PHP 5.0 macht XML für Dummies

XML-Anwendungen werden sich künftig besser mit PHP vertragen. Mittlerweile kommt das Open-Source-Programm auf rund 15 Millionen Webseiten zum Einsatz.

“Das bedeutendste Release seit dem Beginn von PHP” sei die aktuelle PHP-Version 5.0, so die Entwickler von Zend Technologies. Neue Funktionen sind die verbesserte Anbindung von XML-Dokumenten, Support für objektorientierte Entwicklungen und SQLite, eine SQL-Bibliothek für kleine Datenbankanwendungen und vor allem Unterstützung für Webservices. “Wir glauben, dass sich das immer mehr zum Standard entwickeln wird”, sagte Zeev Suraski gegenüber silicon.de, “deshalb unterstützen wir Webservices in der neuen Version, damit die Anbindung einfacher wird und sich die Entwickler sich auf ihre Anwendungen konzentrieren können.”
PHP (Hypertext Preprocessor) wird, wie jedes andere Open-Source-Projekt auch, von einer Community vorangebracht, zu der mehrere Hundert Entwickler gehören. Das Unternehmen Zend steuert die Zend Engine ebenfalls als quelloffenes Programm bei und unterstützt die Entwicklung der Sprache, indem Mitarbeiter für einzelne Projekte abgestellt werden.

Nicht zuletzt weil PHP sich mit dem weit verbreiteten Apache Webserver gut verträgt, hat die Skriptsprache eine erstaunliche Erfolgsgeschichte hinter sich und genießt einen guten Ruf. Auch wenn eine Sicherheitsfirma jetzt ein kritisches Sicherheitsleck entdeckt hat.

Mittlerweile kommt das Open-Source-Programm auf rund 15 Millionen Webseiten zum Einsatz. Kernstück ist die so genannte Zend Engine, eine Art Echtzeit-Compiler für die dynamischen Webseiten. Diese haben die Informatiker bei dem israelischen Unternehmen Zend um 20 neue objektorientierte Entwicklungsfeatures erweitert. Dadurch soll vor allem das Programmieren intuitiver werden. Unternehmen ist es damit möglich, komponentenbasierte Unternehmensapplikationen aufzubauen. So sollen Entwicklungszyklen beschleunigt werden. Ein weiterer Effekt dabei sind standardbasierte Anwendungen und wiederverwendbare Software-Module.

XML-Anwendungen werden sich künftig besser mit PHP vertragen. Ursache sind die völlig neu programmierten XML-Erweiterungen, die standardkonform und “wohlerzogen” sind, wie es in einer Mitteilung des Unternehmens heißt. Jetzt können die XML- und auch die XSLT-Bibliotheken des Gnome-Projektes schnell und stabil genutzt werden. Zudem ermöglicht die neue PHP-Version Interoperabilität zwischen einzelnen XML-Erweiterungen. Eine zusätzliche Funktion ‘SimpleXML’ ist eine Art “XML für Dummies”, die es Entwicklern erlaubt, XML-Dateien wie PHP-Objekte zu handhaben. PHP-Entwickler sind so in der Lage, ohne große Vorkenntnisse XML zu nutzen.

Zudem stellt ein SOAP-Modul (Simple Object Access Protocol) die Interoperabilität mit dem Webservice-Standard sicher, das über eine API (Application Programming Interface) leicht zu bedienen sei. Über SOAP, ein XML-basiertes Protokoll, können über Webprotokolle wie etwa HTTP, strukturierte Informationen über verteilte Anwendungen ausgetauscht werden. Das Modul MySQLli nutzt die Vorteile der neuesten Version der quelloffenen Datenbank. Über die eingebettete SQL-Datenbank ‘SQLite’ haben Entwickler immer eine SQL-Engine zur Hand.

Das Unternehmen Zend, das jetzt seinen Firmenhauptsitz aus Israel in die USA verlegt hat, bietet PHP völlig kostenlos und quelloffen zum Download (http://www.php.net) an. Die beiden Firmengründer Andi Gutmans und Zeev Suraski sind auch die Väter der Zend Engine, durch die sich die Performance der serverseitigen Programmiersprache vervielfachte.

Neben dem Open-Source-Projekt vertreibt das Unternehmen auch kommerzielle Software wie Studio, Performace Suite, WinEnabler und die Safe Guard Suite. Studio ist ein Werkzeug für professionelle Entwickler, das viele Funktionen bereithält. Über die Performance Suite können Unternehmen PHP-Anwendungen in ihrer Leistung verbessern.

Obwohl jeder Entwickler nach Lust und Laune PHP verwenden und auch verändern kann, fürchtet Zeev Suraski, CTO von Zend, keine Inkompatibiltäten: “Wir glauben nicht, dass sich eines Tages eine neue unverträgliche Version von PHP entwickeln wird. Wir haben zwar keine direkte Kontrolle darüber, was die Leute mit PHP machen”, erklärte Suraski. “Aber wir sind sozusagen immer noch die Autorität auf diesem Gebiet.”

Zusätzliche Motivation, das neue PHP-Release zu verwenden, könnte ein Leck in der Vorgängerversion bieten: Vor kurzem haben Sicherheitsexperten des deutschen Unternehmens e-matters zwei “äußerst kritische” Fehler in dem Programm entdeckt. Darüber kann ein Angreifer die Kontrolle übernehmen und den Browser dazu verwenden, bösartigen Code auf dem angegriffenen System auszuführen. Auch die Release Canditates (RC) der aktuellen Version ab RC 3 und älter sind neben der Version 4.3.8 von dem Problem betroffen. Zend hat für die Version 4.3.8 einen Patch veröffentlicht und mit der aktuellen Version ist der Fehler bereits behoben. Ursache ist einmal ein Fehler im ‘memory_limit’ und die Behandlung von ‘strip-tags’, über die Angreifer in den Browsern Safari und Internet Explorer Code ausführen können.