Hyvä!

Kaikista avoimen lähdekoodin projekteista tämä on kaikkein bugisin näkemäni.

Eikä asiaa yhtään myöskään helpota se että jokainen php:tä käyttävän webbisaitin käyttäjä on vaarassa noiden bugien vuoksi eikä myöskään se että ns. "PHP-ohjelmoijat" (siis tyypit jotka
eivät tosiaan osaa muuta kieltä) eivät ole kovinkaan älykkäitä koodaajia eivätkä ole kuulleetkaan turvallisesta ohjelmoinnista.

On jo aikakin että nuo bugit korjataan!

Ohjelmointi ei ole jonkun tietyn työkalun osaamista. Pätevä ohjelmoija oppii hetkessä minkä tahansa (samaa paradigmaa toteuttavan) työkalun käytön tutustumalla dokumentaatiooon. Jos joku osaa pelkästään PHP:tä, pelkästään C:tä, pelkästään Visual Basicia, jne. itse en ainakaan palkkaisi häntä töihin. Pelkän PHP:n tai pelkän C:n osaaminen työtä hakiessa on vähän sama kuin menisi talonrakentajan paikkaa hakemaan osaamalla pelkästään vasaran käytön tai pelkästään sahan käytön.

Pätevä ohjelmoija taas tuskin koskee PHP:hen, koska on olemassa työkaluja joilla samat asiat on tehtävissä helpommin ja nopeammin lopputuloksen ollessa silti paljon parempi. Java, Python, Ruby ja Perl ovat esimerkiksi valovuoden edellä jos puhutaan ainoasta osa-alueesta johon PHP soveltuu eli web-sovellusten toteuttamisesta. Em. kielet sopivat sitten paljon muuhunkin kuin pelkkään web-ohjelmointiin, toisin kuin PHP.

PHP tehtiin alunperin leluksi, eikä siitä saa millään toimivaa työkalua vaikka siitä on sellaista vuosien saatossa yritettykin tehdä liimailemalla kaikenlaisia purkkavirityksiä entisten omituisuuksien ja tietoturva-aukkojen päälle.

PHP on tietoturvan kannalta onnettomin kaikista suurista kielistä, koska se kannustaa niin suoraan toteuttamaan vaarallisia sovelluksia.

Harrastella voi tietysti miten tahtoo, mutta parasta olisi olla laittamatta töitään esille julkiseen verkkoon niin kauan kuin oikeasti tietää mitä on tekemässä. Spämmiä yms. on maailmassa riittävästi muutenkin ilman että joku ystävällinen PHP-"koodari" tarjoaa heille entistä parempia resursseja toteuttaa rikoksiaan.

Tulitte tuolla kutsuneeksi PHP:tä "yhdeksi suurista kielistä". Kävikö siinä jonkinlainen lapsus, kun kaikki muu oli alaspäin pyöristämistä?

Henk. koht. se on minulle aivan yks lyst, jos PHP ei ole hyvä valinta teollisuuslaitoksen ohjausjärjestelmän pohjaksi. Itse olen keskittynyt web-palvelujen kehittämiseen, sopivaksi katsomiani frameworkkeja ja js-kirjastoja hyödyntäen. Jos joku toinen on niin tottumaton, ettei tule ajatelleeksi tukkia mahdollisia tietoturvaongelmia, kuten SQL-injektoinnin mahdollisuutta (joka ei ole PHP-spefistä), niin sekään ei ole PHP:n ongelma, vaan tuon henkilön itsensä. Edellisen lisäksi mm. cross-site scripting on niitä asioita, joita ASP.NET-ohjelmoija joutuu ottamaan huomioon siinä missä PHP-ohjelmoijakin. vaikkapa Secuniasta voi kokeilla hakea vaikkapa hakusanoilla asp tai .net ja huomata, että sekä asp-ohjelmoija, että asp.net itse on ollut ainakin joskus reikäpäinen. Toisin kuin väitettiin siis. Apachen configurointiin en käy ottamaan kantaa, on se raja kumminkin johonkin vedettävä.

Mutta jos hetkeksi toinen näkökulma.. aina ajoittain käy itselläkin mielessä, josko PHP-ohjelmoija on kokemassa samanlaisen tilenteen kuin Amiga-käyttäjä silloin joskus. Eli monenlaista vaporwarea ja muuta "tulee pian" odotusta on ilmassa, mutta siinä välissä joutuu käyttämään jotain vajaata ohjelmistoa. Esim. Zendin PHP-kehitysympäristön Eclipse-versio on jotain mikä olisi saanut olemassa jo aikoja sitten, mutta vasta äskettäin siitä ilmestyi suht tyydyttävä versio (joka tosin kaatuu debugatessa lähes joka ikinen kerta). Ja lieköhän tuo Aptana milloin kehittyy taas lisää?

PHP:n versio 6 tulee sitten joskus, kun ehtii ja joutaa. Näköjään ainakin täysi Unicode tulossa ja jonkinmoinen nimiavaruus.
Sitäkin taannoin hämmästelin, kun ei mainannut löytyä valmista luokkaa matriisilaskuja varten. Lieköhän sellainen löytyy kaikista muista ohjelmointikielistä ihan out-of-the-box?

Pyydän ottamaan huomioon sen tien, joka on esim. omalla kohdallani johtanut PHP:n käyttöön. Se on ohjelmointikieli, jonka hallitsemisessa olin ehtinyt varsin pitkälle (ihan omin nokkineni) ja se pysyi edelleen käytössä siinä rinnalla amk:n C++, C# ja Java -kursseja käydessä. Lisäpontta PHP-linja sai aina silloin kun käyty kurssi - esim. eräs 5 op:n Java-kurssi - oli silkkaa kuraa, silmät kiinni sieltä täältä kokoon parsittuna. Tämä ei kumminkaan tarkoita sanoa, että kaikki ei-PHP -kurssit olisivat olleet huonoja. Ei suinkaan, mutta henkilökohtaisesti olen tulen useamman kerran viikossa viehättyneeksi ja innostuneeksi vähän joka asiasta, mitä käsitellään Ajaxian.com:ssa ja joita palvelinpuolella PHP:tä käyttävänä voin hyödyntää tekemisissäni.

Symbiatch-nimimerkki mainitsi säikeisyyden. Tämä todella onkin eräs PHP:n heikoista puolista, mutta heti perään mielessäni pyörähtää esimerkkejä lukuisista PHP-pohjaisista nettisovelluksista, kuten vilkasliikenteisistä nettifoorumeista, ja unohdan jälleen koko asian.

Vielä selityksen tässä vaiheessa saattanee edelleen olla tarpeellista täsmentää, etten ole kiinnostunut ottamaan päälle asennetta "PHP on parempi kuin ohjelmointikieli X". Ei ole minun sotani sellainen. Javaan tai C#:iin siirtymisessä en havaitse itsessäni mitään ideologista tai muuta sellaista kynnystä/estettä.

Mutta kuten sanoin alumpana, "olen keskittynyt web-palvelujen kehittämiseen, sopivaksi katsomiani frameworkkeja ja js-kirjastoja hyödyntäen". PHP on vain yksi palanen tätä kokonaisuutta, eikä siinä mielessä pelkkä raaka ohjelmointikielien vertaaminen ole kovin mielekästä. Olennaista on myös millaisen flown saa päälle työskennellessään, minkälaisista ohjelmista ohjelmointiympäristö koostuu, pysyykö käsitys siitä "toimiiko tämä koodi selaimessa X" mielessä helposti vai joutuuko jatkuvasti pinnistelemään tajutakseen mitä koodi tai komponentti oikeastaan edes tekee. Tämä jälkimmäinen on varsin olennainen syy sille, miksi tykkään työskennellä lähellä koodia. Saan siten paremmin "touchin" siihen mitä teen ja tekemästäni seuraa. Tosin, liian pitkään nenä yksityiskohdissa kiinni ollessa voi kokonaisuudentaju kadota. Mutta siksikin on olemassa suunnitelmat, kaaviot ja muu dokumentaatio, sekä käyttäjätestaukset.

Mitä tulee PHP-osaamisen hyödyntämiseen "oikeassa työelämässä", niin kyllä se varmasti opettaa lukuisia ohjelmointikielestä riippumattomia taitoja, hahmottamiskykyä, termejä, jne. Tässä ohessa on tullut myös saatua hyvä perustuntuma sellaisiin asioihin kuin esim. XML, XSL, XPath, SQL.. Muutaman mainitakseni. Ne eivät taitane ihan heti kaikota maisemista?

Tiedon kieputtelusta ja muovaamisestahan tässä loppujen lopuksi on kyse.