Webアプリケーション設計に入門してきた

火曜日の続き。12月12日のPHPカンファレンスから。
「10年先を見据えて作るPHP　Webアプリケーション設計入門」を聴いてきたので
メモメモ

---

■10年先を見据えて作るPHP　Webアプリケーション設計入門
・今年はGMOグループで協賛
・１０年続くことってそうそうなくない？
　GMOだと
　　お名前.com(1999)、
　　まるごとserver
　お名前.comレンタルサーバー
　　BB.plus
　　GMOアプリクラウド
　　とくとくBB
　　このは
　　Z.com

・コードは変わっていく
　お名前。COMレンタルサーバー
　　SD
　　RD

・１０年の月日がもたらすもの
PHP
フレームワーク
　2003 phrameから
　直近１０年　Laravelない
　→フレームワーク変化激しすぎる

・フレームワークなどの特定技術から一定の距離を保つ必要がある
　→このサービス１０年続ける予定ないし
　　→よくできたプログラムは想定より広く長く使われる
　プログラムは分身する
　どうせ心血注ぐなら１０年続くと考えるほうが楽しい


・フレームワーク選定
　必要な機能を列挙する
　　ルーティング
　　すきゃフォールディング
　　ORM
　　IoCコンテナ
　　ミドルウェア

　チームの士気が上がるか、１０年後に残るかの観点で選ぶ
　→楽しくできるもの
　→１０年のこるから運しだい

　今回の題材はLalabel

・レイヤードアーキテクチャ
　アーキテクチャは重要→選ぶの難しい
　レイヤードアーキテクチャ
　上から下の依存OK,下から上はNG
　　ユーザーインターフェース　MVC
　　アプリケーション
　　Domain
　　インフラストラクチャ

・ディレクトリ構造とコードのながれ
　フレームワークへの宣戦布告：pakages
　コントローラ
　　アプリケーションを呼び出す
　アプリケーション
　　トランザクション：整合性が保たれる
　　ドメインのオブジェクトを操作
　ドメイン
　　インフラを呼び出す

・テスタビリティの確保
　　祈る→正しくない
　　祈りに熱中させないために
　　テスタビリティを確保する
　→DIP

・インフラストラクチャ層の取り扱い
　ORマッパーに依存：DBないと動かない
　何をどうやって
　　IoCコンテナ（DIコンテナ）→スタブを作る
　　→インターフェースによる抽象化
　DIP（依存関係逆転の原則）
　　上位レベルのモジュールは下位レベルのモジュールに依存しては
　　ならない。どちらのモジュールも抽象に依存すべきである
　　抽象は実装の詳細に依存してはならない
　　実装の詳細が抽象に依存すべきである
　→インターフェース使いましょうっていうこと
　主導権をビジネスロジックに
　プロダクションとデバッグで環境変えられる

・データモデルとドメインオブジェクト
　１０年たてば、インフラも変わる
　　政治的理由
　　インフラがドメインに依存すると、変えられない
　　だから分けとく
　アプリケーションドメインあざーずパターン（ADOPえーどっぷ）
　　アプリケーションとドメイン以外はすげ替え可能
　　ヘキサゴナルアーキテクチャとコンセプトは同じ

・セッション情報などの取り扱い
　OAuthが依存してしまう→インターフェースを切るでDI
　トランザクション→インターフェースを切る
　AOP

・バリデーション層はだれの役目
　枠の中は信頼する、枠の外は信頼しない
　：すげかえる必要があるから
　　UIのほうがバリデーション厳密

・エラー設計
　１０年とはあんまり関係ない話
　エラー設計こそが品質
　エラーは2種類　
　　システムエラー：サーバーダウン　５００系エラー
　　ユーザーエラー：入力変えればOK　４００系エラー
　ユーザーエラーでは例外を発生させない
　　→コントローラーでtry-catchを使わない

・横断的関心事（おうだんてきかんしんごと）
　必要な機能
　　ミドルウェア
　　　ミドルウェアでnot found(404)
　　　→例外

・まとめ
　ADOP：１０年戦える
　　　UI　　インフラ
　　　アプリケーション
　　　ドメイン

　初期段階：そんな作りしていない
　実際にはこんなに立派に作らなくても１０年続く？
　なるべく血も汗も涙も流さない
　→１０年先を見据えて作る

・おまけ
　大事なもの
　　セキュリティ:徳丸先生見ましょう
　認証：自作は最後の手段。フレームワークを使いましょう
　　ユーザー情報、認証がすでに自前で用意されている
　　→ライブラリに乗っかる
　そのほか注意：安全なウェブサイトの作り方を見ましょう

　2020年今年のPHP漢

WebサイトでAI（機械学習）を使うためのPHP_MLなどが、PHP8にJITが入ってやりやすくなる

かも？という話を、１２月１２日、PHPカンファレンスの「PHPの今とこれから2020」
で聴いてきたので、その内容をメモメモ
※ごめん、表題の件は話してたんだけど、メモでは最後のほうにちょこっとだけ出てくる

---

■あいさつ
・2000年から始めたので２０年
・今回リボーン

■PHPの今とこれから2020
・自己紹介

・PHPとは
　主にWebで使われるスクリプト言語
　1995年誕生
　現場の課題を解決してくれる便利なツール
　サーバーサイド言語、PHPが７～８割
　CMSはWordPressが６割強

・開発体制
　世界中の人が開発

・PHPの歩み
　パーソナルツールがもと。
　拡大。
　WebDB、つながる→プラットフォームへ
　大衆的→５．３、５．４でいろいろ実装→高性能
　高速化を続け、５で並び、７で最速
　セキュリティ：コベリティスキャン
　20年（PHP４→８）で速度50倍（同じスクリプト動く）
　5.3、5.4で機能揃う。5.5でキャッシュ入れる
　７では大幅改良
　8.0：11月２６日リリース

・PHPバージョン分布
　　PHPアンケート：よく使うバージョンは？７．３－７．４多い
　　７は５８％、７．２（EOL)のユーザーが７３％
　　WordPress はPHP7.4、（MySQL5.6）

・リリースサイクル
　　ライフサイクル３年
　　1か月おきにマイナー上がる。CVEは速やかな更新必要
　　一番多い攻撃はDOS→初期に見られた言語としての脆弱性は枯れている

・PHP8
　JITなし
　　５から７で倍くらい早くなり、７の間でも２，３割、
　　８で１０％くらい早い
　JITあり
　　キャッシュを有効にすれば、早くなる
　　さらにJITを有効にすれば、早くなる
　　ただ、アプリケーションだと、
　　　　例えばWordPressだとあんまり変わらない
　　→他の部分が速度に関係。

・JIT導入
　JITジャストインタイムコンパイラ
　HHVMでJIT導入
　７でLLVM導入見送り
　DynAsm(ダイナミックアセンブラ）導入
　X86系をサポート

　JITにすれば単純に早くなるというわけでもない
　→動的プロファイリング
　　処理頻度が高いところを見つける：トレーシングJIT（デフォルト）

・たくさんの改良
　Union：複数の型が指定できる
　属性：#[]
　staticのバインディング
　弱いマッピング
　変数::class構文　オブジェクトでも
　文字列部分一致確認用関数
　ヌルセーフ演算子（nullチェックを簡便に）
　match式：switch文を簡単に書ける
　mixed型：汎用の型　リスコフ置換原理
　名前付き引数
　コンストラクタでプロパティ指定可能
　下位互換性ない変更
　　　数値の定義明確化：前後の空白を許容
　　　負の添字の明確化
　　　結合合演算子の優先順位明確化
　ほかにもたくさん

・PHPの将来
　キャッシュ：プリローディング
　エクステンション：PHPで書かれるほうへ
　重たい処理：機械学習、AIなど（PHP-ML,PHP-MLX)
　　→JITで環境整った

・日本PHPユーザー会の紹介

PHP7.3について、ちょっと聞いてきた！

１２月１５日にPHPカンファレンス２０１８に行ってきた！
ので、オープニングとはじめの「PHPの今とこれから２０１８」をメモメモ

---

■オープニング
・第19回目　テーマGrowth
・昨年チャレンジがテーマ→学生支援
　今年は若手、学生支援（サポーターと連携）
・７トラックで同時進行、YouTubeライブある。
・１階　スポンサーブース、スタンプラリーも
・フリーWiFi使えるよ
　気づきをブログやSNSで
・スポンサー、協力企業、スピーカー、スタッフ、みんなに感謝
　２０００名を超える事前登録
・１日よろしく

■PHPの今とこれから２０１８
　講師：廣川さん
・７．３の話、これからどうなるのを合わせて

・自己紹介

・PHPとは
　Webに主に使われている
　１９９５年から
　８割くらいのシェア：ほぼ一定　Rubyがちょっと伸びている
　CMS　Wordpressが８割→PHP

・開発体制
　らすますさん：カナダ
　イスラエルの２人　Zend→エンジン強化
　２０００人で開発、コア（どこでもいじれる権限）１５０人、PHPグループ（ステアリング）１０名

・PHPの歩み
　２００４　PHP5
　２００９　PHP5.3　普通のプログラミング言語に（クロージャ―など）
　２０１５　PHP7.0　大幅高速化
　（６はキャンセル→５．３に入った）

　このあと大きな変更はなく、
　２０１８　PHP7.3　１２月に出た

・PHPバージョン分布
　PHP7ユーザー　２３～２４％
・EOL（今年）となるPHP5のユーザー　７５．８
　７．０もサポート切れになる

・リリースサイクル
　３年でライフタイム終える
　　５．６系は今年の末、７．０も今年の終わり
　EOLになるとセキュリティ修正されない

・PHPリリース情報
　大きなセキュリティ上の問題は発生せず。ただし更新推奨
　　（問題は指摘されている）

・PHP7　より早く、快適に
　パフォーマンスが上がっている。メモリ消費量改善
　７．３は若干の改善（７．２から５％、１０％の改善）

・７．３の改善
　ひあどっく、なうどっく：EOSのインデント
　Mbstring（オリジナルはJStringだったが、JavaとかぶっているのでMbstring）
　　完全な大文字・小文字変換のサポート
　　タイトルケースの変換
　　正規表現　おにぐるま最新版
　セキュリティ　６２６５　くっきー
　　CSRF対策：SameSite=Laxとか

　細かい変更
　　　関数追加　iscountable、最初のキー、最後のキーの取得

　　　listにおけるリファレンス再入
　　　関数の引数末尾の,もOK

　そのた
　　　PCRE PCRE2
　　　廃止　大文字小文字に依存しない

・HHVM・Hackの進化
　Facebookが開発
　PHPサポート終了３．３０で
　　来年１月　４．０
　　２０１９・１１・１９　サポート終了
　　Hack言語を改善　　　

・PHPのこれから
　７．４開発
　１年に１回の周期
　２つ機能：プリロード：応答速度５０％改善
　Typed Properties 2.0

・成功とみらい
　Rasmus語録 Wikipediaにのっている
　PHPは歯ブラシみたいなもの。
　PHPは問題を解くためのシンプルなツール
　学習が容易、言語シンプル、ドキュメント豊富、
　進化を継続

・PHPユーザー会の紹介
　緑のTシャツを着てる人たち

■質疑応答
・７．４のスコープの話
　提案自体は通っていて、テストベンチもある
　議論は収束、なくなることはない

PHP7.2って、何が変わるの？

（１）スクリプト実行速度の高速化
（２）高度な暗号機能の標準サポート
（３）レガシー機能の廃止

・・・ときめかない。

【引用元】
PHP業界の重鎮　廣川類氏のコラム「次のPHPはどうなる？ バージョン7.2でここが変わる」を公開しました。
https://column.prime-strategy.co.jp/archives/column_1276

ZendFramework3のサンプルに良さげなもの

ZendSkeletonApplication
https://github.com/zendframework/ZendSkeletonApplication

だと、表紙のページしかないので、controllerを追加するとき、
modules.config.phpとか、いまいちわからない・・・

・・・そんなときは・・・

olegkrivtsov/using-zf3-book-samples
https://github.com/olegkrivtsov/using-zf3-book-samples

がいいかも！こんなかんじ

入れる手順
（０）前提：apache2.4,php7は入っている。Windows７

（１）エクステンション php_intlのコメントを外す
　php.iniファイル中、php_intlのextensionがコメント
　になっていたら、外す
　　→これやらないと、初期画面表示でエラー

（２）apache立ち上げ時に、msvcp140.dllがないと言われたら、
　Visual Studio C++ 2015 再配布可能パッケージを入れる
　詳しくは、下記参照

コンピュータに msvcp140.dll/msvcr140.dll が無い時の解決方法
http://loumo.jp/wp/archive/20151106120018/

（３）ソースをgit cloneする
git clone https://github.com/olegkrivtsov/using-zf3-book-samples.git

（４）helloworldフォルダにいって、
composer install
　を行う。

（５）（４）のhelloworldフォルダをルートディレクトリにして
　バーチャルホストを立ちあげるようhttpd.confを記述

こんな感じ？

デジタルシフトするか、クビか－ＰＨＰの場合

Zendネタでもう一つ。

デジタルシフトするか、クビか。デジタル時代にレガシー人材のまま生きるか死ぬか。
http://www.mediologic.com/entry/2017/07/13/151801

ZendにおいてのデジタルシフトはVer2.5から。
　これ以前のバージョンは、ダウンロードしてきて、手作業でライブラリをバージョンアップ
　これ以降は、composerで作成し、全自動で作成する
　　　　　　（composerつかって、スケルトン作ると最新verになっちゃう）
作業や開発の流れ、ノウハウなどは、違っている。

ZendのEOL

https://framework.zend.com/long-term-support
１．X系はもう終わっているけど、
２．４でも、２０１８年３月までなのね・・・

来年の３月までで、composerを使わない人はお払い箱になる。
まあ、今の人はみんな使っているけど（zendフレームワーク以外を使っているけど）
それについていけない人は、クビなんでしょうねえ～

安全なPHPアプリケーションの作り方

１１月３日、「PHPカンファレンス2016に行ってきた！」つづき

安全なPHPアプリケーションの作り方２０１６
講師：徳丸先生

をメモメモ

---

・自己紹介

・最近のPHP関連の脆弱性の話題
　Joomla（じゅーむら）のけんげん昇格の脆弱性
　CVE-2016-8869等はどういう問題か
　　ユーザー登録できてしまう
　　管理者権限作れてしまう
　→攻撃コードは公開されている
　デモ（すこしふるめ）
　　フォーム１枚
　　　your token nameにトークン設定
　　　ユーザーできている
　　　管理者としてはいれる

　何が原因
　　チェック入っていないものがあった

　教訓
　　使わないコードは削除しましょう

　類似の脆弱性
　Joomla2.5.2
　　　わざとバリデーションでエラーを起こす
　　→セッション汚染

・セッション汚染脆弱性
　phpMyAdmin CVS2011-2505
　セッション変数を外部から変更

・セッション汚染でセッション変数にオブジェクトを突っ込む
　　parse_strではオブジェクトはできないが
　　　出来る場合がある

・CVE-2016-7125による、オブジェクト・インジェクション脆弱性
　デモ
　　オブジェクトを作る
　　いつかはデストラクタが実行される
　　そのデストラクタに悪いコードを書く
　PHPスクリプトを書き出す

　ディレクトリトラバーサル
　　→できるかもしれないとおもってやられてしまう

　PHPの最新版では直っている（Redhat5,6,7ではアプリで）

・ケータイキットfor Movable type
　ゼロデイ脆弱性
　日本テレビ個人情報不正アクセスに関する調査報告書
　　perlからphpスクリプトを生成する
　　エスケープで対処

・OSコマンドインジェクション対策の決定版はない
　　PHPの場合　シェルのエスケープ関数　２種類
　対策
　　そもそも使わない
　　パラメータを直接わたさない
　　もっとよいほうほう→環境変数けいゆ
　　ラッパーを作る→引数に攻撃文字列が入ったら？ ドゥルーパゲドン→サニタイズする

・正規表現インジェクション
　phpMyAdmin CVE 2015-3238
　　from プリフィックスにNULL文字を入れる
　→問題：エスケープしてなかった
　バックスラッシュのエスケープが漏れている→手作り危ない

・SQLインジェクション
　ZendFramework：１，２，３まで
　　１はEOLその１の話題
　　ZendDB　式も書ける→左括弧と右括弧があれば式(^^;)
　　　　修正される→仕様の問題
　括弧のネスト許容
　　　→再帰的な無限ネスト
　最終バージョンでEOLになった

　例
　　PPAPテーブルに
　　　I HAVE A PEN
　　　I HAVE AN APPLE
　　a を付けて攻撃　２０ではエラー

　　あるもじれつ　　実行できる
　　ZendFramework2には、この問題はない

・XSS
　Javascriptの文字列リテラル
　　イベントハンドらとスクリプト要素でやりかたちがう
　対策
　　過剰エスケープ
　　HTMLノード
　　インラインJSONP
　　　　関数呼び出しの後にJSON
　→動的生成をさげるべき

・安全なWebアプリケーションの作り方
　総論は役に立たない
　　分かりやすく囲う
　　局所的に解消
　　防御的プログラミング
　　　引数が想定ない

（PHPUnitではなく）PHPで表明プログラミング、契約による設計

11月３日に「PHPカンファレンス2016に行ってきた」
のつづき。

PHPで堅牢なコードを書く
例外処理、表明プログラミング、契約による設計

をメモメモ

---

・自己紹介

・今日の講演：コードたくさん
　例：SQLアンチパターンのひどいコード例をアレンジして
　　バグトラッキングシステムの検索
　　正常に動いているときはいい

・例野中でエラーになるのは・・
　グローバル変数、データベース接続エラー
　テーブル名が変わった場合
　パラメーターがNULL、暗黙のキャスト失敗、データベース接続失敗
　Buｇ暮らす未設定、データベース接続エラー
　６行中、５行で

・失敗された中で、一番きつい
　$paramsのキー
　裏でこっそりワーニング：正常系と見分けがつかない
　→不具合の発見が遅れるほど、傷は深くなる

・賢明なソフトウェア技術者になるための第一歩は、
　動くプログラムを書くことと正しいプログラムを適切に作成することの
　違いを認識すること　まいけるじゃくそん
→５０％がエラーハンドリング

・上手く動かなかったコードたち
　データベース接続失敗→どんないいコードかいても
　テーブル名やカラム名がだれかに変更された
　使い方が間違えている

・予防的プログラミング　対処　＜＜＜　予防
　防御的プログラミング
　　そうなるはずだと決め付けないこと
　誤解：入力をチェックする
　　　　ドキュメントを書く→よいことといわれるが、問題解決しているか
　防御的プログラミングとは
　　悪いことにばんそこうを貼ることではない
　→問題発生を事前に防ごうというコーディングスタイル

　よいインターフェース
　　正しく使用するほうが操作ミスをするより簡単
　　謝った使い方をするほうが困難

　型宣言
　できていいことだけを出来るようにする

　値の制限→Enum
　関数のサイズを小さくする
　問題領域の知識を活用して、固有の型を作る
　列挙型をPHPで使える
　知りすぎている→間違い発生しやすくなる
　　知り過ぎない、やり過ぎない


・第一部まとめ　予防に勝る防御なし

・攻撃的プログラミング
　fail first
　おかしいことが起こったら、速やかに停止させる
　　障害を抱えて中途半端に動いているプログラムより
　→そんなに気楽にシステムを落としていいの？
　
・正当性と堅牢性
　　両立難しい
　　→個々のプログラムは正当性：エラーをみつけて、
　　　アーキテクチャで堅牢せい：穏当な方向へ

・暗黙の前提を明示し、バグをあぶりだす表明プログラミング
　　起こるはずがないと思っていることがあれば、
　　チェックする→表明する

・PHP7のassert
　評価式が真かどうか→じゃなかったら・・・、
　　　　PHP5では、アサーション警告→７も警告
　　　　php.iniでassert.exception =1に→落ちる

　表明のメリット
　　書き手は、前提を書いている

　例外と表明の使い分け
　・本来のエラー処理に表明を使ってhがいけない
　・発生してはならない状況にアサーション

・遅くならない？
　そこでPHP7 assertは言語構造：実行段階でassertion off
　　zend.assertionsで制御できる
　表明で引き渡す条件には副作用があってはいけない

・かもしれない例外的状況に対処する
　エラーを無視するな
　　PDO：falseをチェック
　　　戻り値の弱点
　　　　コードが肥大化しがち
　　　　無視されやすい
　　　　戻り値だけでは伝わりにくい
　　PDOを例外モードにしよう
　→暗黙の前提：assertに落とす

・例外の利点
　　握りつぶしているのは書き手の姿勢に問題があることがすぐに分かる

第二部まとめ：fail first

・契約プログラミング
　誰の責務かはっきりさせる契約による設計
　バートランドメイヤー
　要求された以上のことも以下のことも行わない
　　｛P}A{Q}
　事前条件を満たした条件で呼ぶなら
　事後条件を満たす状態を実現する

　　処理
　　　成功
　　　失敗
　　　　バグ：必ず落ちる
　　　　例外：失敗することもある

　実行時の表明違反やバグを示すための例外は、そのソフトウェアに
　バグがある証拠である

　Throwable
　　　Error：エラー　処理系→バグ
　　　Exception：ロジックエクセプション→バグ：必ず落ちるので直すこと
　　　RuntimeException：例外

・コンストラクタの契約
　アサーションで書く

・findallの契約
　自分で例外とバグを切り分けて書く
　　ロジックエクセプション、第三引数でeを投げる

・まとめ
　第一部：予防に勝る防御なし
　第二部：fail first
　第三部：バグと例外を区別、見分けられるように


テストコード
　外から調べる：はさみうちになる

PHP7.1の改良点とか、５．５がＥＯＬとかの話を聞いていた。

１１月３日、PHPカンファレンスに行ってきた！
まずは基調講演をメモメモ

---

■挨拶

■基調講演　PHPの今とこれから2016
・何年か前から全館に＝ふえてきた
・去年のテーマ　７
　PHP 7　去年１２月　７スタート
・次を考える
・PHPとは？
　Webアプリケーションに主に使われる言語
　　というよりプラットフォームに近い
　１９９５年の誕生　Webとともに成長、進化
　　　基本的なコンセプトが正しかった
　　　進化している
・ネットの統計では　８割がPHP
　CMSのシェア　WordPress
　Facebookの大きなサイトでも使われている
・主に使っているPHP
　　マジョリティ　５．６
　　５．３が１２％減、５．４　６％増、５．５　７％増　７％は１％ちょっと
　　EOLが５．５　８１％のユーザー
・PHPリリースサイクル
　　リリーフサイクル１年、ライフサイクル３年
・PHPの歩み
　　５．０　２００４年
　　５．３，５．４　大きな変化：多言語においつく
　　５．５：小粒、キャッシュ
　　５．６
　　７．０：大幅スピードアップ
　　７．１：細かいアップデート
・この１年間のバージョン（マイナーなバージョンアップはつき１回くらい）
　　CVE：セキュリティフィックス→この番号がついている場合は注意
　　　名前がついている不具合：今年１年はなかった
・PHP7.1
　今リリース候補版５　１１月１０日、最後のリリース候補版
　　タイプひんティングをかんたんに
　　複数の例外を同時にキャッチ
　　リスト構文の改善
　　mcrypt(暗号ライブラリ削除へ


・より速く快適に
　　ボトルネックが他にある場合も
　　HHVM　３．１５とほぼ同じパフォーマンス？
　　Wordpressのベンチ　倍くらいの性能

・複数例外のキャッチ
　　｜　をたてて、例外１、例外２を同時にかける

・リスト構文の改善
　　括弧でくくって、代入できる
　　連想配列でも一気に代入
・クラス定数のアクセサ指定
　　いままで、アクセス制限なし(public)
・Nullable型
　タイプヒンティング　７から
　文字列が入っているか、またはNULL→はねられるとやりにくい
　？マークがつくと、NULLも型チェックOK

・互換性9に関する変更
　エクステンション削除
　　　mcrypt()：わーリングがでる、７．２移行削除？
　　　mbstringのeval→コールバック

・HHVM/Hackの進化

・PHPのこれから
　PHP7.2開発が開始される
　　PCO：暗号の抽象化
　　　OpenSSLなど
　　　PDO(データベースの抽象化レイヤ）

・PHP8用に、
　　JIT　Zendが公開
　　OpCasheを拡張、性能はあまり変わらない

・PHPの未来
　　ちょっとずつバージョンアップ
　　性能を上げる
　Hack/HHVMリリースの持つ意味
　　DBなどの性能が上がらないと・・・
　高性能かつ現実的な解を継続的に提供する
　　言語として優れているとかいうよりも
　　ユーザーのニーズ変化：すぐに答えを
　→ラーニングカーブが高い

・日本PHPユーザー会の紹介
　　２０００年４月誕生
　　　ユーザーが勝手に集まっているゆるい集まり

・PHP Confarence2016のみどころ

質疑応答
　JITが入ったら、２倍くらいはやくなる？
　　わかりません・・・
　　HHVMもJITだけで速いわけではない

SJIS-winとかcp51932とか、ＰＨＰでの機種依存文字変換をまとめてみる

①（まる１）とか（はしごだか）とか、ＳＪＩＳ、ＥＵＣでは
サポートされていない、機種依存、環境依存文字を、ＰＨＰで
mb_convert_encodingで単純に"SJIS","EUC-JP"で変換すると、
文字化けする（ＵＴＦ－８はＯＫ）

そこで、SJIS-winとかcp51932とか、送るんだけど、
それについてまとめる。

---

■お題

以下の文字をＵＴＦ－８（ＢＯＭなし）で保存する
（ファイル名utf8n.txt）

これを表示する

---

■ＳＪＩＳ編
【内容】
以下のＰＨＰファイルをSJISで保存する
（ファイル名sjis.php)

<?php
$str = file_get_contents("utf8n.txt");

echo mb_convert_encoding($str, "sjis-win","utf-8");
echo mb_convert_encoding($str, "cp932","utf-8");
echo mb_convert_encoding($str, "sjis","utf-8");

?>

【結果】

---

■ＥＵＣ編
【内容】
以下のＰＨＰファイルをＥＵＣで保存する
（ファイル名euc.php)

<?php

$str = file_get_contents("utf8n.txt");



echo mb_convert_encoding($str, "eucJP-win","utf-8");

echo mb_convert_encoding($str, "CP51932","utf-8");

echo mb_convert_encoding($str, "EUC-JP","utf-8");



?>

【結果】

---

■参考までに

どのようなエンコードがサポートされているかは、

サポートされる文字エンコーディング
http://php.net/manual/ja/mbstring.supported-encodings.php

に書かれている。

また、上記のＣＰの番号とコードの関係は

Microsoftコードページ932
https://ja.wikipedia.org/wiki/Microsoft%E3%82%B3%E3%83%BC%E3%83%89%E3%83%9A%E3%83%BC%E3%82%B8932

の下のほうに書かれている。

また、Excelで、ＣＳＶファイルを読み込むとき、

複数ファイルをドラッグ＆ドロップでアップロードするプログラム全体（PHP版）

ここ

HTML5のFile APIを使用して、ドラッグ＆ドロップでファイルをアップロード
http://soraxism.com/soraxism/blog/html5%E3%81%AEfile-api%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%80%81%E3%83%89%E3%83%A9%E3%83%83%E3%82%B0%EF%BC%86%E3%83%89%E3%83%AD%E3%83%83%E3%83%97%E3%81%A7%E3%83%95%E3%82%A1%E3%82%A4

に、複数ファイルをドラッグ＆ドロップでアップロードする方法について書いてある
・・・がJavascript（クライアント）だけ。

一方、ここ

JavaScript と PHP でドラッグドロップでファイルをアップロードする
http://vosegus.org/blog/2014/08/drop-file-upload.html

に、あるファイルをドラッグ＆ドロップでアップロードする方法について書いてある

が、そもそも、どちらもポイントだけしか書いていない。
欲しいのは、

複数ファイルをドラッグ＆ドロップでアップロードするプログラムの全体
だとおもうので、そのプログラム、HTML(ブラウザ表示部分）とPHP（アップロード部分）
について、ここにまとめてみる
（基本的に上記サイトをまとめただけ）

---

■お題

以下の表示

を行い、ドラッグアンドドロップ、またはファイルを選択ボタンから、
１つないしは複数のファイルを選択して、サーバーにアップロードする。
サーバー側のプログラムは、PHP,
ブラウザ表示するプログラムはHTML(HTML5 FileAPI+Javascript）

---

■ブラウザ表示するプログラム test.html
（基本的に上記サイト
　「HTML5のFile APIを使用して、ドラッグ＆ドロップでファイルをアップロード」
　の内容を組み合わせたもの）

<HTML>
<head>
<script src="http://code.jquery.com/jquery-1.9.1.js"></script>
<script>
$(function(){
  /*================================================
    ファイルをドロップした時の処理
  =================================================*/
  $('#drag-area').bind('drop', function(e){
    // デフォルトの挙動を停止
    e.preventDefault();
 
    // ファイル情報を取得
    var files = e.originalEvent.dataTransfer.files;
 
    uploadFiles(files);
 
  }).bind('dragenter', function(){
    // デフォルトの挙動を停止
    return false;
  }).bind('dragover', function(){
    // デフォルトの挙動を停止
    return false;
  });
 
  /*================================================
    ダミーボタンを押した時の処理
  =================================================*/
  $('#btn').click(function() {
    // ダミーボタンとinput[type="file"]を連動
    $('input[type="file"]').click();
  });
 
  $('input[type="file"]').change(function(){
    // ファイル情報を取得
    var files = this.files;
 
    uploadFiles(files);
  });
 
});
 
/*================================================
  アップロード処理
=================================================*/
function uploadFiles(files) {
  // FormDataオブジェクトを用意
  var fd = new FormData();
 
  // ファイルの個数を取得
  var filesLength = files.length;
 
  // ファイル情報を追加
  for (var i = 0; i < filesLength; i++) {
    alert(files[i]["name"]);
    fd.append("files[]", files[i]);
  }
 
  // Ajaxでアップロード処理をするファイルへ内容渡す
  $.ajax({
    url: 'test.php',
    type: 'POST',
    data: fd,
    processData: false,
    contentType: false,
    success: function(data) {
      alert(data);
    }
  });
}
</script>
</head>
<body>
<div id="drag-area" style="border-style: dotted;background-color: #ffbbff;">
  <p>アップロードするファイルをドロップ</p>
  <p>または</p>
  <div class="btn-group">
    <input type="file" multiple="multiple" style="display:none;" name="files"/>
    <button id="btn">ファイルを選択</button>
  </div>
</div>
</body>
</html>

---

■サーバー側のプログラムtest.php

<?php

	$count = count($_FILES['files']['tmp_name']);

	for($i = 0 ; $i < $count ; $i ++ )

	{

		if (is_uploaded_file($_FILES["files"]["tmp_name"][$i]))

		{

			if (move_uploaded_file($_FILES["files"]["tmp_name"][$i], "sendfile" . $i . ".txt"))

			{

				echo "ok:" . $_FILES["files"]["name"][$i] . "\n";

			}

			else

			{

				echo "error:" . $_FILES["files"]["name"][$i] . "\n";

			}



		}

		else

		{

			echo "no file" . $i . "\n";

		}



	}

?>

PHPで、ある対象文字列中に複数あるキーワード（文字列）が１つでも含まれているかどうかを知りたい

トライ木、パトリシアツリーを作成するのは除く。
KMP(クヌース–モリス–プラット)法でごにょごにょすれば、というのも却下。

そうすると、方法は３つくらい？

１．foreachを使って、
　　　　各キーワードが対象文字列中にあるかどうかをチェックする
　　のを、全キーワード分行う
例

[PHP][疑問]ある文字列が、複数のキーワードのうち一つでもマッチするか判定する方法について
http://www.happyquality.com/2012/02/04/1959.htm

のはじめのほう


２．正規表現をつかう。キーワードを｜（OR)でつなげて、 preg_match
例
上記サイトの下のほう、または（具体的には）

PHPでの文字列検索について教えてください
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1186431091

の解答


３．複数のキーワードを１つの配列とする。str_replaceでその配列を渡して、置き換えが起こるかチェック
例

ある複数の単語が文章中に含まれるかどうかを調べる方法
http://honey8823.hateblo.jp/entry/2015/08/05/173129



なんか、１が、早いという結果？
やっぱ、ソフトでがんばるより、ハードを早くしたほうが「勝利」だよね（＾＾；）

「PHPあるあるパフォーマンス対決」を聞いてきた！

１０月３日に、PHPカンファレンス2015に行ってきた！話の続き（これで最後）

PHPあるあるパフォーマンス対決

をメモメモ

---

・「PHPコアから読み解く定石の嘘ホント」の続編
・似たようなスクリプトに対して、どちらのほうがパフォーマンスが高いかを紹介する
・論理（オペコード解析）と数値（測定）

【クイズ１】メソッドチェーンと非メソッドチェーン

　　$ca→testa()→testb()→testc()　（メソッドチェーン）

　　　　と

　　$ca→testa();
　　$ca→testb();
　　$ca→testc();　（非メソッドチェーン）

　のどっちが早い？

＊答え
　非メソッドチェーン

＊理由
　メソッドチェーンは、戻り値を使う為、用いている一時変数の確保等が必要だから

【クイズ２】異次元配列の書き込み
　　$i,$j,$kを１００回づつまわして

　　$list[$i][$j][$k] = 1;　（高次元）

　　　と

　　for文の入れ子にして、$i,$j,$kとまわしていく（低次元）

　とどっちがはやい？

＊答え
　　低次元

＊理由
　　低次元のとき、処理を分散させている
　（$iで行う処理は１００回、$jで行う処理は100*100回、$kで行う処理だけ100*100*100回しているが、
　　高次元は、100*100*100回、全ての処理を行っている）

【クイズ３】関数の引数、スカラーと配列、どっちが早い

＊答え
　　配列

＊理由
　　スカラーは、関数の引数の受け渡しに時間がかかる


・おわりに
　パフォーマンス高いスクリプト書くこと大切
　理解すること大切
　自分で考えてみること大切

「いまどきのＰＨＰ開発現場 ２０１５年秋」を聞いてきた！

１０月３日に、PHPカンファレンス2015に行ってきた！話の続き
「いまどきのＰＨＰ開発現場　２０１５年秋」
をめもめも

---

・自己紹介
　Laravelリファレンス（仮）という本が出る
　　Laravel5.1(LTS)
・ＰＨＰ開発現場
　NotePC→GitHub→Travis（ＣＩサーバー）→Heroku

・コードを描くツールから・・ＰＨＰ　Ｓｔｏｒｍ
・ＰＨＰ　Ｓｔｏｒｍ
　ＪｅｔＢｒａｉｎ社のＩＤＥ（有償）
　動作が警戒、静的解析、オールインワン
　Vimmerも納得のIdeaVIM

　デモ：補完の

　コードフォーマット
　Ｇｉｔクライアントが入っている
　　→自動整形でコミット

・Vagrant
　（会場で）使っている人８割
　・プロジェクト毎に独立した環境
　・自動構築
　・チームで同じ環境を利用
　・運用環境と同じ環境
　導入ポイント
　　ＰＨＰコードと一緒に管理
　　とことん自動化（vagrant upで完了）
　　プロビジョニングはＶＭの中で実行（ゲストがわにAnsible）
　　Shell Script→Ansibleが楽

・フレームワーク
　コンポーネント指向が主流
　　Synfony/Zend Framework/Aura
　 CakePHP 3/Laravel/BEAR.Sunday
　コンポーネントを分離して利用できる
　他のフレームワークを利用

・Laravel
　Symfonyコンポーネントを多数利用
　（独自解釈したSymfornyともいえる）
　いいとこどり
　Laravelもコンポーネントとして利用可能

・フレームワークの付き合い方
　フレームワークに従うのではなく、アプリケーションの部品として使う
　フレームワーク on フレームワーク
　インハウスフレームワーク（おれおれフレームワーク）

・CI(継続的インテグレーション）
　（会場で）使っている人？さっきより、ぐっとへる
　git push/PRを検知して、タスク自動実行
　自前ならJenkins
　Travis CI/Circle CI

・Travis CI
　GitHubと連携
　travis.ymlに実行内容を記述

・Scrutinizer
　コードフォーマット、静的解析のSaaS、指摘表示

・PaaS
　HerokuがPHPを正式サポート(2014年）
　Azure web Apps（国内リージョン）
　サーバーセットアップ自動
　Gitでデプロイしてすぐ使える
　サーバーメンテナンス不要
　Herokuは無料枠有

・まとめ
　ツールやサービスに任せる
　やるべきことに集中
　ツールに導かれる

PHPカンファレンスに行ってきた！－ＰＨＰ7の話とか

今日（１０月３日）PHPカンファレンス2015に行ってきた！
まずは、一番初めのオープニングをメモメモ

---

■実行委員長ごあいさつ
・ＰＨＰ生誕２０周年→ＰＩＯでやったよ。前から詰めてすわってね
・ＰＨＰ７にちなんで、７がテーマ
・スポンサーブースまわってね
・スタンプラリー開催
・英語セッション４人
・サイン会
・お昼、お弁当とオムライス販売
・ＳＮＳで情報発信 #phpcon2015
・トラックごとで
・会場内Ｗｉｆｉ
・フィードバック
・はじめるよ

■PHPの今とこれから２０１５
・７
　ＰＨＰ７がでる。どんなことに気をつけないといけないか

・ＰＨＰとは
　主にＷｅｂで使われるスクリプト言語
　１９９５年の誕生以来成長
　スクリプト言語で最大、ＣＭＳシェアでもＷｏｒdPress（ＰＨＰでできてる）

・主に使っているＰＨＰのバージョン
　マジョリティー５．３、５．４がふぃえている。５．５が大幅増
　（でも、会場は５．６が多い）
　サポート切れの５．４を使っているユーザー８４％
・２０年の歴史の中で半分くらい５
・Ｕｎｉｃｏｄｅに失敗で６なくなる
・５．４までで完成度高い
・７があと１月ちょっとで出てくる
　メインは高速化
・ＰＨＰのリリースサイクル
　　１年で、点なんとかがあがる
　　ライフサイクル３年（５．４から）
　　１つきごとにバグ修正
・ＰＨＰ７
　大幅高速化
　致命的エラーを例外補足可能
　　　：
・より早く、快適に
　　ベンチマーク実行すると、大幅高速化 HHVMはかなり早い
　　→内部の見直し
　　マイクロベンチ
　Wordpress4.4ベンチマーク
　　倍くらいの性能（チューニングすると３倍）
　　アプリによるけど（ＤＢから引っ張ってると厳しいかも）
・型宣言が使える
　　デフォルトは従来と同じ
　　Strictモード（宣言する）と、型チェック
・致命的エラーのスローキャッチ：例外処理可能
・スペースシップ演算子
・パーサーとコンパイラを分離（２パスになる）
・互換性に関して
　（大きな変更はない）
　エクステンション削除:mysqlなくなる
　ＳＡＰＩが２２種類→７種類
　ＡＳＰ、Ｓｃｒｉｐｔ廃止
　ＰＨＰ４形式のコンストラクタ
　エクステンションは要変更　gophp7

・HHVM/Hackの進化
　ＬＴＳリリース３．３、３．６
　３．８でさらに高速化：ＰＨＰ７よりも平均１０～２０％高速
　非同期クエリ（ＭｙSQL)による高速化を模索

・ＰＨＰのこれから
　ＰＨＰ７．１開発が開始される
　ＰＣＯ（PHP Cryptography Object）：暗号化
　ＪＩＴ？

・ＰＨＰの未来
　Hack/HHMVリリースの持つ意味
　　ＰＨＰ７は劇的に進化した。そしてこれからも・・・
　高性能かつ現実的な解を継続的に提供する

・日本ＰＨＰユーザー会
・PHP Confarence 2015の見どころ