PHP 5.4 ile Yeni Nesil PHP

aynen hocam zaman bile görüş ve düşünceleri değiştirememiş

PHP 5.4 ü hiç beğenmedim. Böyle giderse yakında PHP de kullanmıyacağım. Keşke geliştirmeden önce bize sorsalardı.

- register_global i kapatmışlar. bir de üstüne açamıyoruz. ben dışarıdan gelen $_POST ve $_GET verilerini neden global olarak alamıyorum ? illa extract() mı yapmak zorundayım

- safe mode başlı başına bir saçmalıktı. hiçbir zaman açmadığım bir özellik. zaten bir script hacklenecekse safe mode açık da olsa olmasa da hackleniyor. o zaman hiçbir anlamı yoktu.

- magic_quotes olayına da temelli bir çözüm bulamadılar. mysql sorgularında çok fazla tırnak işareti sorunu yaşıyoruz. php ye yeni başlıyanlar daha çok yaşıyor bu sorunu.

Bence Olması gerekenler

- Şu charset olayına bir çözüm bulsunlar artık. 5000 tane charset var. herkes istediği karakterleri kullanabilsin.
- $_POST ve $_GET metodlarından sql injection yapılamasın. PHP bunu tespit etsin. Biz kodlarla yazıyoruz ama php kendisi tespit ederse daha güvenilir olacağı düşüncesindeyim.
- tırnaklarla felan uğraştırmasın bizi, hata vermesin.
- fonksiyonların içine dışarıdan değişken çekerken global kullanmak istemiyorum. her yerdeki değişkene istediğim zaman erişebileyim.
- output_buffering olayını çözsünler artık. scriptin içinde header varsa otomatik olarak okusun. aynı php yi 3 4 kere çalıştırmasın
- flush olayını da çözsünler. script çalıştıgında echo varsa çıktıyı anında göreyim. neden tüm sayfanın yüklenmesi için beni bekletiyorsun.
- php de event lar da olsun artık.
- php kodlarımı aynı şekilde masaüstü uygulaması da yapmak istiyorum. Birileri yaptı ama tam işe düzgün çalışmıyor. Ekstra kütüphane ve bir derleyici ile bu mümkün.


DoomsDay senin yerine ben konferansa gidebilseydim. Rasmus Lerdorf u utandırırdım. Ayıp ya kaç senedir PHP var dünyadaki yazılımcıların %67 si kullanıyor ama hala kullanılabilirlik açısından hiçbirşey yok.

@pyromus söylediklerinizin hiçbirine katılmıyorum.

- register_globals çok da gerekli değil. $parametre yerine $_GET['parametre'] yazmak kişiye en fazla 1 saniye kaybettirir. Ayrıca register_globals güven vermiyor.

- tırnak sorununu yaşayan düşünmeye üşeniyodur. aması da yok bunun. kullandığınız değişken sorguya ne katkıda bulunacak hayal edin. "sifre = $sifre" yazıyosan çok bariz bi şekilde bu hata verecek, çünkü kullanıcının girdiği şifre, mysql için özel bi kelime değil, herhangi bir string'dir. Bu yüzden tırnak içinde olmak zorunda. "sifre = '$sifre'" yapmak çok da zor gözükmüyor de mi? bi zahmet kullanıcıdan aldığınız şifre değişkeninin içinde tırnak var mı yok mu bi kontrol ediverin ayrıca. Injection açıklarını kapatmak çok da zor değil.

- Charset'e çözüm mü? Hala yarım saat araştırma yaptıktan sonra bile karakter hatası yaşayan varsa bıraksın bu işi. UTF-8.

- "$_POST ve $_GET'teki injectionlar tespit edilsin" demek nasıl bi işgüzarlık? E PHP otomatik yapsın bütün işlemleri sizin yerinize? <?php gelen bilgilerle kullanıcıyı kaydet ve sistemde açık olmasın; ?> Çok güzel de mi böyle yaparak bi script yazabilmek?

- output_buffering'le hayatım boyunca sorun yaşamadım. bütün çıktıyı, kontrolleriniz ve işlemleriniz bittikten sonra göndermek çok mu zor?

- PHP ile masaüstü uygulama? Buyrun buradan alalım sizi.

Kusura bakmayın, kırılmaca gücenmece yok ama siz PHP yazılımcı olmaya değil PHP üzerinden uğraşmadan bişeyler yapmaya (büyük ihtimalle de kolay yoldan para kazanmaya) çalışıyorsunuz. Symfony ve Laravel gibi framework'lerle artık webde python gibi dillerin yaptıklarını -onlar kadar kolay ve başarılı olmasa da- yapabiliyoken sizin bahsettiğiniz şeyler 2013 yılının sorunları değil.

Bu duruma en uygun laf, İngilizce'deki "Haters gonna hate." lafı. Bu kadar sorun yaşıyorsanız bir de .NET kullanın, eminim 1200 dolardan başlayan editör fiyatlarını çok seveceksiniz.

Kolay gelsin,
Hakan Aktaş.

Değerli Hakan'ın söylediklerine ek olarak ben de birkaç şey söyleyeyim:

Siz kimsiniz ki koskoca projelerin yazarları dururken r10.net çapında script yazımında bulunan birinin görüşlerini alsınlar? Görüşlerinizin çok da önemli olduğunu düşünüyorsanız sizi şuraya alıp BİR ŞEYLER YAPmaya alalım: https://github.com/php/php-src

PHP vb. hiçbir dil ve projenin size ihtiyacı yok, kimseye ihtiyacı yok. Memnun olanlar devam eder, ve proje ilerler/gelişir.

_GET, _POST, _REQUEST, _FILES, _SESSION, _COOKIE süper küresel değişkenlerdir. "global" olarak belirtilmeye ihtiyaç duymazlar.

Aksine register_globals ayarı ile klasik bir örnek olarak aşağıda verdiğim örnek ile güvenlik sıfırdan da öte eksilere düşmektedir. Siz hâlâ register_globals'i savunuyorsanız, zaten bir vakit kaybısınız.

<?php
// Alıntı: php.net

// Sadece kullanıcı kimliği doğrulanıyorsa $yetkili = true olmalı
if (authenticated_user()) {
    $yetkili = true;
}

// $yetkili değişkenini başta false ile ilklendirmediğimizden
// bu atama GET auth.php?yetkili=1 şeklinde register_globals
// üzerinden yapılmış olabilir. Dolayısıyla, kullanıcı kendini
// yetkiliymiş gibi gösterebilir!
if ($yetkili) {
    include "/gayet/hassas/veriler.php";
}
?>

Siz de hâlâ yeni başlayanlardansınız sanırım. ORM sistemlerine göz atmalısınız.

UTF-8

Dilde esneklik çok önemlidir. Bu esneklik ilkesine aykırı bir şeydir bu isteğiniz.

http://funkatron.github.io/inspekt/



Basit bir düşünce bu. Bunun çok sayıda karışıklığa neden olacağını da bilmelisiniz.

AJAX ve "single-page application"ları araştırmalısınız. Bu isteğiniz de çok baist bir anlayış.

PHP bir script dilidir. Beklentilerinizi kullanacağınız dile göre seçmelisiniz.

Siz kimsiniz ki PHP'nin baş yazarını utandırıyorsunuz? O cümleleri kurabilecek yetkiye ve beceriye sahip olduğunuz yanılgısına nerden kapıldınız acaba?

@pyromus;

bknz: python

Aslında çoluk cocukla dalaşa girmem de siz haddinizi çok aşmışsınız. Sizin yazdıklarınızı görünce de üzüldüm. Gerizekalı kafam neden fikirlerini anlatıyorsunki.

Sana fikrini soran olmadı. Önce anana babana vatana millete hayırlı biri ol, okulunu bitir. Bu sektörden ev geçindirmeye başla o zaman senin sözüne itibar ederim.

Benim için BUG ları da otomatik bulursa sevinirim.

Daha netten fonksiyonların manalarını araştırarak kod yazıyorsun bi de çıkmış ders vermeye kalkmışsın. Şuan kod yazıyorsun ama öylesine yazıyorsun. Küçümsemek için söylemiyorum bende öyle öğrendim. Algoritma nedir bilmiyorsun, Yazılım Mimarisi ve felsefesi adına beynini bile yormamışsın. Bu sektör nereye gidiyor gelecekte bizi neler bekliyor bilmiyosun. Sen hiç 15 yazılımcı ile aynı anda çalıştın mı ? Hepsi class bilmiyorsa, nasıl uyum sağlıyorlar bir fikrin var mı ? Başladığın proje yarıya geldiğinde bitmesini planladığın tarihden çok daha uzakta biteceğini anladığın bir durum oldu mu ? veya 6 ay hiç para kazanmamayı göze alarak oturup proje yazdın mı, hemde eve para getirmen gerekirken ? Lütfen bi git biraz uzakta oyna. Burası oyun parkı veya ütopya dünyası değil. Gerçek hayatta senin teorilerinden çok daha fazlasına ihtiyac duyuluyor. Umarım yukarı da söylediklerimin hepsini yaşarsın, beni de hiç unutma.

Ben Yazılım Mühendisiyim. Yaşım 29. 12 Programlama dili biliyorum. Program yazılımcılığı dışında robot ve makine programlama da biliyorum. Buzdağının görünen kısmı yani r10 da yaptıklarım dışında, R10 dışında yaptığım onun bir 10 katı kadar da projem var. Ben ekmeğimi bu sektörden kazanıyorum. Ben Rasmus Lerdorf ile karşılaşsam ona cevap verebilecek kadar yazılımcılıktan anlıyorum. Peki sen kimsin ? 2 bot yazdın diye PHP uzmanları arasına mı katıldın. Rasmus Lerdorf'un avukatımısın ? Terbiyesiz.


php ye başladığımda sene 1998 idi. O zamanlar ASP çok popülerdi herkes PHP ye bundan bir *** olmaz diyordu. Burda hatırlayan abilerin vardır sor anlatsınlar. Bilgisayarım yoktu internet kafede arkadaşlarım half-life oynarken ben kod yazıyordum. Türkçe kaynak %5 veya %6 idi. Bir defterim var hala durur. Kodları ona yazıyordum, bildiğin kağıda. Ben itina ile php ile uğraşmaya devam ettim. ceviz.net'te PHP dökümantasyonunun türkçe olması ile yaşayan PHP seven insanlar vardı. Bu dediğim olay daha 1 2 sene içinde oldu.

Bi de utanmadan detaylı açıklama yapmış. Bana detaylı açıklama yapacağına önce özgün ve düzgün bir iş yap. Mesleğin şarlatanlık olmasın, İnsanların içeriklerini çalmak olmasın. O zaman çık bana akıl ver.

grafitus, saintx ve Hkan ; Sizin üçünüzün bu işler için yorduğunuz kafanın toplamımın belki 3 4 katı kadar zaman ve emek harcadım. Herkesin hayatta en iyi olduğu bir alan vardır. Benimkisi bu. Bana ders vereceğinize bana adreslerinizi yollayın ben hepinize üniversite hazırlık kitapları yolluyim önce okulunu okuyun. Size de fikir sunmak için sıra gelecek elbet.

Biliyorsan konuş alim sansınlar bilmiyorsan sus adam sansınlar demişler. Önce adam olun, adam gibi konuşmayı öğrenin sonra sizle her platformda tartışırım verecek bir cevabım vardır. Ama böyle insanların varlıklarını ve başarılarını hiçe sayarak bir tartışmaya girerseniz, sizi o masada rezil ederim.

Olayı okumadım ama kimse 12 programlama dili bilemez....

@pyromus Şuan size "Siz kimsiniz ki ...? O cümleleri kurabilecek yetkiye ve beceriye sahip olduğunuz yanılgısına nerden kapıldınız acaba?" cümlelerinden bir düzine sayabilirim. En gerekli bir ikisini söyleyip, bana yaşattığınız vakit kaybını telafi etmeye çalışacağım. Bir sonraki mesajınız da yine hakaret ve tehdit içerkli olursa gerekli şikayette bulunacağım. "Tartış-" demek caps ekleyip, 3-5 hakaret yazıp, "ben x yıldır burdayım en iyi benim" havalarına girmek değildir. (bknz: "ben sana vali olamazsın demedim") Kişisel olarak tanımadığınız kişileri "terbiyesiz" olarak damgalamak sizin elinizde de değildir, ki öyleysem de öyleyim.

Dipnot: 1998-2011 yılları arasında sandığınızın aksine 1-2 yıldan daha fazlası var.

Taraflar arasında hiç kimseyi tanımıyorum ama @pyromus "bence" diyerek düşüncelerini paylaşmış sonra siz resmen savaş açmışsınız. Özellikle php bölümünde herkeste ben daha iyi biliyorum havası var ama yardımsever, paylaşımcı, özgün şeyler ortaya çıkaran bulmak çok zor...