardowa technika służąca utrzymaniu wartości w polach formularza. Dzięki temu użytkownik nie musi powtórnie uzupełniać wszystkich pól, gdy wprowadzi niepoprawną wartość lub pominie obowiązkowe pole. Zobaczmy skrypt na listingu 11.10. Listing 11.10. Obsługa formularza w PHP. Brak wstawiania znaków ucieczki — skrypt podatny na XSS błąd

"; }

226

ROZDZIAŁ 11. „ BEZPIECZEŃSTWO

} ?>

Jeżeli w pierwszym polu wstawimy wartość: "><"

a drugie pole pozostawimy puste, formularz nie przejdzie walidacji. Pole zostanie uzupełnione wstawioną przez nas wartością zawierającą skrypt. Wygenerowany HTML będzie wyglądał jak na listingu 11.11. Listing 11.11. Skrypt XSS wstawiony do kodu HTML

<"" />

Napastnikowi udało się wstawić skrypt na naszą stronę. Możemy temu zapobiec, zamieniając znaki specjalne na encje HTML: ${$pole} = htmlspecialchars( $_POST[$pole], ENT_QUOTES, "UTF-8" );

To eliminuje zagrożenie — powstaje niegroźny kod przedstawiony na listingu 11.12. Listing 11.12. Rozwiązanie problemu ze skryptem XSS przez wykorzystanie funkcji htmlspecialchars

<"" />

• Zmienne zawarte w adresie URL mogą być łatwo wykorzystane do przeprowadzenia ataku XSS, jeżeli nie zostaną poprawnie zabezpieczone. Rozważmy przykładowy adres URL: http://www.test.pl?uzytkownik=

A oto kod PHP:

Zapobieganie atakom XSS Aby zapobiec atakom XSS, musimy zabezpieczyć wszystkie dane wyświetlane na stronie, do których użytkownik mógł wstawić niepożądane skrypty. Oznacza to dane pochodzące z formularza, ze zmiennej $_GET oraz wpisów w księgach gości i komentarzach, w których dozwolony jest kod HTML. Aby usunąć HTML z wyświetlanego tekstu zawartego w zmiennej $nasz_teskt, możemy zastosować funkcję: htmlspecialchars( $nasz_tekst, ENT_QUOTES, 'UTF-8' )

227

ROZDZIAŁ 11. „ BEZPIECZEŃSTWO

Możemy także wykorzystać filter_var( $nasz_tekst, FILTER_SANITIZE_STRING ). Funkcje filtrujące omówimy w dalszej części rozdziału. Aby zapobiec atakom XSS, ale zapewnić przy tym użytkownikom więcej swobody, możemy użyć biblioteki PHP o nazwie HTML Purifier. Bibliotekę tę możemy znaleźć pod adresem http://htmlpurifier.org/.

CSRF (Cross-Site Request Forgery) Atak CSRF jest przeciwieństwem XSS — wykorzystuje się w nim zaufanie strony do użytkownika. Atak tego typu jest związany z fałszowanym żądaniem HTTP i często ma miejsce w obrębie znacznika img.

Przykład ataku CSRF Wyobraź sobie, że użytkownik odwiedza stronę zawierającą następujący kod:

Przy odbieraniu obrazka strona otwiera adres URL zapisany w atrybucie src. Zamiast adresu obrazka odwiedzana jest strona PHP, do której przekazywane są parametry. Jeżeli użytkownik niedawno odwiedzał stronę atakowanybank.pl i nadal ma ustawione pliki cookies, zlecenie przelewu mogłoby zostać wykonane. Bardziej skomplikowane ataki wykorzystują metodę POST poprzez bezpośrednie żądania HTTP. Problemem dla stron zagrożonych atakami CSRF jest odróżnienie poprawnych żądań od niepoprawnych.

Zapobieganie atakom CSRF Najpowszechniejszą metodą zapobiegania atakom CSRF jest generowanie tokenu sesji podczas generowania identyfikatora sesji, jak pokazano na listingu 11.13. Następnie token ustawiany jest w ukrytym polu formularza. Kiedy formularz jest zatwierdzany, sprawdzamy, czy poprawny token został wysłany wraz z formularzem. Sprawdzamy także, czy formularz został wysłany w zadanym czasie. Listing 11.13. Przykład formularza z ukrytym tokenem

…

Następnie sprawdzamy, czy token zgadza się z wartością zapisaną w sesji oraz czy czas wysłania formularza nie przekracza dozwolonego przedziału (listing 11.14). Listing 11.14. Sprawdzenie poprawności tokenu
228

ROZDZIAŁ 11. „ BEZPIECZEŃSTWO

//żądanie poprawne - może zostać przetworzone } } ?>

Sesje Podmiana sesji następuje, kiedy użytkownik otrzymuje identyfikator sesji innej osoby. Częstym sposobem na podmianę sesji jest wykorzystanie XSS lub zapisanie identyfikatora w pliku cookie. Identyfikatory sesji mogą być podawane w pasku adresu (np. /index.php?PHPSESSID=1234abcd) albo być podsłuchane przez napastnika. Aby zabezpieczyć się przed podmianą sesji, możemy powtórnie generować sesję na początku każdego skryptu oraz ustawić odpowiednie dyrektywy w php.ini. W plikach PHP możemy zamieniać identyfikator sesji na nowy, zachowując przy tym dane zapisane w sesji (listing 11.15). Listing 11.15. Powtórne generowanie identyfikatora sesji na początku każdego skryptu
W pliku php.ini możemy wyłączyć wykorzystanie plików cookies do przechowywania identyfikatorów sesji. Zapobiegamy także pojawianiu się identyfikatora w adresie URL. session.use_cookies = 1 session.use_only_cookies = 1 session.use_trans_sid = 0

„ UWAGA. Dyrektywa session.gc_maxlifetime oparta jest na mechanizmie garbage collection. Aby uzyskać lepszą spójność, lepiej samemu śledzić czas rozpoczęcia sesji i zwalniać ją w określonym momencie.

Aby zapobiec atakom z podmianą sesji, możemy także przechowywać niektóre wartości ze zmiennej $_SERVER, konkretnie REMOTE_ADDR, HTTP_USER_AGENT i HTTP_REFERER. Następnie sprawdzamy poprawność pól na początku każdego skryptu. Jeżeli wartości przechowywane i te na serwerze się nie zgadzają, sesja została prawdopodobnie zmanipulowana i możemy ją zakończyć przy wykorzystaniu session_destroy();. Ostatecznym zabezpieczeniem jest zaszyfrowanie danych sesji po stronie serwera. Dzięki temu podsłuchane dane sesji będą bezużyteczne dla każdego, kto nie dysponuje kluczem deszyfrującym.

Zapobieganie atakom typu SQL injection Atak typu SQL injection może nastąpić, gdy dane nie są zabezpieczone przed wykorzystaniem ich w zapytaniu SQL. Wstawiony kod SQL oddziałuje na bazę w sposób niezamierzony. Klasycznym przykładem ataku SQL injection jest wstawienie kodu SQL przez pasek adresu: $sql = "SELECT * FROM KontoBankowe WHERE uzytkownik = '{$_POST['uzytkownik'] }'";

Jeżeli napastnik może odgadnąć lub ustalić (na podstawie wyświetlanych informacji o błędach bądź komunikatów debugera) nazwy pól tabel odpowiadające odpowiednim polom formularza, to atak SQL injection jest możliwy. Na przykład wstawienie do pola formularza wartości test' OR uzytkownik = 'test2 bez zabezpieczenia ciągu spowoduje zinterpretowanie zapytania jako: $sql = "SELECT * FROM KontoBankowe WHERE uzytkownik = 'test' OR uzytkownik = 'test2'";

229

ROZDZIAŁ 11. „ BEZPIECZEŃSTWO

Dzięki temu napastnik będzie w stanie zobaczyć informacje z dwóch różnych kont. Jeszcze gorsze byłoby wstawienie wartości test' OR uzytkownik = uzytkownik, co spowoduje zinterpretowanie zapytania jako: $sql = "SELECT * FROM KontoBankowe WHERE uzytkownik = 'test' OR uzytkownik = uzytkownik;

Ponieważ warunek uzytkownik = uzytkownik jest zawsze prawdziwy, cała klauzula WHERE zawsze będzie prawdziwa. Zapytanie zwróci wszystkie rekordy z tabeli KontoBankowe. Możliwe są także wstawienia, które mogą modyfikować lub usuwać dane. Rozważmy zapytanie: $sql = "SELECT * FROM KontoBankowe WHERE id = $_POST['id'] ";

i następującą wartość w zmiennej $_POST: $_POST['id']= "1; DROP TABLE `KontoBankowe`;"

Bez zabezpieczenia zmiennej zapytanie będzie wyglądało tak: SELECT * FROM KontoBankowe WHERE id = 1; DROP TABLE `KontoBankowe`;

Wskutek wstawienia powyższej wartości do zmiennej tabela zostanie usunięta z bazy danych. Jeżeli możesz, powinieneś używać pól zamiennych, takich jak w przypadku PHP Data Objects. Z punktu widzenia bezpieczeństwa PDO pozwala na wykorzystanie pól zamiennych, przygotowanych zapytań oraz przypisywanie danych. Rozważmy trzy powyższe warianty zapytań z zastosowaniem PDO zgodnie z listingiem 11.16. Listing 11.16. Trzy różne sposoby wykonania tego samego polecenia w PDO query( "SELECT * FROM KontoBankowe WHERE uzytkownik = ´'{$_POST['uzytkownik']}' " ); //nienazwane pola zamienne $zapytanie = $pdo_dbh->prepare( "SELECT * FROM KontoBankowe WHERE uzytkownik = ? " ); $zapytanie->execute( array( $_POST['uzytkownik'] ) ); //nazwane pola zamienne $zapytanie = $pdo_dbh->prepare( "SELECT * FROM KontoBankowe WHERE uzytkownik = :uzytkownik " ); $zapytanie->bindParam(':uzytkownik', $_POST['uzytkownik']); $zapytanie->execute( );

PDO udostępnia także funkcję quote: $bezpieczniejsze_zapytanie = $pdo_dbh->quote($niezabezpieczone_zapytanie);

Poza PDO istnieją również inne możliwości dla funkcji quote. Dla bazy MySQL można wykorzystać funkcję mysql_real_escape_string, dla bazy PostgreSQL — funkcje pg_escape_string i pg_escape_bytea. Aby użyć funkcji zabezpieczających dla MySQL lub PostgreSQL, musisz mieć włączoną odpowiednią bibliotekę w pliku php.ini. Jeżeli zastosowanie funkcji mysql_real_escape_string nie jest możliwe, wykorzystaj addslashes. Pamiętaj jednak, że funkcja mysql_real_escape_string radzi sobie lepiej z zabezpieczaniem zapytań i ze związanymi z tym problemami niż funkcja addslashes — jest bezpieczniejsza.

Wyrażenia filtrujące Wyrażenia filtrujące (zostały one udostępnione w PHP 5.2) i funkcja filter_var były wstępnie omówione w rozdziale 6., dotyczącym formularzy. Tutaj przybliżymy je wraz z opcjonalnymi flagami FILTER_FLAGS. Filtry dostępne w rozszerzeniu dotyczą albo walidacji, albo czyszczenia danych. Filtry walidujące zwracają podany ciąg w przypadku zakończenia walidacji sukcesem lub fałsz w przeciwnym razie. Filtry czyszczące usuwają niepoprawne znaki i zwracają zabezpieczony ciąg. Rozszerzenie filtrów posiada dwie dyrektywy w pliku php.ini — filter.default i filter.default_flags, których wartości domyślne to: 230

ROZDZIAŁ 11. „ BEZPIECZEŃSTWO

filter.default = unsafe_raw filter.default_flags = NULL

Dyrektywy te przefiltrują wszystkie zmienne superglobalne: $_GET, $_POST, $_COOKIE, $_SERVER i $_REQUEST. Filtr czyszczący unsafe_raw domyślnie nie robi nic, można jednak ustawić następujące flagi: FILTER_FLAG_STRIP_LOW FILTER_FLAG_STRIP_HIGH FILTER_FLAG_ENCODE_LOW FILTER_FLAG_ENCODE_HIGH FILTER_FLAG_ENCODE_AMP

//Usuń wszystkie znaki ASCII mniejsze niż 32 (znaki niedrukowalne). //Usuń wszystkie znaki ASC większe niż 127 (rozszerzone ASCII). //Zakoduj wartości mniejsze niż 32. //Zakoduj wartości większe niż 127. //Zakoduj znak & jako &.

Filtry walidujące to FILTER_VALIDATE_typ, gdzie typ to jedna z wartości {BOOLEAN, EMAIL, FLOAT, INT, IP, REGEXP, URL}.

Możemy sprawić, że filtry walidujące będą bardziej restrykcyjne, przez przekazanie flagi FILTER_FLAGS jako trzeciego parametru. Lista wszystkich dostępnych flag walidujących wraz z flagami opcjonalnymi jest dostępna pod adresem http://www.php.net/manual/en/filter.filters.validate.php. Flagi filtrujące są opisane w dokumentacji znajdującej się pod adresem http://www.php.net/manual/en/filter.filters.flags.php. Wraz z flagą FILTER_VALIDATE_IP możemy wykorzystać cztery flagi opcjonalne: FILTER_FLAG_IPV4 FILTER_FLAG_IPV6 FILTER_FLAG_NO_PRIV_RANGE

FILTER_FLAG_NO_RES_RANGE

//Akceptuje tylko IPv4, np. 192.0.2.128. //Akceptuje tylko IPv6, np. ::ffff:192.0.2.128. //2001:0db8:85a3:0000:0000:8a2e:0370:7334. //Przedziały prywatne nie zostaną zwalidowane. //IPv4: 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16 oraz //IPv6 rozpoczynające się od FD lub FC. //Przedziały zarezerwowane nie zostaną zwalidowane. //IPv4: 0.0.0.0/8, 169.254.0.0/16, //192.0.2.0/24 i 224.0.0.0/4. //IPv6: nie dotyczy.

Listing 11.17. Wykorzystanie flag filtrujących z FILTER_VALIDATE_IP
231

ROZDZIAŁ 11. „ BEZPIECZEŃSTWO

var_dump( filter_var( $adres_ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_RES_RANGE ) ); //fałsz ?>

Dla filtra FILTER_VALIDATE_URL dostępne są tylko dwie opcjonalne flagi: FILTER_FLAG_PATH_REQUIRED FILTER_FLAG_QUERY_REQUIRED

//http://www.test.pl/sciezka //http://www.test.pl/sciezka?zapytanie=tresc



FILTER_FLAG_PATH_REQUIRED ) );

FILTER_FLAG_PATH_REQUIRED ) );

FILTER_FLAG_PATH_REQUIRED ) );

FILTER_FLAG_QUERY_REQUIRED ) );

FILTER_FLAG_QUERY_REQUIRED ) );

FILTER_FLAG_PATH_REQUIRED ) );

Filtry czyszczące to filtry o nazwie FILTER_SANITIZE_typ, gdzie typ oznacza jedną z wartości {EMAIL, ENCODED, MAGIC_QUOTES, FLOAT, INT, SPECIAL_CHARS, STRING, STRIPPED, URL, UNSAFE_RAW}. Filtr FILTER_SANITIZE_STRING usuwa tagi HTML, a FILTER_SANITIZE_STRIPPED jest jego aliasem. Jest także flaga FILTER_CALLBACK, która pozwala na ustawienie funkcji filtrującej. Funkcje czyszczące modyfikują oryginalną zmienną, ale jej nie walidują. Przeważnie najpierw używana jest funkcja czyszcząca, a po niej funkcja walidująca. Listing 11.18 prezentuje przykład wykorzystania filtra FILTER_SANITIZE_EMAIL, dotyczącego adresu e-mail. Listing 11.18. Przykład wykorzystania filtra FILTER_SANITIZE_EMAIL

Funkcja filter_var_array jest podobna do funkcji filter_var — może jednak filtrować wiele zmiennych naraz. Do filtrowania zmiennych superglobalnych należy zastosować jedną z funkcji: • filter_has_var($typ, $nazwa_zmiennej), gdzie typ oznacza jedną z wartości: INPUT_GET, INPUT_POST, INPUT_COOKIE, INPUT_SERVER lub INPUT_ENV i odnosi się do odpowiedniej zmiennej superglobalnej. Zwraca informację o tym, czy zmienna istnieje.

232

ROZDZIAŁ 11. „ BEZPIECZEŃSTWO

• filter_input, która pobiera odpowiednią zmienną zewnętrzną i opcjonalnie ją filtruje. • filter_input_array, która pobiera zmienne zewnętrzne i opcjonalnie je filtruje. Na listingu 11.19 przedstawiono przykład wykorzystania funkcji filter_has_var. Listing 11.19. Przykład wykorzystania funkcji filter_has_var

„ UWAGA. Funkcja filter_has_var zwraca fałsz, chyba że wartość zmiennej $_GET zostanie zmieniona w adresie. Zwraca prawdę w przypadku, kiedy zmienna jest pusta.

Aby uzyskać metadane opisujące filtry, wykorzystaj jedną z funkcji: • filter_list, która zwraca listę dostępnych filtrów, • filter_id, która zwraca identyfikator filtra.

Plik php.ini i ustawienia serwera Centrum dobrze zabezpieczonego systemu to poprawnie skonfigurowany plik php.ini i bezpieczny serwer. Jeżeli napastnik uzyska dostęp do serwera, wszystkie dodatkowe zabezpieczenia, jakie wprowadzimy, będą bezwartościowe. Na przykład nie ma sensu filtrowanie danych i zabezpieczanie ich, jeżeli plik PHP będzie mógł być modyfikowany przez napastnika.

Środowisko serwerowe Im mniej wie potencjalny napastnik o naszym serwerze, tym lepiej. Dotyczy to konfiguracji fizycznej, tego, czy nasza strona wykorzystuje hosting współdzielony, jakie moduły są uruchomione, oraz ustawień w pliku php.ini. Znane poprawki bezpieczeństwa w nowych wersjach Apache, PHP i innych bibliotekach oznaczają, że napastnik będzie dokładnie wiedział, z jakich luk może skorzystać w przypadku starszych wersji. Z tego powodu nie należy ujawniać informacji wyświetlanych przez phpinfo() w środowisku produkcyjnym. Dalej pokażemy, jak wyłączyć ujawnianie tych informacji w pliku php.ini. Na serwerach Apache możemy wykorzystać plik .htaccess do ograniczenia widoczności plików. Możemy także dodać pliki indeksu do katalogów, tak aby ich zawartość nie była wyświetlana w przeglądarce. Ważne jest także, aby użytkownik nie miał uprawnień do zapisu plików, chyba że jest to absolutnie konieczne. Musimy zabezpieczać przed zapisem pliki i katalogi. Ustawienie uprawnień do katalogu na 755 i uprawnień do pliku na 644 sprawi, że użytkownicy niebędący właścicielami plików będą mogli te pliki jedynie odczytywać, a użytkownicy niebędący właścicielami katalogów będą mogli te katalogi jedynie odczytywać i przetwarzać ich zawartość. Nie możemy trwać w przekonaniu, że plik robots.txt zablokuje robotom możliwość odczytu danych wrażliwych. Co więcej, informacje w pliku mogą skierować robota prosto do tych danych. Z tego powodu wszystkie dane wrażliwe powinny być umieszczane poza katalogiem głównym aplikacji. Jeżeli strona działa w środowisku hostingu współdzielonego, musimy mieć pewność, że host stosuje najlepsze praktyki bezpieczeństwa, a wszystkie uaktualnienia są przeprowadzane na czas. W przeciwnym razie ataki

233

ROZDZIAŁ 11. „ BEZPIECZEŃSTWO

na inne strony mogą prowadzić do uzyskania dostępu do naszej aplikacji. W kolejnym podrozdziale omówimy wykorzystanie safe_mode. I ostatnia uwaga — należy okresowo przeglądać logi serwerowe i PHP w poszukiwaniu podejrzanych wpisów.

Zabezpieczanie pliku php.ini W pliku php.ini jest kilka ustawień, które możemy zmodyfikować w celu poprawienia bezpieczeństwa naszej aplikacji. Przede wszystkim trzeba sprawić, żeby nie były wyświetlane żadne informacje o błędach w aplikacji — mogłoby to ujawnić informacje przydatne dla potencjalnego napastnika. Potrzebujemy informacji o błędach, ale nie możemy ich wyświetlać. display_errors = Off display_startup_errors = Off log_errors = On

//Nie wyświetlaj błędów. //Zapisuj błędy.

Wysiłek ten pójdzie na marne, jeżeli napastnik będzie w stanie uzyskać dostęp do plików logów. Dlatego należy upewnić się, że plik logu znajduje się poza głównym katalogiem aplikacji: error_log = "/gdzies/poza/katalogiem/aplikacji/" track_errors = Off //Przechowuje informacje o ostatnim błędzie w $php_errormsg. Nie chcemy tego. html_errors = Off //Wstawia odnośniki do dokumentacji dotyczącej błędów. expose_php = Off; //Nie pozwala serwerowi dodawać PHP do nagłówka, //gdyż ujawniałoby to informację, że PHP jest wykorzystywany na serwerze.

Jak już wcześniej wspominaliśmy, register_globals może stanowić poważną lukę w bezpieczeństwie serwera — zwłaszcza kiedy zmienne nie są inicjalizowane. register_globals = Off //Rejestruje dane z formularzy jako zmienne globalne. //Opcja została wycofana od wersji PHP 5.3.0.

Ustawienie dotyczące cudzysłowów ma za zadanie wyeliminowanie próby automatycznego poprzedzania cudzysłowów znakiem ucieczki. Może to jednak prowadzić do braku spójności. Najlepiej w tym celu jawnie wywoływać funkcje bazy danych. magic_quotes_gpc = Off

//Wycofane w 5.3.0; zamiast tego wykorzystaj funkcje bazy danych.

Jak powiedziano, należy zrezygnować z zapisywania identyfikatora sesji w pliku cookie i adresie URL. session.use_cookies = 1 session.use_only_cookies = 1 session.use_trans_sid = 0

Możemy wyłączyć ryzykowne funkcje PHP i włączać je tylko w razie potrzeby. disable_functions = curl_exec, curl_multi_exec, exec, highlight_file, parse_ini_file, passthru, ´phpinfo, proc_open, popen, shell_exec, show_source, system

Istnieje także dyrektywa uniemożliwiająca używanie klas, z których skrypty nie powinny korzystać. disable_classes =

Możemy sprawić, że PHP będzie bezpiecznie operować na plikach zdalnych: allow_url_fopen = Off allow_url_include = Off file_uploads = Off

//Czy pozwalać na otwieranie plików zdalnych? //Czy pozwolić na załączanie skryptów z plików zewnętrznych? //Wyłącz tylko wtedy, gdy skrypt nie wykorzystuje wczytywania plików.

Dyrektywa open_basedir pozwala na użycie plików pochodzących ze wskazanego katalogu i jego podkatalogów.

234

ROZDZIAŁ 11. „ BEZPIECZEŃSTWO

open_basedir = /katalog/bazowy/ enable_dl = Off //Pozwala na ominięcie katalogu wskazanego w open_basedir.

W przypadku hostingów współdzielonych ustawienie safe_mode pozwala na wykonywanie skryptów PHP tylko przez użytkownika o odpowiednim identyfikatorze. Nie ogranicza to jednak innych języków skryptowych — takich jak Bash czy Perl. Przez to wzrost bezpieczeństwa wynikający z tego ustawienia jest mniejszy, niż moglibyśmy się spodziewać. safe_mode = On

Algorytmy haseł W tym podrozdziale omówimy algorytmy haszujące (mieszające). Do przechowywania haseł użytkowników chcemy wykorzystać format, który utrudni odczytanie haseł nawet w przypadku uzyskania dostępu do bazy danych. Nigdy nie powinniśmy przechowywać haseł zapisanych tekstem jawnym. Algorytmy haszujące zmieniają ciąg znaków na jego odpowiednik o ustalonej długości. Są to algorytmy jednokierunkowe — oznacza to, że na podstawie hasza nie możemy uzyskać ciągu, dla którego został on wygenerowany. Trzeba zawsze haszować hasło, aby porównać wynik działania algorytmu z wartością zapisaną w bazie. Funkcja crc32 zapisuje wynik zawsze jako 32-bitową liczbę binarną. Ponieważ jest więcej ciągów znaków niż możliwych haszy, wynik i źródło nie mają przełożenia jeden do jednego. Istnieją różne ciągi generujące ten sam hasz. Algorytm MD5 (Message Digest) konwertuje ciąg na 32-znakową liczbę szesnastkową lub na równoznaczną 128-bitową liczbę binarną. Mimo że haszowanie jest jednokierunkowe, dostępne są tzw. tabele tęczowe, pozwalające na sprawdzenie, jakie łańcuchy wygenerują dany hasz. Znane są tablice tęczowe dla haszy MD5. Jeżeli atakujący uzyska dostęp do bazy przechowującej dane zaszyfrowane w MD5, hasła użytkowników mogą być z łatwością odczytane. Jeżeli wykorzystujesz do szyfrowania algorytm MD5, musisz go wzmocnić. Możesz to zrobić, dodając ciąg znaków po wygenerowanym haszu, a następnie zaszyfrować go ponownie. Wygenerowany wynik można sprawdzić tylko wtedy, gdy się zna ciąg znaków dodany do pierwszego hasza. W PHP funkcja mt_rand jest nowsza i wykorzystuje szybszy algorytm niż funkcja rand. Aby wygenerować losową wartość między 1 a 100, należy wywołać: mt_rand(1, 100);

Funkcja uniqid wygeneruje unikalny identyfikator. Przyjmuje ona dwa opcjonalne parametry — pierwszy oznacza prefiks, drugi oznacza poziom entropii (poziom losowości). Korzystając z tych dwóch funkcji (mt_rand i uniqid), można wygenerować unikalny ciąg znaków i dodać go do hasza (listing 11.20). Listing 11.20. Wygenerowanie unikalnego ciągu znaków i powtórne haszowanie przy jego wykorzystaniu

Dopisany ciąg musimy przechowywać w bazie danych wraz z hasłem, aby w przyszłości móc sprawdzać poprawność hasła. Silniejszym algorytmem jest algorytm SHA1 (US Secure Hash Algorithm 1). PHP udostępnia funkcję sha1(): $silniejsze_haslo = sha1( $haslo.$ciag );

Dla PHP 5.1.2 i wersji późniejszych możesz wykorzystać jego następcę sha2, który oczywiście jest silniejszy niż sha1. Aby użyć algorytmu sha2, musimy zastosować ogólną funkcję hash, która jako pierwszy argument przyjmuje nazwę algorytmu, a ciąg znaków do przetworzenia jako drugi (listing 11.21). Aktualnie funkcja udostępnia ponad 30 algorytmów haszujących. Funkcja hash_algos zwróci nazwy wszystkich algorytmów dostępnych w Twojej wersji PHP.

235

ROZDZIAŁ 11. „ BEZPIECZEŃSTWO

Listing 11.21. Wykorzystanie funkcji hash i algorytmu sha2
Możemy także użyć funkcji crypt wraz z kilkoma algorytmami, takimi jak md5, sha256 i sha512. Funkcja ta wymaga jednak dodatkowych ciągów zabezpieczających i prefiksów, co powoduje, że zapamiętanie jej składni jest trudne. Podczas budowania systemu logowania dla strony warto wykorzystać istniejące rozwiązania, takie jak OpenId lub OAuth, gwarantujące odpowiedni poziom bezpieczeństwa. Jeżeli nie ma potrzeby tworzenia rozwiązań unikalnych, można sięgnąć po rozwiązania wypróbowane.

Podsumowanie W tym rozdziale omówiliśmy wagę bezpieczeństwa w skryptach PHP. Podkreślaliśmy, że nie należy ufać danym w naszym programie i że trzeba zawsze zabezpieczać dane wyświetlane na stronie. Poruszyliśmy tematykę filtrowania danych oraz zabezpieczania ich przed atakami typu XSS, CSRF i z podmianą sesji. Wspomnieliśmy o atakach SQL injection i wyjaśniliśmy, jak zabezpieczyć system plików naszej aplikacji. Na końcu pokazaliśmy, jak zabezpieczyć plik php.ini i zapewnić bezpieczeństwo dla haseł. Najważniejszą zasadą bezpieczeństwa jest brak zaufania do danych i użytkowników. Podczas tworzenia aplikacji musimy zakładać, że dane mogą zostać przechwycone i że luki w systemie mogą być wyszukiwane przez intruzów — musimy zabezpieczyć się przed taką ewentualnością.

236

ROZDZIAŁ 12 „„„

Programowanie zwinne z wykorzystaniem Zend Studio dla Eclipse, Bugzilli, Mylyn i Subversion W ostatnich latach popularność programowania zwinnego znacznie wzrosła. Jest to podejście, w którym przyjmuje się, że dwuosobowe zespoły programistyczne są wydajniejsze niż programiści pracujący samodzielnie. Koncepcja ta ma także swoich przeciwników, uznających, że dwóch programistów pracujących jednocześnie na tej samej maszynie to strata czasu. Przyjrzymy się najpierw podstawowym zasadom programowania zwinnego. Następnie omówimy wykorzystanie programów i narzędzi wspominanych zawartych w tytule tego rozdziału oraz jak mogą zostać wykorzystane do wcielenia w życie zasad programowania zwinnego.

Zasady programowania zwinnego Istnieje wiele zasad programowania zwinnego. Wprowadzenie ich do pracy zespołu programistów może zająć sporo czasu. Wcześniej należy to zaplanować i przygotować odpowiedni harmonogram. Trzeba się liczyć z tym, że nie wszyscy, od programistów po zarząd, będą wykazywać entuzjazm. Idee towarzyszące programowaniu zwinnemu wymagają dogłębnego zrozumienia. Kiedy już je sobie przyswoisz, możesz wymyślić własną terminologię. Terminologia programowania zwinnego nie jest ściśle określona. Programowanie to i zadania programistów w jego obrębie można porównać do rajdu samochodowego. W każdym samochodzie znajdują się kierowca i pilot. Rajd z reguły trwa określony czas — może to być jeden dzień (małe zadanie programistyczne) lub więcej dni, jeżeli jest to rajd wieloetapowy (duże zadanie). W jego trakcie mogą występować przerwy techniczne lub przerwy na odpoczynek. Na końcu ogłaszane są wyniki. Podobnie jest w programowaniu zwinnym. „ UWAGA. To porównanie jest naszym indywidualnym pomysłem. W Twoim przypadku mogą okazać się skuteczne inne analogie. Na przykład codzienne spotkanie na początku dnia pracy, podsumowujące bieżące zadania, nie byłoby dobre w naszej sytuacji. Może się jednak okazać świetne dla Twojego zespołu. Należy próbować różnych sposobów.

Trzymając się analogii rajdu samochodowego, można powiedzieć, że uczestnicy otrzymują opis lub mapę trasy przejazdu. Organizatorzy przygotowują trasę i przekazują szczegóły pilotom. Każdy pilot planuje, w jaki sposób pokona drogę ze swoim kierowcą. Na niektórych rajdach przejazdy testowe są niedozwolone, na innych organizatorzy zapewniają informacje dotyczące trasy; innymi słowy, informacje, jakimi dysponuje pilot, są zależne od rajdu. Czasami na krótko przed startem informacje te mogą ulec zmianie. Planowanie w przypadku programowania zwinnego wygląda identycznie. Problem należy rozpoznać w maksymalnym możliwym stopniu i to jest zadanie „pilota”. Wykonanie planu należy do „kierowcy” (programisty

ROZDZIAŁ 12. „ PROGRAMOWANIE ZWINNE Z WYKORZYSTANIEM ZEND STUDIO DLA ECLIPSE, BUGZILLI, MYLYN I SUBVERSION

prowadzącego). Musi on uważnie słuchać „pilota” i wykorzystać swój sprzęt jak najlepiej, aby dotrzeć do celu w jak najkrótszym czasie. To podstawowe role w programowaniu zwinnym. Zobaczmy teraz, jakie zadania mieszczą się w obrębie tych ról. Mamy nadzieję, że poniższy opis pomoże Ci zrozumieć, jak wygląda „rajd” od jego rozpoczęcia do zakończenia.

Rajd programowania zwinnego Organizator rajdu (menedżer projektu) ustala, dokąd i kiedy powinni dotrzeć uczestnicy wyścigu. Z naszego doświadczenia wynika, że czas rajdu nie powinien przekraczać dwóch tygodni (później wyjaśnimy dlaczego). Naturalnie czas ten jest uzależniony od pracy, jaka ma być wykonana. Trasa rajdu — zadania do wykonania — zostanie przedstawiona przez organizatora pilotom, którzy z kolei rozpoznają występujące na niej trudne fragmenty (problemy) i zaplanują, jak się z nimi uporać (jak rozwiązać problemy). Następnie pilot wybiera kierowcę (programistę) odpowiedniego do zadania. Najlepiej jest, jeżeli piloci sami mogą wybierać kierowców, ponieważ to piloci najlepiej wiedzą, co należy zrobić, i najlepiej poradzą sobie z doborem potrzebnej osoby. Kiedy rozpocznie się rajd, pilot siedzi obok kierowcy i nawiguje. Ten etap może wydawać się mało wydajny. Jeżeli jednak się nad tym zastanowisz, to przyznasz, że kiedy kierowca ma kogoś, kto mu powie, na co patrzeć i czego się wystrzegać, jego praca będzie lepsza. Gdy nic nie rozprasza uwagi kierowcy (sprawdzanie poczty, przeglądanie Facebooka czy serwisu YouTube), to poziom jego skupienia i wydajność rosną wykładniczo. Szczegółowość instrukcji, jakie pilot będzie wydawał kierowcy, jest uzależniona od tego, jakie występują różnice w doświadczeniu i umiejętnościach obu osób — jej poziom jest dynamiczny i sam musi się ustabilizować. Programista prowadzący (pilot) nie powinien jednak wskazywać koledze (kierowcy) pojedynczych klawiszy, które mają zostać naciśnięte, tak jak prawdziwy pilot nie mówi kierowcy, kiedy zmienić bieg. „ UWAGA. Pilot ma do odegrania większą rolę i powinien ją traktować poważnie. Musi zaplanować trasę, wyznaczyć kamienie milowe oraz punkty kontrolne, tak aby zespół nie zabłądził gdzieś po drodze. Kiedy rozpoczynaliśmy wdrażanie programowania zwinnego w naszym miejscu pracy, znaleźliśmy kilka dobrych filmów przedstawiających współpracę pilota z kierowcą podczas prawdziwych rajdów i pokazywaliśmy je pracownikom. Wyjaśnialiśmy im praktyczne aspekty omawianej koncepcji. Pokaż swojemu zespołowi kilka nagrań z dobrych i złych rajdów (wypadki), aby zademonstrować, że podczas programowania zwinnego także mogą pojawić się przeszkody.

Według niektórych szkół czas, jaki „kierowca” spędza przy klawiaturze, nie powinien przekraczać kilku godzin. Po jego upływie pracownicy powinni zamienić się rolami i (lub) zmienić zadania. To jest zależne od zespołu. Dobrym pomysłem jest robienie przerw. Kiedy organizator ustali już daty rozpoczęcia i zakończenia rajdu, należy zaplanować przerwy techniczne. Jeżeli rajd jest długi, przerwy te powinny być zaplanowane na strategiczne momenty. Zespół powinien się wtedy zbierać i podsumowywać, co zostało wykonane, co się nie udało oraz co wymaga dalszej pracy. Spotkania takie bywają nazywane scrumami. „ UWAGA. Gdy się stosuje programowanie zwinne, środowisko pracy powinno być dobrze przemyślane. Proponujemy przynajmniej trzy różne środowiska: lokalne środowisko pracy dla zespołów, środowisko testowe zapewniające dobrą jakość wykonanych prac oraz oczywiście środowisko produkcyjne.

Programowanie zwinne wymaga pewnej praktyki i wykorzystania odpowiednich narzędzi. Zapewne nie pojechałbyś długą limuzyną na trasę rajdową — chociaż mogłoby się to spodobać kibicom… Pamiętaj, że najpierw przeczytałeś to tutaj! Pozostała część tego rozdziału dotyczy zestawu narzędzi, które w naszej ocenie są bardzo użyteczne podczas programowania zwinnego — od etapu planowania do implementacji. Omówimy każde z tych narzędzi osobno, przedstawimy ich zalety i możliwości, a następnie wyjaśnimy, w jaki sposób można je zintegrować.

238

ROZDZIAŁ 12. „ PROGRAMOWANIE ZWINNE Z WYKORZYSTANIEM ZEND STUDIO DLA ECLIPSE, BUGZILLI, MYLYN I SUBVERSION

„ UWAGA. Z myślą o osobach chcących wprowadzić programowanie zwinne w swoim zespole i potrzebujących więcej informacji zamieściliśmy na końcu tego rozdziału kilka odnośników do wartościowych materiałów.

Wprowadzenie do programu Bugzilla Bugzilla jest webowym narzędziem open source, które pozwala użytkownikowi śledzić błędy i problemy w wielu projektach jednocześnie. Szczerze mówiąc, jego uruchomienie w środowiskach *nix może sprawiać problemy. Najlepiej poprosić doświadczonego administratora, aby mieć pewność, że wszystko zostało ustawione poprawnie. My wykorzystujemy Bugzillę we wszystkich naszych projektach, łączenie z raportowaniem stanu prac oraz udoskonalaniem produktów. Wszystko, co ma związek z projektem, może i powinno być zapisane w tym programie (nie należy ograniczać się wyłącznie do błędów). Na rysunku 12.1 pokazany jest ekran powitalny programu — darmowej wersji demo dostępnej online.

Rysunek 12.1. Strona powitalna programu Bugzilla Kiedy już zainstalujesz program, będziesz musiał utworzyć przynajmniej jeden projekt, dla którego będziesz śledził błędy i zadania. Projekty tworzy się łatwo, jednak ze względu na późniejsze użytkowanie powinny być dobrze przemyślane. Wygodne może się okazać na przykład rozbicie projektów na mniejsze fragmenty i traktowanie ich jako odrębne produkty. Taki poziom szczegółowości pomoże Ci w dłuższej perspektywie — dzięki niemu będziesz w stanie dokładnie śledzić zadania i błędy rejestrowane w programie. Po utworzeniu odpowiednich projektów będziesz mógł zacząć wprowadzać informacje o zadaniach i błędach, które chcesz śledzić za pomocą Bugzilli. Na rysunku 12.2 przedstawiono część listy zadań, które są śledzone w tej instancji programu; na rysunku 12.3 pokazano, jakie informacje mogą być wprowadzane w odniesieniu do każdego zadania. Bugzilla sama w sobie jest doskonałym narzędziem do zarządzania projektem i śledzenia zadań (niektóre z nich mogą być błędami). W programie tym można indywidualizować wyszukiwanie, modyfikować kategorie zadań i ich priorytety, są w nim nawet wbudowane mechanizmy raportowania pozwalające na śledzenie czasu wykonania zadań. Choćby z powodu tylko tych zalet powinieneś włączyć Bugzillę do swojego zestawu narzędzi pomagających w zarządzaniu projektami.

239

ROZDZIAŁ 12. „ PROGRAMOWANIE ZWINNE Z WYKORZYSTANIEM ZEND STUDIO DLA ECLIPSE, BUGZILLI, MYLYN I SUBVERSION

Rysunek 12.2. Lista zadań i błędów śledzonych w programie Bugzilla

Rysunek 12.3. Szczegółowe informacje dotyczące błędu (zadania)

Mylyn dla Eclipse Mylyn jest narzędziem do zapisywania zadań zbudowanym dla Eclipse. Dostępny jest jako odrębny plugin dla interfejsu Eclipse, dzięki czemu może być wykorzystany z dowolnym językiem programowania obsługiwanym przez Eclipse (Java, C++, PHP itd.). Jedną z jego najlepszych funkcji jest zapisywanie kontekstu zadania, które jest aktualnie wykonywane — w dalszej części powiemy na ten temat nieco więcej. W świecie Zend Studio dla Eclipse Mylyn wbudowany jest bezpośrednio w widok listy zadań i może być wykorzystywany od razu. To świetne rozwiązanie, jeżeli jesteś jedynym programistą w projekcie, ponieważ nie musisz dzielić z nikim kodu. Rysunek 12.4 pokazuje widok listy zadań wraz z sekcjami Uncategorized oraz Test pochodzącą z testowego serwera Bugzilli. Sekcja Uncategorized wykorzystywana jest do samodzielnej pracy. Rysunek 12.5 pokazuje szczegóły jednego zadania. Możemy tutaj zobaczyć aktualny status zadania, harmonogramowanie dotyczące zadania, a także komentarze i notatki. To wszystko jest świetne samo w sobie, zwłaszcza dla samodzielnego programisty. Jednak połączenie Mylyn i Bugzilli daje o wiele większe możliwości. Połączenie z serwerem Bugzilla jest bardzo proste. Wszystko, co należy zrobić, to założenie nowego wpisu w widoku repozytoriów zadań (Task Repositories). Zakładanie nowego repozytorium pokazane jest na rysunku 12.6. Gdy nawiążesz połączenie, podając poprawne dane, musisz założyć zapytanie. To zapytanie może działać jak filtr dla wszystkich produktów i zadań, jakie funkcjonują w Bugzilli — abyś podczas pracy nad konkretnym zadaniem mógł się skupić tylko na nim, bez konieczności przeglądania zadań z nim niezwiązanych.

240

ROZDZIAŁ 12. „ PROGRAMOWANIE ZWINNE Z WYKORZYSTANIEM ZEND STUDIO DLA ECLIPSE, BUGZILLI, MYLYN I SUBVERSION

Rysunek 12.4. Przykładowy widok zadań z serwera w programie Zend Studio

Rysunek 12.5. Szczegóły zadania dostępne z poziomu Zend Studio

Rysunek 12.6. Przykładowe ustawienia repozytorium zadań

241

ROZDZIAŁ 12. „ PROGRAMOWANIE ZWINNE Z WYKORZYSTANIEM ZEND STUDIO DLA ECLIPSE, BUGZILLI, MYLYN I SUBVERSION

Bugzilla i Mylyn w połączeniu z Eclipse Programiści współpracują najczęściej w ramach zespołu. W tym przypadku Mylyn i Bugzilla mogą połączyć siły i stworzyć wspaniałe możliwości. Przygotowane zadania możesz przypisać do członków zespołu za pomocą Bugzilli lub za pośrednictwem interfejsu Zend Studio. Jest to zadanie organizatora rajdu. Można wykonać znacznie więcej operacji na zadaniach Bugzilli — można dodawać załączniki (dokumenty, obrazy itp.), zmieniać statusy zadań, modyfikować ich atrybuty (jakiego systemu operacyjnego dotyczy zadanie, priorytet itd.), można także zmieniać osobę, do której przypisane jest zadanie. Wszystkie te rzeczy można wykonać za pośrednictwem interfejsu Zend Studio, nie musisz więc ciągle przeskakiwać między oknami, aby wykonać jakąś czynność. Po nawiązaniu połączenia z serwerem Bugzilla utwórz przynajmniej jedno zapytanie do niego, tak abyś mógł się skupić na zadaniach wymagających Twojej uwagi. Możesz utworzyć wiele zapytań — po jednym dla każdego projektu, jeżeli tak jest dla Ciebie wygodnie, i przełączać się między nimi w miarę potrzeby. Jak widać na rysunku 12.7, strona budowania zapytania jest dość złożona i pozwala na dokładne filtrowanie. W tym przykładzie modyfikuje zapytanie tak, aby pokazywało jedynie zadania z projektu Produkt testowy. Jeżeli wynik jest bardzo duży, można jeszcze przeprowadzić wyszukiwanie według słów kluczowych za pomocą filtra w widoku zadań.

Rysunek 12.7. Okno tworzenia zapytania do repozytorium zadań

242

ROZDZIAŁ 12. „ PROGRAMOWANIE ZWINNE Z WYKORZYSTANIEM ZEND STUDIO DLA ECLIPSE, BUGZILLI, MYLYN I SUBVERSION

Skoro informacje o błędach i zadaniach są już wyświetlane w Zend Studio dla Eclipse, czas zacząć śledzić postępy w ich rozwiązywaniu. Na rysunku 12.4 możesz zobaczyć kolumnę złożoną z bladych kółek. Powiedziano wcześniej, że śledzenie kontekstu zadania lub błędu jest jedną z najważniejszych cech Mylyn. Teraz przyjrzymy się szczegółom tej funkcjonalności. Gdy wybierzesz zadanie, nad którym chcesz pracować, kliknij kółko, zanim zaczniesz wykonywać jakiekolwiek związane z nim czynności. Zadanie zostanie aktywowane i Mylyn zacznie zapisywać kontekst trwających prac. Program przechowuje informacje o wszystkich plikach otwartych podczas aktywności zadania i kiedy później wrócisz do tego zadania, wszystkie pliki, które miałeś otwarte w trakcie pracy nad nim, zostaną powtórnie otwarte. Rysunek 12.8 pokazuje kontekst błędu oraz informacje o tym, jakie pliki są z nim związane — w tym przypadku są to plik DemoDebugowania.php i zawierający go projekt. Mylyn śledzi nie tylko pliki otwarte w kontekście zadania, ale także te, z którymi pracowałeś i które zostały zamknięte.

Rysunek 12.8. Szczegółowe śledzenie kontekstu zadania (błędu) Kolejną zaletą strony kontekstu jest to, że jeżeli plik jest zamknięty (ale nadal jest częścią kontekstu zadania), wystarczy dwukrotnie kliknąć nazwę pliku i zostanie on otwarty do edycji. To pozwala zaoszczędzić czas potrzebny na szukanie plików w obrębie dużych projektów. Czynności te można wykonywać, kiedy zadanie jest aktywne, więc jedyną trudnością jest pamiętanie o włączaniu i wyłączaniu kontekstu zadania, nad którym aktualnie pracujemy. Kontekst zadania jest przenoszony na listę plików projektu. Kiedy zadanie jest aktywne, dzięki filtrowaniu wyświetlane są na liście tylko te pliki, które są wykorzystywane w kontekście danego zadania lub błędu. Lista dużego projektu jest zatem znacznie zmniejszana, co pozwala na szybkie wyszukiwanie odpowiednich plików. Filtrowanie plików można włączać i wyłączać za pomocą ikony przedstawiającej trzy kule armatnie i dymek z tekstem focus on active task. Kolejną świetną cechą Bugzilli jest możliwość zarządzania w niej załącznikami przypisanymi do zadania lub błędu z poziomu Zend Studio. Jest to bardzo pomocne, gdy się zarządza dokumentacją towarzyszącą, taką jak na przykład pełna dokumentacja błędu, specyfikacja, plan testów lub zrzut ekranowy wystąpienia błędu. Rysunek 12.9 pokazuje obraz JPG przypisany do zadania.

Rysunek 12.9. Błąd wyświetlony w Zend Studio wraz z załączonym plikiem A jeżeli niektórzy z członków Twojego zespołu nie używają programu Zend Studio (o ile to w ogóle możliwe)? To definitywnie zmniejszyłoby wszystkie zyski płynące z wykorzystania Mylyn z poziomu interfejsu. Na szczęście większość danych będzie przekazywana do serwera Bugzilla, kiedy połączenie zostanie nawiązane za pośrednictwem połączenia repozytoriów. Jeżeli natomiast jakieś zmiany zostaną wprowadzone bezpośrednio na serwerze, będą pobrane do połączonych z nim IDE. Istnieje ciągłe dwukierunkowe połączenie, które pozwala na utrzymanie synchronizacji. Częstotliwość synchronizacji może być sterowana z poziomu okna ustawień listy zadań, ponadto synchronizacja może być wyzwolona przez kliknięcie myszą ikony z niebieskim cylindrem z dwoma strzałkami. 243

ROZDZIAŁ 12. „ PROGRAMOWANIE ZWINNE Z WYKORZYSTANIEM ZEND STUDIO DLA ECLIPSE, BUGZILLI, MYLYN I SUBVERSION

Aby ustawić czas automatycznej synchronizacji, wystarczy otworzyć ustawienia przez kliknięcie ikony menu na pasku narzędzi widoku (rysunek 12.10). Dostępnych jest mnóstwo dodatkowych opcji pozwalających na kontrolowanie listy zadań. Nie omówimy tutaj ich wszystkich; zauważ jednak, że możesz śledzić ilość czasu poświęconego na realizację każdego z zadań i zliczać czas ich aktywności.

Rysunek 12.10. Okno ustawień aktualizacji repozytorium zadań Zadania na liście możemy dodatkowo przeglądać podzielone na kategorie (domyślnie — projekty) lub posegregowane zgodnie z terminem planowanego wykonania. Dzięki temu widać, które zadania wymagają uwagi, a które mogą trochę poczekać. Na pasku narzędzi dostępny jest przełącznik zmieniający widok z kategorii na termin wykonania (druga ikona od prawej strony); jest tam także kilka opcji pozwalających na kontrolowanie listy zadań. Trzecia ikona od prawej, z linią przechodzącą przez ikonę zaznaczonego pola wyboru, jest kolejnym przełącznikiem — pozwala na filtrowanie zadań zakończonych, dzięki czemu z widoku znikają niepotrzebne elementy. Kolejna ikona umożliwia zwijanie i rozwijanie elementów na liście zadań, następna (z trzema kulami armatnimi) pozwala na wyświetlenie jedynie zadań przewidzianych na bieżący tydzień, dzięki czemu możemy jeszcze bardziej zmniejszyć liczbę zadań. Ostatnia jest ikona menu widoku (wspomniana już wcześniej); na pewno zauważyłeś, że w menu znajdują się jeszcze inne opcje. Szczególnie warta uwagi jest opcja Show UI Legend. Po jej kliknięciu pokaże się lista elementów (rysunek 12.11). Jest to, krótko mówiąc, legenda wszystkich ikon, które zobaczysz na liście zadań, wraz z krótkim wyjaśnieniem, co oznacza każda z nich.

244

ROZDZIAŁ 12. „ PROGRAMOWANIE ZWINNE Z WYKORZYSTANIEM ZEND STUDIO DLA ECLIPSE, BUGZILLI, MYLYN I SUBVERSION

Rysunek 12.11. Legenda ikon Mylyn zawartych w Zend Studio dla Eclipse

Maksymalizowanie korzyści Dowiedziałeś się już, jakie są korzyści wynikające z integracji Bugzilli i Mylyn. Teraz omówimy zalety innych obszarów Zend Studio. Można przeprowadzać kolejne integracje, które mogą okazać się przydatne dla Ciebie i Twojego zespołu. Pierwsza z nich widoczna jest w obszarze kontekstu, w oknie zadania. Jeżeli posiadasz integrację z repozytorium kodu (a kto w obecnych czasach jej nie posiada?), taką jak Subversion (SVN) lub CVS, możesz zarządzać całym repozytorium z poziomu widoku filtrowania (kontekstu) danego zadania. Na rynku dostępne są inne, podobne narzędzia do zarządzania repozytoriami, takie jak Git czy Mercurial, ale ze względu na możliwości integracji z Zend Studio najbardziej interesujący jest SVN. Jak widać na rysunku 12.12, otwarte okno kontekstu pokazuje plik, który został zmodyfikowany i zapisany lokalnie (plik oznaczony znakiem <). Dzięki temu o wiele wyraźniej widać, jakie pliki związane z zadaniem muszą być zapisane w repozytorium. Pamiętaj jednak, że śledzenie plików możliwe jest tylko wtedy, gdy zadanie jest aktywne. Kolejne przydatne usprawnienie można zobaczyć, przeglądając zmiany w kodzie podczas audytu. Znowu z poziomu kontekstu zadania mamy dostęp do listy — kliknięcie prawym przyciskiem myszy na projekcie (lub na pojedynczym pliku) pozwoli Ci na porównanie wyniku Twojej pracy z poprzednią wersją pliku. Możesz

245

ROZDZIAŁ 12. „ PROGRAMOWANIE ZWINNE Z WYKORZYSTANIEM ZEND STUDIO DLA ECLIPSE, BUGZILLI, MYLYN I SUBVERSION

Rysunek 12.12. Okno kontekstowe zadania w Zend Studio także sprawdzać poprzednie wersje pliku, przeglądając jego historię. Rysunek 12.13 pokazuje możliwość porównania historii zatwierdzanych plików w obrębie całego projektu. Takie porównanie możliwe jest także dla historii lokalnych plików. Wybór opcji, z której należy skorzystać (historii lokalnej lub repozytorium), należy do Ciebie, ale może jednak zależeć od częstotliwości zatwierdzania zmian w repozytorium.

Rysunek 12.13. Porównanie historii pliku lokalnego i pliku z repozytorium SVN Na rysunku 12.13 widać listę numerów rewizji SVN, po których wyświetlone są szczegółowe informacje o tym, kiedy dane zmiany zostały zatwierdzone. Sekcja poniżej pokazuje listę plików zmienionych w danej rewizji — czyli do czasu ostatniego zatwierdzenia (nie będą uwzględnione pliki, które zmodyfikowano, ale zmiany nie zostały jeszcze zatwierdzone). Kolejna sekcja zawiera pliki zmienione przez nas podczas pracy, które nie zostały jeszcze zatwierdzone, a następna — zmiany w konkretnych liniach kodu oraz ich porównanie z wersją pliku znajdującą się na serwerze.

Podsumowanie Poznałeś świetne narzędzia i metody zarządzania nimi z poziomu Zend Studio. Zaznajomiłeś się z informacjami wystarczającymi do tego, aby tych narzędzi z powodzeniem używać i mieć z tego jak największe korzyści dla swojego zespołu. Nie wiemy, jakie byłyby dzisiaj nasze zdolności zarządzania zadaniami i projektami, gdybyśmy nie wypróbowali tego podejścia do programowania. Oczywiście, zbudowanie omówionego zestawu narzędzi zajęło nam kilka lat. Najpierw korzystaliśmy z Zend Studio w połączeniu z SVN, następnie odkryliśmy Bugzillę i w końcu możliwości integracji między tymi narzędziami. Ty natomiast zaoszczędziłeś czas potrzebny na odkrywanie własnej drogi i możesz od razu zacząć pracę z nimi. Jeżeli właśnie poznajesz zalety programowania zwinnego w połączeniu z programowaniem ekstremalnym i częstymi publikacjami kodu itp., to powinieneś sprawdzić, jak możesz wykorzystać przedstawiony tutaj zestaw narzędzi.

246

ROZDZIAŁ 12. „ PROGRAMOWANIE ZWINNE Z WYKORZYSTANIEM ZEND STUDIO DLA ECLIPSE, BUGZILLI, MYLYN I SUBVERSION

Jak na pewno zauważyłeś, nie omówiliśmy wszystkich możliwości i opcji tych programów. Możesz wiele się nauczyć, odkrywając nowe opcje samodzielnie i w ten sposób zdobywając doświadczenie. Własne spostrzeżenia i pomysły przynoszą najwięcej satysfakcji. Na końcu zamieszczamy kilka przydatnych odnośników do źródeł, z których możesz czerpać dalszą wiedzę dotyczącą omówionych narzędzi. • Strona Zend Studio dla Eclipse: http://www.zend.com/en/products/studio/ • Strona Bugzilli: http://www.bugzilla.org/ • Strona Mylyn dla Eclipse: http://www.eclipse.org/mylyn/ • Strona Mylyn: http://tasktop.com/mylyn/ • Dr Mik Kersten, „Redefining the »I« of IDE” (wideo): http://tasktop.com/resources/videos/w-jax/kersten-keynote.html

247

ROZDZIAŁ 12. „ PROGRAMOWANIE ZWINNE Z WYKORZYSTANIEM ZEND STUDIO DLA ECLIPSE, BUGZILLI, MYLYN I SUBVERSION

248

ROZDZIAŁ 13 „„„

Refaktoryzacja, testy jednostkowe i ciągła integracja Naszym — programistów — celem jest osiągnięcie stabilnego kodu o wysokiej jakości. Gdy mamy taki kod, zmniejsza się ilość czasu przeznaczanego na poszukiwanie błędów i łatwiejsze są częste publikacje. W tym rozdziale omówimy trzy techniki poprawiające jakość kodu i czyniące go łatwiejszym w modyfikacji. Te techniki to refaktoryzacja, testy jednostkowe oraz ciągła integracja. Refaktoryzacja jest sposobem modyfikowania struktury kodu w celu poprawienia jego jakości. Podczas refaktoryzacji nie próbujemy modyfikować ani dodawać funkcjonalności. Refaktoryzacja jest niezbędną i naturalną częścią programowania. Pomimo naszych najlepszych intencji, aby funkcjonalność nie została zmieniona podczas refaktoryzacji, należy sobie zdawać sprawę, że bardzo łatwo zrobić to niechcący. Błędy, które mogą w ten sposób powstać, są trudne do znalezienia i mogą być długo niezauważone. Testy jednostkowe pozwalają upewnić się, że błędy powstałe podczas refaktoryzacji będą natychmiast zauważone. Kiedy test jednostkowy zakończy się niepowodzeniem, natychmiast możemy zbadać, dlaczego tak się stało. Jeżeli spodziewamy się, że wynik testu będzie negatywny wskutek tego, że funkcjonalność została zmodyfikowana celowo, po prostu modyfikujemy test, dopóki nie zakończy się powodzeniem. Jednakże jeżeli negatywny wynik testu jest niezamierzony, musimy poprawić błąd. Ciągła integracja (ang. continuous integration — CI) dokonuje sprawdzenia jakości (ang. quality assurance — QA) w obrębie projektu. Członkowie zespołu propagują zmiany w kodzie do repozytorium projektu codziennie (lub częściej). Serwer CI wysyła do repozytorium zapytanie o zmiany w kodzie i automatycznie buduje kod, jeżeli je wykryje — operacja ta wykonywana jest okresowo lub na żądanie. Podczas budowy uruchamiane są testy jednostkowe oraz analiza statyczna. Częstotliwość i automatyzacja ciągłej integracji pozwala na szybkie wykrycie zmian, które „coś zepsuły”. Oznacza to, że napotkany został element, który nie funkcjonuje poprawnie po zatwierdzeniu w repozytorium zmian wprowadzonych przez jednego z członków zespołu. W językach niekompilowalnych, takich jak PHP, oznacza to z reguły, że jeden z testów jednostkowych zakończył się niepowodzeniem. Wykorzystanie CI zwiększa nasze zaufanie do kodu, co z kolei prowadzi do częstszych i stabilniejszych publikacji. CI pozwala nam na uruchomienie zbudowanych skryptów oraz uruchamianie sekwencji poleceń i zadań, które w przeciwnym wypadku mogłyby być nudne, czasochłonne i (lub) podatne na błędy.

Refaktoryzacja Poniżej znajduje się lista kilku przykładów refaktoryzacji: • Eliminacja nadmiarowego kodu poprzez utworzenie nowej funkcji i jej wywołanie. • Zamiana skomplikowanego wyrażenia logicznego na jego uproszczoną wersję lub przeniesienie go do funkcji z opisową nazwą, poprawiającą czytelność kodu. • Przeniesienie metod z dużej klasy do mniejszych lub odpowiedniejszych.

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

• Zmniejszenie poziomu zagnieżdżenia struktur kontrolnych (if/else, for, foreach, while, switch). • Zmiana modelu obiektowego, np. rozszerzenie klasy bazowej albo wykorzystanie wzorca projektowego takiego jak wzorzec budowniczego lub singleton. Istnieje więcej modyfikacji pasujących do kategorii refaktoryzacji. Pionierem tego obszaru programowania był Martin Fowler — sklasyfikował on kilka złych praktyk oraz podał sposoby ich eliminowania. Warte polecenia książki na ten temat to między innymi: • Refaktoryzacja. Ulepszanie struktury istniejącego kodu, Martin Fowler, Kent Beck, John Brant, William Opdyke, Don Roberts (Helion 2011). • Pro PHP Refactoring, Francesco Trucchia, Jacopo Romei (Apress 2010). Powtórzenia w kodzie są znakiem, że powinien on być poddany refaktoryzacji. Enkapsulowanie logicznych części kodu w funkcjach jest podstawową zasadą programistyczną. Jeżeli kod będzie rozrzucony w wielu miejscach, pomijamy tę zasadę i znacznie zwiększamy prawdopodobieństwo wystąpienia błędów. Wyobraź sobie, że mamy blok kodu, który skopiowany jest w pięciu miejscach. Po jakimś czasie, kiedy chcemy zmienić funkcjonalność tego kodu, jest mało prawdopodobne, że będziemy pamiętać o zmianie kodu we wszystkich pięciu miejscach. Gdybyśmy ten blok kodu umieścili w funkcji, musielibyśmy wprowadzić modyfikacje tylko w niej. Przy dodawaniu testów potrzebne byłoby przetestowanie tylko tej funkcji. Ukrytym niebezpieczeństwem występującym podczas refaktoryzacji jest możliwość wprowadzenia nieprzewidzianych zmian w zachowaniu kodu. Takie zmiany zachowania często pojawiają się w miejscach, nad którymi nie pracujemy i które mogą być bardzo trudne do znalezienia — dlatego właśnie refaktoryzacja i testy jednostkowe są nierozłączne. Podczas refaktoryzacji całkowita objętość kodu może ulec zwiększeniu, ale to w niczym nie przeszkadza. Celem refaktoryzacji nie jest zmniejszenie ilości kodu. Wiele dodanych linii to po prostu białe znaki, które poprawiają czytelność kodu.

Niewielka refaktoryzacja Przykład skryptu potrzebującego refaktoryzacji przedstawiony jest na listingu 13.1. Listing 13.1. Skrypt sprawdzający, czy powinniśmy wybrać się na spacer

Nasza pierwsza refaktoryzacja (listing 13.2) przenosi opcje konfiguracyjne do osobnego pliku (listing 13.3). Listing 13.2. Mała refaktoryzacja polegająca na utworzeniu pliku konfiguracyjnego
250

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

if ( (POSIADASZ_PSA && (!JESTES_ZMECZONY || NIE_SPACEROWALES_OD_DAWNA)) || (LADNA_POGODA && ´!JESTES_ZMECZONY) || JESTES_ZNUDZONY ) { idzNaSpacer(); } function idzNaSpacer() { echo "Idę na spacer."; } ?>

Listing 13.3. Plik konfiguracyjny walkConfig.php

Długie logiczne wyrażenie, takie jak na listingu 13.1, może być przeniesione do funkcji w celu poprawienia czytelności kodu zgodnie z listingiem 13.4. Listing 13.4. Poprawianie czytelności — przeniesienie warunku logicznego do funkcji

Na pierwszy rzut oka może się wydawać, że po prostu zmieniliśmy miejsce umieszczenia warunku. To prawda. Jednak dzięki zmianie sposób działania głównego programu jest teraz łatwiejszy w interpretacji. Jeżeli ponadto logika zostanie powtórzona, możemy teraz wykorzystać funkcję. Możemy także poprawić czytelność nowej funkcji poprzez rozdzielenie logiki — tak jak pokazano na listingu 13.5. Listing 13.5. Rozdzielenie funkcji zawierającej logikę na dwie mniejsze
251

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

function czasWyprowadzicPsa(){ return (POSIADASZ_PSA && (!JESTES_ZMECZONY || NIE_SPACEROWALES_OD_DAWNA)); } function ochotaNaSpacer() { return ((LADNA_POGODA && !JESTES_ZMECZONY) || JESTES_ZNUDZONY); } function idzNaSpacer() { echo "Ide na spacer"; } ?>

Skrypty z listingów 13.1 i 13.5 są równoznaczne funkcjonalnie, ale skrypt z listingu 13.5 jest o wiele czytelniejszy, daje możliwość ponownego wykorzystania funkcji i jest łatwiejszy w testowaniu. Refaktoryzacja kolejnego przykładu, przedstawionego na listingu 13.6, będzie bardziej złożona — wprowadza parametry w funkcjach rozszerzających. Skrypt po refaktoryzacji pokazano na listingu 13.7. Listing 13.6. Skrypt z powtórzeniem 5) { $mnoznik = 2; $wynik = $wartosc; $wynik *= $mnoznik; $wynik += (10 - $wartosc); print "do widzenia
"; print "wartość początkowa to $wartosc
"; print "wynik to $wynik
"; } else { $mnoznik = 7; $wynik = $wartosc; $wynik *= $mnoznik; $wynik += (10 - $wartosc); print "dzień dobry!
"; print "wartość początkowa to $wartosc
"; print "wynik to $wynik
"; } ?>

Listing 13.7. Skrypt z listingu 13.6 po refaktoryzacji w celu usunięcia powtórzeń 5) { $wynik = zamienWartosc($wartosc, 2); wyswietlWiadomosc("do widzenia", $wartosc, $wynik); } else { $wynik = zamienWartosc($wartosc, 7); wyswietlWiadomosc("dzień dobry!", $wartosc, $wynik); } function zamienWartosc($wartosc, $mnoznik){ $wynik = $wartosc * $mnoznik; $wynik += (10 - $wartosc); return $wynik;

252

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

} function wyswietlWiadomosc($powitanie, $wartosc, $wynik){ print "$powitanie
"; print "wartość początkowa to $wartosc
"; print "wynik to $wynik
"; } ?>

Podczas zmiany kodu możesz zadać sobie pytanie, skąd masz wiedzieć, czy zmiany nie spowodują efektów ubocznych. Odpowiedź jest prosta — bez testów nie ma pewności.

Większy przykład Poddamy refaktoryzacji duży skrypt (listing 13.8) — stanie się łatwiejszy w interpretacji. Oblicza on optymalną trasę przejazdu i ustala czas podróży po podaniu lokalizacji początkowej i końcowej. Na potrzeby przykładu zakładamy uproszczone warunki: zawsze możemy dotrzeć do celu w linii prostej, a w samochodzie nigdy nie kończy się paliwo. Listing 13.8. Skrypt do refaktoryzacji — travel_original.php x = $x; $this->y = $y; } public function toString() { return "(" . round ( $this->x, 2 ) . ", " . round ( $this->y, 2 ) . ")"; } } function podroz(Lokalizacja $start, Lokalizacja $cel) { //obliczenie wektora kierunku $odleglosc_y = $cel->y - $start->y; $odleglosc_x = $cel->x - $start->x; $kat = null;

253

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

if ($odleglosc_x) { if ($odleglosc_y) { $kat = atan($odleglosc_y / $odleglosc_x); } else { if ($odleglosc_x > 0) { $kat = 0.0; //w prawo } else { $kat = 180.0; //w lewo } } } else { if ($odleglosc_y) { if ($odleglosc_y < 0) { $kat = - 90.0; //w dół } else { $kat = 90.0; //w górę } } } $kat_w_radianach = deg2rad ( $kat ); $odleglosc = 0.0; //obliczenie odległości w linii prostej if ($cel->y == $start->y) { $odleglosc = $cel->x - $start->x; } else if ($cel->x == $start->x) { $odleglosc = $cel->y - $start->y; } else { $odleglosc = sqrt ( ($odleglosc_x * $odleglosc_x) + ($odleglosc_y * $odleglosc_y) ); } print "Podróż z " . $start->toString () . " do " . $cel->toString () . "
\n"; if (SPIESZYSZ_SIE) { print "Spieszysz się!
\n"; } print "Odległość to " . $odleglosc . " pod kątem " . $kat . "
"; $czas = 0.0; $ma_opcje = false; if (MASZ_SAMOCHOD || (MASZ_PIENIADZE && NA_TRASIE_AUTOBUSU) || MASZ_ROWER) { $ma_opcje = true; } if ($ma_opcje) { if (ZLA_POGODA) { if (MASZ_SAMOCHOD) { //jazda samochodem while ( abs ( $start->x - $cel->x ) > KROK_SAMOCHOD || ´abs ( $start->y - $cel->y ) > KROK_SAMOCHOD ) { $start->x += (KROK_SAMOCHOD * cos ( $kat_w_radianach )); $start->y += (KROK_SAMOCHOD * sin ( $kat_w_radianach )); ++ $czas; print "jazda samochodem... aktualna pozycja to (" . round ( $start->x, 2 ) . ", " . round ( $start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu samochodem.
";

254

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

} else if (MASZ_PIENIADZE && NA_TRASIE_AUTOBUSU) { //jazda autobusem while ( abs ( $start->x - $cel->x ) > KROK_AUTOBUS || abs ( $start->y - $cel->y ) > ´KROK_AUTOBUS ) { $start->x += (KROK_AUTOBUS * cos ( $kat_w_radianach )); $start->y += (KROK_AUTOBUS * sin ( $kat_w_radianach )); ++ $czas; print "jazda autobusem... aktualna pozycja to (" . round ( $start->x, 2 ) . ", " . round ( $start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu autobusem.
"; } else { //jazda rowerem while ( abs ( $start->x - $cel->x ) > KROK_ROWER || abs ( $start->y - $cel->y ) > ´KROK_ROWER ) { $start->x += (KROK_ROWER * cos ( $kat_w_radianach )); $start->y += (KROK_ROWER * sin ( $kat_w_radianach )); ++ $czas; print "jazda rowerem... aktualna pozycja to (" . round ( $start->x, 2 ) . ", " . round ( $start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu rowerem.
"; } } else { if ($odleglosc < MAKSYMALNA_ODLEGLOSC_SPACERU && ! SPIESZYSZ_SIE) { //spacer while ( abs ( $start->x - $cel->x ) > KROK_SPACER || abs ( $start->y - $cel->y ) > ´KROK_SPACER ) { $start->x += (KROK_SPACER * cos ( $kat_w_radianach )); $start->y += (KROK_SPACER * sin ( $kat_w_radianach )); ++ $czas; print "spacer... aktualna pozycja to (" . round ( $start->x, 2 ) . ", " . round ( $start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu spacerem.
"; } else { if (MASZ_SAMOCHOD) { //jazda samochodem $czas += OPOZNIENIE_SAMOCHODU; while ( abs ( $start->x - $cel->x ) > KROK_SAMOCHOD || ´abs ( $start->y - $cel->y ) > KROK_SAMOCHOD ) { $start->x += (KROK_SAMOCHOD * cos ( $kat_w_radianach )); $start->y += (KROK_SAMOCHOD * sin ( $kat_w_radianach )); ++ $czas; print "jazda samochodem... aktualna pozycja to (" . round ( $start->x, 2 ) . ", " . round ( $start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu samochodem.
"; } else if (MASZ_PIENIADZE && NA_TRASIE_AUTOBUSU) { //jazda autobusem $czas += OPOZNIENIE_AUTOBUSU; while ( abs ( $start->x - $cel->x ) > KROK_AUTOBUS || ´abs ( $start->y - $cel->y ) > KROK_AUTOBUS ) { $start->x += (KROK_AUTOBUS * cos ( $kat_w_radianach ));

255

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

$start->y += (KROK_AUTOBUS * sin ( $kat_w_radianach )); ++ $czas; print "jazda autobusem... aktualna pozycja to (" . round ( $start->x, 2 ) . ", " . round ( $start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu autobusem.
"; } else { //jazda rowerem while ( abs ( $start->x - $cel->x ) > KROK_ROWER || abs ( $start->y - $cel->y ) > KROK_ROWER ) { $start->x += (KROK_ROWER * cos ( $kat_w_radianach )); $start->y += (KROK_ROWER * sin ( $kat_w_radianach )); ++ $czas; print "jazda rowerem... aktualna pozycja to (" . round ( $start->x, 2 ) . ", " . round ( $start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu rowerem
"; } } } } else { if (ZLA_POGODA) { print "Błąd: Burza
"; } else if ($odleglosc < MAKSYMALNA_ODLEGLOSC_SPACERU) { //spacer while ( abs ( $start->x - $cel->x ) > KROK_SPACER || abs ( $start->y - $cel->y ) > ´KROK_SPACER ) { $start->x += (KROK_SPACER * cos ( $kat_w_radianach )); $start->y += (KROK_SPACER * sin ( $kat_w_radianach )); ++ $czas; print "spacer... aktualna pozycja to (" . round ( $start->x, 2 ) . ", " . round ( $start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu spacerem.br/>"; } else { print "Błąd: Zbyt daleko na spacer
"; } } print "Czas podróży: " . date ( "i:s", $czas ); } //przykładowe wykorzystanie //podroz ( new Lokalizacja ( 1, 3 ), new Lokalizacja ( 4, 10 ) ); ?>

W stanie początkowym skrypt (listing 13.8) jest jedną, bardzo dużą funkcją wykonującą wiele zadań. Nie zostały w nim uwzględnione żadne testy. Gdybyśmy mieli program polegający na bezawaryjnym działaniu tego skryptu, nie mielibyśmy pewności, że możemy mu ufać. Co więcej, gdyby zaszła potrzeba dodania nowych funkcjonalności, musielibyśmy postępować ostrożnie, aby nic nie zepsuć. Ten kod nie jest typowym kodem zastanym — może być jednak jeszcze gorzej — w przykładzie nie ma zmiennych globalnych, z którymi musielibyśmy walczyć. Funkcja podroz ma zbyt wiele poziomów zagnieżdżenia. Dodanie testów w tej formie byłoby bardzo trudne. Funkcja ta ma także za dużo zadań. Oblicza odległość między punktami, determinuje tryb podróży oraz wyświetla komunikaty. Jest przepełniona komentarzami, które nie byłyby konieczne, gdyby została rozbita na mniejsze części o bardziej opisowych nazwach. Łatwo zauważyć, że w skrypcie znajduje się wiele nadmiarowego kodu.

256

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

Możemy wykonać kilka przykładowych wywołań funkcji, aby intuicyjnie sprawdzić, czy działa ona poprawnie. Takie sprawdzenie nie jest jednak w żadnym wypadku wystarczające. Musimy poddać kod refaktoryzacji i zaimplementować testy jednostkowe. Podczas refaktoryzacji musimy sobie zadać następujące pytania: • Co można łatwo zmodyfikować (bez zależności)? • Czy występują powtórzenia (czy powinniśmy utworzyć funkcję)? • Czy możemy uprościć kod lub poprawić jego czytelność? • Czy kod jest już na tyle prosty, że możemy dodać testy? Nie ma jednego sposobu refaktoryzacji. Różnice w zmianach i kolejności ich wprowadzenia zależą od programisty (lub nawet od czasu, w którym programista wykonuje refaktoryzację). Zyskując doświadczenie, programista coraz lepiej dostrzega, co powinno zostać zmienione. To, w którym momencie dodawane są testy podczas refaktoryzacji, też jest niezwykle istotne. Byłoby idealnie, gdybyśmy dodawali nowy test po każdej zmianie, w praktyce jednak nie zawsze jest to możliwe. „ UWAGA. Ponieważ celem tej książki nie jest szczegółowe omówienie technik refaktoryzacji i brakuje na to miejsca, nie przedstawimy w tym rozdziale procesu refaktoryzacji krok po kroku. Zamiast tego pokażemy wynik kilku refaktoryzacji. Aby przeanalizować proces krok po kroku, pobierz odpowiednie kody pod adresem ftp://ftp.helion.pl/przyklady/phpzap.zip.

W pierwszym etapie refaktoryzacji przeniesiemy polecenia define, znajdujące się na początku skryptu, do odrębnego pliku — config.php (listing 13.9). Dzięki temu konfiguracja będzie mogła być wykorzystana w innych skryptach. Jeżeli będziemy jej potrzebować, wystarczy załączyć plik. Listing 13.9. Plik z ustawieniami — config.php

( ( ( ( ( ( ( ( ( ( ( ( (

'KROK_SPACER', 0.25 ); //kroki o długości ćwierci metra 'KROK_ROWER', 3.00 ); //kroki o długości trzech metrów 'KROK_AUTOBUS', 30.00 ); //kroki autobusu 'OPOZNIENIE_AUTOBUSU', 300 ); //czas oczekiwania na autobus 'KROK_SAMOCHOD', 50.00 ); //kroki samochodu 'OPOZNIENIE_SAMOCHODU', 20 ); //czas rozpędzania samochodu 'MASZ_SAMOCHOD', true ); 'MASZ_PIENIADZE', true ); 'SPIESZYSZ_SIE', true ); 'NA_TRASIE_AUTOBUSU', true ); 'MASZ_ROWER', false ); 'ZLA_POGODA', false ); 'MAKSYMALNA_ODLEGLOSC_SPACERU', 2500 );

Klasę Lokalizacja przeniesiemy do odrębnego pliku— location.php (listing 13.10). Zmienimy nazwę funkcji podroz na wykonaj i umieścimy ją wewnątrz klasy Podroz (listing 13.12). Następnie blok znajdujący się na górze funkcji wykonaj, który wyświetla informacje o tym, dokąd chcemy się udać, umieścimy w klasie pomocniczej PodrozWidok (listing 13.11). Przeniesiemy blok kodu sprawdzający, jakim pojazdem odbędziemy podróż, do osobnej funkcji. Nasza nadal nieprzetestowana, ale już bardziej uporządkowana klasa główna pokazana została na listingu 13.12. Listing 13.10. Plik z klasą Lokalizacja — location.php
257

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

public function __construct($x, $y) { $this->x = $x; $this->y = $y; } public function toString() { return "(" . round ( $this->x, 2 ) . ", " . round ( $this->y, 2 ) . ")"; } } ?>

Listing 13.11. Plik zawierający klasę PodrozWidok — travelView.php toString () . " do " . $cel->toString () . "
\n"; if (SPIESZYSZ_SIE) { print "Spieszysz się!
\n"; } print "Odległość to " . $odleglosc . " pod kątem " . $kat . "
"; } } ?>

Listing 13.12. Plik travel_original.php po pierwszym etapie refaktoryzacji y - $start->y; $odleglosc_x = $cel->x - $start->x; $kat = null; $czas = 0.0; if ($odleglosc_x) { if ($odleglosc_y) { $kat = atan($odleglosc_y / $odleglosc_x); } else { if ($odleglosc_x > 0) { $kat = 0.0; //w prawo } else { $kat = 180.0; //w lewo } } } else { if ($odleglosc_y) { if ($odleglosc_y < 0) { $kat = - 90.0; //w dół

258

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

} else { $kat = 90.0; //w górę } } } $kat_w_radianach = deg2rad ( $kat ); $odleglosc = 0.0; //obliczenie odległości w linii prostej if ($cel->y == $start->y) { $odleglosc = $cel->x - $start->x; } else if ($cel->x == $start->x) { $odleglosc = $cel->y - $start->y; } else { $odleglosc = sqrt ( ($odleglosc_x * $odleglosc_x) + ($odleglosc_y * $odleglosc_y) ); } PodrozWidok::wyswietlPlanowanaTrase($kat, $odleglosc, $start, $cel); $ma_opcje = $this->czyMamyOpcje(); if ($ma_opcje) { if (ZLA_POGODA) { if (MASZ_SAMOCHOD) { //jazda samochodem while ( abs ( $start->x - $cel->x ) > KROK_SAMOCHOD || ´abs ( $start->y - $cel->y ) > KROK_SAMOCHOD ) { $start->x += (KROK_SAMOCHOD * cos ( $kat_w_radianach )); $start->y += (KROK_SAMOCHOD * sin ( $kat_w_radianach )); ++ $czas; print "jazda samochodem... aktualna pozycja to (" . round ( $start->x, 2 ) . ", " . round ( $start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu samochodem.
"; } else if (MASZ_PIENIADZE && NA_TRASIE_AUTOBUSU) { //jazda autobusem while ( abs ( $start->x - $cel->x ) > KROK_AUTOBUS || ´abs ( $start->y - $cel->y ) > KROK_AUTOBUS ) { $start->x += (KROK_AUTOBUS * cos ( $kat_w_radianach )); $start->y += (KROK_AUTOBUS * sin ( $kat_w_radianach )); ++ $czas; print "jazda autobusem... aktualna pozycja to (" . round ( $start->x, 2 ) . ", " . round ( $start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu autobusem.
"; } else { //jazda rowerem while ( abs ( $start->x - $cel->x ) > KROK_ROWER || ´abs ( $start->y - $cel->y ) > KROK_ROWER ) { $start->x += (KROK_ROWER * cos ( $kat_w_radianach )); $start->y += (KROK_ROWER * sin ( $kat_w_radianach )); ++ $czas; print "jazda rowerem... aktualna pozycja to (" . round ( $start->x, 2 ) . ", " . round ( $start->y, 2 ) . ")
\n";

259

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

} print "Dotarłeś do celu rowerem.
"; } } else { if ($odleglosc < MAKSYMALNA_ODLEGLOSC_SPACERU && ! SPIESZYSZ_SIE) { //spacer while ( abs ( $start->x - $cel->x ) > KROK_SPACER || ´abs ( $start->y - $cel->y ) > KROK_SPACER ) { $start->x += (KROK_SPACER * cos ( $kat_w_radianach )); $start->y += (KROK_SPACER * sin ( $kat_w_radianach )); ++ $czas; print "spacer... aktualna pozycja to (" . round ( $start->x, 2 ) . ", " . round ( $start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu spacerem.
"; } else { if (MASZ_SAMOCHOD) { //jazda samochodem $czas += OPOZNIENIE_SAMOCHODU; while ( abs ( $start->x - $cel->x ) > KROK_SAMOCHOD || ´abs ( $start->y - $cel->y ) > KROK_SAMOCHOD ) { $start->x += (KROK_SAMOCHOD * cos ( $kat_w_radianach )); $start->y += (KROK_SAMOCHOD * sin ( $kat_w_radianach )); ++ $czas; print "jazda samochodem... aktualna pozycja to (" . round ( $start->x, 2 ) . ", " . round ( $start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu samochodem.
"; } else if (MASZ_PIENIADZE && NA_TRASIE_AUTOBUSU) { //jazda autobusem $czas += OPOZNIENIE_AUTOBUSU; while ( abs ( $start->x - $cel->x ) > KROK_AUTOBUS || ´abs ( $start->y - $cel->y ) > KROK_AUTOBUS ) { $start->x += (KROK_AUTOBUS * cos ( $kat_w_radianach )); $start->y += (KROK_AUTOBUS * sin ( $kat_w_radianach )); ++ $czas; print "jazda autobusem... aktualna pozycja to (" . round ( $start->x, 2 ) . ", " . round ( $start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu autobusem.
"; } else { //jazda rowerem while ( abs ( $start->x - $cel->x ) > KROK_ROWER || abs ( $start->y - $cel->y ) > KROK_ROWER ) { $start->x += (KROK_ROWER * cos ( $kat_w_radianach )); $start->y += (KROK_ROWER * sin ( $kat_w_radianach )); ++ $czas; print "jazda rowerem... aktualna pozycja to (" . round ( $start->x, 2 ) . ", " . round ( $start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu rowerem
"; } } }

260

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

} else { if (ZLA_POGODA) { print "Błąd: Burza
"; } else if ($odleglosc < MAKSYMALNA_ODLEGLOSC_SPACERU) { //spacer while ( abs ( $start->x - $cel->x ) > KROK_SPACER || abs ( $start->y - $cel->y ) > ´KROK_SPACER ) { $start->x += (KROK_SPACER * cos ( $kat_w_radianach )); $start->y += (KROK_SPACER * sin ( $kat_w_radianach )); ++ $czas; print "spacer... aktualna pozycja to (" . round ( $start->x, 2 ) . ", " . round ( $start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu spacerem.br/>"; } else { print "Błąd: Zbyt daleko na spacer
"; } } print "Czas podróży: " . date ( "i:s", $czas ); } private function czyMamyOpcje(){ $ma_opcje = false; if (MASZ_SAMOCHOD || (MASZ_PIENIADZE && NA_TRASIE_AUTOBUSU) || MASZ_ROWER) { $ma_opcje = true; } return $ma_opcje; } } ?>

Wykonamy jeszcze jeden zestaw refaktoryzacji, a następnie dodamy testy. Przeniesiemy kod dotyczący jazdy samochodem, jazdy autobusem, jazdy rowerem i spaceru do osobnych funkcji. Także część obliczeń matematycznych zostanie przeniesiona do osobnej funkcji — podrozObliczenia.php (listing 13.13). Zanim zaczniemy, zauważ, że kod dotyczący jazdy autobusem nie jest w obu przypadkach taki sam. Jedna z instancji ustawia czas opóźnienia autobusu, podczas gdy druga nie. Jako programista zmagający się z kodem zastanym na pewno zadasz sobie pytanie: „Czy powinienem zawsze uwzględniać opóźnienie, czy nigdy go nie uwzględniać, czy może uwzględniać je tylko czasami? Czy to zamierzone działanie, czy może błąd?”. Najprawdopodobniej jest to błąd. Tego typu sytuacji możemy uniknąć, jeżeli zamiast przeklejania kodu z jednego miejsca w inne zastosujemy funkcje. Listing 13.13. Klasa obliczeniowa — travelMath.php y == $start->y) { $odleglosc = $cel->x - $start->x; } else if ($cel->x == $start->x) { $odleglosc = $cel->y - $start->y;

261

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

} else { $odleglosc_y = $cel->y - $start->y; $odleglosc_x = $cel->x - $start->x; $odleglosc = sqrt ( ($odleglosc_x * $odleglosc_x) + ($odleglosc_y * $odleglosc_y) ); } return $odleglosc; } public static function obliczKatWStopniach($start, $cel) { //obliczenie wektora kierunku $odleglosc_y = $cel->y - $start->y; $odleglosc_x = $cel->x - $start->x; $kat = null; if ($odleglosc_x) { if ($odleglosc_y) { $kat = atan($odleglosc_y / $odleglosc_x); } else { if ($odleglosc_x > 0) { $kat = 0.0; //w prawo } else { $kat = 180.0; //w lewo } } } else { if ($odleglosc_y) { if ($odleglosc_y < 0) { $kat = - 90.0; //w dół } else { $kat = 90.0; //w górę } } } return $kat; } public static function czyBliskoCelu($start, $cel, $krok){ return (abs ( $start->x - $cel->x ) < $krok && abs ( $start->y - $cel->y ) < $krok ); } } ?>

Listing 13.14. Klasa Podroz po kolejnej refaktoryzacji
262

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

public function wykonaj(Lokalizacja $start, Lokalizacja $cel) { $this->start = $start; $this->cel = $cel; $this->czas = 0.0; $kat = PodrozObliczenia::obliczKatWStopniach($start, $cel); $kat_w_radianach = deg2rad($kat); $odleglosc = PodrozObliczenia::obliczOdleglosc($start, $cel); PodrozWidok::wyswietlPlanowanaTrase($kat, $odleglosc, $start, $cel); $ma_opcje = $this->czyMamyOpcje(); if ($ma_opcje) { if (ZLA_POGODA) { if (MASZ_SAMOCHOD) { $this->jazdaSamochodem(); } else if (MASZ_PIENIADZE && NA_TRASIE_AUTOBUSU) { $this->jazdaAutobusem(); } else { $this->jazdaRowerem(); } } else { if ($odleglosc < MAKSYMALNA_ODLEGLOSC_SPACERU && !SPIESZYSZ_SIE) { $this->spacer(); } else { if (MASZ_SAMOCHOD) { $this->jazdaSamochodem(); } else if (MASZ_PIENIADZE && NA_TRASIE_AUTOBUSU) { $this->jazdaAutobusem(); } else { $this->jazdaRowerem(); } } } } else { if (ZLA_POGODA) { print "Błąd: Burza
"; } else if ($odleglosc < MAKSYMALNA_ODLEGLOSC_SPACERU) { $this->spacer(); } else { print "Błąd: Zbyt daleko na spacer
"; }

263

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

} print "Czas podróży: " . date ( "i:s", $this->czas ); } private function czyMamyOpcje(){ $ma_opcje = false; if (MASZ_SAMOCHOD || (MASZ_PIENIADZE && NA_TRASIE_AUTOBUSU) || MASZ_ROWER) { $ma_opcje = true; } return $ma_opcje; } private function jazdaSamochodem() { //jazda samochodem $this->czas += OPOZNIENIE_SAMOCHODU; while ( abs ( $this->start->x - $this->cel->x ) > KROK_SAMOCHOD || ´abs ( $this->start->y - $this->cel->y ) > KROK_SAMOCHOD ) { $this->start->x += (KROK_SAMOCHOD * cos ( $this->kat_w_radianach )); $this->start->y += (KROK_SAMOCHOD * sin ( $this->kat_w_radianach )); ++ $this->czas; print "jazda samochodem... aktualna pozycja to (" . round ( $this->start->x, 2 ) . ", " . round ( $this->start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu samochodem.
"; } private function jazdaAutobusem() { //jazda autobusem $this->czas += OPOZNIENIE_AUTOBUSU; while ( abs ( $this->start->x - $this->cel->x ) > KROK_AUTOBUS || ´abs ( $this->start->y - $this->cel->y ) > KROK_AUTOBUS ) { $this->start->x += (KROK_AUTOBUS * cos ( $this->kat_w_radianach )); $this->start->y += (KROK_AUTOBUS * sin ( $this->kat_w_radianach )); ++ $this->czas; print "jazda autobusem... aktualna pozycja to (" . round ( $this->start->x, 2 ) . ", " . round ( $this->start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu autobusem.
"; } private function jazdaRowerem() { //jazda rowerem while ( abs ( $this->start->x - $this->cel->x ) > KROK_ROWER || ´abs ( $this->start->y - $this->cel->y ) > KROK_ROWER ) { $this->start->x += (KROK_ROWER * cos ( $this->kat_w_radianach )); $this->start->y += (KROK_ROWER * sin ( $this->kat_w_radianach )); ++ $this->czas; print "jazda rowerem... aktualna pozycja to (" . round ( $this->start->x, 2 ) . ", " . round ( $this->start->y, 2 ) . ")
\n"; }

264

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

print "Dotarłeś do celu rowerem.
"; } private function spacer() { //spacer while ( abs ( $this->start->x - $this->cel->x ) > KROK_SPACER || ´abs ( $this->start->y - $this->cel->y ) > KROK_SPACER ) { $this->start->x += (KROK_SPACER * cos ( $this->kat_w_radianach )); $this->start->y += (KROK_SPACER * sin ( $this->kat_w_radianach )); ++ $this->czas; print "spacer... aktualna pozycja to (" . round ( $this->start->x, 2 ) . ", " . round ( $this->start->y, 2 ) . ")
\n"; } print "Dotarłeś do celu spacerem.
"; } }

Po zaledwie kilku refaktoryzacjach nasz kod jest łatwiejszy do zrozumienia, odczytywania, modyfikowania i możemy dodać do niego testy. Wyeliminowaliśmy mnóstwo powtórzeń. Nadal można jednak wprowadzić wiele ulepszeń. W kolejnym podrozdziale dodamy do kodu testy. Zaczniemy od klasy PodrozObliczenia, która zawiera funkcje nieposiadające żadnych zależności.

Testy jednostkowe Aby mieć pewność, że nasz kod działa poprawnie, musimy go przetestować. Chcemy, aby nasz kod był podzielony na krótkie bloki z niewieloma zależnościami, tak abyśmy mogli wyizolować i przetestować jednostki funkcjonalne. W tym celu musimy zadbać, by zależności pomiędzy komponentami były jak najmniejsze (loose coupling), i powinniśmy stosować wzorzec wstrzykiwania zależności (dependency injection). Powinniśmy także sprawić, aby funkcje były krótkie i przyjmowały niewiele parametrów. Do jakiej długości powinny być refaktoryzowane funkcje? Tak jak klasa reprezentuje jeden obiekt, tak funkcja powinna wykonywać jedno zadanie. Jeżeli funkcja wykonuje wiele zadań, oznacza to, że powinna zostać rozbita na mniejsze funkcje. Funkcje zazwyczaj powinny mieć od 5 do 15 linii kodu. Im mniejsza jest funkcja, tym łatwiej ją zrozumieć. Także wystąpienie błędów jest wtedy mniej prawdopodobne. Dobrą książką dotyczącą optymalnej długości funkcji oraz długości klas jest Czysty kod. Podręcznik dobrego programisty autorstwa Roberta C. Martina (Helion 2010). Dwoma szeroko stosowanymi bibliotekami wykorzystywanymi do testów jednostkowych są PHPUnit i Simpletest. W tym rozdziale zastosujemy PHPUnit. PHPUnit jest portem xUnit napisanego przez Sebastiana Bergmanna. Jako że PHPUnit należy do rodziny xUnit, osoby znające jUnit lub NUnit nie będą miały z nim problemów. „ UWAGA. Biblioteki są dostępne pod adresami:

https://github.com/sebastianbergmann/phpunit/ http://www.simpletest.org/ Dokumentacja do PHPUnit znajduje się pod adresem http://www.phpunit.de/manual/current/en/index.html.

Aby zainstalować PHPUnit za pomocą PEAR, użyj następujących poleceń: pear pear pear pear

channel-discover pear.phpunit.de channel-discover components.ez.no channel-discover pear.symfony-project.com install --alldeps phpunit/PHPUnit

265

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

Podczas pisania testów jednostkowych powinniśmy starać się tworzyć szybkie, czytelne testy izolujące funkcjonalność małych bloków kodu. Może to oznaczać konieczność wykorzystania zaawansowanych technik, takich jak wstrzykiwanie zależności czy obiekty makiety. Zarówno PHPUnit i Simpletest obsługują obiekty makiety. Obiekty makiety używane są do izolowania tej części kodu, którą chcemy przetestować. Pomagają także usprawnić testy, zwracają symulowane rezultaty, zamiast odwoływać się do wolnych (w kontekście testów jednostkowych) źródeł, takich jak baza danych, pliki lub lokacje sieciowe. W dalszej części rozdziału dodamy testy do naszej klasy Podroz. Najpierw jednak wrócimy do przykładu z listingu 13.5, sprawdzającego, czy powinniśmy wybrać się na spacer, i dodamy do niego testy. Kiedy już szkielet testów zostanie ustalony, możemy dodać testy sprawdzające, czy przy zadanych parametrach funkcja zwraca spodziewane rezultaty. Skrypt z listingu 13.15 przedstawia obiektową wersję skryptu z listingu 13.5. Listing 13.15. Klasa Spacer, walk.php klucze_opcji as $klucz) { $this->opcje[$klucz] = true; } } public function ruszSie() { if ($this->czyIscNaSpacer()) { $this->idzNaSpacer(); } } public function czyIscNaSpacer() { return ($this->czasWyprowadzicPsa() || $this->ochotaNaSpacer()); } public function czasWyprowadzicPsa() { return ($this->opcje['posiadaszPsa'] && (!$this->opcje['jestesZmeczony'] || ´$this->opcje['nieSpacerowalesOdDawna'])); } public function ochotaNaSpacer() { return (($this->opcje['ladnaPogoda'] && !$this->opcje['jestesZmeczony']) || ´$this->opcje['jestesZnudzony']); } public function __set($nazwa, $wartosc) { if (in_array($nazwa, $this->klucze_opcji)) { $this->opcje[$nazwa] = $wartosc; }

266

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

} private function idzNaSpacer() { echo "Idę na spacer."; } } //$spacer = new Spacer(); //$spacer->ruszSie(); ?>

Większość narzędzi programistycznych, takich jak Netbeans czy Eclipse, potrafi wygenerować pliki szkieletów testów, aby nam pomóc. Programy z reguły wyświetlają rezultaty testów jako kolorowe — czerwone lub zielone — paski obrazujące sukces lub porażkę. Możesz jednak uruchamiać PHPUnit i Simpletest bezpośrednio z wiersza poleceń. Pozwalają one także wygenerować raporty pokrycia kodu, pokazujące procent przetestowanego kodu oraz które linie kodu nie zostały przetestowane. Utworzymy naszą pierwszą klasę PHPUnit (listing 13.16), która na razie nie zawiera testów. Listing 13.16. Szkielet testów jednostkowych dla klasy Spacer — listing13_16.php obiekt = new Spacer; } /** * Usuwa parametry, np. zamyka połączenie sieciowe. * Ta metoda uruchamiana jest po zakończeniu testu. */ protected function tearDown() { } } ?>

Klasa z listingu 13.16 dziedziczy po klasie PHPUnit_Framework_TestCase. Funkcja setUp tworzy instancję klasy testowanej i zapisuje ją w zmiennej $obiekt. Wewnątrz funkcji tearDown zwalnialibyśmy zasoby oraz usuwalibyśmy obiekty po zakończeniu testu. Uruchomienie testu w programie Netbeans bez zdefiniowanych testów spowoduje wyświetlenie wyniku pokazanego na rysunku 13.1. Na listingu 13.17 zademonstrowaliśmy test, który zakończy się niepowodzeniem. Wynik działania testu pokazany jest na rysunku 13.2.

267

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

Rysunek 13.1. Żaden test nie został wykonany w Netbeans Listing 13.17. Dodanie pierwszego testu, który zakończy się niepowodzeniem obiekt = new Spacer; } protected function tearDown() { } public function testCzasWyprowadzicPsa_domyslny() { print "testCzasWyprowadzicPsa_domyslny"; $this->assertTrue(!$this->obiekt->czasWyprowadzicPsa()); } } ?>

Rysunek 13.2. Nieudany test wyświetlony w Netbeans Nasze domyślne opcje to zmienne posiadaszPsa i nieSpacerowalesOdDawna ustawione na true. A więc rezultatem wywołania $this->obiekt->czasWyprowadzicPsa() powinna być wartość true. Na listingu 13.18 test został zmodyfikowany tak, aby kończył się powodzeniem. Dodany został także drugi test. Listing 13.18. Naprawienie pierwszego testu i dodanie drugiego
268

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

$this->obiekt = new Spacer; } protected function tearDown() { } public function testCzasWyprowadzicPsa_domyslny() { print "testCzasWyprowadzicPsa_domyslny"; $this->assertTrue($this->obiekt->czasWyprowadzicPsa()); } public function testCzasWyprowadzicPsa_nieMaszPsa_powinnoZwracacFalse() { print "testCzasWyprowadzicPsa_domyslny"; $this->obiekt->posiadaszPsa = false; $this->assertTrue(!$this->obiekt->czasWyprowadzicPsa()); } } ?>

W drugim teście opcję posiadaszPsa ustawiliśmy na wartość false. Oczywiście teraz wywołanie this->obiekt->czasWyprowadzicPsa() także zwraca wartość false. Pozytywny wynik obu testów pokazany jest na rysunku 13.3.

Rysunek 13.3. Dwa pozytywnie zweryfikowane testy Pokrycie kodu jest procentem kodu, który został przetestowany. Na rysunku 13.4 klasa Spacer po naszych testach została pokryta testami w 55,56%. Większość programów ma wbudowaną funkcjonalność lub wtyczkę pozwalającą na podświetlenie pokrycia linii kodu. Należy pamiętać, że pokrycie kodu testami jednostkowymi może wynieść 100%, a program i tak może działać niepoprawnie. Dzieje się tak dlatego, że poszczególne części będą działać poprawnie, ale program jako całość nie. Możesz sobie wyobrazić każdą jednostkę jako część samochodową, a program jako cały samochód. Pomimo że wszystkie części są nowe i działają poprawnie, mogą być niepoprawnie połączone — więc samochód nie będzie działał. Aby przetestować cały program, potrzebne są testy funkcjonalne. Testy jednostkowe mają poinformować nas o zmianach w naszym programie — zarówno o tych znanych, jak i tych, które pojawiły się jako efekt uboczny refaktoryzacji. Błędy powstałe w wyniku refaktoryzacji mogą pozostawać niezauważone przez długi okres. Poprawienie takich błędów, wykrytych po tygodniu lub miesiącu, może być bardzo trudne i czasochłonne. Lepiej odpowiedzialność przenieść na testy jednostkowe. Bez względu na to, czy zostały napisane pięć minut, czy dwa lata wcześniej, zawsze poinformują nas o zmianach. Testy jednostkowe i testy funkcjonalne są typami testów regresyjnych. Testy regresyjne uruchamiane są co jakiś czas w celu sprawdzenia, czy nowe błędy nie pojawiły się po wprowadzeniu nowych funkcjonalności, poprawek, czy po zmianach w konfiguracji. Wyniki wyświetlane przez PHPUnit będą zależne od tego, czy korzystamy z interfejsu graficznego, przeglądarki, czy wiersza poleceń — porównaj rysunki 13.3, 13.5 i 13.6.

269

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

Rysunek 13.4. Pokrycie linii kodu testami w programie Netbeans

Rysunek 13.5. Przykład wyświetlania wyników w Zend Studio

Rysunek 13.6. Przykładowy wynik działania PHPUnit w wierszu poleceń Statystyki pokrycia kodem pozwalają sprawdzić, w jakim procencie kod poszczególnych plików pokryty jest testami jednostkowymi. Rysunek 13.7 pokazuje pokrycie testami dla programu wyznaczającego trasę podróży. Po zaimplementowaniu testów jednostkowych dla klasy PodrozObliczenia (listing 13.20) wykryte zostały błędy pokazane na rysunku 13.8.

270

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

Rysunek 13.7. Pokrycie testami plików programu wyznaczającego trasę podróży Listing 13.20. Pełne testy jednostkowe dla klasy PodrozObliczenia, TravelMathTest.php assertEquals($oczekiwane, $otrzymane); } public function testObliczOdleglosc_bez_roznic_na_y() { $start = new Lokalizacja(5, 7); $cel = new Lokalizacja(3, 7); $oczekiwane = 2; $otrzymane = PodrozObliczenia::obliczOdleglosc($start, $cel); $this->assertEquals($oczekiwane, $otrzymane); }

271

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

Rysunek 13.8. Kilka niespodziewanych błędów public function testObliczOdleglosc_bez_roznic_na_x() { $start = new Lokalizacja(3, 10); $cel = new Lokalizacja(3, 7); $oczekiwane = 3; $otrzymane = PodrozObliczenia::obliczOdleglosc($start, $cel); $this->assertEquals($oczekiwane, $otrzymane); } public function testObliczOdleglosc_roznica_na_x_y() { $start = new Lokalizacja(6, 7); $cel = new Lokalizacja(3, 11); $oczekiwane = 5; $otrzymane = PodrozObliczenia::obliczOdleglosc($start, $cel); $this->assertEquals($oczekiwane, $otrzymane, '', 0.01); } public function testObliczKatWStopniach_bez_ruszania() { $start = new Lokalizacja(3, 7); $oczekiwane = null; $otrzymane = PodrozObliczenia::obliczKatWStopniach($start, $start); $this->assertEquals($oczekiwane, $otrzymane); } public function testObliczKatWStopniach_ruch_w_gore() { $start = new Lokalizacja(3, 7); $cel = new Lokalizacja(3, 12); $oczekiwane = 90.0; $otrzymane = PodrozObliczenia::obliczKatWStopniach($start, $cel); $this->assertEquals($oczekiwane, $otrzymane); } public function testObliczKatWStopniach_ruch_w_dol() { $start = new Lokalizacja(3, 12); $cel = new Lokalizacja(3, 7);

272

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

$oczekiwane = -90.0; $otrzymane = PodrozObliczenia::obliczKatWStopniach($start, $cel); $this->assertEquals($oczekiwane, $otrzymane); } public function testObliczKatWStopniach_ruch_w_lewo() { $start = new Lokalizacja(6, 7); $cel = new Lokalizacja(3, 7); $oczekiwane = 180.0; $otrzymane = PodrozObliczenia::obliczKatWStopniach($start, $cel); $this->assertEquals($oczekiwane, $otrzymane); } public function testObliczKatWStopniach_ruch_w_prawo() { $start = new Lokalizacja(3, 7); $cel = new Lokalizacja(6, 7); $oczekiwane = 0.0; $otrzymane = PodrozObliczenia::obliczKatWStopniach($start, $cel); $this->assertEquals($oczekiwane, $otrzymane); } public function testObliczKatWStopniach_ruch_polnocny_wschod() { //losowe wartości w obu przypadkach powinny być $x2 != $x1 i $y2 != $y1 $x1 = rand(-25, 15); $y1 = rand(-25, 25); $x2 = rand(-25, 25); $y2 = rand(-25, 25); while ($x2 == $x1) { $x2 = rand(-25, 25); } while ($y2 == $y1) { $y2 = rand(-25, 25); } $start = new Lokalizacja($x1, $y1); $cel = new Lokalizacja($x2, $y2); $oczekiwane = rad2deg(atan(($y2 - $y1) / ($x2 - $x1))); $otrzymane = PodrozObliczenia::obliczKatWStopniach($start, $cel); $this->assertEquals($oczekiwane, $otrzymane, '', 0.01); } public function testCzyBliskoCelu_x_daleko_blad() { $start = new Lokalizacja(3, 9); $cel = new Lokalizacja(3.5, 7); $krok = 1.0; $oczekiwane = false; $otrzymane = PodrozObliczenia::czyBliskoCelu($start, $cel, $krok); $this->assertEquals($oczekiwane, $otrzymane); } public function testCzyBliskoCelu_y_daleko_blad() { $start = new Lokalizacja(4.5, 7.5); $cel = new Lokalizacja(3.5, 7); $krok = 1.0;

273

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

$oczekiwane = false; $otrzymane = PodrozObliczenia::czyBliskoCelu($start, $cel, $krok); $this->assertEquals($oczekiwane, $otrzymane); } public function testCzyBliskoCelu_powinno_przejsc() { $start = new Lokalizacja(3, 7.5); $cel = new Lokalizacja(3.5, 7); $krok = 1.0; $oczekiwane = true; $otrzymane = PodrozObliczenia::czyBliskoCelu($start, $cel, $krok); $this->assertEquals($oczekiwane, $otrzymane); } } ?>

Po sprawdzeniu metod, dla których testy zakończyły się porażką, okazuje się, że dwa pierwsze błędy powodowane są brakiem wartości absolutnej różnicy odległości jednowymiarowych. Możemy to naprawić, zmieniając: if ($cel->y == $start->y) { $odleglosc = $cel->x - $start->x; } else if ($cel->x == $start->x) { $odleglosc = $cel->y - $start->y;

na: if ($cel->y == $start->y) { $odleglosc = abs($cel->x - $start->x); } else if ($cel->x == $start->x) { $odleglosc = abs($cel->y - $start->y);

Trzeci błąd powodowany jest tym, że funkcja atan zwraca wynik w radianach. Spodziewaliśmy się stopni. Możemy to naprawić dzięki funkcji rad2deg, zamieniając: $kat = atan($odleglosc_y / $odleglosc_x);

na: $kat = rad2deg(atan($odleglosc_y / $odleglosc_x));

Po wprowadzeniu poprawek i ponownym uruchomieniu testów widzimy, że błędy zostały poprawione. Zobacz rysunek 13.9.

Rysunek 13.9. Nasz kod teraz przechodzi wszystkie testy Testy jednostkowe już pokazały swoją wartość, wykrywając błędy w zastanym programie. Kontynuujemy refaktoryzację, a Tobie pozostawiamy dodawanie dalszych testów. W ostatnim kroku do klasy PodrozWidok zostaną przeniesione kolejne polecenia wyświetlające informacje, wykorzystana będzie też metoda PodrozObliczenia::czyBliskoCelu — zobacz listing 13.21. Na listingu 13.22 pokazano kolejną refaktoryzację klasy Widok.

274

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

Listing 13.21. Ostateczna postać klasy PodrozWidok toString () . " do " . $cel->toString () . "
\n"; if (SPIESZYSZ_SIE) { print "Spieszysz się!
\n"; } print "Odległość to " . $odleglosc . " pod kątem " . $kat . "
"; } public static function wyswietlPodsumowanie($czas) { print "Czas podróży: " . date ( "i:s", $czas ); } public static function wyswietlBlad($blad){ print "Błąd: ".$blad. "
"; } public static function wyswietlStatusAktualnejLokalizacji($metoda, $x, $y){ print $metoda . "… aktualna pozycja to (" . round($x, 2). " " . round($y, 2). ")
\n"; } public static function wyswietlZakonczenie($wiadomosc){ print "Dotarłeś do celu - " . strtolower($wiadomosc). "
"; } } ?>

Listing 13.22. Być może ostatnia refaktoryzacja klasy Podroz odleglosc = new Lokalizacja(0, 0); }

275

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

public function wykonaj(Lokalizacja $start, Lokalizacja $cel) { $this->start = $start; $this->cel = $cel; $this->obliczKatIOdleglosc(); PodrozWidok::wyswietlPlanowanaTrase( $this->kat, $this->odleglosc, $this->start, ´$this->cel); if ($this->czyMamyOpcje()) { $this->wybierzNajlepszaOpcje(); } else { $this->sprobujSpacerem(); } PodrozWidok::wyswietlPodsumowanie($this->czas); } public function obliczKatIOdleglosc() { $this->kat = PodrozObliczenia::obliczKatWStopniach($this->start, $this->cel); $this->kat_w_radianach = deg2rad($this->kat); $this->odleglosc = PodrozObliczenia::obliczOdleglosc($this->start, $this->cel); } public function sprobujSpacerem() { if (ZLA_POGODA) { PodrozWidok::wyswietlBlad("Burza"); } else if ($this->odleglosc < MAKSYMALNA_ODLEGLOSC_SPACERU) { $this->spacer (); } else { PodrozWidok::wyswietlBlad("Zbyt daleko na spacer"); } } public function wybierzNajlepszaOpcje() { if (ZLA_POGODA) { $this->wybierzNajszybszyPojazd(); } else { if ($this->odleglosc < MAKSYMALNA_ODLEGLOSC_SPACERU && !SPIESZYSZ_SIE) { $this->spacer(); } else { $this->wybierzNajszybszyPojazd(); } } } private function wybierzNajszybszyPojazd() { if (MASZ_SAMOCHOD) { $this->jazdaSamochodem(); } else if (MASZ_PIENIADZE && NA_TRASIE_AUTOBUSU) { $this->jazdaAutobusem(); } else { $this->jazdaRowerem(); } } private function czyMamyOpcje(){ $ma_opcje = false; if (MASZ_SAMOCHOD || (MASZ_PIENIADZE && NA_TRASIE_AUTOBUSU) || MASZ_ROWER) { $ma_opcje = true; }

276

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

return $ma_opcje; } private function ruszaj($krok, $wiadomosc) { while (!PodrozObliczenia::czyBliskoCelu($this->start, $this->cel, $krok)) { $this->przejdzBlizejCelu($krok, $wiadomosc); } PodrozWidok::wyswietlZakonczenie($wiadomosc); } private function jazdaSamochodem() { $this->czas = OPOZNIENIE_SAMOCHODU; $this->ruszaj(KROK_SAMOCHOD, "Samochód"); } private function jazdaAutobusem() { $this->czas = OPOZNIENIE_AUTOBUSU; $this->ruszaj(KROK_AUTOBUS, "Autobus"); } private function jazdaRowerem() { $this->ruszaj(KROK_ROWER, "Rower"); } private function spacer() { $this->ruszaj(KROK_SPACER, "Spacer"); } private function przejdzBlizejCelu($krok, $metoda) { $this->start->x += ( $krok * cos($this->kat_w_radianach)); $this->start->y += ( $krok * sin($this->kat_w_radianach)); ++$this->czas; PodrozWidok::wyswietlStatusAktualnejLokalizacji($metoda, $this->start->x, $this->start->y); } } ?>

Porównaj zmodyfikowaną klasę z listingu 13.22 z kodem początkowym z listingu 13.8. Gdybyśmy mieli dodać testy dla klasy Podroz, moglibyśmy wywołać wszystkie testy naraz, łącząc je w pakiet (ang. suite) — zobacz listing 13.23. Listing 13.23. Pakiet testów — AllTests.php addTestSuite('PodrozTest'); $suite->addTestSuite('PodrozObliczeniaTest'); return $suite; } } ?>

277

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

Możemy teraz zademonstrować przykład wykorzystania zmodyfikowanego kodu (listing 13.24) z dużo większą dozą zaufania do jego poprawnego funkcjonowania. Listing 13.24. Wywołanie skryptu execute(new Lokalizacja(1, 3), new Lokalizacja(4,7)); ?>

Wynik wykonania skryptu z listing 13.24 (z flagą SPIESZYSZ_SIE ustawioną na wartość false) pokazany jest poniżej. Podróż z (1, 3) do (4, 7) Odległość to 5 pod kątem 53.130102354156 Spacer… aktualna pozycja to (1.15 3.2) Spacer… aktualna pozycja to (1.3 3.4) Spacer… aktualna pozycja to (1.45 3.6) Spacer… aktualna pozycja to (1.6 3.8) Spacer… aktualna pozycja to (1.75 4) Spacer… aktualna pozycja to (1.9 4.2) Spacer… aktualna pozycja to (2.05 4.4) Spacer… aktualna pozycja to (2.2 4.6) Spacer… aktualna pozycja to (2.35 4.8) Spacer… aktualna pozycja to (2.5 5) Spacer… aktualna pozycja to (2.65 5.2) Spacer… aktualna pozycja to (2.8 5.4) Spacer… aktualna pozycja to (2.95 5.6) Spacer… aktualna pozycja to (3.1 5.8) Spacer… aktualna pozycja to (3.25 6) Spacer… aktualna pozycja to (3.4 6.2) Spacer… aktualna pozycja to (3.55 6.4) Spacer… aktualna pozycja to (3.7 6.6) Spacer… aktualna pozycja to (3.85 6.8) Dotarłeś do celu - spacer Czas podróży: 00:19

Testy jednostkowe i refaktoryzacja świetnie współdziałają. Metodyka projektowa oparta na testach (ang. Test Driven Development) idzie o krok dalej. Zgodnie z nią kod piszemy dopiero po napisaniu dla niego testów jednostkowych. Podstawowe zasady TDD to: 1. Napisać test. 2. Test kończy się niepowodzeniem z powodu braku kodu. 3. Zaimplementuj minimum funkcjonalności, która pozwoli zakończyć test powodzeniem. 4. Powtórz. TDD jest świetną metodologią, gdy posiadamy rozbudowaną siatkę testów jednostkowych dbających o bezpieczeństwo podczas pracy nad nowym kodem lub refaktoryzacją. Częściej jednak musimy pracować z kodem zastanym, ale nie jest to dobra wymówka i przy jego modyfikowaniu nie ma się czego bać. Istnieje szansa, że usuwanie zależności i refaktoryzacja mogą prowadzić do nieprzewidzianych rezultatów. Im dłużej zwlekasz z refaktoryzacją, tym większe jest niebezpieczeństwo. Najlepiej prowadzić częste refaktoryzacje wprowadzające małe zmiany.

278

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

Nawet mała liczba testów jednostkowych jest lepsza niż żadna. Kod posiadający 10% pokrycia w testach naprawdę jest o wiele bezpieczniejszy niż kod, dla którego nie wprowadzono żadnych testów. Ta dodatkowa praca nad stabilnością kodu z reguły zwiększa tempo dalszych refaktoryzacji oraz powstawania nowych testów. Kiedy usuwamy zależności, aby wprowadzenie testów jednostkowych było możliwe, poprawia się także jakość kodu. To z kolei pozwala na usuwanie zależności z miejsc, gdzie było ich bardzo dużo. Przy dodawaniu testów stan projektu dzielimy na dwa różne typy: 1. Rozpoczynanie nowego projektu lub dodawanie elementów do projektu, który ma 100% kodu pokrytego testami. Możemy wtedy bezpiecznie wykorzystać TDD (jeżeli zechcemy) oraz kontynuować testy i refaktoryzację. 2. Modyfikacja kodu zastanego. Może to być nieprzetestowany projekt typu open source, kod firmowy, który odziedziczyłeś, lub Twój własny kod, który nie był wcześniej testowany. W doskonałej książce Michaela Feathersa, Working Effectively with Legacy Code (Prentice Hall 2004), kod zastany określany jest jako dowolny kod niezawierający testów. Jako programista PHP spotkasz się z obydwoma typami (najczęściej z drugim). Na szczęście programiści coraz częściej tworzą kod w miarę dobry i poprawny. Między innymi implementują standardy dotyczące tworzenia i testowania oprogramowania. „ UWAGA. Większość cytowanych i polecanych książek dotyczących refaktoryzacji i testów jednostkowych nie była pisana z myślą o PHP. Znajomość mocno typowanych języków, takich jak Java, C++ czy C#, nie jest niezbędna, ale przydaje się w pełnym zrozumieniu prezentowanych technik.

Ciągła integracja Trzeba dążyć do tego, aby testy naszego kodu były wykonywane często i aby były zautomatyzowane. Dzięki temu możliwe jest ustalenie szybkich i stabilnych cykli publikacji. Serwer ciągłej integracji wykonuje serie predefiniowanych zadań, takich jak wdrożenie kodu, testy lub tworzenie analiz. Te zadania wykonywane są za każdym razem, kiedy repozytorium zostanie zmienione przez zatwierdzenie kodu albo w wyznaczonych interwałach, np. co godzinę czy na żądanie. Ciągła integracja (CI) pozwala na ustawienie powtarzalnych zadań, które komputer może wykonać automatycznie. Mogą to być zadania monotonne, nudne, składać się z wielu kroków, być skomplikowane lub podatne na błędy. Poniżej pokazane są przykłady wielokrokowych zadań, które możemy ustawić jako automatyczne: 1. Pobranie aktualnej wersji kodu z repozytorium. 2. Pobranie najnowszej wersji bibliotek zewnętrznych ze strony internetowej. 3. Wykonanie statycznej analizy programu. 4. Wykonanie testów jednostkowych dla kodu programu. Załóżmy, że chcemy opublikować najnowszą wersję naszego programu. Dzięki CI możemy po poprawnym przeprowadzeniu testów jednostkowych wykonać dodatkowe kroki: 1. Zamaskować kod PHP. 2. Wygenerować plik WAR. 3. Odpytać system wersjonowania o numer aktualnej rewizji. 4. Odczytać aktualną wersję publikacji z bazy danych. 5. Przygotować aktualizację poprzedniej wersji do wersji aktualnej. 6. Oznaczyć wersję jako opublikowaną. 7. Wstawić nowy rekord do bazy danych zawierającej publikacje lub zaktualizować plik przechowujący wersje. 8. Opublikować plik WAR na ogólnie dostępnym serwerze.

279

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

Wyobraź sobie, że każde z powyższych zadań musisz wykonać ręcznie, po czym uświadomisz sobie, że w kodzie znalazł się drobny błąd lub brakuje pliku. Opublikowanie poprawnej wersji wymaga powtórzenia wszystkich kroków. Ręczne powtarzanie tych czynności zabiera więcej czasu, niż chcielibyśmy na to przeznaczyć, jest podatne na błędy i generalnie mało ciekawe. Dzięki CI wszystkie czynności mogą być wykonywane automatycznie po każdym zatwierdzeniu kodu w repozytorium. Możemy także oznaczyć tylko wybrane wersje, dla których zostanie wykonanych osiem powyższych kroków.

Serwer ciągłej integracji Dwa najlepsze darmowe serwery CI dla PHP to Jenkins i phpUnderControl. Jenkins, który jest odgałęzieniem projektu Huston, jest jednym z najczęściej wykorzystywanych systemów CI na świecie. Serwer phpUnderControl integruje się z frameworkiem CI o nazwie CruiseControl. Zarówno Jenkins, jak i CruiseControl są napisane w Javie, wspierają wiele systemów budowania oraz różne języki. Oba oferują także wiele dodatkowych wtyczek. W tym rozdziale będziemy korzystać z Jenkinsa. „ UWAGA. Jenkins, phpUnderControl i CruiseControl dostępne są pod adresami:

http://jenkins-ci.org/ http://phpundercontrol.org/ http://sourceforge.net/projects/cruisecontrol/files/ Serwery CI wykorzystują następujące narzędzia: 1. Kontrola wersji 2. Testy jednostkowe i pokrycie kodu 3. Analiza statyczna 4. Automatyzacja budowania

System kontroli wersji Wracając do poprzedniego rozdziału — systemy kontroli wersji bywają również nazywane systemami kontroli źródła. Są niezbędnym narzędziem każdego programisty — wykorzystującego programowanie zwinne lub nie. Systemy kontroli wersji są jak cyfrowy magnetofon i mikser w jednym. Możemy odtworzyć istniejący kontent, dodawać nowy, przewinąć do danego miejsca, rozgałęzić ścieżkę lub łączyć części, które odpowiadają nam najbardziej. Czasami jednak części kolidują i musimy wykonać pewne modyfikacje, aby poszczególne fragmenty znowu zaczęły ze sobą współpracować. Jest to potężne narzędzie. Jednym z najpopularniejszych systemów kontroli wersji jest Subversion (SVN), który został omówiony w rozdziale 12. Nowa fala rozproszonych systemów kontroli wersji takich jak Git czy Mercurial także zdobywa coraz większe uznanie w środowisku programistycznym. „ UWAGA. Dokumentacja powyższych systemów kontroli wersji dostępna jest między innymi pod adresami:

http://svnbook.red-bean.com/ http://gitref.org/ http://hgbook.red-bean.com/

280

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

Analiza statyczna Narzędzia analizy statycznej wykorzystują metrykę do sprawdzenia kodu i mogą ujawnić użyteczne informacje, np.: • Poziomy złożoności obliczeniowej (im wyższy tym gorzej) • Zależności (im mniej tym lepiej) • Rady dotyczące dobrych praktyk • Przestrzeganie stylu kodowania • Problematyczny kod i potencjalne błędy • Zduplikowany kod • Tworzenie dokumentacji Narzędzia analizy statycznej dla PHP w większości dostępne są w formie wtyczek dla narzędzi programistycznych lub jako pakiety PEAR. Niektóre istniejące narzędzia zostały wymienione poniżej z podziałem na kategorie. Przestrzeganie konwencji programistycznych PhpCheckstyle http://code.google.com/p/phpcheckstyle/ PHP Code Sniffer http://pear.php.net/package/PHP_CodeSniffer/ Generowanie API PHP Documentor http://www.phpdoc.org/ Metryki jakości kodu PHP Lines of Code Metryki dotyczące ilości kodu w funkcjach, klasach itp. https://github.com/sebastianbergmann/phploc pdepend Zależności klasowe i funkcyjne http://pdepend.org/ Sugestie dotyczące jakości kodu PHP Copy/Paste Detector https://github.com/sebastianbergmann/phpcpd phpcpd (php copy/paste detector) — wykrywa zduplikowany kod phpmd PHP — wykrywa nieuporządkowany kod http://phpmd.org/ PHp ANalzer for Type Mismatches — analizator niepoprawnych typów PHP jest słabo typowanym językiem — phantm pomaga znaleźć potencjalne błędy wynikające z błędnego typowania https://github.com/colder/phantm padawan Złe praktyki w kodzie https://github.com/mayflowergmbh/padawan Podświetlanie phpcb Przeglądarka kodu PHP — wykorzystywana z PHPUnit i Code Snifferem https://github.com/mayflowergmbh/PHP_CodeBrowser

281

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

Bezpieczeństwo PHP Security Audit Tool http://sourceforge.net/projects/phpsecaudit/

Budowanie automatyzacji Aby zautomatyzować powtarzalne zadania, trzeba wiedzieć, jak korzystać z systemu budowania, takiego jak Apache Ant, Maven lub Phing. Systemy te są oparte na plikach XML. XML jest omówiony w rozdziale 14. Typowy plik budowania zawiera jeden cel bądź większą ich liczbę — każdy z podzadaniami. Zadania mogą być wykorzystane do dodawania lub usuwania plików, pobierania plików z repozytorium, uruchamiania testów jednostkowych, analizy statycznej, tworzenia dokumentacji itd. „ UWAGA. Więcej informacji dotyczących systemów budowania można znaleźć na ich stronach internetowych:

http://ant.apache.org/ www.phing.info/trac http://maven.apache.org/ Podstawowy plik budowania wyglądałby następująco:

W tym przykładzie zdefiniowany został jeden cel — testAutomatyzacji. Wyświetlany jest komunikat oraz tworzony jest katalog. Pliki mogą zawierać wiele celów i być bardzo skomplikowane. Programiście, który nigdy nie korzystał z serwera CI, może być trudno dostrzec zalety dodatkowej pracy, która musi być wykonana w celu ustawienia środowiska CI. Po jakimś czasie, zwiększeniu liczby budowanych aplikacji oraz po uruchomieniu testów osiągniemy pełne korzyści.

Uruchomienie serwera Jenkins W tym podrozdziale zademonstrujemy uruchomienie serwera Jenkins z PHP (rysunek 13.10). Strona internetowa Jenkinsa jest intuicyjna. To bardzo popularny serwer CI skupiający wokół siebie dużą społeczność. Jest rozbudowany, ale prosty w użyciu. Posiada dobrze napisane GUI oraz możliwość zarządzania z wiersza poleceń. Instrukcja instalacji Jenkinsa z PHP znajduje się pod adresem http://jenkins-php.org/; została napisana przez Sebastiana Bergmanna (autora PHPUnit). Podstawowe kroki są następujące: 1. Pobranie i instalacja Jenkinsa 2. Konfiguracja wtyczek Jenkinsa 3. Aktualizacja pakietów pear PHP 4. Utworzenie strony budowania 5. Utworzenie nowego zadania Jenkinsa

282

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

Rysunek 13.10. Strona internetowa Jenkinsa Pobierz Jenkinsa ze strony http://jenkins-ci.org/. Proces instalacji jest zależny od systemu operacyjnego i wersji Jenkinsa. Pomoc dotycząca rozszerzeń jest dostępna pod adresem https://wiki.jenkinsci.org/display/JENKINS/Home. Domyślnie używany jest port 8080, a kokpit dostępny jest pod adresem http://localhost:8080/dashboard. Aby skonfigurować wtyczki, możemy skorzystać z interfejsu WWW lub z wiersza poleceń (listing 13.25) — zobacz rysunek 13.11. Listing 13.25. Instalowanie wtyczek za pośrednictwem wiersza poleceń wget java java java java java java java

http://localhost:8080/jnlpJars/jenkins-cli.jar –jar jenkins-cli.jar –s http://localhost:8080 install-plugin –jar jenkins-cli.jar –s http://localhost:8080 install-plugin –jar jenkins-cli.jar –s http://localhost:8080 install-plugin –jar jenkins-cli.jar –s http://localhost:8080 install-plugin –jar jenkins-cli.jar –s http://localhost:8080 install-plugin –jar jenkins-cli.jar –s http://localhost:8080 install-plugin –jar jenkins-cli.jar –s http://localhost:8080 safe-restart

checkstyle clover jdepend pmd phing xunit

Rysunek 13.11. Zarządzanie Jenkinsem za pośrednictwem GUI

283

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

Być może będziesz musiał zmodyfikować zainstalowane moduły pear lub zainstalować nowe. Wszystkie błędy zgłoszone podczas instalacji pear muszą być naprawione, aby automatyzacja budowania działała poprawnie. pear pear pear pear pear

channel-discover channel-discover channel-discover channel-discover channel-discover

pear pear pear pear pear pear pear

install install install install install install install

pear.pdepend.org pear.phpmd.org pear.phpunit.de components.ez.no pear.symfony-project.com

pdepend/PHP_Depend phpmd/PHP_PMD PHPDocumentor PHP_CodeSniffer phpunit/phpcpd //program sprawdzający wystąpienie kopiowania kodu –alldeps phpunit/PHP_CodeBrowser –alldeps phpunit/PHPUnit

„ UWAGA. Jeżeli pojawią się komunikaty o błędach, być może będziesz zmuszony zmienić konfigurację pear. Na przykład katalog data_dir może być niepoprawnie ustawiony. http://pear.php.net/manual/en/guide.users.commandline.config.php ERROR: failed to mkdir C:\php\pear\data\PHP_PMD\resources\rulesets pear config-get data_dir "C:\php5" #incorrect pear config-set data_dir "C:\xampp\php\pear\data" pear config-set doc_dir "C:\xampp\php\pear\docs" pear config-set test_dir "C:\xampp\php\pear\tests"

Bergmann napisał kilka skryptów, które mogą posłużyć jako dobry punkt wyjścia bądź szablony dla Twojego serwera CI. Na pewno będziesz musiał dostosować ścieżki i (lub) zmodyfikować cele. Skrypty można pobrać za pośrednictwem menedżera pakietów pear poleceniem: pear install phpunit/ppw

lub pod adresem https://github.com/sebastianbergmann/php-project-wizard. Rysunek 13.12 pokazuje główne menu Jenkinsa, gdzie możemy utworzyć nowe zadanie.

Rysunek 13.12. Główne menu Jenkinsa

284

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

Podsumowanie W tym rozdziale omówiliśmy trzy metody, które mogą w znaczny sposób poprawić jakość kodu PHP. Te metody to refaktoryzacja, testy jednostkowe oraz ciągła integracja. Wszystkie te obszary intensywnie się rozwijają; powstały doskonałe książki na ich temat. Większość kodu, z jakim będziesz miał do czynienia, będzie kodem zastanym, więc jako programista musisz znać sposoby uzyskiwania stabilności w początkowo niepoprawnym kodzie. Refaktoryzacja to kluczowa umiejętność; z czasem nabierzesz wprawy. Nieraz jednak nawet znawcy tematu i eksperci mogą niechcący wprowadzić subtelne zmiany w zachowaniu kodu. Zmiany te mogą przez długi czas pozostawać niezauważone i być bardzo trudne w późniejszym zlokalizowaniu. Testy jednostkowe pomagają śledzić oczekiwane wyniki działania funkcji i wykrywać nieplanowane zmiany wprowadzone w strukturze kodu. Aby nasze testy były regularnie uruchamiane, możemy wykorzystać ciągłą integrację. Systemy CI pomagają wyeliminować nudne i powtarzalne (a co za tym idzie, podatne na błędy) zadania. Komputery są świetne w wykonywaniu zadań powtarzalnych i nigdy nie narzekają, że praca, którą wykonują, jest nudna. Powinniśmy starać się, aby poziom sprawdzania jakości kodu był zawsze wysoki, a także zawsze poszukiwać nowych technik i narzędzi.

285

ROZDZIAŁ 13. „ REFAKTORYZACJA, TESTY JEDNOSTKOWE I CIĄGŁA INTEGRACJA

286

ROZDZIAŁ 14 „„„

XML

XML (ang. Extensible Markup Language) jest potężnym narzędziem do przechowywania i przesyłania danych. Dokument zapisany w XML-u może być łatwo rozumiany i wymieniany przez wiele programów. Nie można nie doceniać wagi faktu, że XML jest międzynarodowym standardem. Wykorzystywany jest w nowoczesnych edytorach tekstu, usługach sieciowych SOAP i REST, kanałach RSS oraz dokumentach XHTML. W tym rozdziale zajmiemy się głównie rozszerzeniem PHP — SimpleXML, które pozwala na łatwą manipulację dokumentami XML. Omówimy także z grubsza drzewo DOM (ang. Document Object Model) oraz rozszerzenia XMLReader. DOM gwarantuje, że dokument będzie wyświetlany zawsze w ten sam sposób, niezależnie od języka programowania, za którego pośrednictwem z niego korzystamy. Istnieje wiele rozszerzeń XML — różnią się one łatwością użycia, poziomem funkcjonalności oraz sposobem, w jaki wykonywane są operacje na dokumencie XML.

Podstawy XML XML pozwala na tworzenie dokumentów wykorzystujących dowolne znaczniki i atrybuty. Oglądając dokument XML w edytorze tekstu, możesz zauważyć, że bardzo przypomina HTML. Jest tak dlatego, że podobnie jak HTML (ang. HyperText Markup Language), XML jest językiem znaczników — przechowuje kolekcję oznaczonej zawartości uporządkowanej hierarchicznie. Struktura hierarchiczna przyjmuje formę drzewa mającego jeden element główny (root) — korzeń — elementy potomne odchodzące od elementu głównego oraz elementy potomne odchodzące od ich elementów nadrzędnych. Dokument XML można przeglądać również jako serię odrębnych zdarzeń. Zauważ, że przeglądanie elementów w kolejności nie wymaga żadnej wiedzy o tym, co zawiera cały dokument; utrudnia to jednocześnie jego przeszukiwanie. Specyficznym przykładem zastosowania XML-a jest XHTML. Podobieństwo XHTML-u i HTML-u polega na tym, że wykorzystane są te same znaczniki. Jednakże XHTML stosuje się do standardów XML i w związku z tym jest bardziej rygorystyczny. XHTML posiada następujące dodatkowe wymagania: • W nazwach znaczników rozróżnia się wielkie i małe litery. W dokumencie XHTML wszystkie znaczniki muszą być pisane małymi literami. • Pojedyncze elementy, takie jak
, muszą być domknięte — w tym przypadku jest to:
. • Encje &, <, >, ', " muszą być zapisywane w kolejności: &, <, >, ' i ". • Atrybuty muszą być zapisane pomiędzy znakami cudzysłowu. Na przykład nie jest poprawne, podczas gdy już tak. Aby sparsować dokument XML, mamy do wyboru dwa podejścia — oparte na strukturze drzewiastej oraz oparte na zdarzeniach. Modele drzewiaste, jak te w SimpleXML i DOM, prezentują dokumenty HTML i XML

ROZDZIAŁ 14. „ XML

jako drzewo elementów — w tym przypadku cała struktura wczytywana jest do pamięci. Każdy element, poza elementem głównym, posiada element nadrzędny. Elementy mogą zawierać atrybuty i wartości. Modele oparte na zdarzeniach, takie jak Simple API for XML (SAX), wczytują do pamięci tylko część dokumentu. W przypadku dużych dokumentów SAX jest szybszy; w przypadku bardzo dużych może być jedyną opcją. Modele drzewiaste są z reguły bardziej intuicyjne, a niektóre dokumenty muszą być wczytywane w całości. Podstawowy dokument XML może wyglądać następująco: pies reksio

Elementem głównym jest element , który posiada dwa elementy potomne: oraz . Wartością elementu jest pies, natomiast wartością elementu jest reksio. Element posiada jeden atrybut — id — którego wartość wynosi 9. Co więcej, każdy znacznik otwierający ma pasujący znacznik zamykający, a wartość atrybutu zawarta jest w cudzysłowach.

Schematy Schematy wprowadzają dodatkowe warunki do dokumentów XML. Mogą to być na przykład elementy opcjonalne lub takie, które muszą być zawarte w dokumencie, dozwolone wartości i atrybuty elementu oraz dopuszczalne miejsca, w których element może być umiejscowiony. Bez schematu możliwe jest wprowadzanie w dokumencie nonsensownych danych, jak na listingu 14.1. Listing 14.1. Przykład pokazujący konieczność stosowania schematów czarny reksio brązowy tabby beagle cross misiu

Dla ludzi ten dokument nie ma żadnego sensu. Element kot nie może być częścią elementu pies. Elementy kolor i imie nie są zwierzętami i powinny być umieszczone wewnątrz elementów kot lub pies. Jednakże z perspektywy maszyny jest to całkowicie poprawny dokument. Musimy podać jej powody, dla których dokument nie jest poprawny. Schemat pozwala poinformować maszynę, w jaki sposób dane powinny być ułożone. Dzięki temu może być zapewniona integralność danych w dokumencie. Schemat pozwala określić, że elementy nie mogą być zawarte w elementach oraz że elementy i mogą być umieszczone tylko wewnątrz elementów i . Trzy najpopularniejsze języki tworzenia schematów to DTD (ang. Document Type Definition), XML Schema i RELAX NG (ang. REgular LAnguage for XML Next Generation). Ponieważ książka dotyczy PHP, nie będziemy się zagłębiać w szczegóły tworzenia schematów; nadmienimy tylko, że schemat deklarowany jest na początku dokumentu (listing 14.2).

288

ROZDZIAŁ 14. „ XML

Listing 14.2. Fragment kodu pokazujący wykorzystanie schematu xhtml1-transitional

SimpleXML Dzięki SimpleXML możemy łatwo przechować XML jako obiekty PHP i odwrotnie. SimpleXML upraszcza poruszanie się po strukturze dokumentu XML oraz znajdowanie konkretnych informacji. Rozszerzenie SimpleXML wymaga PHP5 lub nowszego i jest domyślnie włączone.

Parsowanie XML z tekstu Zacznijmy od razu od przykładu. Wczytamy dokument XML zapisany jako tekst do obiektu SimpleXMLElement, a następnie przeiterujemy po jego elementach. Listing 14.3. Pierwszy przykład — listing14_3.php pies reksio XML; //Aby wczytać dokument XML do obiektu SimpleXMLElement, wystarczy jedna linia kodu. $xml_obiekt = simplexml_load_string($xml); foreach ($xml_obiekt as $element => $wartosc) { print $element . ": " . $wartosc . "
"; } ?>

Po wczytaniu dokumentu z listingu 14.3 zmienna $xml_obiekt reprezentuje element główny dokumentu — . Dokument jest reprezentowany przez obiekt SimpleXMLElement, dzięki czemu możemy przeiterować po elementach potomnych w pętli foreach. Wynik działania skryptu z listingu 14.3 jest następujący: typ: pies imie: reksio

Listing 14.4 prezentuje przykład operacji na bardziej złożonym dokumencie XML. Listing 14.4. Bardziej złożony przykład — listing14_4.php

289

ROZDZIAŁ 14. „ XML

reksio brązowy beagle cross bzik brązowy tabby azor czarny lab cross XML; $xml_obiekt = simplexml_load_string($xml); //wyświetlenie imion wszystkich psów foreach($xml_obiekt->pies as $pies){ print $pies->imie."
"; } ?>

Wynik działania skryptu jest następujący: reksio azor

Większość kodu z listingu 14.4 to wykorzystanie składni heredoc do zapisania dokumentu XML w czytelny sposób. Właściwy kod wyszukujący odpowiednie wartości to zaledwie parę linii. SimpleXML jest wystarczająco sprytne, aby przeiterować po wszystkich elementach pies, nawet pomimo elementu kot wstawionego pomiędzy nie.

Parsowanie XML z pliku Podczas wczytywania XML-a PHP zgłosi błąd wraz z pomocnym komunikatem, jeżeli dokument jest niepoprawny. Wiadomość może informować, że musisz zamknąć tag lub zamienić encję, wskaże także numer linii, w której występuje błąd (listing 14.5). Listing 14.5. Prosty komunikat PHP informujący o błędzie w dokumencie Warning: simplexml_load_string() [function.simplexml-load-string]: Entity: line 1: parser error : ´attributes construct error in E:\xampp\htdocs\xml\zwierzeta.php on line 29

Kolejne dwa przykłady dotyczą wczytania pliku XML widocznego na listingu 14.6. Niektóre z elementów XML mają atrybuty. Na listingu 14.7 pokażemy, w jaki sposób znajdować wartości atrybutów przy użyciu kolejnych wywołań SimpleXML. Następnie zaprezentujemy na listingu 14.10, jak znaleźć wartość atrybutów przy wykorzystaniu XPath, którego zadaniem jest uproszczenie wyszukiwania. Listing 14.6. Prosty dokument XHTML — template.xhtml

290

ROZDZIAŁ 14. „ XML

tutaj byłby nagłówek

tutaj byłoby menu

lewa kolumna

główna zawartość

prawa kolumna

tutaj byłaby stopka

Pierwsze dwie linie na listingu 14.6 definiują wykorzystaną wersję XML-a oraz DOCTYPE i nie są wczytywane do obiektu SimpleXMLElement jako część drzewa. Elementem głównym jest element . Skrypt 14.7 przedstawia zastosowanie metod SimpleXML do znalezienia elementu

mającego atrybut id="glowna_srodek". Listing 14.7. Znalezienie atrybutu o zadanej wartości body->div as $divy) { if (!empty($divy->div)) { foreach ($divy->div as $wewnetrzne_divy) { if (czyElementMaId($wewnetrzne_divy, $id)) { break 2; } } } else { if (czyElementMaId($divy, $id)) { break; } } } } function czyElementMaId($element, $id) { $id_elementu = (String) $element->attributes()->id; if ($id_elementu == $id) { $wartosc = trim((String) $element); print "wartość elementu #$id to: $wartosc"; return true; }

291

ROZDZIAŁ 14. „ XML

return false; } ?>

Skrypt z listingu 14.7 znajdzie wszystkie elementy

zawarte wewnątrz elementu oraz elementy

bezpośrednio im podległe. Dla każdego elementu wartość atrybutu id porównywana jest z wartością szukaną glowna_srodek. Jeżeli są równe, wyświetlamy wartość elementu i kończymy działanie pętli. Wynik działania skryptu jest następujący: wartość elementu #glowna_srodek to: główna zawartość

Nie możemy po prostu wyświetlić zmiennej $element wewnątrz funkcji czyElementMaId, ponieważ wtedy wyświetlony zostałby cały obiekt SimpleXMLElement. object(SimpleXMLElement)[10] public '@attributes' => array 'id' => string 'glowna_srodek' (length=13) 'class' => string 'test' (length=4) string ' główna zawartość ' (length=50)

Musimy więc rzutować zwracaną wartość z typu Object na String (pamiętaj, że rzutowanie konwertuje zmienną z jednego typu na inny). Zwróć uwagę, że zwracane są także białe znaki, więc musimy wykorzystać funkcję trim(). Do pobrania atrybutów możemy zastosować funkcję SimpleXML, attributes(), która zwraca obiekt z atrybutami. var_dump($element->attributes()); object(SimpleXMLElement)[9] public '@attributes' => array 'id' => string 'glowna_srodek' (length=13) 'class' => string 'test' (length=4)

Także w przypadku wartości $element->attributes()->id musimy wykonać rzutowanie — w przeciwnym razie znowu otrzymamy obiekt klasy SimpleXMLElement. Kod z listingu 14.7 nie jest do końca poprawny. Jeżeli zmianie ulegnie struktura dokumentu lub poziom zagłębień będzie wyższy niż dwa, identyfikator nie zostanie znaleziony. Mogłeś zauważyć, że dokumenty XHTML zachowują obiektowy model dokumentu (DOM) znany z HTML-u. Istniejące parsery i oprogramowanie pozwalające poruszać się po drzewie, takie jak XPath czy XQuery, znacznie ułatwiają znajdowanie zagnieżdżonych elementów. XPath jest składnikiem biblioteki SimpleXML, ale także biblioteki PHP DOM. Przy wykorzystaniu SimpleXML zapytanie XPath wywoływane jest za pomocą funkcji $simple_xml_object->xpath(). W bibliotece DOM zapytanie XPath wykonuje się za pomocą tworzonego obiektu DOMXPath, wywołując jego metodę query. Na listingu 14.10 pokazano, w jaki sposób znaleźć szukany atrybut przy wykorzystaniu XPath. Najpierw pokażemy jednak, jak znaleźć elementy wybierane na listingach 14.3 i 14.4 — zobacz listing 14.8. Listing 14.8. Wyszukiwanie elementu przy użyciu XPath pies reksio

292

ROZDZIAŁ 14. „ XML

XML; $xml_obiekt = simplexml_load_string($xml); $typ = $xml_obiekt->xpath("typ"); foreach($typ as $t) { echo $t."

"; } $xml_obiekt = simplexml_load_string($xml); $dzieci = $xml_obiekt->xpath("/zwierze/*"); foreach($dzieci as $element) { echo $element->getName().": ".$element."
"; } ?>

Wynik działania skryptu: pies typ: pies imie: reksio

W pierwszej części skryptu z listingu 14.8 wybieramy element , będący potomkiem elementu , wykorzystując selektor XPath typ. Zwrócona zostanie tablica pasujących do zapytania obiektów typu SimpleXMLElement. W drugiej części wybieramy wszystkie elementy potomne elementu przy użyciu selektora /zwierze/* — gwiazdka oznacza dziką kartę. Kiedy obiekty SimpleXMLElement zostaną zwrócone z funkcji xpath(), możemy wypisać ich nazwy przy zastosowaniu metody getName(). „ UWAGA. Pełna specyfikacja selektorów XPath dostępna jest pod adresem http://www.w3.org/TR/xpath/.

Na listingu 14.9 pokazano, jak znaleźć dany element potomny niezależnie od jego elementu nadrzędnego. Listing demonstruje także, jak znaleźć element nadrzędny elementu w obiekcie SimpleXMLElement. Listing 14.9. Wyszukiwanie elementów potomnych i nadrzędnych przy wykorzystaniu XPath reksio brązowy beagle cross bzik brązowy tabby azor czarny lab cross

293

ROZDZIAŁ 14. „ XML

XML; $xml_obiekt = simplexml_load_string($xml); $imiona = $xml_obiekt->xpath("*/imie"); foreach ($imiona as $element) { $nadrzedny = $element->xpath(".."); $typ = $nadrzedny[0]->getName(); echo "$element ($typ)
"; } ?>

Wynik działania skryptu jest następujący: reksio (pies) bzik (kot) azor (pies)

Za pomocą zapytania XPath — */imie — dopasowaliśmy element , niezależnie od tego, czy zawarty był wewnątrz elementu , czy . Aby pobrać element nadrzędny elementu z obiektu SimpleXMLElement, zastosowaliśmy zapytanie ... Zamiast tego mogliśmy wykorzystać zapytanie parent::*. Listing 14.10. Wyszukiwanie atrybutu o zadanej wartości przy zastosowaniu XPath xpath("//*[@id='glowna_srodek']"); print (String)$zawartosc[0]; ?>

Na listingu 14.10 użyliśmy zapytania //*[@id='glowna_srodek'], aby znaleźć element o wartości atrybutu id równej glowna_srodek. Aby wyszukiwać wartości parametrów w XPath, wykorzystujemy znak @. Zauważ, jak prosty jest skrypt z listingu 14.10 w porównaniu ze skryptem z listingu 14.7.

Przestrzenie nazw Przestrzenie nazw XML określają, do jakiej kolekcji należą elementy — zapobiegają tym samym dwuznaczności danych. Dwuznaczność może się pojawić, jeżeli masz dwa różne typy węzłów zawierające elementy o takich samych nazwach. Możesz na przykład zdefiniować odrębne przestrzenie nazw dla elementów i , aby zapewnić, że ich wewnętrzne elementy będą miały unikalne nazwy — zostało to zademonstrowane na listingach 14.11 i 14.12. Aby uzyskać więcej informacji na temat przestrzeni nazw, odwołaj się do rozdziału 5., „Nowości technologiczne”. Pierwszą rzeczą, jaką należy wykonać, jest zadeklarowanie przestrzeni nazw za pomocą xmlns:your_namespace:

Następnie nazwy elementów należy poprzedzić odpowiednim prefiksem. Szukając imion psów, możesz szukać elementów — dzięki temu znajdziesz wyłącznie imiona psów. Listing 14.11 demonstruje sposób postępowania z przestrzeniami nazw w dokumentach XML. Wywołanie tego skryptu nie spowoduje wyświetlenia jakiegokolwiek komunikatu. Podczas wykonywania XPath musimy zarejestrować przestrzenie nazw. Zobacz listing 14.12.

294

ROZDZIAŁ 14. „ XML

Listing 14.11. Brak możliwości znalezienia danych w dokumencie bez zdefiniowanych przestrzeni nazw reksio brązowy beagle cross bzik brązowy tabby azor czarny lab cross XML; $xml_obiekt = simplexml_load_string($xml); $imiona = $xml_obiekt->xpath("imie"); foreach ($imiona as $imie) { print $imie . "
"; } ?>

Listing 14.12. Wyszukanie danych w dokumencie po zarejestrowaniu przestrzeni nazw reksio brązowy beagle cross bzik brązowy tabby azor czarny lab cross XML; $xml_obiekt = simplexml_load_string($xml); $xml_obiekt->registerXPathNamespace('kot', 'http://test.pl/kot'); $xml_obiekt->registerXPathNamespace('pies', 'http://test.pl/pies'); $imiona = $xml_obiekt->xpath("pies:imie"); foreach ($imiona as $imie) { print $imie . "
"; } ?>

Wynik jest następujący: reksio azor

295

ROZDZIAŁ 14. „ XML

W skrypcie z listingu 14.12 po zarejestrowaniu przestrzeni nazw musieliśmy także wykorzystać odpowiedni prefiks w zapytaniu XPath. Na listingu 14.13 zastosujemy XPath do znalezienia elementu o zadanej wartości. Następnie odczytamy wartość atrybutu tego elementu. Listing 14.13. Sprawdzenie wartości atrybutu elementu o zadanej wartości reksio brązowy beagle cross bzik brązowy tabby azor czarny lab cross XML; $xml_obiekt = simplexml_load_string($xml); $wynik = $xml_obiekt->xpath("pies/imie[contains(., 'azor')]"); print (String)$wynik[0]->attributes()->id; ?>

Na listingu 14.13 wykorzystaliśmy funkcję XPath — contains — przyjmującą dwa parametry: pierwszy oznacza miejsce wyszukiwania (. oznacza aktualny węzeł), a drugi szukaną wartość. Funkcja ma format parametrów (miejsce_wyszukiwania, szukana_wartość). Po wykonaniu zapytania otrzymujemy pasujący obiekt SimpleXMLObject, dla którego wyświetlamy wartość atrybutu id. XPath daje ogromne możliwości. Każdy, kto zna wysokopoziomowy język JavaScript, np. jQuery, zna już dużą część składni XPath. Gdy nauczysz się XPath i DOM, będziesz mógł zaoszczędzić czas, a Twoim skryptom będzie można ufać w większym stopniu.

RSS Really Simple Syndication (RSS) jest prostą metodą publikowania i subskrybowania informacji jako kanałów. Zasady są jednakowe dla wszystkich kanałów RSS — przyjrzyjmy się jednak przykładowi z magazynu „Wired”. Kanał dostępny jest pod adresem http://feeds.wired.com/wired/index?format=xml. Kod wiadomości z kanału wygląda następująco:

296

ROZDZIAŁ 14. „ XML

http://www.wired.com/rss/index.xml Top Stories en-us Copyright 2007 CondeNet Inc. All rights reserved. Sun, 27 Feb 2011 16:07:00 GMT Wired.com 2011-02-27T16:07:00Z en-us Copyright 2007 CondeNet Inc. All rights reserved. http://feeds.wired.com/~r/wired/index/~3/QJQ4vgGV4qM/ pierwszy opis Sun, 27 Feb 2011 16:07:00 GMT http://www.wired.com/epicenter/2011/02/comcast-level-fcc/ Matthew Lasar 2011-02-27T16:07:00Z http://www.wired.com/epicenter/2011/02/comcast-level-fcc/ http://feeds.wired.com/~r/wired/index/~3/vFb527zZQ0U/ drugi opis Sun, 27 Feb 2011 00:19:00 GMT http://www.wired.com/underwire/2011/02/oscars-broadcast/ Terrence Russell 2011-02-27T00:19:00Z http://www.wired.com/underwire/2011/02/oscars-broadcast/ … … …

Aby zmniejszyć objętość dokumentu, zawartość elementu description została zamieniona. Jak widać, dokument RSS to po prostu XML. Istnieje wiele bibliotek pozwalających na parsowanie wiadomości XML — w rozdziale 10. pokazaliśmy, w jaki sposób wykorzystać do tego bibliotekę SimplePie. Przy Twojej znajomości XML-a możesz jednak z łatwością sparsować go samodzielnie. Skrypt z listingu 14.14 buduje tabelę zawierającą podstawowe informacje z kanału RSS: tytuł przekierowujący do pełnego artykułu, imię i nazwisko twórcy dokumentu oraz datę publikacji. Zauważ, że element creator należy do przestrzeni nazw — pobieramy go za pomocą XPath. Wynik pokazany jest na rysunku 14.1. Listing 14.14. Parsowanie kanału RSS ze strony magazynu „Wired”
297

ROZDZIAŁ 14. „ XML

foreach($xml->channel->item as $pozycja){ print ""; print ""; $autor_xpath = $pozycja->xpath("dc:creator"); print ""; //równoważne pobranie imienia i nazwiska autora przy wykorzystaniu funkcji children zamiast xpath //$autor_przestrzen_nazw = $pozycja->children('http://purl.org/dc/elements/1.1/')->creator; //print ""; } ?>

Tytuł	Data	Autor
".$pozycja->title."	".$pozycja->pubDate."	".(String)$autor_xpath[0]."
".(String)$autor_przestrzen_nazw[0]."

Rysunek 14.1. Wynik działania parsera RSS z listingu 14.14 Na listingu 14.14 wykorzystaliśmy XPath w celu uzyskania informacji o autorze zawartych w elemencie creator należącym do przestrzeni nazw dc. Mogliśmy także pobrać element potomny elementu $pozycja należący do zadanej przestrzeni nazw. Jest to proces dwuetapowy. Najpierw musimy znaleźć informację o tym, co oznacza dc.

Następnie musimy przekazać adres przestrzeni nazw do parametru funkcji children. //$autor_przestrzen_nazw = $pozycja->children('http://purl.org/dc/elements/1.1/')->creator;

Generowanie dokumentów XML za pomocą SimpleXML Do tej pory używaliśmy SimpleXML wyłącznie do parsowania dokumentów. Rozszerzenie to może być także wykorzystane do generowania dokumentów XML na podstawie istniejących danych. Dane mogą być w formie tablicy, obiektu lub bazy danych. Aby programistycznie utworzyć dokument XML, musimy utworzyć nowy obiekt klasy SimpleXMLElement, który będzie stanowił element główny naszego dokumentu. Następnie są dodawane do niego elementy potomne, a do nich kolejne (listing 14.15). Listing 14.15. Tworzenie podstawowego dokumentu XML przy wykorzystaniu SimpleXML '); $zwierzeta->{0} = 'Witaj, świecie'; $zwierzeta->asXML('zwierzeta.xml');

298

ROZDZIAŁ 14. „ XML

//sprawdzenie potencjalnych błędów dla nowo utworzonego pliku var_dump(simplexml_load_file('zwierzeta.xml')); ?>

Wyświetli się komunikat: object(SimpleXMLElement)[2] string 'Witaj, świecie' (length=14)

Utworzony zostanie plik zawierający: Witaj, świecie

Skrypt z listingu 14.15 tworzy element główny — zwierzeta — przypisuje do niego wartość oraz wywołuje metodę asXML zapisującą plik. Aby przetestować poprawność skryptu, wczytujemy zawartość zapisanego pliku, a następnie ją wyświetlamy. Upewnij się, że posiadasz uprawnienia do zapisu w lokalizacji, w której chcesz utworzyć plik. Na listingu 14.16, który jest nawiązaniem do skryptu z listingu 14.4, mamy dane o zwierzętach zapisane w tablicach; na ich podstawie chcemy utworzyć dokument XML. Listing 14.16. Tworzenie podstawowego dokumentu XML przy wykorzystaniu SimpleXML "reksio", "kolor" => "brązowy", "rasa" => "beagle cross" ), array("imie" => "azor", "kolor" => "czarny", "rasa" => "lab cross" ), ); $koty_tablica = array( array("imie" => "bzik", "kolor" => "brązowy", "rasa" => "tabby" ), ); //Generowanie XML-a rozpoczynamy od elementu głównego. $zwierzeta = new SimpleXMLElement(''); $koty_xml = $zwierzeta->addChild('koty'); $psy_xml = $zwierzeta->addChild('psy'); foreach ($koty_tablica as $k) { $kot = $koty_xml->addChild('kot'); foreach ($k as $klucz => $wartosc) { $tmp = $kot->addChild($klucz); $tmp->{0} = $wartosc; }

299

ROZDZIAŁ 14. „ XML

} foreach ($psy_tablica as $p) { $pies = $psy_xml->addChild('pies'); foreach ($p as $klucz => $wartosc) { $tmp = $pies->addChild($klucz); $tmp->{0} = $wartosc; } } var_dump($zwierzeta); $zwierzeta->asXML('zwierzeta.xml'); print '

'; //sprawdzenie nowego pliku var_dump(simplexml_load_file('zwierzeta.xml')); ?>

Na listingu 14.16 tworzymy element główny za pomocą polecenia new SimpleXMLElement('');. Aby zasilić nasz dokument od elementu głównego w dół, tworzymy elementy potomne, wywołując metodę addChild i przechowując referencję do nowego elementu. Korzystając z referencji, możemy dodać elementy potomne. Powtarzając ten proces, możemy utworzyć całe drzewo węzłów. Niestety, funkcja asXML nie formatuje w żaden sposób wynikowego XML-a — cała zawartość pojawia się w jednej linii. Aby to obejść i wyświetlić XML w ładniejszej formie, możemy wykorzystać klasę DOMDocument, którą omówimy w dalszej części rozdziału. $zwierzeta_dom = new DOMDocument('1.0'); $zwierzeta_dom->preserveWhiteSpace = false; $zwierzeta_dom->formatOutput = true; //zwraca DOMElement $zwierzeta_dom_xml = dom_import_simplexml($zwierzeta); $zwierzeta_dom_xml = $zwierzeta_dom->importNode($zwierzeta_dom_xml, true); $zwierzeta_dom_xml = $zwierzeta_dom->appendChild($zwierzeta_dom_xml); $zwierzeta_dom->save('zwierzeta_sformatowane.xml');

Ten kod tworzy nowy obiekt klasy DOMDocument oraz ustawia go tak, aby formatował dokument. Następnie importujemy element SimpleXMLElement do nowego obiektu DOMElement. Rekurencyjnie wstawiamy węzły do dokumentu, a następnie zapisujemy sformatowany plik. Zamiana powyższego kodu w miejscu wywołania funkcji asXML z listingu 14.16 spowoduje powstanie czystego, zagnieżdżonego dokumentu: bzik brązowy tabby reksio brązowy beagle cross azor czarny

300

ROZDZIAŁ 14. „ XML

lab cross

„ UWAGA. SimpleXML może także importować obiekty DOM za pomocą funkcji simplexml_import_dom. Brian"); $simple_xml = simplexml_import_dom($dom_xml); print $simple_xml->imie; // brian ?>

Skrypt z listingu 14.17 wygeneruje przykładową wiadomość RSS z przestrzeniami nazw i atrybutami. Naszym celem jest uzyskanie dokumentu posiadającego następującą strukturę: Najnowsze wpisy na blogu Briana http://www.briandanchilla.com/wezel/feed Fri, 04 Feb 2011 00:11:08 +0000 Fri, 04 Feb 2011 08:25:00 +0000 Udawany opis http://www.briandanchilla.com/udawany-link/ unikalnie generowany łańcuch znaków Fri, 04 Feb 2011 08:25:00 +0000

Listing 14.17. Generowanie dokumentu RSS za pomocą SimpleXML "a", "description" => "b", "link" => "c", "guid" => "d", "lastBuildDate" => "", "pubDate" => "e"), array( "title" => "a2", "description" => "b2", "link" => "c2", "guid" => "d2", "lastBuildDate" => "", "pubDate" => "e2"), ); $rss_xml = new SimpleXMLElement('');

301

ROZDZIAŁ 14. „ XML

$rss_xml->addAttribute('version', '2.0'); $channel = $rss_xml->addChild('channel'); foreach ($items as $item) { $item_tmp = $channel->addChild('item'); foreach ($item as $klucz => $wartosc) { if ($klucz == "pubDate") { $tmp = $item_tmp->addChild($klucz, $wartosc, "http://purl.org/dc/elements/1.1/"); } else if($klucz == "lastBuildDate") { //Format daty: Fri, 04 Feb 2011 00:11:08 +0000 $tmp = $item_tmp->addChild($klucz, date('r', time())); } else { $tmp = $item_tmp->addChild($klucz, $wartosc); } } } //ładniejsze formatowanie $rss_dom = new DOMDocument('1.0'); $rss_dom->preserveWhiteSpace = false; $rss_dom->formatOutput = true; //zwraca DOMElement $rss_dom_xml = dom_import_simplexml($rss_xml); $rss_dom_xml = $rss_dom->importNode($rss_dom_xml, true); $rss_dom_xml = $rss_dom->appendChild($rss_dom_xml); $rss_dom->save('rss_formatted.xml'); ?>

Najważniejsze elementy powyższego kodu to ustawienie przestrzeni nazw w elemencie głównym, $rss_xml = new SimpleXMLElement(''), pobranie przestrzeni nazw, jeżeli nazwa klucza to pubDate, oraz wygenerowanie daty w formacie RFC 2822 dla klucza lastBuildDate.

Zawartość pliku po uruchomieniu skryptu z listingu 14.17 będzie zbliżona do poniższej: b c d Fri, 23 Dec 2011 16:35:14 +0100 e b2 c2 d2 Fri, 23 Dec 2011 16:35:14 +0100 e2

302

ROZDZIAŁ 14. „ XML

„ UWAGA. Więcej informacji dotyczących SimpleXML można znaleźć pod adresem http://php.net/manual/en/book. simplexml.php. Aby sprawdzić błędy w niepoprawnym pliku XML, możesz wykorzystać walidator dostępny online pod adresem http://validator.w3.org/check.

DOMDocument Jak wspomniano na początku tego rozdziału, SimpleXML nie jest jedyną opcją, jeżeli chodzi o manipulowanie dokumentami XML w PHP. Innym popularnym rozszerzeniem jest DOM. Podczas formatowania dokumentu wynikowego mogliśmy zauważyć, że ma on kilka opcji bardziej zaawansowanych niż SimpleXML. DOMDocument ma większe możliwości, ale jak można się spodziewać, nie jest tak prosty w wykorzystaniu. W większości przypadków prawdopodobnie wybierzesz SimpleXML zamiast DOM. DOM ma jednak następujące zalety: • Stosuje się go do W3C DOM API — jeżeli znasz JavaScript, łatwiej nauczysz się DOM. • Wspiera parsowanie HTML. • Różnorodne typy węzłów XML umożliwiają lepszą kontrolę nad dokumentem. • Może dopisywać XML do istniejących dokumentów XML. • Ułatwia wprowadzanie zmian w istniejących dokumentach poprzez modyfikowanie lub usuwanie węzłów. • Daje większą kontrolę nad zawartością CDATA i nad komentarzami. W SimpleXML wszystkie węzły są jednakowe. Element wykorzystuje więc ten sam obiekt jako argument. DOM ma odrębne typy węzłów. Są to XML_ELEMENT_NODE, XML_ATTRIBUTE_NODE i XML_TEXT_NODE. W zależności od rodzaju węzła odpowiednie właściwości to tagName dla elementów, name i value dla atrybutów oraz nodeName i nodeValue dla tekstu. //tworzenie obiektu DOMDocument $dom_xml = new DOMDocument(); DOMDocument może wczytać XML z ciągu znaków lub pliku albo zaimportować obiekt SimpleXML. //z ciągu znaków $dom_xml->loadXML('ciąg znaków zawierający XML'); //z pliku $dom_xml->load('animals.xml'); // import obiektu SimpleXML $dom_element = dom_import_simplexml($simplexml); $dom_element = $dom_xml->importNode($dom_element, true); $dom_element = $dom_xml->appendChild($dom_element);

Aby poruszać się w obrębie obiektu DOM, należy wywoływać metody obiektu takie jak: $dom_xml->item(0)->firstChild->nodeValue $dom_xml->childNodes $dom_xml->parentNode $dom_xml->getElementsByTagname('div');

Dostępnych jest kilka funkcji zapisujących: save, saveHTML, saveHTMLFile i saveXML. DOMDokument udostępnia funkcję walidującą, pozwalającą na sprawdzenie poprawności dokumentu. Aby wykorzystać XPath, konieczne jest utworzenie nowego obiektu klasy DOMXPath. $xpath = new DOMXPath($dom_xml);

303

ROZDZIAŁ 14. „ XML

Aby lepiej zilustrować różnicę pomiędzy rozszerzeniami SimpleXML i DOM, następne dwa przykłady wykorzystujące DOM są równoważne z przykładami demonstrującymi SimpleXML, pokazanymi wcześniej. Skrypt z listingu 14.18 wyświetla wszystkie imiona zwierząt wraz z typem zwierzęcia zapisanym w nawiasie. Jest alternatywą dla przykładu z listingu 14.9, który wykorzystywał SimpleXML. Listing 14.18. Wyszukiwanie elementów za pomocą DOM reksio brązowy beagle cross bzik brązowy tabby azor czarny lab cross XML; $xml_obiekt = new DOMDocument(); $xml_obiekt->loadXML($xml); $xpath = new DOMXPath($xml_obiekt); $imiona = $xpath->query("*/imie"); foreach ($imiona as $element) { $typ_rodzica = $element->parentNode->nodeName; echo "$element->nodeValue ($typ_rodzica)
"; } ?>

Zauważ, że na listingu 14.18 musieliśmy utworzyć obiekt klasy DOMXPath, a następnie wywołać jego metodę query. Na listingu 14.9 możemy bezpośrednio odwołać się do elementu nadrzędnego. Zauważ także, że na listingu 14.18 odwołujemy się do wartości i nazw węzłów poprzez parametry, natomiast na listingu 14.9 poprzez metody. Listing 14.19 pokazuje, w jaki sposób znaleźć element o określonej wartości, a następnie odwołać się do jego atrybutu. Skrypt jest odpowiednikiem skryptu z listingu 14.13. Listing 14.19. Wyszukiwanie elementu i wartości atrybutu za pomocą DOM reksio brązowy beagle cross

304

ROZDZIAŁ 14. „ XML

bzik brązowy tabby azor czarny lab cross XML; $xml_obiekt = new DOMDocument(); $xml_obiekt->loadXML($xml); $xpath = new DOMXPath($xml_obiekt); $wyniki = $xpath->query("pies/imie[contains(., 'azor')]"); foreach ($wyniki as $element) { print $element->attributes->getNamedItem("id")->nodeValue; } ?>

Najważniejszą rzeczą, jaką należy zauważyć, jest zastosowanie attributes->getNamedItem("id")->nodeValue do pobrania wartości atrybutu id. W przypadku SimpleXML na listingu 14.13 wykorzystaliśmy attributes()->id.

XMLReader i XMLWriter Rozszerzenia XMLReader i XMLWriter stosuje się łącznie. Są trudniejsze w wykorzystaniu niż SimpleXML i DOM. XMLReader i XMLWriter to dobre rozwiązanie (często jedyne) dla bardzo dużych dokumentów, które jest oparte na zdarzeniach i nie wymaga wczytywania całego dokumentu do pamięci. Jednym z wymogów jest jednak to, aby przed rozpoczęciem pracy znany był cały schemat dokumentu. Za pomocą XMLReader możesz uzyskać większość wartości, powtarzając wywołanie metody read(), sprawdzając typ węzła oraz pobierając wartość. Listing 14.20 jest odpowiednikiem skryptu z listingu 14.4, wykorzystującego SimpleXML. Listing 14.20. Wyszukiwanie elementów za pomocą XML Reader reksio brązowy beagle cross bzik brązowy tabby azor czarny

305

ROZDZIAŁ 14. „ XML

lab cross XML; $xml_obiekt = new XMLReader(); $xml_obiekt->XML($xml); $pies_rodzic = false; while ($xml_obiekt->read()) { if ($xml_obiekt->nodeType == XMLREADER::ELEMENT) { if ($xml_obiekt->name == "kot") { $pies_rodzic = false; } else if ($xml_obiekt->name == "pies") { $pies_rodzic = true; } else if ($xml_obiekt->name == "imie" && $pies_rodzic) { $xml_obiekt->read(); if ($xml_obiekt->nodeType == XMLReader::TEXT) { print $xml_obiekt->value . "
"; $pies_rodzic = false; } } } } ?>

Zauważ, że skrypt z listingu 14.20 nie zawiera elementów z przestrzeni nazw ani wywołań XPath, a mimo to jest kompleksowy. Użyteczna funkcja expand() zwróci kopię aktualnego węzła jako obiekt DOMNode. To oznacza, że masz dostęp do przeszukiwania poddrzewa według nazwy znacznika. $poddrzewo = $xml_reader->expand(); $rasy = $subtree->getElementsByTagName('rasa');

Czynność ta ma oczywiście sens dla poddrzew, które nie są bardzo duże. XMLReader i XMLWriter są o wiele bardziej złożone niż rozszerzenia oparte na modelu drzewa — samych typów węzłów mają około dwudziestu. Poziom skomplikowania rozszerzeń XMLReader i XMLWriter w porównaniu z SimpleXML i DOM powoduje, że są one wykorzystywane jedynie w razie konieczności.

Podsumowanie XML jest bardzo użytecznym narzędziem komunikacji i przechowywania danych. Niezależność od języka i platformy powoduje, że jest idealny dla wielu aplikacji. Dokumenty XML mogą być zarówno proste, jak i skomplikowane, z rozbudowanymi schematami i wieloma przestrzeniami nazw. W tym rozdziale pokazaliśmy podstawy XML-a. Następnie omówiliśmy parsowanie i tworzenie dokumentów za pomocą rozszerzenia SimpleXML. Rozszerzenie to sprawia, że praca z dokumentami XML jest łatwa i zarazem daje duże możliwości. Wyjaśniliśmy, jak znaleźć wartości elementów i atrybutów oraz jak radzić sobie z przestrzeniami nazw. SimpleXML jest najlepszym rozwiązaniem w odniesieniu do większości dokumentów. W niektórych przypadkach powinny być jednak stosowane rozszerzenia takie jak DOM i XMLReader. Dla dokumentów XHTML odpowiedni będzie DOM, a dla dużych dokumentów jedyną możliwością mogą być XMLReader i XMLWriter. Znajomość wielu parserów XML zawsze może się przydać.

306

ROZDZIAŁ 15 „„„

JSON i Ajax

W ostatnich latach strony WWW próbują naśladować funkcjonalności znane z komputerów osobistych. Użytkowanie stron jest coraz łatwiejsze (chociaż są one coraz bardziej skomplikowane programistycznie). Lepiej reagują one na działania użytkownika i są ładniejsze. Dzięki szybszym odpowiedziom, podpowiedziom, autouzupełnianiu oraz mniejszej liczbie koniecznych przeładowań przeglądanie stron jest bardziej intuicyjne i przyjemniejsze. Wszystko to jest możliwe dzięki żądaniom asynchronicznym wysyłanym przez przeglądarkę do serwera i odbieranym z powrotem. Żądania są asynchroniczne, ponieważ wykonywane są przez osobny wątek, który nie blokuje wykonywania skryptu z głównego wątku. Informacje przekazywane są w obie strony w formie dokumentów JSON (JavaScript Object Notation), XML (eXtensible Markup Language) lub zwykłego tekstu. Te asynchroniczne żądania nie wymagają przeładowania całej strony i są znane pod nazwą Ajax. „ UWAGA. Termin Ajax został po raz pierwszy użyty w 2005 roku przez Jessego Garretta i oznaczał asynchroniczny JavaScript i XML (ang. Asynchronous JavaScript and XML). Od tamtej pory możliwa jest asynchroniczna komunikacja z innymi językami programowania i formatami danych, takimi jak VBScript i JSON. Ajax może też oznaczać po prostu technikę asynchronicznej komunikacji.

Ajax nie jest jednolitą technologią — łączy w sobie kilka współpracujących narzędzi. Te komponenty to: • Warstwa prezentacji: HTML (HyperText Markup Language) lub XHTML (eXtensible HTML) oraz CSS (Cascading Style Sheets) i DOM (Document Object Model). • Wymiana danych: XML, JSON, HTML lub czysty tekst. • Asynchroniczna komunikacja: obiekt JavaScript XMLHttpRequest. XML i DOM zostały omówione w rozdziale 14. Zakładamy, że użytkownik zna podstawy HTML, CSS i JavaScript. Najpierw przyjrzymy się formatowi JSON i użyjemy go z poziomu PHP. Omówimy obiekt XMLHttpRequest oraz jego wykorzystanie. Pokażemy, w jaki sposób wysłać żądanie Ajax na adres URL i przesłać dane w odpowiedzi. Zademonstrujemy, jak API wyższego poziomu, jQuery, może znacznie ułatwić pracę z Ajaksem. Pod koniec rozdziału zbudujemy przykład łączący wszystkie zdobyte informacje. Będzie to siatka rysowana przy wykorzystaniu tabeli, którą będziemy mogli modyfikować, edytować i zapisywać. Do zmiany koloru tła komórek zastosujemy jQuery, do zapisywania danych w pliku i ponownego ich wczytywania przy kolejnych odwiedzinach strony użyjemy żądania Ajax wraz z PHP.

ROZDZIAŁ 15. „ JSON I AJAX

JSON Podobnie jak XML, który został omówiony w rozdziale 14., JSON jest po prostu formatem zapisu danych. Udostępnia on siedem typów danych: string, object, array, number, true, false i null. Ciągi znaków muszą znajdować się w cudzysłowach i mogą zawierać znaki ucieczki, takie jak: \n, \t i \". Obiekty JSON są otoczone klamrami i przechowują pary klucz-wartość oddzielone przecinkami. Klucze zawsze są ciągami znaków, natomiast wartość może przyjąć dowolny z siedmiu dostępnych typów — łącznie z obiektami i tablicami. Przykład obiektu JSON wygląda następująco: {"imie":"Brian", "wiek":29}

W tym przykładzie klucz imie przypisany jest do wartości Brian, natomiast klucz wiek do wartości 29. Tablice są otoczone nawiasami kwadratowymi i zawierają wartości oddzielone przecinkami. Przykład tablicy wygląda tak: ["Brian", 29]

Obiekty i tablice JSON mogą być zagnieżdżane. Oto przykład obiektu JSON reprezentującego obraz: { "wymiary": { "szerokosc":800, "wysokosc":600 }, "format":"jpg", "kanal_alfa": false, "nazwa_pliku":"chmury.jpg" }

Wartość dla klucza wymiary jest obiektem — ten zagnieżdżony obiekt zawiera pary klucz-wartość reprezentujące jego szerokość i wysokość. Poniżej pokazano zagnieżdżenie wielu obiektów JSON wewnątrz tablicy: [ { "dimensions": { "width":800, "height":600 }, "format":"jpg", "alpha_channel": false, "filename":"clouds.jpg" }, { "dimensions": { "width":40, "height":40 }, "format":" png", "alpha_channel":true, "filename":"icon.jpg" } ]

Obiekt JSON zawierający tablice reprezentujące oddzielne kanały czerwony, zielony i niebieski (RGB) jednego koloru pokazano poniżej: { "red": [128,128,255,255,255,128,128,0,0], "green": [0, 0, 0, 0, 0, 0, 0,0,0], "blue": [128,128,255,255,255,128,128,0,0] }

Oto te same dane dotyczące kolorów zobrazowane jako trójki zagnieżdżonych tablic:

308

ROZDZIAŁ 15. „ JSON I AJAX

[ [128, 0, 128], [128,0,128], [255, 0, 255], [255, 0,255], [255, 0, 255], [128,0,128], [128, 0, 128], [0, 0, 0], [0,0,0] ]

PHP i JSON Na szczęście tablice w PHP są bardzo podobne do obiektów JSON, a PHP ma wbudowane funkcje do kodowania i dekodowania JSON. Te funkcje to json_encode i json_decode. „ UWAGA. Jedynym typem danych, który nie może być zakodowany jako JSON, jest resource, czyli np. baza danych lub uchwyt do pliku. Inaczej niż jest w PHP, JSON nie odróżnia liczb całkowitych od zmiennoprzecinkowych. Jedne i drugie reprezentowane są jako liczba.

Funkcje json_encode i json_decode działają tylko na danych zakodowanych w UTF-8. Drugi opcjonalny parametr funkcji json_decode — $assoc — przyjmuje wartość logiczną (domyślnie false). Jeżeli zostanie ustawiony na true, obiekty JSON dekodowane są na tablice asocjacyjne. Podczas rozpoznawania problemów z funkcją json_decode należy pamiętać, że „funkcja zwraca wartość NULL, jeżeli JSON nie będzie mógł być zdekodowany lub zostanie osiągnięty limit poziomu rekurencji”. Opisano to w dokumentacji pod adresem http://www.php.net/manual/en/function.json-decode.php. Trzecią funkcją jest json_last_error — zwraca ona liczbę całkowitą reprezentującą kod błędu. Zwracane błędy to: JSON_ERROR_NONE JSON_ERROR_DEPTH JSON_ERROR_CTRL_CHAR JSON_ERROR_STATE_MISMATCH JSON_ERROR_SYNTAX JSON_ERROR_UTF8

Nie wystąpił żaden błąd Maksymalna wielkość stosu została przekroczona Błędny znak kontroli, prawdopodobnie błędne kodowanie Niepoprawny lub zdeformowany JSON Błąd składni Niepoprawne znaki UTF-8, prawdopodobnie błędne kodowanie

Listing 15.1 przedstawia przykład kodowania różnych typów danych PHP na format JSON i z powrotem na PHP. Listing 15.1. Kodowanie danych PHP na JSON i z powrotem na PHP

Reprezentacja w JSON:

Reprezentacja w PHP:

309

ROZDZIAŁ 15. „ JSON I AJAX

Wywołanie skryptu spowoduje wyświetlenie: Reprezentacja w JSON: string '[4.1,3,null,true,false,"cześć",{},[]]' (length=47) Reprezentacja w PHP: array 0 => float 4.1 1 => int 3 2 => null 3 => boolean true 4 => boolean false 5 => string 'cześć' (length=7) 6 => object(stdClass)[2] 7 => array empty

Skrypt z listingu 15.2 koduje zagnieżdżoną tablicę PHP zawierającą książki na format JSON, a następnie rozkodowuje z powrotem na PHP. JSON zostanie zakodowany jako tablica obiektów. Listing 15.2. Zagnieżdżona tablica zakodowana na format JSON, a następnie rozkodowana na PHP "Lewis Carroll", "tytuł" => "Alicja w krainie czarów", "rok" => 1865), array("autor" => "Yann Martel", "tytuł" => "Życie Pi", "rok" => 2001), array("autor" =>"Junot Diaz", "tytuł" => "Krótki i niezwykły żywot Oscara Wao", "rok" => 2007), array("autor" => "Joseph Heller", "tytuł" => "Paragraf 22", "rok" => 1961), array("autor" => "Timothy Findley", "tytuł" => "Pielgrzym", "rok" => 1999), array("autor" => "Fiodor Dostojewski", "tytuł" => "Bracia Karamazow", "rok" => 1880), ); $json_ksiazki = json_encode($ksiazki); $zdekodowane_json_ksiazki = json_decode($json_ksiazki); ?>

Skrypt najpierw wyświetla reprezentację tablicy PHP w formacie JSON, która przyjmuje formę tablicy obiektów. Dane będą wyświetlone w jednej linii, przełamania zostały dodane w celu poprawienia czytelności:

310

ROZDZIAŁ 15. „ JSON I AJAX

string '[ {"autor":"Lewis Carroll","tytuł":"Alicja w krainie czarów","rok":1865}, {"autor":"Yann Martel","tytuł":"Życie Pi","rok":2001}, {"autor":"Junot Diaz","tytuł":"Krótki i niezwykły żywot Oscara Wao","rok":2007}, {"autor":"Joseph Heller","tytuł":"Paragraf 22","rok":1961}, {"autor":"Timothy Findley","tytuł":"Pielgrzym","rok":1999}, {"autor":"Fiodor Dostojewski","tytuł":"Bracia Karamazow","rok":1880} ]' (length=449)

Następnie skrypt z listingu 15.2 wyświetla wersję zdekodowaną na PHP, która także jest reprezentowana jako tablica obiektów: array 0 => object(stdClass)[1] public 'autor' => string public 'tytuł' => string public 'rok' => int 1865 1 => object(stdClass)[2] public 'autor' => string public 'tytuł' => string public 'rok' => int 2001 2 => object(stdClass)[3] public 'autor' => string public 'tytuł' => string public 'rok' => int 2007 3 => object(stdClass)[4] public 'autor' => string public 'tytuł' => string public 'rok' => int 1961 4 => object(stdClass)[5] public 'autor' => string public 'tytuł' => string public 'rok' => int 1999 5 => object(stdClass)[6] public 'autor' => string public 'tytuł' => string public 'rok' => int 1880

'Lewis Carroll' (length=13) 'Alicja w krainie czarów' (length=24)

'Yann Martel' (length=11) 'Życie Pi' (length=9)

'Junot Diaz' (length=10) 'Krótki i niezwykły żywot Oscara Wao' (length=38)

'Joseph Heller' (length=13) 'Paragraf 22' (length=11)

'Timothy Findley' (length=15) 'Pielgrzym' (length=10)

'Fiodor Dostojewski' (length=18) 'Bracia Karamazow' (length=16)

Warto zauważyć, że JSON pomija numeryczne klucze w poszczególnych tablicach książek. Kiedy zmienimy jeden z klucz na asocjacyjny, wszystkie klucze, także te numeryczne, zostaną uwzględnione w obiekcie JSON. Zmodyfikowanie początkowej części listingu 15.2 z: $ksiazki = array( array("autor" => "Lewis Carroll", "tytuł" => "Alicja w krainie czarów", "rok" => 1865),

na: $ksiazki = array( "przykładowa_książka" => array("autor" => "Lewis Carroll", "tytuł" => "Alicja w krainie czarów", "rok" => 1865),

311

ROZDZIAŁ 15. „ JSON I AJAX

tak aby przechowywała klucz asocjacyjny, spowoduje wygenerowanie obiektu zawierającego obiekty, zarówno w formacie JSON, jak i w PHP: string '{ "przykładowa_książka": {"autor":"Lewis Carroll","tytuł":"Alicja w krainie czarów","rok":1865}, "0":{"autor":"Yann Martel","tytuł":"Życie Pi","rok":2001}, "1":{"autor":"Junot Diaz","tytuł":"Krótki i niezwykły żywot Oscara Wao","rok":2007}, "2":{"autor":"Joseph Heller","tytuł":"Paragraf 22","rok":1961}, "3":{"autor":"Timothy Findley","tytuł":"Pielgrzym","rok":1999}, "4":{"autor":"Fiodor Dostojewski","tytuł":"Bracia Karamazow","rok":1880} }' (length=505) object(stdClass)[1] public 'przykładowa_książka' object(stdClass)[2] public 'autor' => string public 'tytuł' => string public 'rok' => int 1865 public '0' => object(stdClass)[3] public 'autor' => string public 'tytuł' => string public 'rok' => int 2001 public '1' => object(stdClass)[4] public 'autor' => string public 'tytuł' => string public 'rok' => int 2007 public '2' => object(stdClass)[5] public 'autor' => string public 'tytuł' => string public 'rok' => int 1961 public '3' => object(stdClass)[6] public 'autor' => string public 'tytuł' => string public 'rok' => int 1999 public '4' => object(stdClass)[7] public 'autor' => string public 'tytuł' => string public 'rok' => int 1880

=> 'Lewis Carroll' (length=13) 'Alicja w krainie czarów' (length=24)

'Yann Martel' (length=11) 'Życie Pi' (length=9)

'Junot Diaz' (length=10) 'Krótki i niezwykły żywot Oscara Wao' (length=38)

'Joseph Heller' (length=13) 'Paragraf 22' (length=11)

'Timothy Findley' (length=15) 'Pielgrzym' (length=9)

'Fiodor Dostojewski' (length=18) 'Bracia Karamazow' (length=16)

Ajax Ajax pozwala na częściowe przeładowanie wyrenderowanej zawartością oraz manipulowanie nią bez konieczności przeładowywania całej strony. Żądania Ajax mogą być synchroniczne, ale często są asynchronicznie wykonywane w tle, tak aby przepływ danych nie przeszkadzał w działaniu głównego wątku programu. Jak wspomniano, Ajax nie jest jedną technologią, lecz składa się z kilku współpracujących elementów. Oto kilka wad Ajaksa: • Przycisk przeglądarki powrotu do poprzedniej strony nie śledzi odwołań Ajaksa. • Dynamicznie generowana zawartość nie jest łatwo indeksowalna przez przeglądarki.

312

ROZDZIAŁ 15. „ JSON I AJAX

• Dla użytkowników niemających dostępu do obsługi JavaScriptu wymagane jest zapewnienie zawartości zastępczej, co wiąże się z dodatkową pracą. • Urządzenia czytające zawartość ekranu mają problemy z dostępem do niej. Responsywność i dynamika Ajaksa z reguły przeważa nad negatywnymi aspektami. Aplikacje takie jak Gmail, Google Docs i Facebook pokazują jego możliwości.

Tradycyjny model WWW W uproszczonym modelu klasycznego WWW (rysunek 15.1) klient przesyła żądania HTTP do serwera, od którego otrzymuje odpowiedź. Jeżeli przeglądarka chce zaktualizować wyświetlane dane, nawet gdy zmianie uległ tylko jeden element

lub obrazek , albo należy zwalidować formularz, to do serwera musi zostać wysłane pełne żądanie. Przy każdym żądaniu przeglądarka czeka na odpowiedź.

Rysunek 15.1. Tradycyjny model WWW 20 lat temu, gdy sieć WWW zaczęła zyskiwać popularność, oczekiwanie 30 sekund lub więcej na zatwierdzenie formularza było akceptowalne. Internet był jeszcze młodą technologią, a połączenia były wolne. Niemniej jednak elektroniczne przesyłanie informacji było o wiele szybsze niż tradycyjne wysyłanie listu pocztą lub osobiste składanie formularza. Gdy ludzie przyzwyczaili się do szybszych łączy i krótszych czasów odpowiedzi, tolerancja dotycząca długiego oczekiwania znacznie się zmniejszyła. Pojawiła się konieczność komunikowania się z serwerem bez przerywania pracy użytkownika.

Model Ajax W modelu Ajax (pokazanym na rysunkach 15.2 i 15.3) występuje pośrednik — w postaci silnika Ajax — umieszczony pomiędzy klientem a serwerem. Klient przesyła zdarzenia do silnika Ajax. Zależnie od rodzaju zdarzenia modyfikowana jest warstwa prezentacji (HTML i CSS) lub przesyłane jest do serwera asynchroniczne zdarzenie. W drugim przypadku serwer kieruje odpowiedź do silnika Ajax, który z kolei modyfikuje klienta. Brak konieczności wykonywania przez klienta bezpośrednich odwołań do serwera pozwala na komunikację bez przeładowań strony, które przerywałyby ciąg działań użytkownika.

313

ROZDZIAŁ 15. „ JSON I AJAX

Rysunek 15.2. Model Ajax — proste zdarzenie, angażujące jedynie klienta i silnik Ajax Dzięki modelowi Ajax zdarzenia takie jak modyfikowanie wyświetlanych danych czy walidacja formularza mogą się odbywać bez kontaktu z serwerem. Odwołanie do serwera jest wykonywane, kiedy musimy zapisać lub odczytać dane. Na rysunku 15.3 widać, że niektóre zdarzenia, takie jak wyświetlenie zmian, nie wymagają przesłania żądania do serwera lub odbierania od niego danych.

Rysunek 15.3. Model Ajax — bardziej skomplikowane zdarzenie angażujące klienta, silnik Ajax oraz serwer Inne zdarzenia wymagają przesyłania żądań i odpowiedzi pomiędzy serwerem i silnikiem Ajax, jak pokazano na rysunku 15.3.

314

ROZDZIAŁ 15. „ JSON I AJAX

Zdarzenia synchroniczne kontra asynchroniczne Załóżmy, że mamy trzy zdarzenia — żądania HTTP A, B i C. W modelu synchronicznym przed wysłaniem żądania B musimy poczekać, aż otrzymamy odpowiedź na żądanie A. Następnie musimy poczekać na odpowiedź na żądanie B, zanim będziemy mogli przesłać żądanie C. Zdarzenia są sekwencyjne, więc zdarzenie A blokuje zdarzenia B i C, a zdarzenie B blokuje zdarzenie C (rysunek 15.4).

Rysunek 15.4. Sekwencyjne, synchroniczne zdarzenia HTTP Dzięki zdarzeniom asynchronicznym kolejne żądania nie muszą czekać. Wykonywane są równolegle. Nawet jeżeli zdarzenie A nadal czeka na odpowiedź, nowe zdarzenia B i C mogą przesłać żądania HTTP natychmiast. Jak wynika z porównania rysunków 15.4 i 15.5 — zdarzenia asynchroniczne skracają ogólny czas przetwarzania zdarzeń.

Rysunek 15.5. Równoległe, asynchroniczne zdarzenia HTTP

315

ROZDZIAŁ 15. „ JSON I AJAX

Obiekt XMLHttpRequest Obiekt XMLHttpRequest, określany skrótowo jako XHR, został opracowany przez Microsoft w 2000 roku. Jest to API często implementowane jako JavaScript, pozwalające na przesłanie żądania od klienta do serwera i na odebranie odpowiedzi bez konieczności przeładowywania strony. Nazwy obiektu nie należy rozumieć dosłownie. Poszczególne części są tylko wskazówkami — na przykład: • XML — może oznaczać XML, JSON, HTML lub zwykły tekst, • HTTP — może oznaczać HTTP lub HTTPS, • Request — oznacza żądania i odpowiedzi na nie. Niektóre przeglądarki nie wspierają obiektu XMLHttpRequest, zamiast niego udostępniają obiekt XDomainRequest lub metodę window.createRequest(). W tym rozdziale nie będziemy się przejmować przestarzałymi i niestandardowymi przeglądarkami. Aby utworzyć obiekt XMLHttpRequest, wystarczy jedna linia kodu (listing 15.3). Listing 15.3. Tworzenie obiektu XMLHttpRequest w JavaScripcie

Aby ustawić parametry żądania, wykorzystujemy funkcję open(). Przyjmuje ona następujące parametry: • Rodzaj żądania — przyjmuje jedną z wartości {"GET", "POST", "HEAD", "PUT", "DELETE", "OPTIONS"}. • URL — adres URL prowadzący do pliku PHP, JavaScript, HTML, tekstowego lub innego. • Asynchroniczność (opcjonalne) — domyślnie wartość true — oznaczająca żądanie nieblokujące innych. • Nazwa użytkownika (opcjonalnie) — jeżeli serwer, do którego wysyłane jest żądanie, wykorzystuje autentykację. • Hasło (opcjonalnie) — jeżeli serwer, do którego wysyłane jest żądanie, wykorzystuje autentykację. Odwołania asynchroniczne udostępniają nasłuchującą funkcję zwrotną — onreadystatechange — dzięki której główny skrypt może kontynuować działanie. Synchroniczne odwołania nie mają funkcji nasłuchującej, muszą więc blokować główny skrypt aż do momentu otrzymania odpowiedzi. Jeżeli przesyłamy asynchroniczne odwołanie, funkcja onreadystatechange ustawi właściwość readyState obiektu żądania. Aby ustawić właściwości obiektu bez wysyłania żądania, wykorzystalibyśmy następujący kod:

Domyślnie nagłówkiem wysyłanym wraz z żądaniem jest application/xml;charset=_zestaw_znakow, gdzie _zestaw_znakow oznacza kodowanie, np. UTF-8. Aby ustawić te wartości, musimy użyć funkcji setRequestHeader(String nazwa_naglowka, String wartość_naglowka). Jeżeli wykorzystywany jest serwer proxy, obiekt automatycznie ustawi i prześle nagłówki Proxy-Authorization. Zanim wyślemy żądanie, musimy zdefiniować funkcję zwrotną. Do tego celu zastosujemy funkcję anonimową (nienazwaną), która będzie sprawdzała, czy właściwość readyState przyjęła wartość 4 — oznacza ona zakończone żądanie: xhr.onreadystatechange=function(){ if (xhr.readyState == 4){ //stan = 4 oznacza zakończone żądanie if (xhr.status==200){ //sukces

316

ROZDZIAŁ 15. „ JSON I AJAX

Możliwe wartości właściwości readyState to: 0 Uninitialized — niezainicjowany; funkcja open() nie została jeszcze wywołana. 1 Loading — ładowanie; funkcja send() nie została jeszcze wywołana. 2 Loaded — załadowano; funkcja send() została wywołana, nagłówki i status są dostępne. 3 Interactive — pobieranie; właściwość responseText przechowuje niekompletne dane. 4 Completed — zakończono wszystkie operacje. Stany od 0 do 3 są niespójne pomiędzy przeglądarkami. Głównie interesuje nas stan 4. Teraz, kiedy obiekt jest już zainicjalizowany, a funkcja zwrotna zdefiniowana, możemy przesłać żądanie: xhr.send("nasza zawartość");

Wysłanie żądania Ajax za pomocą obiektu XMLHttpRequest wygląda jak na listingu 15.4. Listing 15.4. Prosty przykład wykorzystania obiektu XMLHttpRequest

Wykorzystanie obiektu XMLHttpRequest W pierwszym przykładzie zastosowania obiektu XMLHttpRequest (listing 15.5) zamienimy zawartość znacznika

. Listing 15.5. Modyfikacja elementu na stronie przy wykorzystaniu obiektu XMLHttpRequest

Oryginalna zawartość

Adresem URL, do którego odwołujemy się na listingu 15.5, jest aktualna strona, dostępna w zmiennej JavaScriptu window.location.pathname. W żądaniu nie przysyłamy żadnych danych — xhr.send(null). Skrypt JavaScript umieszczony jest po elemencie HTML, na którym wykonujemy operacje — aby JavaScript mógł znaleźć interesujący nas element, całe drzewo DOM musi być wczytane. Frameworki wyższego poziomu, takie jak jQuery, udostępniają funkcję sprawdzające, czy dokument został już załadowany — dzięki temu skrypt może być umieszczony w dowolnym miejscu na stronie. Zależnie od czasu odpowiedzi Twojego komputera możesz zaobserwować zmianę zawartości elementu ze stanu początkowego — Oryginalna zawartość — na stan końcowy — Ajax załadował zawartość. Skrypt z listingu 15.6 pobierze tekst z zewnętrznego pliku XML (zawartość pliku przedstawiono na listingu 15.7) i wstawi go w naszym dokumencie po załadowaniu strony. Załadowana będzie tylko wartość elementu XML — nazwa i atrybuty elementu zostaną pominięte. Listing 15.6. Pobranie zawartości pliku XML przy wykorzystaniu obiektu XMLHttpRequest i wyświetlenie jej jako zwykłego tekstu

Ajax pobrał tekst:

 

Listing 15.7. Załączony plik — animals.xml bzik brązowy tabby reksio brązowy beagle cross azor czarny lab cross

Wynik działania skryptu z listingu 15.6 pokazany jest na rysunku 15.6.

Rysunek 15.6. Wynik działania skryptu z listingu 15.6, wykorzystującego Ajax do odczytania tekstu z pliku XML

319

ROZDZIAŁ 15. „ JSON I AJAX

Najważniejszą linią na listingu 15.6 jest ta, w której przypisujemy tekst wynikowy w przypadku pomyślnego pobrania pliku: if (xhr.status==200){ //sukces //pobranie rezultatu jako zwykłego tekstu wiadomosc = "

" + xhr.responseText + "

"; }

i wstawienie go jako innerHTML elementu

o id równym wygenerowana_zawartosc: document.getElementById("wygenerowana_zawartosc").innerHTML = wiadomosc;

Pobieramy zawartość pliku jako XML i parsujemy wartości odpowiednich elementów, tak aby otrzymać tylko imiona zwierząt (listing 15.8). Listing 15.8. Pobranie zawartości dokumentu XML XMLHttpRequest oraz odpowiednich wartości

Ajax pobrał tekst:

 

Na listingu 15.8 wykorzystujemy JavaScript, aby pobrać dane XML zwrócone przez żądanie Ajax — xhr.responseXML — następnie parsujemy je, wyszukując wartości elementów . Wynik pokazany został na rysunku 15.7.

Rysunek 15.7. Wynik działania skryptu z listingu 15.8, wykorzystującego Ajax do parsowania XML-a Jeżeli odwołamy się do pliku zapisanego jako HTML, wykorzystanie responseText zachowuje strukturę HTML (listing 15.9). Wynik działania skryptu pokazany został na rysunku 15.8. Listing 15.9. Pobranie HTML-u za pomocą obiektu XMLHttpRequest

Ajax pobrał tekst zawierający HTML:

 

321

ROZDZIAŁ 15. „ JSON I AJAX

Zawartość pliku sample_table.html jest następująca:

testowa	kolumna
a	1
b	2
c	3

Rysunek 15.8. Wynik działania skryptu 15.9, wykorzystującego Ajax do pobrania zawartości HTML

API JavaScript wyższego poziomu API wyższego poziomu, takie jak jQuery, Prototype i YUI, zyskały ostatnio dużą popularność — częściowo dlatego, że ukrywają część szczegółów implementacji i sprawiają, że wykorzystanie skomplikowanych obiektów — takich jak XMLHttpRequest — staje się łatwiejsze. Oznacza to, że użytkownik biblioteki nie musi znać szczegółów bezpośredniego użycia obiektu XMLHttpRequest. Obiekt XMLHttpRequest jest jednak kluczowy w zrozumieniu tego, co się dzieje „pod maską”. Inne zalety tych bibliotek to znacznie łatwiejsza obsługa drzewa DOM i lepsza kompatybilność między przeglądarkami. Możemy wybierać z kilku bibliotek. Danchilla jest zwolennikiem biblioteki jQuery, która jest bez wątpienia najczęściej używaną biblioteką JavaScript. Jest ona wykorzystywana przez Google, Amazon, Twitter, wewnątrz Microsoft Visual Studio, przez IBM, w Drupal CMS (system zarządzania treścią), a także przez wiele innych stron i bibliotek — zobacz http://docs.jquery.com/Sites_Using_jQuery. Jeżeli nie spodoba Ci się jQuery, do dyspozycji masz jeszcze Dojo, YUI, Prototype, MooTools oraz script.aculo.us. Omówienie szczegółów powyższych API wykracza poza zakres tej książki. Wyjaśnimy jednak znaczenie wszystkich funkcji wykorzystywanych w przykładach.

Przykłady jQuery W skrypcie z listingu 15.10 zawartość elementu

po załadowaniu strony modyfikowana jest przy wykorzystaniu jQuery — skrypt jest równoważny z listingiem 15.5. Listing 15.10. Modyfikacja elementu

po załadowaniu strony za pomocą jQuery

Oryginalna zawartość

Na listingu 15.10 linia:

ładuje bibliotekę jQuery z sieci CDN Google (Content Delivery Network). Można także podłączyć lokalną kopię biblioteki. W systemach produkcyjnych CDN-y są z reguły szybsze i bardziej niezawodne. Większość przeglądarek ma ograniczoną liczbę plików, które mogą być jednocześnie pobierane z domeny. Wykorzystanie zewnętrznego CDN-u usuwa jeden plik z kolejki ładowania strony. Zwiększa to wydajność i skraca czas ładowania strony. Zwróć uwagę na nazwę pliku — jquery.min.js — jest to wersja produkcyjna. W środowisku testowym podczas wyszukiwania błędów w kodzie lepiej wykorzystać wersję czytelną dla człowieka — jquery.js. Wywołanie funkcji $(document).ready jest standardowe dla skryptów jQuery. Zmienna $(document) reprezentuje cały dokument DOM i w dalszej części skryptu została skrócona do $(). Odwołanie do .ready powoduje wykonanie skryptu po załadowaniu dokumentu DOM. Dzięki temu możemy umieścić skrypt przed dokumentem, do którego odwołujemy się w skrypcie. Parametry Ajaksa są inicjalizowane i ustawiane za pomocą wywołania $.ajax(). Funkcja jako parametry przyjmuje sposób wykonania żądania (GET lub POST), adres URL oraz typ odpowiedzi. Definiuje także funkcje zwrotne wywoływane w przypadku sukcesu i niepowodzenia. Linia document.getElementsByTagName("p")[0].innerHTML z oryginalnego skryptu została zastąpiona linią $("p").html("jakieś dane"). Pierwsza część polecenia znajduje odpowiedni element

za pomocą selektorów CSS, druga ustawia zawartość elementu. „ UWAGA. Zapis $("p") odpowiada wszystkim elementom

w dokumencie. Jeżeli chcemy wybrać tylko pierwszą instancję elementu, tak jak na listingu 15.5, moglibyśmy zastosować funkcje wbudowane $("p").first(). Moglibyśmy także użyć selektorów CSS, np.: $("p:first") lub $("p:eq(0)").

Wersja skryptu używająca jQuery jest krótsza niż wersja oryginalna, wykorzystująca obiekt XMLHttpRequest. W przypadku bardziej skomplikowanych skryptów wartość API wyższego poziomu, takich jak jQuery, uwydatnia się w jeszcze większym stopniu. Skrypt z listingu 15.11 jest równoważny ze skryptem z listingu 15.6, ładującym tekst z pliku XML. Listing 15.11. Wykorzystanie jQuery do załadowania tekstu z pliku XML

Ajax pobrał tekst:

 

Gdybyśmy nie troszczyli się o potencjalne błędy, moglibyśmy przepisać kod z listingu 15.11 zwięźlej (listing 15.12). Listing 15.12. Zwięzła wersja kodu ładującego dane z pliku XML

Ajax pobrał tekst:

 

324

ROZDZIAŁ 15. „ JSON I AJAX

Funkcja jQuery load()na listingu 15.12 wykorzystuje żądanie GET oraz „inteligentne zgadywanie” do zwrócenia tekstu. Następnie wstawia tekst do wybranego elementu. Funkcja jQuery wrap otacza zawartość elementu znacznikami. To pozwala nam na otoczenie załadowanego XML-a znacznikami

..

. Oprócz funkcji $.ajax, jQuery udostępnia funkcje $.get i $.post, pozwalające na wysłanie żądań GET i POST. Dzięki tym funkcjom jQuery próbuje odgadnąć odpowiedni wynik. Jeżeli odgaduje niepoprawnie, typ wyniku możemy określić sami. Dokładniejsze informacje możesz znaleźć w dokumentacji jQuery dostępnej pod adresem http://api.jquery.com/jQuery.get/. Zobacz listing 15.13. Listing 15.13. Wykorzystanie funkcji jQuery $.get i pobranie danych XML

Ajax pobrał text:

 

Na listingu 15.13 funkcja $.get przyjmuje trzy parametry. Pierwszy z nich to żądany plik, drugi to funkcja zwrotna, w której przetwarzane są uzyskane dane, a trzeci to oczekiwany typ danych. Bez określenia xml jQuery wybrałby zwykły tekst. Do tej pory pokazaliśmy, jak wykorzystać obiekt XMLHttpRequest oraz w jaki sposób API wyższego poziomu, takie jak jQuery, ukrywają szczegóły implementacji i ułatwiają nam pracę. Teraz pokażemy przykład zastosowania formatu JSON (listing 15.14). Listing 15.14. Wyświetlenie danych JSON z tabeli PHP — json_example.php array("goryl", "żyrafa", "słoń"), "azja" => array("panda"), "północna ameryka" => array("niedźwiedź", "ryś", "orka"), ); print json_encode($zwierzeta); ?>

325

ROZDZIAŁ 15. „ JSON I AJAX

Skrypt z listingu 15.15 wykorzystuje jQuery do uzyskania wartości JSON z pliku PHP (listing 15.14) za pomocą żądania Ajax. Listing 15.15. Wykorzystanie $.getJSON i $.each

JSON sparsowany przez Ajax:

 

Wynik działania skryptu z listingu 15.15 znajduje się poniżej: JSON sparsowany przez Ajax: afryka goryl, żyrafa, słoń azja panda północna ameryka niedźwiedź, ryś, orka

Na listingu 15.15 wykorzystaliśmy funkcję skrótową $.getJSON. Mogliśmy także zastosować $.get z opcją json jako trzecim argumentem. Użyliśmy również funkcji $.each, aby przeiterować po zwróconych obiektach JSON. Aby przypisać wartości klucz-wartość do zmiennych kontynent i zwierzęta, zdefiniowaliśmy funkcję zwrotną następująco: $.each(dane, function(kontynent, zwierzeta){

326

ROZDZIAŁ 15. „ JSON I AJAX

Przesyłanie danych z Ajaksa do skryptu PHP W kolejnym przykładzie (listing 15.16) na stronie znajdują się dwa przyciski — Myśliwy i Ofiara. Po kliknięciu dowolnego z nich do skryptu PHP zostanie przesłane żądanie Ajax zawierające parametr ?typ=mysliwy lub ?typ=ofiara. Kiedy skrypt PHP otrzyma żądanie, wykorzysta przekazaną wartość do zwrócenia odpowiedniego zwierzęcia w formacie JSON. Listing 15.16. Plik PHP wybierający i wysyłający odpowiednie zwierzę w formacie JSON — predator_prey.php

Na listingu 15.17 obsługujemy zdarzenie .click obydwóch przycisków poprzez wywołanie żądania Ajax .load. Plik predator_prey.php odbiera żądanie wraz z parametrem typ, po czym odsyła odpowiedź, którą wstawiamy do dokumentu. Wykorzystaliśmy funkcję array_rand do wygenerowania losowego indeksu wybranej tablicy, a następnie funkcję json_encode, aby zakodować wynik w formacie JSON. Listing 15.17. Plik HTML ładujący wynik żądania Ajax Myśliwy Ofiara

Odpowiedź z PHP:

 

Wynik działania skryptu z listingu 15.17 pokazany jest na rysunku 15.9.

Rysunek 15.9. Wynik działania skryptu z listingu 15.17

Prosty program graficzny Na listingu 15.18 zbudujemy prostą aplikację pozwalającą na rysowanie siatki komórek tabeli HTML i jQuery przy wykorzystaniu palety kolorów. Następnie dodamy możliwość zapisywania i wczytywania rysunku przy zastosowaniu PHP i Ajaksa. Listing 15.18. Aplikacja pozwalająca manipulować kolorami tła komórek tabeli

Paleta kolorów:

Rysuj!

Konsola debugowania: 

329

ROZDZIAŁ 15. „ JSON I AJAX

Kod CSS na listingu 15.18 zawiera polecenie margin-collapse: collapse dla tabeli z siatką — dzięki temu wewnętrzne obramowanie ma taką samą grubość jak zewnętrzne. Tworzymy paletę kolorów jako tabelę HTML. Mimo że podajemy wymiary, znak   pomaga upewnić się, że przeglądarka narysuje obramowania komórek. Bez modyfikacji DOM nasza siatka jest pusta. W funkcji jQuery .ready wykorzystujemy pętlę do dodania dziesięciu kolumn i dziesięciu wierszy do tabeli. Następnie definiujemy akcję wykonywaną po kliknięciu komórki palety: $("#paleta td").each( function( index ){ //przypisanie zdarzenia onClick $( this ).bind ( click", function(){

W ciele funkcji zmieniamy zmienną aktywny_kolor oraz wskazujemy jej wartość w sekcji debugowania: function(){ aktywny_kolor = $(this).css("background-color"); $("#debug_kolor_palety").html("aktywny kolor palety to: " + "" + aktywny_kolor + ""); }

Do komórek siatki przypisujemy zdarzenie, tak aby po każdym kliknięciu wartość właściwości background-color została zmieniona na zgodną z wartością zapisaną w zmiennej aktywny_kolor: $("#siatka td").each( function( index ){ //przypisanie zdarzenia onClick $( this ).bind ( "click", function(){ $(this).css("background-color", aktywny_kolor); } );

Wynik pokazany został na rysunku 15.10. Nasz program działa, nie możemy jednak zapisać utworzonego obrazu. Jeśli wyjdziemy ze strony i do niej powrócimy, zawsze otrzymamy czystą siatkę. Zajmiemy się teraz tym problemem. „ UWAGA. Kolory tła w jQuery są zapisywane w nowszej formie, rgb(255, 0, 0), a nie w wartościach szesnastkowych, np. #ff0000. Nowy format jest częścią specyfikacji CSS3 i zawiera także kanał alfa — rgba. Wartości alfa pozwalają na łatwe regulowanie przezroczystości i niedługo będą wspierane przez większość przeglądarek.

Utrzymanie stanu Aby zapisać zmiany wprowadzone za pośrednictwem Ajaksa, możemy dzięki PHP zapisać dane w bazie, zmiennej $_SESSION lub pliku. Kiedy przeładujemy stronę, będziemy mogli ustawić kolory siatki zgodnie z zapisanymi danymi. W naszym przykładzie wykorzystamy plik fizyczny. Możesz rozszerzyć przykład tak, aby zapisywał dane dla unikalnej sesji lub nazwy użytkownika, my jednak przechowamy tylko jeden zestaw danych.

330

ROZDZIAŁ 15. „ JSON I AJAX

Rysunek 15.10. Siatka rysowania z listingu 15.18 Nie chcemy zapisywać rezultatu po każdej zmianie piksela — byłoby to bardzo wolne i pochłaniałoby wiele zasobów. Zamiast tego dodamy przycisk pozwalający na zapisanie danych w dowolnym momencie. Można także śledzić liczbę zmian pomiędzy poszczególnymi zapisami. Dzięki temu moglibyśmy utworzyć mechanizm automatycznego zapisu co każde 100 zmian pracujący w tle. To pomogłoby w zabezpieczeniu danych użytkownika bez konieczności wykonywania przez niego zapisów. Możemy również dodać przycisk czyszczący siatkę do stanu sprzed modyfikacji oraz usuwający zapisane dane (listing 15.19). Na listingach 15.20 i 15.21 zostały przedstawione odpowiednio: skrypt zapisujący odebrane dane do pliku XML i skrypt odczytujący zapisane dane. Listing 15.19. Plik HTML wyświetlający siatkę i wykonujący odwołania Ajax do skryptu PHP

Paleta kolorów:

Zapisz

Rysuj!

Konsola debugowania: 

Listing 15.20. Skrypt PHP zapisujący przekazaną zmienną $_POST, zawierającą dane w formacie JSON — save_drawing.php

333

ROZDZIAŁ 15. „ JSON I AJAX

Listing 15.21. Skrypt PHP ładujący zapisane dane — load_drawing.php

Nasz nowy skrypt wyposażyliśmy w funkcję zapisu po kliknięciu przycisku Zapisz. Aby było to możliwe, został utworzony nowy obiekt JavaScriptu. Następnie dla każdej z komórek dodaliśmy obiekt zawierający wartość koloru tła. Po tej operacji do pliku save_drawing.php zostało wysłane żądanie POST. Musimy wykorzystać metodę POST, ponieważ przesyłane dane są zbyt długie dla metody GET. Wewnątrz skryptu PHP kodujemy zmienną $_POST na format JSON i zapisujemy w pliku (listing 15.22). Listing 15.22. Funkcja zapisująca naszego programu $("#zapisz").click(function(){ var koloryJson = new Object(); var i=0; $("#siatka td").each(function() { koloryJson[i] = $(this).css("background-color"); ++i; }); $.ajax( { type: "post", url: "save_drawing.php", dataType: "text", data: koloryJson, success: function(data) { $("#debug_wiadomosc").html("rysunek zapisany"); }, failure: function(){ $("#debug_wiadomosc").html( "Podczas próby zapisania rysunku nastąpił błąd"); } }); });

Nasz obrazek jest już zapisany, możemy zatem załadować dane przy powtórnej wizycie. Aby to zrobić, wysyłamy żądanie $.getJSON do pliku load_drawing.php. Zwracana jest zawartość w formacie JSON zapisana przez nas w pliku. Wewnątrz jQuery iterujemy po wszystkich komórkach siatki i przypisujemy im odpowiednie kolory (listing 15.23). Wynik jest pokazany na rysunku 15.11. Listing 15.23. Funkcja ładująca naszego programu $.getJSON("load_drawing.php", function(dane){ $("#siatka td").each(function(indeks){ $(this).css("background-color", dane[indeks]); }); });

Podczas pracy z Ajaksem warto korzystać z narzędzi pomagających w procesie debugowania. Rozszerzenie Firebug dla przeglądarki Firefox jest jednym z najlepszych narzędzi. W Firebugu dane Ajax są dostępne w zakładce Sieć/XHR. Bardzo użyteczne są również narzędzia przeglądarki Chrome.

334

ROZDZIAŁ 15. „ JSON I AJAX

Rysunek 15.11. Nasz program z załadowanymi danymi, przyciskiem zapisu oraz podglądem w programie Firebug

Podsumowanie W tym rozdziale wyjaśniliśmy, w jaki sposób żądania asynchroniczne pozwalają budować bogate, użyteczne i przyjemne strony. Jest to możliwe dzięki wstawieniu warstwy pośredniej — silnika Ajax — pomiędzy klientem a serwerem. Serwer otrzymuje mniej żądań związanych z aktualizacją warstwy prezentacji i wykonywane są odwołania nieblokujące strony podczas przesyłania danych. Najpopularniejszym językiem skryptowym pozwalającym na wysyłanie żądań Ajax jest JavaScript. Wykorzystanie API wyższego poziomu, takiego jak jQuery, może znacznie ułatwić i uprzyjemnić pracę z Ajaksem w porównaniu z bezpośrednią pracą z obiektem XMLHttpRequest. Formaty danych, które mogą być zastosowane podczas pracy z Ajaksem, to XML (omówiony w rozdziale 14.), JSON (omówiony w tym rozdziale), HTML i zwykły tekst. Ajax w tworzeniu współczesnych stron internetowych jest mieczem obosiecznym. Z jednej strony wprowadza możliwości interakcji ze stroną i przesyłania danych niedostępne w modelu klasycznym. Z drugiej jednak użytkownicy oczekują bogatych doznań. Aby sprostać tym oczekiwaniom, potrzeba wiele pracy. Aby zapewnić użytkownikowi dobre doznania (ang. User Experience — UX) z Ajaksem, twórca musi poznać kilka technologii; najważniejsze z nich to JavaScript, selektory DOM, JSON i XML. Powstają poza tym nowe techniki, takie jak odwrotny Ajax, związany z długotrwałymi połączeniami HTTP i przesyłaniem danych z serwera do klienta. Rola, jaką odgrywa Ajax w procesie tworzenia stron, będzie w przyszłości jeszcze większa.

335

ROZDZIAŁ 15. „ JSON I AJAX

336

ROZDZIAŁ 16 „„„

Konkluzja

Mamy nadzieję, że z przyjemnością czytałeś tę książkę oraz że zrobiłeś dobry użytek z informacji i linków zamieszczonych w każdym z rozdziałów. Bardzo się staraliśmy, aby publikacja ta była dla Ciebie przydatna, i mamy nadzieję, że będziesz do niej często zaglądał, że znajdzie się na Twoim biurku obok komputera, a nie na półce razem z innymi książkami programistycznymi. Oczywiście rozumiemy, że branża IT rozwija się z prędkością światła i że za kilka miesięcy wiele zawartych tu informacji będzie nieaktualnych. W związku z tym dodaliśmy ten rozdział — aby spróbować odpowiedzieć na niezadane jeszcze pytania związane z tworzeniem aplikacji internetowych. Jest to zbiór najlepszych znanych nam źródeł informacji dotyczących programowania, stanowiących świetny dodatkowy materiał, z którym możesz zapoznawać się podczas swojej ciągłej edukacji programistycznej — w szczególności jeżeli chodzi o programowanie PHP.

Zasoby Najpierw chcielibyśmy zapoznać Cię z szeroką gamą zasobów dostępnych w internecie. Kolejne podrozdziały wyjaśniają, co możesz znaleźć na podanych stronach.

www.php.net Tutaj znajdziesz dostępne do pobrania najświeższe wersje PHP, a także pełną dokumentację zawierającą przykłady, w tym przykłady i wyjaśnienia dodawane przez użytkowników. Dokumentację można łatwo przeszukiwać; jeżeli nie znajdziesz potrzebnych informacji pod danym hasłem, sugerowane są jego alternatywy. Poza wspomnianymi materiałami znajdziesz wiadomości o nadchodzących wydarzeniach związanych z PHP, takich jak konferencje, spotkania grup użytkowników, i oczywiście najnowsze linki, które według administratorów strony mogą być przydatne (rysunek 16.1). „ UWAGA. Jeżeli szukasz na stronie informacji dotyczących kodu, spróbuj wyszukiwania poprzez modyfikację adresu URL — dodaj nazwę funkcji na końcu adresu, np.:

php.net/date W tym przypadku otworzy się strona dokumentacji dotycząca daty.

ROZDZIAŁ 16. „ KONKLUZJA

Rysunek 16.1. www.php.net

www.zend.com Prawdopodobnie dużo czasu spędzisz na stronie Zend Corporation. Jest to samozwańcza „firma PHP”. Znajdziesz tutaj wiele narzędzi, jakie Zend opracował, aby pomóc zarówno w tworzeniu aplikacji PHP, jak i uruchamianiu ich na serwerze. Spoglądając na pełną listę produktów, zauważysz, że firma przyczynia się do rozwoju samego języka PHP. Poza produktami komercyjnymi oferowane są tu inne wartościowe narzędzia i materiały (rysunek 16.2).

devzone.zend.pl Jest to strona siostrzana portalu Zend. Znajdziesz tutaj społeczność programistów chcących pomagać sobie nawzajem w sprawach związanych z PHP i użytkowaniem produktów firmy Zend. Są tu zamieszczane recenzje książek i reportaże z konferencji. Gdy naprawdę utkniesz w martwym punkcie, tutaj będziesz mógł porozmawiać z ekspertami. Każdy temat ma odrębne forum, podcasty, samouczki, artykuły, a nawet ścieżki do dokumentacji PHP (rysunek 16.3).

www.phparch.com Kolejną polecaną stroną jest magazyn „php|architect”. Pod powyższym adresem możesz obejrzeć bezpłatny numer — jeżeli Ci się spodoba, za niewielką opłatą możesz zaprenumerować wersję PDF. W magazynie tym są publikowane bardzo wartościowe informacje przeznaczone dla programistów średnio zaawansowanych i zaawansowanych; omawiane tematy są z reguły związane z nowinkami technicznymi.

338

ROZDZIAŁ 16. „ KONKLUZJA

Rysunek 16.2. www.zend.com

Rysunek 16.3. devzone.zend.pl

Konferencje W przyswajaniu wiedzy i umiejętności w zakresie PHP nie ma nic lepszego niż uczestnictwo w konferencji. Dzięki temu możesz się oderwać od codziennego stresu i skupić się na spotykaniu i poznawaniu innych programistów PHP, dyskutowaniu z nimi o życiu, wszechświecie i wszystkim innym. Społecznościowy aspekt tych spotkań jest równie ważny. Możesz wierzyć lub nie, ale na tego typu spotkaniach wymieniane są ogromne ilości informacji — nawet gdy pod koniec dnia popijasz z innymi uczestnikami spotkania napój w hotelowym barze. Naturalnie najważniejszym elementem konferencji jest prezentacja, jednak korzyści z pobocznych rozmów są niezaprzeczalne.

339

ROZDZIAŁ 16. „ KONKLUZJA

Jeżeli masz duże doświadczenie w danym obszarze, możesz podzielić się nim podczas prelekcji. Gdy wystąpisz jako mówca, wkroczysz w inny wymiar życia konferencyjnego, którego niewiele osób ma szanse doświadczyć — poznasz znaczące osobistości świata PHP i zyskasz bezcenne kontakty z wartościowymi ludźmi. Oczywiście będziesz uważany za jednego z nich, ponieważ stałeś się prelegentem na konferencji i ekspertem w danej dziedzinie. Oto lista polecanych konferencji, w których powinieneś uczestniczyć, jeżeli tylko będziesz miał okazję (przedstawiamy je tu od najciekawszych, w razie gdybyś miał ograniczone fundusze): • ZendCon. Główna światowa konferencja PHP odbywająca się co roku, przeważnie w listopadzie. Z pewnością zobaczysz tutaj wielkie osobistości świata PHP i nawiążesz wartościowe kontakty. Właśnie na tej konferencji ogłasza się większość komunikatów i premier. Jeśli więc chcesz być jednym z pierwszych poinformowanych, postaraj się w niej uczestniczyć. • OSCON. Konferencja firmy O’Reilly dotycząca tworzenia aplikacji internetowych i oprogramowania open source. Są to dyskusje o tematyce znacznie szerszej niż PHP, jednak PHP zdecydowanie ma tutaj swoje miejsce. OSCON z reguły odbywa się w lipcu. • ConFoo. Jest to duża kanadyjska konferencja, wcześniej znana pod nazwą PHP Quebec, dotycząca nie tylko tematów związanych z PHP, jednak jej korzenie tkwią w obszarze związanym z tym językiem. • International PHP Conference. Zawsze odbywa się w Niemczech dwa razy do roku — wiosną i jesienią. Wiosenna konferencja przeważnie ma miejsce w Berlinie, natomiast jesienna organizowana jest w październiku w różnych miastach Niemiec. • Open Source India. Trzydniowa konferencja odbywająca się co roku, jesienią. Dotyczy oprogramowania open source, więc jak w przypadku OSCON, porusza się na niej tematy związane nie tylko z PHP. Jest to jedna z największych tego typu konferencji w Azji. Jeżeli chcesz nawiązać jakieś kontakty biznesowe w tej części świata, powinieneś postarać się wziąć udział w tym spotkaniu. „ UWAGA. Nie zapomnij zaglądać do sekcji dotyczącej konferencji na stronie php.net, ponieważ ciągle organizowane są nowe konferencje.

Certyfikacja PHP Ostatnim tematem tego rozdziału jest wartość (lub domniemana wartość) certyfikatów PHP i to, jak trzeba się przygotować do testu. Na ten temat bardzo dużo się dyskutuje. Certyfikaty dostępne są od wersji 4.0 PHP (czerwiec 2004). Warto zauważyć, że trzech z czterech autorów tej książki posiada certyfikaty PHP. To może być dla Ciebie wskazówka dotycząca wartości certyfikacji. Zobaczmy, z czym się to wiąże. Egzamin organizowany jest przez Zend Corporation. Zend prosi ekspertów PHP z całego świata, aby zajęli miejsce w komisji przygotowującej pytania egzaminacyjne i odpowiedzi. Ma to przynajmniej dwie następujące zalety: 1. Test przygotowywany jest przez kilka grup lub firm, więc obejmuje zróżnicowane zagadnienia. 2. Dzięki temu, że test jest przygotowywany przez różnych ekspertów, nie będzie dotyczył wąskiej dziedziny PHP. Obecnie egzamin bazuje na wersji PHP 5.3 i jest uważany za nieznacznie trudniejszy niż ten z wersji 4.0. Liczba poprawnych odpowiedzi koniecznych do zdania egzaminu nie jest znana, jednak przypuszcza się, że kandydat musi uzyskać ich 60%. „ UWAGA. Czasami test jest oferowany bezpłatnie na niektórych konferencjach, między innymi na konferencji ZendCon. Kurs przygotowujący do egzaminu dostępny jest na tej samej konferencji. Jest to świetna okazja, aby bezpłatnie przystąpić do egzaminu.

340

ROZDZIAŁ 16. „ KONKLUZJA

Test składa się z 70 losowo wybranych pytań, na które musisz udzielić odpowiedzi w ciągu 90 minut. Jest dwanaście różnych obszarów tematycznych, z których losowane są pytania — przystępując do testu, powinieneś doskonale znać każdy z nich. Dodatkowo powinieneś mieć od półtora roku do dwóch lat styczności z PHP w codziennej pracy, aby dysponować wystarczającym doświadczeniem praktycznym. Jeżeli zdasz egzamin, otrzymasz tytuł ZCE (Zend Certified Engineer) oraz podpisany certyfikat, gotowy do oprawienia w ramkę; będziesz mógł także oficjalnie posługiwać się tytułem ZCE. „ UWAGA. Na stronach www.zend.com i www.phparch.com dostępne są podręczniki i testy przygotowujące do egzaminu. Jeśli potrzebujesz dodatkowych materiałów do nauki, warto tam zajrzeć.

Oto obszary tematyczne testu: • Podstawy PHP • Funkcje • Tablice • Programowanie zorientowane obiektowo (OOP) • Ciągi znaków i wyrażenia regularne • Projektowanie i teoria • Funkcje internetowe • Różnice pomiędzy PHP4 i PHP5 • Pliki, strumienie, sieci • XML i usługi sieciowe • Bazy danych • Bezpieczeństwo Czy warto się certyfikować? Absolutnie tak! Tytuł ZCE gwarantuje pewien poziom znajomości PHP i można znaleźć wiele dobrych ofert pracy, w których jest on wymagany. Dysponując certyfikatem, będziesz miał więcej pewności siebie, przydatnej podczas rozmowy z szefem na temat Twoich kompetencji i wyników.

Podsumowanie W tym rozdziale przedstawiliśmy wybrane zasoby i materiały dostępne w sieci, wykraczające poza zakres tej książki. Rozpatrzyliśmy także zasadność ubiegania się o certyfikat PHP. Mamy nadzieję, że będziesz kontynuował naukę i nadal rozwijał swoją wiedzę na temat tego języka.

341

ROZDZIAŁ 16. „ KONKLUZJA

342

DODATEK „„„

Wyrażenia regularne

Dodatek ten zapozna Cię z wyrażeniami regularnymi. Jest to jednak tylko wprowadzenie — tematyka ta jest w istocie bardzo obszerna i traktują o niej całe książki. Dobrym przykładem jest Regular Expression Recipes Nathana A. Gooda (Apress 2004). Wyrażenia regularne (regex) są metodą dopasowywania ciągów znaków odpowiadających zadanym kryteriom. Ich koncepcja wywodzi się z teorii komputerów i oparta jest na automatach skończonych. Istnieje wiele wariacji wyrażeń regularnych różniących się od siebie w licznych aspektach. Dwa najczęściej wykorzystywane silniki wyrażeń regularnych to Posix oraz PCRE (Perl compatible regular expressions — wyrażenia regularne kompatybilne z Perl). W PHP zastosowano ten drugi silnik. Właściwie możesz wykorzystywać oba, jednak Posix został wycofany w wersji PHP 5.3 i późniejszych. Poniżej wymieniono podstawowe funkcje PHP implementujące silnik PCRE: • • • •

preg_match preg_replace preg_split preg_grep

Istnieją także inne funkcje, będące częścią „maszynerii” wyrażeń regularnych, jednak te cztery są najczęściej stosowane. Prefiks preg w nazwie każdej z nich oznacza Perl regular expression (wyrażenie regularne Perl) w przeciwieństwie do wyrażeń Posix nazywanych też extended regular expressions (rozszerzone wyrażenia regularne). Tak, były wersje funkcji rozpoczynające się od prefiksu ereg, jednak zostały wycofane w PHP 5.3. Dodatek składa się z dwóch części — pierwsza omawia składnię wyrażeń regularnych, druga przedstawia przykłady ich wykorzystania w skryptach PHP.

Składnia wyrażeń regularnych Podstawowym składnikiem wyrażeń regularnych są metaznaki. Metaznaki poprzedzone znakiem lewego ukośnika (\) tracą swoje specjalne znaczenie. Tabela A.1 przedstawia listę metaznaków. Poza metaznakami są dostępne klasy znaków specjalnych przedstawione w tabeli A.2. Wyrażenie .* odpowiada dowolnemu znakowi. Wyrażenie ^.*3 odpowiada znakom od początku ciągu do ostatniej cyfry 3 w linii. To zachowanie może być zmienione; omówimy to w dalszej części dodatku, dotyczącej chciwości wyrażeń. Na razie zobaczmy więcej przykładów wyrażeń regularnych.

PHP. ZAAWANSOWANE PROGRAMOWANIE

Tabela A.1. Metaznaki i ich znaczenie Wyrażenie

Znaczenie

.

Dowolny znak.

*

Zero lub więcej wystąpień znaku poprzedzającego znak *.

?

Zero lub jedno wystąpienie znaku poprzedzającego znak ?. Powoduje także, że wyrażenie nie jest chciwe (wyjaśnienie różnicy pomiędzy „chciwym” i „niechciwym” wyrażeniem znajduje się w dalszej części dodatku). Znak ? jest również wykorzystywany do ustawiania opcji wewnętrznych.

/

Separator wyrażeń regularnych. Oznacza rozpoczęcie i zakończenie wyrażenia.

+

Co najmniej jedno wystąpienie znaku poprzedzającego znak +.

[ ]

Klasy znaków: [a-z] — wszystkie małe litery. [Ab9] odpowiada znakom A, b i 9. Możliwe jest także zanegowanie klasy znaków za pomocą znaku ^ umieszczonego na początku. ^[a-z] oznacza wszystkie znaki poza małymi literami.

^

Początek linii.

$

Koniec linii.

( )

Grupowanie — zostanie wyjaśnione w dalszej części dodatku.

|

Wyrażenie „lub” — rozdziela dwa podwyrażenia.

{ }

Kwalifikatory. \d{3} oznacza „3 cyfry”, \s{1,5} oznacza „jeden, dwa, trzy, cztery lub pięć znaków spacji”, Z{1,} oznacza „jedna lub więcej liter Z” — jest to synonim wyrażenia Z+.

Tabela A.2. Klasy znaków specjalnych Symbol klasy

Znaczenie

\d, \D

Symbol \d pisany małą literą odpowiada liczbie. Symbol \D pisany dużą literą jest negacją i odpowiada znakom niebędącym liczbą.

\s, \S

Symbol \s pisany małą literą odpowiada znakowi spacji lub znakowi tabulacji. Symbol \D pisany dużą literą odpowiada znakom niebędącym znakiem spacji ani znakiem tabulacji.

\w, \W

Symbol \w pisany małą literą odpowiada dowolnym literom i cyfrom. Podobnie jak w poprzednich przypadkach, \W jest negacją i odpowiada znakom niebędącym literami ani cyframi.

Przykłady wyrażeń regularnych Pierwszy przykład dotyczy miejsca i daty. Wiemy, że 8 czerwca 2012 roku w Warszawie będzie miało miejsce pewne ważne wydarzenie. Wzorzec odpowiadający zapisowi „Warszawa, 8 czerwca 2012” wyglądałby następująco: /[A-Z][a-z]{2,},\s\d{1,2}\s[a-z]{3,}\s\d{4}/

Oznacza to: „Duża litera, po niej przynajmniej dwie małe litery i przecinek, następnie spacja, jedna lub dwie cyfry, spacja, przynajmniej trzy małe litery, spacja i na końcu dokładnie cztery cyfry reprezentujące rok”. Listing A.1 prezentuje fragment kodu pozwalający na testowanie wyrażeń regularnych. Listing A.1. Testowanie wyrażeń regularnych
344

DODATEK „ WYRAŻENIA REGULARNE

print "Pasuje\n"; } else { print "Nie pasuje.\n"; } ?>

Zauważ, że zmienna $ciag z listingu A.1 ma na końcu kropkę. Wyrażenie regularne natomiast kończy się na \d{4} i nie pasuje do kropki na końcu ciągu znaków. Gdybyśmy chcieli to zmienić, moglibyśmy „zakotwiczyć” wyrażenie regularne na końcu linii, pisząc je w ten sposób: /[A-Z][a-z]{2,},\s\d{1,2}\s[a-z]{3,}\s\d{4}$/. Znak dolara dodany na końcu wyrażenia oznacza „koniec linii” — jeżeli po wyrażeniu wystąpią jakieś znaki, wyrażenie nie zostanie dopasowane. Mogliśmy także „zakotwiczyć” wyrażenie na początku linii, wykorzystując znak ^. Wyrażenie dopasowujące całą linię niezależnie od zawartości ma postać /^.*$/. Spójrzmy teraz na inny format daty, YYYY-MM-DD. Zadanie to sparsowanie daty i wyodrębnienie poszczególnych składowych. „ UWAGA. Można to wykonać za pośrednictwem funkcji date; to dobry przykład wewnętrznego działania niektórych funkcji PHP.

Musimy sprawdzić, czy linia zawiera poprawną datę, ale także wyodrębnić rok, miesiąc i dzień. Aby to zrobić, trzeba wykorzystać grupy wyrażeń. Można o tym myśleć jak o podwyrażeniach ustawionych w kolejności sekwencji. Wyrażenie regularne, które pozwoli nam wykonać zadanie, wygląda następująco: /(\d{4})-(\d{2})-(\d{2})/

Nawiasy wykorzystywane są do grupowania wyrażeń. Te grupy to podwyrażenia i można je traktować jako odrębne zmienne. Listing A.2 przedstawia wykonanie zadania za pomocą wbudowanej funkcji preg_match. Listing A.2. Dopasowanie grup za pomocą wbudowanej funkcji preg_match %s\n",$i,$dopasowania[$i]); } list($rok,$miesiac,$dzien)=array_splice($dopasowania,1,3); print "Rok:$rok Miesiąc:$miesiac Dzień:$dzien\n"; } else { print "Nie pasuje.\n"; } ?>

W powyższym skrypcie funkcja preg_match przyjmuje trzeci parametr, tablicę $dopasowania. Oto wynik działania skryptu: 0:-->2011-05-01 1:-->2011 2:-->05 3:-->01 Rok:2011 Miesiąc:05 Dzień:01

Zerowy element tablicy $dopasowania zawiera ciąg pasujący do całego wyrażenia. To nie jest to samo co cały ciąg wejściowy. Każda kolejna grupa przedstawiona jest jako pozycja w tablicy. Zobaczmy kolejny, bardziej skomplikowany przykład. Sparsujmy adres URL. Ogólna forma adresu URL jest następująca:

345

PHP. ZAAWANSOWANE PROGRAMOWANIE

http://nazwahosta:port/lokacja?argument=wartosc

Oczywiście, może brakować dowolnej części wyrażenia. Wyrażenie parsujące adres URL w powyższej formie wygląda następująco: /^https?:\/\/[^:\/]+:?\d*\/[^?]*.*/

Znalazło się w nim kilka nowych, wartych zauważenia elementów. Zacznijmy od części s? w ^http[s]?: — dzięki niej zostanie dopasowany zarówno ciąg rozpoczynający się od http:, jak i https:. Znak ^ kotwiczy wyrażenie do początku ciągu. Znak ? oznacza „żadne lub jedno wystąpienie poprzedniego wyrażenia”. Poprzednim wyrażeniem jest litera s — czyli „żadne lub jedno wystąpienie litery s”. Aby usunąć specjalne znaczenie znaków /, zostały one poprzedzone znakami \. W przypadku separatora wyrażeń regularnych PHP jest bardzo pobłażliwe. Pozwala na zamienienie go jakimkolwiek innym separatorem. PHP rozpozna nawiasy kwadratowe lub znak |, więc wyrażenie byłoby poprawne, gdyby zostało zapisane w formie [^https?://[^:/]+:?\d*/[^?]*.*] lub nawet przy użyciu znaku pipe |^https?://[^:/]:?\d*/[^?]*.*|. Sposobem na wyłączenie specjalnego znaczenia danego znaku jest poprzedzenie go znakiem \. Wyrażenia regularne są sprytne i potrafią „domyślić się” znaczenia znaków w zależności od kontekstu. Poprzedzanie znaku zapytania znakiem ucieczki w miejscu [^?]* było niepotrzebne, ponieważ z kontekstu wynika, że chodzi o klasę znaków innych niż znak zapytania. Powyższe nie odnosi się do separatora /:, który musieliśmy poprzedzić znakiem \. Jest jeszcze część wyrażenia [^:\/]+, która oznacza „co najmniej jeden znak inny niż dwukropek lub ukośnik”. To wyrażenie regularne pasuje także do bardziej skomplikowanych form adresu URL (listing A.3). Listing A.3. Wyrażenia regularne dla skomplikowanych adresów URL

Wyodrębnijmy teraz adres hosta, port, katalog i argument z podanego ciągu, wykorzystując grupowanie, tak jak zrobiliśmy to na listingu A.2 (listing A.4). Listing A.4. Wyodrębnienie adresu hosta, portu, katalogu i argumentu $host\n"; print "Port=>$port\n"; print "Katalog=>$kat\n"; print "Argumenty=>$arg\n"; } else { print "Nie pasuje.\n"; } ?>

Wykonany skrypt zwróci wynik: Host=>mojekonto.test.pl Port=>

346

DODATEK „ WYRAŻENIA REGULARNE

Katalog=>logowanie/login Argumenty=>URI=http://

Opcje wewnętrzne Wartość numeru portu nie była zawarta w adresie, więc nie został on wyodrębniony. Wszystko inne zostało pobrane poprawnie. Co by się stało, gdyby adres URL był zapisany wielkimi literami? HTTPS://mojekonto.test.pl/logowanie/login?URI=http://

Taki adres nie będzie pasował, ponieważ aktualne wyrażenie przewiduje tylko małe litery. Ten adres jest jednak zupełnie poprawny i zostałby rozpoznany przez przeglądarkę. Jeżeli chcemy zezwolić na taką ewentualność, musimy zignorować wielkość liter w wyrażeniu regularnym. Możemy to osiągnąć poprzez ustawienie opcji ignorowania wielkości liter. Wyrażenie będzie teraz wyglądało następująco: [(?i)^https?://([^:/]+):?(\d*)/([^?]*)\??(.*)]

Dla wszystkich znaków występujących po (?i) wielkość znaków będzie ignorowana. Wyrażenie Mladen (?i)g będzie pasowało do ciągów Mladen G oraz Mladen g, ale nie MLADEN G. Kolejną często wykorzystywaną opcją jest m — oznacza ona „wiele linii”. Bez tej opcji sprawdzanie wyrażenia będzie przerwane w momencie napotkania znaku nowej linii. To zachowanie może być zmienione poprzez ustawienie opcji (?m). W tym przypadku koniec parsowania nie nastąpi aż do końca ciągu. Znak dolara będzie pasował także do znaków nowej linii — chyba że zostanie ustawiona opcja D. Oznacza ona, że metaznak $ będzie pasował wyłącznie do znaku końca ciągu, a nie do znaków końca linii zawartych wewnątrz tego ciągu. Opcje mogą być grupowane. Użycie (?imD) na początku wyrażenia włączy wszystkie trzy opcje: ignorowanie wielkości liter, parsowanie wszystkich linii oraz „znak dolara pasuje tylko do końca ciągu”. Istnieje też alternatywa — tradycyjna notacja pozwalająca ustawić opcje globalne. W tym przypadku modyfikatory globalne wstawiane są na końcu wyrażenia, po ostatnim separatorze. Przy wykorzystaniu tej notacji nasze wyrażenie miałoby postać: [^https?://([^:/]+):?(\d*)/([^?]*)\??(.*)]i

Zaletą nowej notacji jest to, że może być wykorzystana w dowolnym miejscu wyrażenia, oraz to, że efekty modyfikatora będą dotyczyły części wyrażenia za nim. W przypadku użycia modyfikatora na końcu wyrażenia jego efekty dotyczą całego wyrażenia. „ UWAGA. Pełna dokumentacja modyfikatorów globalnych dostępna jest pod adresem www.php.net/manual/en/reference.pcre.pattern.modifiers.php.

Chciwość Standardowo wyrażenia regularne są chciwe. Oznacza to, że parser spróbuje dopasować jak największą część ciągu. Gdyby wyrażenie (123)+ było wykorzystane dla ciągu 123123123123123A, dopasowane zostałoby wszystko przed literą A. W kolejnym przykładzie sprawdzimy powyższą notację. Chodzi o to, aby dopasować wyłącznie znacznik img w linii kodu HTML. Pierwsza iteracja skryptu, która nie działa prawidłowo, jest pokazana na listingu A.5. Listing A.5. Niepoprawny skrypt wyszukujący znacznik img /'; $ciag = 'tekst"'; $dopasowania=array(); if (preg_match($wyrazenie, $ciag,$dopasowania)) { printf( "Dopasowano:%s\n",$dopasowania[0]);

347

PHP. ZAAWANSOWANE PROGRAMOWANIE

} else { print "Nie pasuje.\n"; } ?>

Po wykonaniu otrzymamy następujący wynik: Dopasowano:tekst

„ UWAGA. Niektóre przeglądarki, przede wszystkim Google Chrome, będą starały się poprawić błędny kod HTML. Wynik w obu przypadkach będzie zatem zawierał .

Dopasowaliśmy więcej, niżbyśmy chcieli, ponieważ wyrażenie .*> dopasuje wszystkie znaki aż do wystąpienia ostatniego znaku >, który jest częścią znacznika , a nie znacznika . Wykorzystanie znaku zapytania spowoduje, że kwalifikatory + i * nie będą chciwe — dopasują minimalną liczbę znaków. Przy modyfikowaniu wyrażenia regularnego na postać dopasowane zostaną znaki do pierwszego wystąpienia znaku > — dzięki temu osiągniemy zamierzony efekt: Dopasowano:

Parsowanie kodu HTML i XML jest typową sytuacją, w której wykorzystywane jest niechciwe dopasowanie — właśnie ze względu na konieczność dopasowywania granic znaczników.

Funkcje wykorzystujące wyrażenia regularne Do tej pory sprawdzaliśmy tylko, czy podany ciąg znaków pasuje do wzorca zapisanego w formie wyrażenia PCRE, wyodrębnialiśmy także części tego ciągu. Dzięki wyrażeniom regularnym można robić także inne rzeczy — takie jak zamiana części ciągów lub dzielenie ich i umieszczanie części w tablicy. Tutaj omówimy funkcje inne niż już przedstawiona funkcja preg_match, wykorzystujące mechanizmy wyrażeń regularnych. Najważniejszą z nich jest preg_replace.

Zamiana ciągów — preg_replace Funkcja preg_replace ma następującą składnię: $wynik = preg_replace($wyrazenie,$wstawiany_ciag,$ciag_bazowy,$limit,$ilosc);

Znaczenie argumentów $wyrazenie, $wstawiony_ciag i $ciag_bazowy są oczywiste. Argument $limit ogranicza liczbę zamian, wartość -1 (domyślna) oznacza brak ograniczenia. Ostatni argument $ilosc uzupełniany jest po wykonaniu zamian liczbą wykonanych operacji. Składnia może się wydawać prosta, jest jednak dość skomplikowana. Przede wszystkim parametry wyrażenia i wstawianego ciągu mogą być tablicami, tak jak na listingu A.6. Listing A.6. Wykorzystanie funkcji preg_replace
348

DODATEK „ WYRAŻENIA REGULARNE

C jak ciastko, które zjem. Ooooo, ciastko, ciastko, ciastko zaczyna się na C. EOT; $wyrazenie = array("/(?i)ciastko/", "/C/", "/które/"); $zamiana = array("pączek", "P", "którego"); $paczek = preg_replace($wyrazenie, $zamiana, $ciastko); print "$paczek\n"; ?>

Wykonany skrypt wyświetla wynik, który najprawdopodobniej nie spodobałby się Ciasteczkowemu Potworowi z „Ulicy Sezamkowej”: Po zaczyna się od litery P? pączek zaczyna się od litery P. Pomyślmy o innych rzeczach rozpoczynających się od litery P. Eeeee, kogo obchodzą inne rzeczy. P jak pączek, którego zjem. P jak pączek, którego zjem. P jak pączek, którego zjem. Ooooo, pączek, pączek, pączek zaczyna się na P.

Należy zwrócić uwagę, że dwa pierwsze parametry są tablicami. Obie tablice powinny mieć jednakową liczbę parametrów. Jeżeli elementów do zamiany jest mniej niż wyrażeń, to elementy pasujące do wyrażeń z brakującymi zamianami zostaną zamienione na pusty ciąg znaków, co efektywnie usunie te dopasowania. Pełną siłę wyrażeń regularnych można zobaczyć na listingu A.7. Skrypt utworzy listę poleceń TRUNCATE TABLE na podstawie listy tabel. To często spotykane zadanie. Normalnie tabele zostałyby załadowane z pliku — umieściliśmy je w tablicy, aby skrócić skrypt. Listing A.7. Generowanie listy poleceń SQL
Wynik działania skryptu jest następujący: truncate truncate truncate truncate

table table table table

pracownik; dzial; bonus; ocenasprzedazy;

Wykorzystanie preg_replace demonstruje kilka rzeczy. Najpierw zastosowane zostało grupowanie (\w+). Grupowanie widzieliśmy już poprzednio, podczas wyodrębniania składowych daty. To grupowanie pojawia się także jako argument zamiany — $1. Wartość każdego podwyrażenia jest zapisywana w zmiennej $n, gdzie n jest liczbą od 0 do 99. Oczywiście, tak jak w przypadku preg_match, $0 zawiera ciąg pasujący do całego wyrażenia, a kolejne zmienne zawierają ciągi dopasowane do podwyrażeń, numerowane od lewej do prawej. Zwróć także uwagę na znak cudzysłowu. Nie ma możliwości pomylenia zmiennej $1 z niczym innym, ponieważ zmienne przyjmujące formę $n, 0<=n<=99 są zarezerwowane i nie można ich użyć w innych miejscach skryptu. Nazwy zmiennych w PHP muszą zaczynać się od litery lub podkreślenia; jest to zapisane w specyfikacji języka.

349

PHP. ZAAWANSOWANE PROGRAMOWANIE

Inne funkcje Do omówienia mamy jeszcze dwie funkcje: preg_split i preg_grep. Pierwsza z nich, preg_split, jest wszechstronniejszą wersją funkcji explode. Funkcja explode podzieli ciąg znaków na podstawie podanego znaku, tworząc tablicę elementów. Innymi słowy — wykonanie funkcji explode dla ciągu znaków $a="A,B,C,D" z separatorem , spowoduje zbudowanie tablicy zawierającej elementy A, B, C i D. Jak rozbić ciąg znaków, jeżeli separator nie jest ustalony, a ciąg wygląda następująco: $a="A, B,C .D"? W tym przypadku znaki spacji znajdują się w różnych miejscach, mamy także separator będący kropką, przez co nie możemy wykorzystać funkcji explode. Funkcja preg_split nie będzie miała żadnych problemów z tym zadaniem. Przy zastosowaniu następującego wyrażenia regularnego ciąg znaków zostanie poprawnie podzielony: $wynik=preg_split('/\s*[,.]\s*/',$a);

Wyrażenie to oznacza „zero lub więcej spacji, po nich znak będący przecinkiem bądź kropką, a po nim zero lub więcej spacji”. Oczywiście porównywanie wyrażeń regularnych jest kosztowniejsze niż zwykłe porównywanie ciągów znaków. W związku z tym funkcja preg_split nie powinna być stosowana, jeżeli możemy skorzystać z explode; warto jednak mieć ją pod ręką. Zwiększony koszt spowodowany jest tym, że wyrażenia regularne „pod maską” są raczej skomplikowane. „ UWAGA. Wyrażenia regularne to nie magia. Wymagają one uwagi i testów. Jeżeli nie przyłożysz się do ich tworzenia, możesz otrzymać nieprzewidziane lub błędne wyniki. Wykorzystanie funkcji działającej na podstawie wyrażeń regularnych zamiast dobrze znanej funkcji wbudowanej samo w sobie nie gwarantuje sukcesu.

Funkcja preg_grep powinna być znana wszystkim, którzy wiedzą, jak korzystać z aplikacji wiersza poleceń grep. Funkcja ta zyskała swoją nazwę właśnie dzięki tej aplikacji. Jej składnia jest następująca: $wyniki=preg_grep($wyrazenie,$ciag);

Funkcja przetworzy wyrażenie dla każdego elementu tablicy $ciag i wstawi rezultat do tablicy wynikowej. Efektem jest tablica asocjacyjna, która jako klucze przyjmuje klucze tablicy wejściowej. Listing A.8 pokazuje przykład. Listing A.8. Przykład wykorzystania funkcji preg_grep $wartosc) { printf("%d ==> %s\n", $klucz, $wartosc); } ?>

Kropka przed rozszerzeniem php została poprzedzona znakiem ucieczki, ponieważ jest metaznakiem. Wynik działania skryptu na komputerze, na którym był pisany ten dodatek, wygląda następująco: Liczba plików:35 liczba plików PHP:12 4 ==> /usr/share/pear/DB.php 6 ==> /usr/share/pear/Date.php 8 ==> /usr/share/pear/File.php 12 ==> /usr/share/pear/Log.php 14 ==> /usr/share/pear/MDB2.php 16 ==> /usr/share/pear/Mail.php 19 ==> /usr/share/pear/OLE.php 22 ==> /usr/share/pear/PEAR.php 23 ==> /usr/share/pear/PEAR5.php

350

DODATEK „ WYRAŻENIA REGULARNE

27 ==> /usr/share/pear/System.php 29 ==> /usr/share/pear/Var_Dump.php 32 ==> /usr/share/pear/pearcmd.php

Wynik może wyglądać inaczej w innym systemie, mającym zainstalowane inne moduły PEAR. Funkcja preg_grep oszczędza nam konieczności sprawdzania wyrażeń w pętli i może być bardzo użyteczna.

Jest jeszcze kilka innych, znacznie rzadziej stosowanych funkcji wykorzystujących wyrażenia regularne. Funkcje te są opisane w dokumentacji dostępnej online na stronie www.php.net.

351

PHP. ZAAWANSOWANE PROGRAMOWANIE

352

Skorowidz

$_COOKIES, 224 $_FILES, 113 $_GET, 222 $_POST, 222 $_SERVER, 224 $_SERVER['HTTP_USER_AGENT'], 48 $_SESSION, 224 $argc, 39 $argv, 39 $this, 22 __autoload, funkcja, 25, 96 __call, funkcja, 28 __clone, funkcja, 30 __construct, 22 __get, funkcja, 27, 28 __isset, funkcja, 28 __set, funkcja, 27, 28 __toString, funkcja, 29 __unset, funkcja, 28

A ACID, 121, 122 ACME, 26 Adobe Flash Builder, 62, 63 ADOdb, 35, 161, 162, 163, 164, 165 Ajax, 224, 225, 307, 312, 313 model, 313, 314 przesyłanie danych do skryptu PHP, 327 akcesory, 22 algorytmy haszujące, 235 analiza statyczna, 281 Android, 62 anonimowe, funkcje, 96, 97 Apache, 233 aplikacje mobilne, 47

array_map, funkcja, 96 array_reduce, funkcja, 96, 97 autoładowanie, 21, 96 automatyzacja, 282

B bazy CouchDb, 134, 140 MongoDB, 122, 134 MySQL, 151, 154 NoSQL, 121, 122 Oracle, 175, 176, 177 relacyjne, 141, 142, 143 SQLite, 141, 142, 143, 144, 149 zgodność kodowania, 192 bezpieczeństwo, 221 ataki, 225 białe i czarne listy, 222, 223 CSRF, 228 dane formularzy, 223, 224 sesje, 229 SQL injection, 229 XSS, 225, 226, 227 biała lista, 222, 223 biblioteki, 195 gChartPHP, 215, 216 Google Chart API, 215, 216 php-google-map-api, 209, 210 PHPMailer, 211, 214 phpQuery, 205, 208, 209 PHPUnit, 265, 266, 267 SimplePie, 196, 199 Simpletest, 265, 266, 267 TCPDF, 199, 200

PHP. ZAAWANSOWANE PROGRAMOWANIE

F

blob, 155 bloki obsługi błędów, 39 bloki obsługi wyjątków, 39 browscap.ini, 48, 49 Bugzilla, 239, 242, 243

C call_user_func_array, funkcja, 155 catch, blok, 39 certyfikacja, 340, 341 ciągła integracja, 249, 279 clone, 30 COMMIT, polecenie, 154 compile, metoda, 117 CoonFoo, konferencja, 340 CouchDB, 134, 137, 138, 140 Futon, interfejs, 135, 136 widoki, 139 create_function, funkcja, 96 Cross Site Scripting, Patrz XSS Cross-Site Request Forgery, Patrz CSRF CruiseControl, 280 CSRF, 228 CSS, 62 CSV, 152 CURL, 67 CURRENT_AS_FILEINFO, 103 CURRENT_AS_PATHNAME, 103 czarna lista, 222, 223

D Danchilla, Brian, 11 DBMS_OUTPUT, 184 denormalizacja, 130 destruktor, 24 DISABLE STORAGE IN ROW, 187 DOM, 287, 303, 304 DRCP, Patrz Oracle, rezydentne pule połączeń bazy danych DTD, 288 dziedziczenie, 23, 24 klasy abstrakcyjne, 25, 31 klasy nadrzędne, 24

E empty, funkcja, 28 enkapsulacja, 21, 24 Exception, klasa, 37 exec, metoda, 117 explode, funkcja, 350

354

Facebook, 65 API, 83 dodanie linku wylogowania, 88 Graph API, 89 tworzenie aplikacji, 83, 84 weryfikacja konta, 83 wyszukiwanie albumów i fotografii, 90 żądanie dodatkowych uprawnień, 89 FileSystemIterator, klasa, 102, 103 Filter, biblioteka, 110 filter_has_var, funkcja, 232, 233 filter_id, funkcja, 233 filter_input, funkcja, 233 filter_input_array, funkcja, 233 filter_list, funkcja, 233 filter_var, funkcja, 110, 230 filter_var_array, funkcja, 232 final, 24 formularze, 107 bezpieczeństwo, 223, 224 walidacja danych, 107 walidacja w JavaScripcie, 107, 108 walidacja w PHP, 107, 109, 110 funkcje anonimowe, 96, 97 magiczne, 27

G gChartPHP, biblioteka, 215, 216 GD, biblioteka, 114 get, akcesor, 22 GET, metoda, 73, 108 get_browser, funkcja, 48 getimagesize, funkcja, 114 globalne tabele tymczasowe, 175 Gogala, Mladen, 11 Google Chart API, biblioteka, 215, 216 goto, 93, 100 Gutmans, Andi, 18

H hash_algos, funkcja, 235 hasła, algorytmy, 235 heredoc, 98, 99

I iconv, moduł, 119 include, dyrektywa, 25 indeksy tekstowe, 165

SKOROWIDZ

insert, polecenie, 146 interfejsy, 31, 32 International PHP Conference, 340 is_uploaded_file, funkcja, 113 ISO-8859-1, 118 Iterator, interfejs, 32 iteratory, 31, 32, 33

J JavaScript walidacja formularzy, 107, 108 wyrażenia regularne, 117 Jenkins, 280 uruchomienie serwera, 282, 283, 284 jQuery, 322, 323, 325, 330 JSON, 121, 307, 308, 309 json_decode, funkcja, 309 json_encode, funkcja, 309 json_last_error, funkcja, 309

K klasy, 21, 25 abstrakcyjne, 25, 31 destruktor, 24 dziedziczenie, 23, 24, 25 elementy, 21 elementy statyczne, 35 konstruktor, 22, 24 metody, 21 nadrzędne, 24 terminologia, 21 właściwości, 21 klonowanie, 29, 31 klucz główny, 141 kodowanie, problemy, 119 kody QR, 63, 64 konferencje ConFoo, 340 International PHP Conference, 340 Open Source India, 340 OSCON, 340 ZendCon, 340 konstruktor, 22, 24 kontekst klasy, 35 kopiowanie, 29 głębokie, 30 płytkie, 30

L Lerdorf, Rasmus, 17 LOAD DATA, polecenie, 152

LOB, 186, 187, 188, 189, 190 deskryptor, 188 lokatory, 187

M MacIntyre, Peter, 11 magiczne funkcje, 27 mail, funkcja, 211 mapreduce, framework, 132 Mapy Google, 209 match, metoda, 117 mb_convert_encoding, funkcja, 119 mb_eregi_replace, funkcja, 119 mb_strlen, funkcja, 119 mb_substr, funkcja, 119 MD5, algorytm, 235 media społecznościowe, 65 metaznaki, 343, 344 metody, 21 mobilne, urządzenia, 47 Android, 62 emulatory, 62 możliwości, 51 rozpoznawanie, 48, 50 rozpoznawanie za pomocą Tera-WURFL, 57, 58 rozpoznawanie za pomocą WURFL, 52, 53, 54, 55, 56 różnorodność, 47 SDK, 62 mongo, polecenie, 123 MongoDB, 122, 123, 134 agregacje, 132 argument safe, 126 instalacja, 122 kolekcje, 124 modyfikowanie dokumentów, 130 operator $where, 128 plik logu, 124 typy danych, 123 zapytania, 126, 127, 128 MongoRegex, 128 mt_rand, funkcja, 235 Multibyte String Function, biblioteka, 119 MVCC, 134 Myer, Thomas, 13 Mylyn, 240, 242, 243 MySQL, 154 MySQLi, 151, 152, 155, 156, 158

N narzędzia renderujące, 60 NLS_LANG, 193 nonce, 224

355

PHP. ZAAWANSOWANE PROGRAMOWANIE

NoSQL, 121 CouchDb, 134, 140 MongoDB, 122, 123 nowdoc, 97, 98, 99

O OAuth, 65, 66 etapy uwierzytelniania, 65 obiektowe, programowanie, 25, 37 obiektowość, 21 obiekty klonowanie, 29 kopiowanie, 29, 30 porównywanie, 29, 31 obrazy konwersja, 114 miniatury, 114 wczytywanie, 113 oci_bind_by_name, 184 oci_connect, 179 oci_error, 179 oci_execute, 179, 186 oci_fetch_array, 180 oci_fetch_row, 179 oci_new_descriptor, funkcja, 188 OCI_NO_AUTO_COMMIT, 179, 186 oci_num_fields, 179 oci_parse, 179 OCI8, rozszerzenie, 177, 179 OCI-Lob, klasa, 188, 189 onreadystatechange, funkcja, 316 OOP, 18, 37 Open Source India, konferencja, 340 open, funkcja, 316 operatory ==, 31 ===, 31 Oracle, 175, 176, 177 dzielone obszary globalne, 190 globalny obszar procesu, 190 interfejs tablicowy, 180 Oracle*Text, 186 pule połączeń, 190 rezydentne pule połączeń baz danych, 190 synonimy, 176 wykonywanie zapytań, 177 OSCON, konferencja, 340

P parsowanie stron, 204, 205 PCRE, biblioteka, 111, 118, 343 PDF, generowanie, 199

356

PDO, 158, 159, 161 PEAR, 40 PEAR_Exception, 40 Perl Compatible Regular Expressions, Patrz PCRE, biblioteka PGA, Patrz Oracle, globalny obszar procesu phar, rozszerzenie, 103, 104, 105, 106 PHP, 17, 18 biblioteki, 195 certyfikacja, 340, 341 geneza, 17 konferencje, 339, 340 przyszłość, 20 standardowa biblioteka, 25, 100 zasoby, 337 Zend Corporation, 18 php.ini, 221, 233 zabezpieczanie, 234 php_info, funkcja, 114 php-google-map-api, biblioteka, 209, 210 PHPMailer, biblioteka, 211, 214 PHP-on-Couch, biblioteka, 134 phpQuery, biblioteka, 205, 208, 209 phpUnderControl, 280 PHPUnit, biblioteka, 265, 266, 267 PL/SQL, 182, 183 procedury i kursory, 183 pliki, wczytywanie, 113 polityka tego samego pochodzenia, 225 porównywanie obiektów, 29, 31 Posix, 343 POST, metoda, 73, 108 preffered_markup, 61 preg_grep, funkcja, 350, 351 preg_match_all, funkcja, 111 preg_replace, funkcja, 348, 349 preg_split, funkcja, 350 private, 22 programowanie obiektowe, 25, 37 zwinne, 237, 238, 239 protected, 22, 23 przeciążanie, 23, 24 przestrzenie nazw, 93, 94, 95, 96 public, 22

Q QR, kody, 63, 64 Quick Response, 63

SKOROWIDZ

R RAC, 176, 177 rand, funkcja, 235 Really Simple Syndication, Patrz RSS refaktoryzacja, 249, 250, 257, 278 przykłady, 249 referencje, 37, 41, 42, 43, 44, 45 Regex, 50 Regex Tester, 115 register_globals, 222 RELAX NG, 288 replace, metoda, 117 require, dyrektywa, 25 ROLLBACK, polecenie, 154 rozszerzenie MySQLi, 151, 152, 155, 156, 158 OCI8, 177, 179 phar, 103, 104, 105, 106 SimpleXML, 287, 289, 292, 298, 303 XMLReader, 305, 306 XMLWriter, 305, 306 RSS, 296, 297

S scrum, 238 search, metoda, 117 serwer ciągłej integracji, 280 ustawienia, 233 sesje, 229 set, akcesor, 22 set_exception_handler, funkcja, 39, 40 SGA, Patrz Oracle, dzielone obszary globalne SHA1, algorytm, 235 SimplePie, biblioteka, 196, 199 Simpletest, biblioteka, 265, 266, 267 SimpleXML, rozszerzenie, 287, 289, 292, 303 generowanie dokumentów XML, 298 singleton, 78 Sphinx, 165, 166, 168, 171, 172 SPL, 25, 35, 100, 103 SplFileInfo, klasa, 102 split, metoda, 117 SplMaxHeap, klasa, 100 społecznościowe, media, 65 SQL injection, 229 SQLite, 78, 141, 142, 143, 144, 149 SSL, 224 strony, parsowanie, 204, 205 Subversion, 280 Suraski, Zeev, 18 SVN, 210, 280 system kontroli wersji, 280

Ś środowisko serwerowe, 233

T tabele tęczowe, 235 TCPDF, biblioteka, 63, 199, 200 Tera-WURFL, 57 instalacja, 57 rozpoznawanie urządzeń, 57 rozpoznawanie właściwości urządzeń, 58 wyświetlenie zdjęcia urządzenia, 59 Test Driven Development, 278 test, metoda, 117 testy funkcjonalne, 269 testy jednostkowe, 249, 265, 266, 269, 278, 279 throw, 39 try, blok, 39 Twitter, 65, 66 API publicznego wyszukiwania, 66 dodatkowe metody API, 80 REST API, 67, 73 tworzenie nowej aplikacji, 67, 68 uwierzytelnianie przez odwołanie zwrotne, 74 uwierzytelnianie przy użyciu numeru PIN, 70, 71, 72 uwierzytelnianie przy użyciu tokenu dostępu, 69 zakładanie konta, 67 twitteroauth, 67

U uniqid, funkcja, 235 unset, funkcja, 24 urządzenia mobilne, 47 emulatory, 62 możliwości, 51 rozpoznawanie, 48, 50 rozpoznawanie za pomocą Tera-WURFL, 57, 58 rozpoznawanie za pomocą WURFL, 52, 53, 54, 55, 56 różnorodność, 47 SDK, 62 UTF-8, 118, 119 utf8_encode, funkcja, 119

W WALL, 60, 61 WALL4PHP, 61 WAMP, 49 więzy integralności, 141 Wireless Abstraction Library, Patrz WALL Writer, rozszerzenie, 305

357

PHP. ZAAWANSOWANE PROGRAMOWANIE

WURFL, 51 instalacja, 51 rozpoznawanie urządzeń, 52, 53 rozpoznawanie właściwości urządzenia, 53, 54, 55, 56 WURFLManager, 51 wyjątki, 37, 38, 39 wywołanie, 37 wykresy świecowe, generowanie, 217, 218 wyrażenia filtrujące, 230 wyrażenia regularne, 50, 115, 116, 117, 343, 346, 347, 348, 350 dostępne znaki, 116 funkcje PCRE, 118 JavaScript, 117 metaznaki, 343, 344 modyfikatory globalne, 347 przykłady, 344 składnia, 343 wyszukiwanie pełnotekstowe, 165, 166

X XHTML, 287, 292 XML, 51, 287 parsowanie z pliku, 290 parsowanie z tekstu, 289 przestrzenie nazw, 294 schematy, 288

358

XML Schema, 288 XMLHttpRequest, 316, 317 XMLReader, rozszerzenie, 305, 306 XMLWriter, rozszerzenie, 306 XPath, 292, 293, 296 XSS, 225, 226, 227

Z ZCE, 18, 341 zdarzenia synchroniczne, 37 Zend, 18, 338, 340 ZendCon, konferencja, 340 złączenie, 147 zwinne, programowanie, 237, 238, 239 zasady, 237

---

Ediger B. - Rails. Zaawansowane programowanie

Read more

PHP. Bezpieczne programowanie - Chris Shiflett

Read more

Shiflett C. - PHP. Bezpieczne programowanie

Read more

Freeman A. - ASP.NET MVC 4. Zaawansowane programowanie

Read more

android-flash-zaawansowane-programowanie-aplikacji-mobilnych-andfzp

Read more

Freeman A. - ASP.NET MVC 5. Zaawansowane programowanie

Read more

Schmidt S. - PEAR. Programowanie w PHP

Read more

Hayder H. - Programowanie Obiektowe w PHP 5

Read more

ASP.NET-MVC-5.-Zaawansowane-programowanie-Adam-Freeman-HQ

Read more

PHP Kompendium

Read more

Tablice PHP

Read more

Obiektowy PHP

Read more

PHP+-+Kompendium

Read more

PHP Master

Read more

Photoshop CS. Cwiczenia zaawansowane

Read more

CorelDRAW 11. Cwiczenia zaawansowane

Read more

PHP+ +Kompendium

Read more

Programowanie w C

Read more

Programowanie Arduino

Read more

Kalicharan N Java Zaawansowane zastosowania

Read more

Agile Programowanie C (1)

Read more

Kalicharan N. - Java. Zaawansowane zastosowania

Read more

Programowanie wypukle i kwadratowe

Read more

Agile .Programowanie C#

Read more

Zaawansowane zabiegi resuscytacyjne u dzieci

Read more

use-different-php-version

Read more

Helion+-+Tablice+Informatyczne+-+PHP

Read more

php-dla-zielonych

Read more

Kurs Php Mysql

Read more

Programowanie Strukturalne i Obiektowe WSiP

Read more

Recommend Documents

Ediger B. - Rails. Zaawansowane programowanie

---

PHP. Bezpieczne programowanie - Chris Shiflett

---

Shiflett C. - PHP. Bezpieczne programowanie

---

Freeman A. - ASP.NET MVC 4. Zaawansowane programowanie

---

android-flash-zaawansowane-programowanie-aplikacji-mobilnych-andfzp

---

Freeman A. - ASP.NET MVC 5. Zaawansowane programowanie

---

Schmidt S. - PEAR. Programowanie w PHP

---

Hayder H. - Programowanie Obiektowe w PHP 5

---

ASP.NET-MVC-5.-Zaawansowane-programowanie-Adam-Freeman-HQ

---

PHP Kompendium

---