Le langage PHP fut créé en 1994 par Rasmus Lerdorf pour son site Web. C'était à l'origine une bibliothèque logicielle en Perl dont il se servait pour conserver une trace des visiteurs qui venaient consulter son CV. Au fur et à mesure qu'il ajoutait de nouvelles fonctionnalités, Rasmus a transformé la bibliothèque en une implémentation en langage C, capable de communiquer avec des bases de données et de créer des applications dynamiques et simples pour le Web. Rasmus décida alors en 1995 de publier son code, pour que tout le monde puisse l'utiliser et en profiter. PHP s'appelait alors PHP/FI (pour Personal Home Page Tools/Form Interpreter). En 1997, deux étudiants, Andi Gutmans et Zeev Suraski, redéveloppèrent le cœur de PHP/FI. Ce travail aboutit un an plus tard avec Zend Engine, le nouveau cœur de PHP/FI, devenu alors PHP: Hypertext Preprocessor en version 3.[6]
En 2002, PHP est utilisé par plus de 8 millions de sites Web à travers le monde[7], et en 2007 par plus de 20 millions [8].
Un indicateur paradoxal de la popularité de PHP est le nombre de failles de sécurité concernant des applications PHP et listées avec un identifiant CVE sur la National Vulnerability Database, base de données américaine. Ces failles représentent 12% du total en 2003, 20% en 2004, 28% en 2005, 43% en 2006, 36% en 2007, 38% sur les deux premiers mois de 2008. Plus d'un quart des vulnérabilités répertoriées sur cette base concerne des applications PHP, plus d'un tiers ces dernières années, et la plupart peuvent être exploitées à distance[9]. Ces vulnérabilités s'expliquent par de mauvaises habitudes de programmation (souvent un défaut de validation des entrées) alliées à des caractéristiques douteuses du langage lui-même (par exemple register globals, maintenant déconseillé[10]).
La version actuelle est la version 5, sortie le 13 juillet 2004[11]. Elle utilise Zend Engine 2 et introduit un véritable modèle objet, une gestion des erreurs fondée sur le modèle des exceptions, ainsi que des fonctionnalités de gestion pour les entreprises. PHP 5 apporte beaucoup de nouveautés, telles que le support de SQLite, qui est un système léger de gestion de bases de données embarqué, au détriment de la bibliothèque cliente de MySQL, plus puissante mais qui n'est désormais plus activée par défaut, ainsi que des moyens de manipuler des fichiers et des structures XML basés sur libxml2 :
- une API simple nommée SimpleXML ;
- une API Document Object Model assez complète ;
- une interface XPath utilisant les objets DOM et SimpleXML ;
- intégration de libxslt pour les transformations XSLT via l'extension XSL ;
- une bien meilleure gestion des objets par rapport à PHP 4, avec des possibilités équivalentes à celles de Java.
La version 4.4.x n'est plus maintenue depuis le 31 décembre 2007[11],[13]. Seuls les patchs de sécurité critiques ont encore été développés jusqu'à la date du 8 août 2008[13].
La prochaine version : PHP 6 est en développement.
Aucun commentaire:
Enregistrer un commentaire