精子生于 1995 年,英文 ID jysperm.
LightPHP v4
我又迫不及待地写LightPHP的第四个版本.
原因是RootPanel(RP主机面板)的代码又出现了危机,如果不修改LightPHP的漏洞,引入一些更先进的理念,恐怕很难再扩展了.
LightPHP v1和v2, 几乎都是我凭空造出来的,在此之前,我没阅读过别人的代码,没用过已有的框架,完全抱着“方便自己”的想法写了这么个库.
现在看来,其中很多设计,竟和一些已有的理念不谋而合…..很多时候都是这样.
那是2011年7月,刚刚考完中考,我决定用PHP重写我那原有的Asp.Net的网站.
我写了一个半月,宣告失败,改用PHPWind和WordPress.
失败的原因,很多,PHP基础不扎实,算是一方面.
Asp.Net, 提供给了我一个封装的非常好的框架,我刚刚用Asp.Net的时候,仅仅有VB6的基础,连HTML都不熟. 但Asp.Net却能够让我写出一个个复杂的网站(CMS+博客+论坛), 当然,代码很烂. 很多HTML片段甚至在不同的文件出现了几十次(比如<head>
). 但也算是写出来了,这要归功于Asp.Net设计良好的框架,你只需要照着做就行了.
Asp.Net给我的感觉是我仍然在写桌面软件,你可以在代码中像操作窗体控件一样改变HTML <input>
标记的值. 像响应窗体控件事件一样响应HTML <button>
的点击.
而PHP更为原始,不愧于它“超文本预处理器”的名字,我一个人无法设计出整个网站的架构.
(当时)我对于PHP的C风格的数据库API、Cookie API、需要手动构造表单、处理表单非常不满.
因为Asp.Net的封装,我根本不理解Cookie和表单的工作原理,于是我继续不下去了.
当然我不是说Asp.Net不好,如果能够理解Asp.Net的工作原理,或许能够得到更大的收益.
不过我现在没那个兴趣了,因为我投入了自由软件的阵营.
在最后,我从已经失败的项目中抽取了一个库,叫LightPHP, 我绝对不会告诉你”Light”其实是“光”的意思.
LightPHP v1,有一个灰常简陋的模版系统,可以让多个页面共享一些HTML, 还是基于文本替换的,灰常蛋疼.
还有参考自Abreto的简陋的MySQL数据库封装,只是封装了申请/释放资源(RAII概念)、打开数据库、设置编码的功能.
其实PHP对内存泄漏并不敏感,反正执行完,进程就销毁了…
还有一个类似Asp中的Application, 全局的键/值对储存系统.
LightPHP v1基本上没派上什么用场, 2011年9月我开始搞LightPHP v2.
在MySQL封装中充分的考虑了安全,这时的LightPHP已经可以防御各种SQL注入了.
很简单的一个原则:SQL和参数分离,每一个参数必须经过mysql_real_escape_string()
的转义.
引入了登录状态管理,核心设计来自我之前的Asp.Net网站.
只使用Cookie, 不用Session, 每个页面都会重新计算密码,写入Cookie.
应该说LightPHP v2的后端工具(数据库封装什么的)还算是派上一些用场,前端(模版功能)依旧鸡肋….
2012年2月, whtsky开始写PBB( https://github.com/whtsky/PBB ), 这个名字还是我起的呢….我绝对不会告诉你”Pb”是“铅”的意思(PBB = Pb BBS). 我从他的代码(Python)中学到了很多新的理念.
尤其是模版和路由,真的是让我眼前一亮,我从whtsky那学到了很多新的东西,包括使用Github.
我以像Python那样写网站为目标,开始写LightPHP v3.
我为MySQL加入了无需SQL的,基于数组的查询接口(有点类似Mongodb的接口).
重新设计了模版系统,基于缓冲和eval. 加入了路由,每个页面用一个类来对应. 引入了Bootstrap和jQuery.
后来还加了互斥锁、SMTP发信等工具.
而且我为LightPHP v3写了完整的文档和示例——虽然根本没人看.
LightPHP v3的作品则有很多了,如JyBBS( https://github.com/jybox/JyBBS )、RootPanel( http://rp2.jybox.net/ )等.
最近,我又参考了一些PHP框架,ThinkPHP、esoTalk的ET什么的,对很多东西又有了新的认识.
LightPHP v4:
数据库
让NoSQL封装支持更多功能. 支持下面的语法:
$conn("user")->where("xxx","ooo")->sort("id")->top(5)->select();
通过插件的形式支持更多数据库,甚至可以同时支持关系数据库和NoSQL数据库——只要不直接使用SQL的话.
模版/模型
MVC中的Model和View, 之前一直不理解Model层的作用——其实现在也不是很理解.
路由
没啥变化.
缓存(键/值对储存)
调研一下memcache
工具
互斥锁、邮件等,没啥变化
登录状态管理
使用更安全的方式:
像Dropbox一样,可以追踪每一个会话,为每个会话生成不同的令牌.
插件
这个是受ET的启发,要让每一个部件都是可以随时插拔的. 并且可以以插件的形式,随时在任何地方插入功能.