Mittwoch, 23. Februar 2011

Warum in PHP programmieren?

Immer wieder höre ich Gründe, die gegen PHP sprechen (schlechte Performance, viele Sicherheitslücken), heute möchte ich mal kurz darlegen, warum ich hier auf wendzel.de und im Unternehmen PHP einsetze.

(Date/Datum: 080827-01:23, Hits: 1334)

PHP ist eine enorm einfach zu erlernende Programmiersprache, die genau aufs Web ausgelegt ist. Mit Perl/Mason kann man zwar ähnliche Features bekommen, aber PHP läuft überall, ist extrem einfach zu lernen und einzurichten.

Das bedeutet, dass man als Unternehmer auch sehr einfach an PHP-Entwickler kommt, wenn man welche benötigt (bisher war das bei uns noch nicht nötig, aber ich bin mal optimistisch ...). Natürlich muss man die Webseiten, die man mit PHP programmiert auch aufwändig absichern, aber das ist bei jeder Sprache fürs Web der Fall User-Input ist nunmal immer gefährlich. Hier muss man allerdings zwischen der Skript-Sicherheit und der Sicherheit des PHP-Interpreters und/oder mod_php unterscheiden. In den letzteren wurden ganz klar bereits einige Lücken entdeckt und auch ich betreibe PHP nur mit Suhosin-Patch. Ich hoffe, dass in PHP nur so viele Patches gefunden werden, weil diese Sprache einfach mehr Leute für die Web-Entwicklung einsetzen, aber vielleicht ist es in dieser Hinsicht wirklich verbugter.

Bezüglich der Performance bin ich auf meinen Mini- und Medium-Size-Seiten bisher zufrieden. Die performancekritischste Stelle war bei mir/uns bisher immer die Datenbank und weniger die Programmiersprache. Vielleicht ist PHP auf Systemen mit sehr hoher Auslastung oder besonders aufwändigen Skripten eine wirkliche Katastrophe -- kann sein, aber bisher bin ich nicht in solche Bereiche vorgedrungen und 95% der Webentwickler kommen wohl auch nicht in diese Situation.

Klar sagt das Hacker-Ego jetzt soetwas wie "PHP kann jeder, ich mach nur Perl!", aber das ist bescheuert. Wenn man eine wirklich performancekritische Komponente im PHP-Skript hätte, dann könnte man ja immernoch -- etwa via SVR4-IPC -- auf einen C-Prozess weiterleiten oder enorm performancekritische Komponenten in C mit FastCGI hacken. Admin-Oberflächen und wohl die meisten anderen Komponenten, die eben nicht so enorm frequentiert werden, gehen aber sicher auch mit PHP nicht unter.

Ein anderer wichtiger Punkt ist die gesparte Entwicklungszeit. PHP ist eben nicht nur enorm einfach, nein, es senkt auch die Entwicklungszeit. PHP Code zu fabrizieren, der die 0-8-15-Internet-Aufgabe-X erledigt, geht meist rucki-zucki. Und miesen Code kann man ja definitiv in jeder Sprache hacken.

Keine Kommentare:

Kommentar veröffentlichen