PHP application framework

[willemj]

Omdat de markt blijkbaar PHP interessanter vindt dan Perl (wat ik nu voornamelijk gebruik) ben ik maar eens PHP gaan leren. Het wiel opnieuw uitvinden is ook niets dus ik wil gelijk een application framework gaan gebruiken. Nu ken ik geen php specifieke fora dus stel ik m'n vragen hier maar om te beginnen.

 

Ik ben tot nu toe drie frameworks tegengekomen die interessant lijken: Zend framework, symfonie en seagull. Ben begonnen met Zend en dat ziet er aardig uit maar ben nog niet tegen de limieten aangelopen. Zijn er naast deze drie nog andere frameworks?

 

Wie heeft ervaring met één of meerdere van deze frameworks en kan mij vertellen hoe stabiel ze zijn (zowel qua API als in gebruik) En hoe is de support van de ontwikkelaars? Kennis van me heeft meerdere uitgebreide bug reports met fix gedaan voor Zend die na een aantal maanden nog niet gefixed zijn, is een minpuntje.

 

Informatie over gebruik binnen de nederlandse markt is erg welkom. Suggesties voor meer toepasselijke fora voor deze vraag ook natuurlijk.

[- n.b.]

Een erg 'hip'framework / CMS voor PHP is Joomla. Zie http://www.joomla.org/

 

Zelf houd ik me meer bezig met Java EE ontwikkeling, daar is op dit moment ook erg veel vraag naar.

[djluc]

Wat bedoel je precies met framework? Als je een CMS achtig framework bedoeld dan zou je veel aan bijvoorbeeld Typo3 en Drupal kunnen hebben. Wil je software ontwikkelen die als backend o.i.d. draait dan heb je daar juist weer bar weinig aan.

[willemj]

Dacht dat Joomla van nature een CMS is. Met plugins kun je er inderdaad wel andere dingen mee doen maar lijkt me op het eerste gezicht geen geschikt uitgangspunt om bijvoorbeeld een boekhoudpakket op te baseren. Ga in ieder geval eens kijken.

 

Java is inderdaad ook leuk. Ervaring van lang geleden (introductietijd) en recent wat met Java ME zitten spelen. Taal is verrukkelijk ten opzicht van PHP. Maar de doelgroep lijkt me wat meer 'enterprise' dan PHP en dat is (of misschien ook lijkt?) lastiger als eenpitter om zaken mee te doen.

[willemj]

Wat bedoel je precies met framework?

 

Hoewel de omschrijving wat beperkt is: lees wikipedia.

 

Een 'application framework' is dus een stuk software waarop je je applicatie bouwt en je de standaard dingen uit handen neemt en voor een basisstructuur zorgt. Wat en hoe precies verschilt per framework. Zend zorgt voor een MVC structuur, user authenticatie, acl's etc. Een ander framework geeft je (ook) de basis voor dialogen etc. Voor Java is er bijvoorbeeld het spring framework van higherlevelaar Aleph / Interface 21.

 

Ik ben dus zeker niet op zoek naar een basis voor een CMS/CRM of wat dan ook maar een laagje dieper/abstracter.

[Deimos]

Je zou eens kunnen kijken naar naar de volgende PHP frameworks. Symfony, cakephp, codeigniter en zend framework.

 

Zelf ben ik erg te spreken over codeigniter en het zend framework.

[Christine]

Aannemende dat je goed met perl overweg kan zul je php wel niet moeilijk vinden. Maar realiseer je wel dat php een van de onveiligste tools is om sites te bouwen. Joomla is lek, b.v., net als de meeste vergelijkbare in PHP gebouwde sites en frameworks. HL wsch ook wel. Voor HL is dat niet erg, want wat heeft iemand te winnen door het te hacken, maar als je een site voor een klant bouwt dan wil je niet dat de eerste de beste de site kan hacken.

 

 

[msteer]

Ik werk veel met Pear. Het is niet echt een framework, maar neemt je wel veel werk uit handen.

[Jeroen Bakker]

@Christine: een programmeertaal is niet onveilig, wat mensen ermee doen is wat het onveilig maakt. PHP is perfect veilig te maken (en ook zeer onveilig, wij stuiten regelmatig op lekken of foutieve code). Maar puur een taal afserveren als onveilig doet PHP echt te kort.

[renep]

een programmeertaal is niet onveilig, wat mensen ermee doen is wat het onveilig maakt.

 

PHP heeft allerlei eigenschappen die nou niet bepaald bijdragen aan correct, onderhoudbaar en veilig programmeren. De bizarre 'type juggling' bijvoorbeeld. En dan heb je nog gedoe met register globals en magic quotes e.d. in php.ini., dat een schijnbaar goed programma zomaar onveilig kan maken. Enfin, google op 'php sucks' en het plaatje wordt wel duidelijk.

 

Voor een dynamisch webpaginaatje is het allemaal niet zo'n ramp, maar ik zou het niet in mijn hoofd halen om een grote applicatie met bedrijfskritische toepassingen in PHP te programmeren. Dan zou ik kiezen voor een degelijke programmeertaal, met volwassen frameworks en een professionele programmeercultuur. Python of Java wat mij betreft, en misschien C#.

[R.I.P. | Peter Bonjernoor]

PHP heeft allerlei eigenschappen die nou niet bepaald bijdragen aan correct, onderhoudbaar en veilig programmeren.

 

We moeten hier niet in een technische discussie verzanden, maar dit is wel heel kort door de bocht. De dingen die je noemt zijn voor een goede programmeur geen enkel probleem. SQL code injection bijvoorbeeld is in elke programmeertaal een potentieel risico, maar PHP heeft tenminste nog een standaard functie om dat te omzeilen. Dat je die uit kunt zetten is vreemd, maar goed, hij is er wel. Kom je bij ASP niet tegen...

 

Dus, zoals Jeroen zei, een programmeertaal an sich is niet onveilig. Het (ondeskundig) gebruik ervan kan dat wel zijn, maar dat geldt voor alle programmeertalen.

[renep]

De dingen die je noemt zijn voor een goede programmeur geen enkel probleem.

 

Zoals een oud-collega van mij zei: een goede programmeur kan in elke taal Fortran programmeren :)

 

Maar waarom zou hij dat doen? Een goede programmeur kiest een goede programmeertaal.

 

maar dat geldt voor alle programmeertalen.

 

En dat geldt voor jouw hele redenering. Die komt erop neer dat er geen verschillen zijn tussen programmeertalen. Wiskundig gezien is dat natuurlijk ook zo (voor de Turing-complete talen).

 

Maar er zijn grote verschillen tussen de programmeerculturen in de Perl-wereld, PHP-wereld, Java-wereld en Python-wereld. Je merkt dat PHP is gegroeid vanuit de wereld van websitebouwers i.p.v. software engineers. Het is handig om ff een site te bouwen, maar qua software-engineering loopt het 10 jaar op de andere talen achter. Ik zie in de typische PHP-applicaties meestal weinig framework, MVC, componentarchitectuur, interface specs, testsuites en nog wat van die dingen.

[willemj]

@Christine: vind PHP ook niet moeilijk, het leren gaat vooral om de fijne details. En daar schuilen de duiveltjes waardoor je zomaar een bug introduceert en daarmee een beveiligingsrisico. Wat Jeroen zegt was ik het helemaal mee eens maar nu ik PHP een beetje ken moet ik zeggen dat een taal op zich wel degelijk onveilig kan zijn.

 

Maar belangrijkste blijft wel de programmeur. Ik ken de risicos in het algemeen en leer dus nu de oplossingen in PHP en de bijbehorende eigenaardigheden.

 

Om weer terug on-topic te gaan: het framework moet dus ook een goed track record hebben qua bugs / beveiliging.

[Christine]

@Christine: een programmeertaal is niet onveilig, wat mensen ermee doen is wat het onveilig maakt.

 

Niet mee eens.

 

Maar of je php nou veilig vindt of niet, het vereist wel kennis van zaken om een php applicatie veilig te maken. Je zou zeggen dat de makers van open source producten voor CMS of Web Mail genoeg expertise hebben, maar ook die producten zijn vaak lek. Wij zijn op zoek naar een goed CMS, maar we hebben alle CMS'en die html live genereren afgekeurd, wegens beveiligingslekken. Veel daarvan zijn gemaakt in php.

 

 

[msteer]

Op een ondernemersforum verwacht ik geen discussie over technische imperfecties. Misschien is tweakers daar een betere spot voor. De markt selecteert de winnaar, denk aan VHS vs betamax.

[willemj]

Je zou zeggen dat de makers van open source producten voor CMS of Web Mail genoeg expertise hebben, maar ook die producten zijn vaak lek.

 

Ik schat het risico dat een programmeur die bijdraagt aan een open source project die expertise niet heeft, of niet wil inzetten vanwege het extra typewerk, gewoon 'zijn ding' doet, arrogant is en dus kritiek niet serieus neemt juist nogal hoog in ;)

[renep]

Op een ondernemersforum verwacht ik geen discussie over technische imperfecties. Misschien is tweakers daar een betere spot voor. De markt selecteert de winnaar, denk aan VHS vs betamax.

 

Als je alleen naar het resultaat van marktwerking kijkt dan loop je voortdurend achter de feiten aan. Ja, 10 jaar na dato kun je met marktcijfers in de hand de mensen uitlachen die destijds pleitten voor wat later de verliezer bleek.

 

Maar als je nu een technologie wilt kiezen die over 10 jaar de juiste keuze blijkt, dan moet je dat toch op technische en andere inhoudelijke argumenten baseren. De markt helpt je dan niet. Daarvoor vind ik zo'n inhoudelijke discussie juist interessant. Het moet natuurlijk wel over de fundamenten blijven gaan en niet over specifieke bugjes.

[Christine]

Op een ondernemersforum verwacht ik geen discussie over technische imperfecties. Misschien is tweakers daar een betere spot voor. De markt selecteert de winnaar, denk aan VHS vs betamax.

 

De ondernemer maakt een keuze voor een CMS of een andere applicatie. Veel ondernemers kiezen voor een CMS dat onveilig is zonder dat iemand ze daar op wijst. Het gaat in dit geval niet om de kwaliteit of de prijs-prestatie verhouding, maar om producten die er voor zorgen dat iedere onverlaat je database kan bekijken en wijzigen.

 

Een aantal jaren geleden had "Nederland ICT", de belangenvereniging van de ICT industrie, een online aanmelding voor de awards (b.v. Broos van Erp prijs). De database daarvan was toegankelijk voor iedereen die een cooky op z'n computer kan inzien en wijzigen. Ik kon niet alleen zien wie de concurrentie was, ik kon ook inloggen op hun account. Dat heb ik onmiddellijk gemeld bij de eigenaar van de website, die alleen zei "oh, dan moet u bij de webmaster zijn, dat is een extern bedrijf". Dagen later stond alles nog steeds open.

 

Mijn punt is niet dat het ene product beter of slechter is dan het andere, dat zoekt iedereen zelf maar uit. Mijn punt is dat er veel onveilige producten zijn die je website wagenwijd openzetten voor kwaadwillenden.

 

 

[NielsV]

Interessante PHP website vind ik zelf http://www.phpfreakz.com

Nuttig uitleg en je kunt er altijd een vraag stellen.

 

Zelf ben ik groot fan van Smarty (Templat engine) i.c.m. b.v. FormHandler...

 

FormHandler neemt je een hoop werk uithanden; ook bij het schrijven van een CMS e.d.

 

Succes in de zoektocht :-)

[msteer]

Maar als je nu een technologie wilt kiezen die over 10 jaar de juiste keuze blijkt, dan moet je dat toch op technische en andere inhoudelijke argumenten baseren. De markt helpt je dan niet.

 

TS wil geen technologie kiezen, hij heeft een keuze gemaakt juist vanwege de markt.

[msteer]

Mijn punt is niet dat het ene product beter of slechter is dan het andere, dat zoekt iedereen zelf maar uit. Mijn punt is dat er veel onveilige producten zijn die je website wagenwijd openzetten voor kwaadwillenden.

 

Elk systeem is onveilig toch? Het gaat om de mate waarin een systeem onveilig is en of de ondernemer dat risico wil nemen. Tot nu toe is het nog niet echt een usp, of het systeem moet specifiek in die business bedoeld zijn.

 

Misschien wordt het tijd voor een botsproef voor ICT-systemen, één tot vijf sterren, afhankelijk van de passieve en actieve veiligheid. De Euro-NSAP: de New System Assesment Programme. Dat zou helpen met de awareness.

[renep]

TS wil geen technologie kiezen

 

In het bericht dat je citeert reageerde ik niet op de specifieke vraag van TS, maar op jouw algemene uitspraak.

[willemj]

TS wil geen technologie kiezen, hij heeft een keuze gemaakt juist vanwege de markt.

 

De keuze om het eens te bekijken, implementeren is nog een 2e.

[msteer]

Omdat de markt blijkbaar PHP interessanter vindt dan Perl (wat ik nu voornamelijk gebruik) ben ik maar eens PHP gaan leren.

 

Verkeerd begrepen.

[cogmios]

Op een ondernemersforum verwacht ik geen discussie over technische imperfecties. Misschien is tweakers daar een betere spot voor. De markt selecteert de winnaar, denk aan VHS vs betamax.

 

In die hoedanigheid: Puur om o.a. IBM achter ZEND staat is dit een oplossing die je als architect binnen je bedrijf ook aan je management kunt voorleggen als solution die op een aantal punten in je feasibility studie binnen de lange termijn IT oplossing binnen je bedrijf kunnen passen. Wellicht dat Gartner of Forrester dezelfde mening zijn toegedaan, zou je daar even moeten nazoeken.

 

Het betekent dus dat "de corporations" achter ZEND gaan staan en ook contributions aan ZEND (gaan) leveren. Als architect met toekomstvisie moet je dan zelf je conclusies trekken.

 

p.s. Joomla/Mambo heeft hier echt totaal niets mee te maken?? Als je een CMS wilt dan ga je naar http://www.cmsmatrix.org/ maar dat is toch een totaal andere gebied / niveau?

 

 

[Christine]

een oplossing die je als architect binnen je bedrijf ook aan je management kunt voorleggen als solution die op een aantal punten in je feasibility studie binnen de lange termijn IT oplossing binnen je bedrijf kunnen passen.

 

ehm, en? Ik dacht dat dit een forum was voor ondernemers, niet voor business consultants met wollige newspeak.