PHP 5.6 - Что нового

Категория: / DEV Блог / PHP (LAMP)
Выражения в константах

Стало возможно в определении константы использовать простые числовые/строковые операции.

const ONE = 1;
const TWO = ONE * 2;
 
class C {
    const THREE = TWO + 1;
    const ONE_THIRD = ONE / self::THREE;
    const SENTENCE = 'The value of THREE is '.self::THREE;
 
    public function f($a = ONE + self::THREE) {
        return $a;
    }
}
 
echo (new C)->f()."\n";
echo C::SENTENCE;
 
 
# Результат:
 
4
The value of THREE is 3


Также возможно определить константу-массив:

const ARR = ['a', 'b'];
 
echo ARR[0];
 
 
# Результат:
 
a



Функции с переменным количеством аргументов ... // Variadic functions

Новый оператор ..., означающий упаковку/раскаповку аргументов.

Например, func_get_args() теперь может быть заменена на

function f($req, $opt = null, ...$params) {
    // $params is an array containing the remaining arguments.
    printf('$req: %d; $opt: %d; number of params: %d'."\n",
           $req, $opt, count($params));
}
 
f(1);
f(1, 2);
f(1, 2, 3);
f(1, 2, 3, 4);
f(1, 2, 3, 4, 5);
 
# Результат:
 
$req: 1; $opt: 0; number of params: 0
$req: 1; $opt: 2; number of params: 0
$req: 1; $opt: 2; number of params: 1
$req: 1; $opt: 2; number of params: 2
$req: 1; $opt: 2; number of params: 3


Массивы и перечисляемые типы могут быть распакованы в список аргументов.
Этот оператор известен как "splat operator" в других языках, например Ruby.

Пример: известная своим неторопливым временем исполнения функция
call_user_func_array(callable $callback, array $param_arr)
может быть заменена на

$param_arr = [1,2,3];
$callback(...$param_arr);


еще пример

function add($a, $b, $c) {
    return $a + $b + $c;
}
 
$operators = [2, 3];
echo add(1, ...$operators);
?>
 
# Результат:
 
6



Возведение в степень **

Добавлен оператор ** (и шорткат **= ), позволяет возвести число N в степень M.

printf("2 ** 3 ==      %d\n", 2 ** 3);
printf("2 ** 3 ** 2 == %d\n", 2 ** 3 ** 2);    // 2 ^ (3 ^ 2) = 2 ^ 9
 
$a = 2;
$a **= 3;
printf("a ==           %d\n", $a);
 
Результат:
 
2 ** 3 ==      8
2 ** 3 ** 2 == 512
a ==           8



Импорт функций и констант

use function N;
use const M;


Теперь помимо классов, возможен импорт функций и констант.

namespace Name\Space {
    const FOO = 42;
    function f() { echo __FUNCTION__."\n"; }
}
 
namespace {
    use const Name\Space\FOO;
    use function Name\Space\f;
 
    echo FOO."\n";
    f();
}
 
 
# Результат:
 
42
Name\Space\f



Встроенный отладчик phpdbg

Теперь в php по-умолчанию включен интерактивный отладчик phpdbg, выполненный в виде SAPI модуля
Документация phpdbg


Кодировка по умолчанию теперь UTF-8

Изменения затронули функции htmlentities(), html_entity_decode() and htmlspecialchars().

Следующие параметры помечены как устаревшие (deprecated), но пока учитываются.

iconv.input_encoding
    iconv.output_encoding
    iconv.internal_encoding
    mbstring.http_input
    mbstring.http_output
    mbstring.internal_encoding



php://input можно открывать больше одного раза!


До версии PHP 5.6, поток, открытый с указанием php://input может быть прочтен только один раз.
Поток не поддерживает операции поиска (seek). Тем не менее, в зависимости от реализации SAPI интерфейса,
может быть возможно открыть другой поток php://input и повторить чтение. Это возможно только если тело запроса заранее сохраняется.
Это типично для случая с POST-запросом, но не для других методов запросов, таких как PUT или PROPFIND.


Теперь php://input может быть открыт столько раз сколько необходимо, также оптимизирована работа с памятью при обработке POST запросов.


Аплоад файлов > 2Gb

Теперь это возможно


перегрузка операторов GMP

GNU Multi-Precision

Объекты GMP теперь поддерживают перегрузку операторов и преобразование в скалярные типы.
Поэтому работать с числами высокой точности стало проще.

$a = gmp_init(42);
$b = gmp_init(17);
 
// До 5.6:
var_dump(gmp_add($a, $b));
var_dump(gmp_add($a, 17));
var_dump(gmp_add(42, $b));
 
// Сейчас:
var_dump($a + $b);
var_dump($a + 17);
var_dump(42 + $b);



hash_equals() безопасное сравнение строк ~ атака по времени

timing attack safe string comparison

Вызов hash_equals() теперь сравнивает строки в одинаковом (постоянном) времени, это избавляет от угнозы атак времени.

Например, тестируем хэши паролей функцией crypt()
(предполагаем что мы не можем пользовать password_hash() / password_verify() которые не восприимчивы к данной атаке),.

$expected  = crypt('12345', '$2a$07$usesomesillystringforsalt$');
$correct   = crypt('12345', '$2a$07$usesomesillystringforsalt$');
$incorrect = crypt('1234',  '$2a$07$usesomesillystringforsalt$');
 
var_dump(hash_equals($expected, $correct));
var_dump(hash_equals($expected, $incorrect));
 
#Результат:
 
bool(true)
bool(false)


атаки по времени в криптографии


__debugInfo()

Волшебный метод __debugInfo() позволяет перегрузить отладочную информацию, выдаваемую в функциях типа var_dump().

class C {
    private $prop;
 
    public function __construct($val) {
        $this->prop = $val;
    }
 
    public function __debugInfo() {
        return [
            'propSquared' => $this->prop ** 2,
        ];
    }
}
 
var_dump(new C(42));
 
# Результат:
 
object(C)#1 (1) {
  ["propSquared"]=>
  int(1764)
}



Алгоритм хэширования gost-crypto

Добавлен gost-crypto (GOST хэш CryptoPro S-box tables RFC 4357, section 11.2)


SSL/TLS improvements

Большое количество улучшений в обработке SSL/TLS


pgsql поддержка асинхронности

Расширение pgsql теперь поддерживает асинхронные соединения и запросы,
Для установки асинхронного соединения используется константа PGSQL_CONNECT_ASYNC и для асинхронной работы
функции - pg_connect_poll(), pg_socket(), pg_consume_input() и pg_flush()


оригинальная статья

Что нового в PHP 5.5