Классический сухой регекс:
/^(?:[0-9]|[a-z]|[._%+-])+(?:@)(?:[0-9]|[a-z]|[.-])+(?:.)[a-z]{2,}$/iС новым вкусом SLR:
Рубрика «php» - 100
SRL — Simple Regex Language
2016-08-31 в 5:48, admin, рубрики: php, regex php, Регулярные выражения, метки: regex php
PHP: неправильный путь
2016-08-30 в 13:32, admin, рубрики: php, web-разработка, Анализ и проектирование систем, архитектура приложений, Блог компании Mail.Ru Group, никто не читает теги, Разработка веб-сайтов, Совершенный код, стандарты
В мире PHP-программирования существует набор трендов. Некоторые люди активно продвигают их (в книгах и на сайтах) как «современный PHP», а другие подходы выставляют как устаревшие, глупые или просто неверные.
Похоже, все эти люди без устали стараются заставить каждого программировать так, как они считают нужным. Эта статья написана, чтобы поделиться прагматичным взглядом на PHP-программирование. Взглядом, продиктованным опытом и практическими последствиями, а не популярными тенденциями, теориями или академическими догмами. Материалы, представленные на сайте PHP — The Wrong Way, будут обновляться по мере появления новой информации. Приглашаем всех поучаствовать в этом.
Читать полностью »
PHP-Дайджест № 91 – интересные новости, материалы и инструменты (15 – 28 августа 2016)
2016-08-28 в 19:47, admin, рубрики: laravel, php, PHP 7, symfony, wordpress, yii 2, Блог компании Zfort Group, Веб-разработка, дайджест, Новости, подборка, Разработка веб-сайтов, ссылки
Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы. Приятного чтения!
О фреймворках
2016-08-28 в 13:07, admin, рубрики: highload, php, yii, битрикс, Блог компании Конференции Олега Бунина (Онтико), Программирование, Разработка веб-сайтов, Совершенный код, фреймворки php, фреймфорк
В сегодняшней статье поговорим о неотъемлемой составляющей большого числа современных веб-проектов — о фреймворках.
Роман Ивлиев на примере множества проектов портала banki.ru, а также заказной разработки в студии крупных проектов Онтико. Рассмотрим следующие темы и поищем ответы на вопросы:
- Что такое фреймворк, и зачем их пишут.
- Почему для некоторых языков их десятки, а для некоторых — единицы.
- В чём плюсы и минусы применения.
- Наиболее распространённые мифы.
- Использовать или нет — примеры из жизни.
- Как выбрать из множества доступных вариантов, на что стоит обратить внимание.
Инструмент анализа скорости PHP функций
2016-08-27 в 16:24, admin, рубрики: php, сравнение скорости, Тестирование веб-сервисов, тестирование производительностиВ последнее время обращал внимание на материалы о производительности и замерах скорости функций PHP. После анализа ряда материалов был сделан следующий вывод. Сравнений довольно много, но все замеры проводятся с разными входными условиями, вывод результатов тестирования у каждого решения свой, не говоря уже о том, если появится желание проверить тесты в своей среде, то придется копипастить куски кода.
Поэтому возникла идея написать собственный механизм простого тестирования скорости различных операций. Задумка показалась интересной, поэтому начало было положено!
Читать полностью »
Ломаем сбор мусора и десериализацию в PHP
2016-08-24 в 11:11, admin, рубрики: php, web-разработка, Блог компании Mail.Ru Group, информационная безопасность, Разработка веб-сайтов, Тестирование веб-сервисов
Эй, PHP, эти переменные выглядят как мусор, согласен?
Нет? Ну, посмотри-ка снова…
tl;dr:
Мы обнаружили две use-after-free уязвимости в алгоритме сбора мусора в PHP:
- Одна присутствует во всех версиях PHP 5 ≥ 5.3 (исправлена в PHP 5.6.23).
- Вторая — во всех версиях PHP ≥ 5.3, включая версии PHP 7 (исправлена в PHP 5.6.23 и PHP 7.0.8).
Уязвимости могут удалённо применяться через PHP-функцию десериализации. Используя их, мы отыскали RCE на pornhub.com, за что получили премию в 20 000 долларов плюс по 1000 долларов за каждую из двух уязвимостей от комитета Internet Bug Bounty на Hackerone.
Читать полностью »
Валидировали, валидировали… и вывалидировали! Сравниваем валидаторы данных в PHP
2016-08-24 в 3:07, admin, рубрики: php, валидация данных, велосипедостроение, Программирование, Разработка веб-сайтов
Изображение взято с сайта Michiana Stransportation (Bike Shops)
Если вы еще не в курсе, что такое Kontrolio, предлагаю прочесть первую часть — «Держите свои данные под контролем». Вкратце, это моя библиотека для валидации данных, написанная на PHP.
В предыдущей статье я обещал написать сравнение своей собственной библиотеки с другими имеющимися решениями, так что сегодня мы рассмотрим валидацию с помощью Aura.Filter, Respect Validation, Sirius Validation и Valitron.
Массивы в РНР 7: хэш-таблицы
2016-08-22 в 16:17, admin, рубрики: php, web-разработка, Блог компании Mail.Ru Group, интерпретаторы, Компиляторы, Разработка веб-сайтов, срыв покрововХэш-таблицы используются везде, в каждой серьёзной С-программе. По сути, они позволяют программисту хранить значения в «массиве», индексируя его с помощью строк, в то время как в языке С допускаются только целочисленные ключи массива. В хэш-таблице строчные ключи сначала хэшируются, а затем уменьшаются до размеров таблицы. Здесь могут возникать коллизии, поэтому нужен алгоритм их разрешения. Существует несколько подобных алгоритмов, и в РНР используется стратегия связных списков (linked list).
В Сети есть немало замечательных статей, подробно освещающих устройство хэш-таблиц и их реализации. Начать можно с http://preshing.com/. Но имейте в виду, вариантов структуры хэш-таблиц — несметное множество, и ни один из них не совершенен, в каждом есть компромиссы, несмотря на оптимизацию циклов процессора, использования памяти или хорошее масштабирование потокового окружения (threaded environment). Одни варианты лучше при добавлении данных, другие — при поиске и т. д. Выбирайте реализацию в зависимости от того, что для вас важнее.
Хэш-таблицы в РНР 5 подробно рассмотрены в материале phpinteralsbook, который я написал вместе с Nikic, автором хорошей статьи про хэш-таблицы в РНР 7. Возможно, её вы тоже сочтёте интересной. Правда, она писалась до релиза, поэтому некоторые вещи в ней слегка отличаются.
Здесь же мы подробно рассмотрим, как устроены хэш-таблицы в РНР 7, как с ними можно работать с точки зрения языка С и как ими управлять средствами РНР (используя структуры, называемые массивами). Исходный код в основном доступен в zend_hash.c. Не забывайте, что хэш-таблицы мы используем везде (обычно в роли словарей), следовательно, нужно проектировать их так, чтобы они быстро обрабатывались процессором и потребляли мало памяти. Эти структуры решающе влияют на общую производительность РНР, поскольку местные массивы не единственное место, где используются хэш-таблицы.
Читать полностью »
Жонглируем версиями PHP в системе
2016-08-22 в 7:41, admin, рубрики: alternatives, linux, php, Plesk, update-alternatives, Блог компании Plesk, системное администрирование
Проблема “ хочу новую версию %software% на моем стареньк… стабильном Debian/CentOS…” так же стара, как *nix-мир. Способов добиться желаемого хватает. Есть масса решений как притащить в систему несколько версий одного и того же софта. Но дальше хочется не просто иметь ещё одну версию, но и управлять тем, какая из версий доступна в системе по умолчанию, для конкретных приложений или пользователей.
Что делать, если хочется сменить системную версию PHP на одну из кастомных сборок? Давайте отталкиваться от того, что у вас на сервере уже установлено несколько версий PHP и вы хотите, чтобы в консоли команда php была конкретной версии, отличающаяся от той, что шла с системой. В этой статье я расскажу, как правильно это настроить, чтобы не было проблем с будущими пакетными обновлениями.
Работа с БД в CleverStyle Framework
2016-08-22 в 7:35, admin, рубрики: cleverstyle, cmf, cms, DBAL, framework, mysql, php, postgresql, sql, sqlite, transactions, бд, Разработка веб-сайтов, транзакцииНа счёт БД на первый взгляд может показаться, что функциональность из коробки весьма скудная. Отчасти это правда, но компенсируется тем, арсенал очень хорошо продуман, решает поставленные задачи и ориентирован на производительность.
А если вам нужны более функциональные инструменты — их всегда можно до установить по вкусу, это гораздо проще чем выпилить сложного медлительного монстра.
Данная статья покажет основные интерфейсы, а трейты csCRUD и csCRUD_helpers останутся на другой раз.