Forwarded from | Erfan's Notes |
حدودا یک ماه از ریلیز شدن نسخه 3.0 وباسمبلی (WASM) میگذره و الان فرصت کردم درموردش بخونم، تغییرات مهمی که داشته رو پایین مینویسم.
💠 پشتیبانی از Address Space های 64 بیت
تا قبل از این نسخه، وباسمبلی محدود به آدرسهای i32 بود و نمیتونست بیشتر از 4GB رو آدرسدهی کنه، ولی پشتیبانی از i64 اضافه شده و این محدودیت عملا بینهایت شده، هرچند که همچنان مرورگرها حداکثر اجازه allocate کردن 16GB رو میدن.
💠 پشتیبانی از Memory های چندگانه
تا قبل از این نسخه، هر ماژول وباسمبلی فقط محدود به یک Memory بود و برای تفکیک باید ماژولها Split میشدند، ولی در این نسخه قابلیت داشتن Memory های متعدد برای یک ماژول اضافه شده.
💠 پشتیبانی از Garbage Collection
در این نسخه یک افزونه با عنوان wasm-gc اضافه شده که در سطوح پایین میتونه مموری رو بهصورت خودکار مدیریت کنه، کامپایلرها میتونند Struct ها و آرایهها و بعضی Integer ها رو به صورت تگ شده تعریف کنند و خود wasm وظیفه allocation و lifetime شون رو برعهده بگیره.
💠 پشتیبانی از Tail Call ها
قابلیت Tail Call به وباسمبلی اضافه شده، این ویژگی از زبانهای فانکشنال الگو گرفته، به این معنی که فانکشنها میتونند در آخرین اکشنشون یک فانکشن دیگهای رو کال کنند بدون اینکه فضایی از Stack رو اشغال کنند، این موضوع در کال های Recursive اهمیت زیادی داره.
💠 پشتیبانی از Exception ها
پشتیبانی از Exception های try و catch در وباسمبلی اضافه شده، تا قبل از این برای چنین کاری باید از JS استفاده میشد.
💠 پشتیبانی از String های جاوا اسکریپت
قابلیت رد و بدل کردن مستقیم String های جاوا اسکریپت بدون نیاز به تبدیل دو طرفه اضافه شده، میتونید مقادر String رو به صورت مستقیم بهعنوان externref پاس بدید و سمت wasm تغییرات لازم رو روش اعمال کنید و سمت JS تحویل بگیرید.
و البته کلی قابلیت دیگه که اگر دوست داشتید میتونید اینجا بخونید.
تا قبل از این نسخه، وباسمبلی محدود به آدرسهای i32 بود و نمیتونست بیشتر از 4GB رو آدرسدهی کنه، ولی پشتیبانی از i64 اضافه شده و این محدودیت عملا بینهایت شده، هرچند که همچنان مرورگرها حداکثر اجازه allocate کردن 16GB رو میدن.
تا قبل از این نسخه، هر ماژول وباسمبلی فقط محدود به یک Memory بود و برای تفکیک باید ماژولها Split میشدند، ولی در این نسخه قابلیت داشتن Memory های متعدد برای یک ماژول اضافه شده.
در این نسخه یک افزونه با عنوان wasm-gc اضافه شده که در سطوح پایین میتونه مموری رو بهصورت خودکار مدیریت کنه، کامپایلرها میتونند Struct ها و آرایهها و بعضی Integer ها رو به صورت تگ شده تعریف کنند و خود wasm وظیفه allocation و lifetime شون رو برعهده بگیره.
قابلیت Tail Call به وباسمبلی اضافه شده، این ویژگی از زبانهای فانکشنال الگو گرفته، به این معنی که فانکشنها میتونند در آخرین اکشنشون یک فانکشن دیگهای رو کال کنند بدون اینکه فضایی از Stack رو اشغال کنند، این موضوع در کال های Recursive اهمیت زیادی داره.
پشتیبانی از Exception های try و catch در وباسمبلی اضافه شده، تا قبل از این برای چنین کاری باید از JS استفاده میشد.
قابلیت رد و بدل کردن مستقیم String های جاوا اسکریپت بدون نیاز به تبدیل دو طرفه اضافه شده، میتونید مقادر String رو به صورت مستقیم بهعنوان externref پاس بدید و سمت wasm تغییرات لازم رو روش اعمال کنید و سمت JS تحویل بگیرید.
و البته کلی قابلیت دیگه که اگر دوست داشتید میتونید اینجا بخونید.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1
آشنایی با Reflection در PHP
بخش اول - مقدمهای بر مفهوم Reflection
در بسیاری از مواقع، ممکن است بخواهیم برنامهای بنویسیم که بتواند ساختار خود را در زمان اجرا بررسی و تحلیل کند.
به عنوان مثال:
- فریمورکی که بتواند کنترلرها و متدهای آنها را به صورت خودکار شناسایی کند؛
- ابزاری برای تست خودکار که بدون دخالت انسان، متدهای آزمون را پیدا و اجرا نماید؛
- یا حتی سیستمی که بر اساس type hintها، وابستگیها را به صورت خودکار تزریق کند.
چنین قابلیتهایی با استفاده از Reflection API در PHP امکانپذیر است.
این ابزار یکی از بخشهای پیشرفته و کمتر شناختهشدهی زبان PHP است که قدرت زیادی برای تحلیل، بازرسی و حتی تغییر رفتار کد در زمان اجرا در اختیار توسعهدهنده قرار میدهد.
تعریف Reflection
به طور خلاصه، Reflection در PHP به مجموعهای از کلاسها و متدها گفته میشود که امکان بازتاب (reflection) و خودشناسی (introspection) کد را در زمان اجرا فراهم میکنند.
به بیان دیگر، با استفاده از Reflection میتوان:
- ساختار کلاسها، توابع و متدها را شناسایی کرد،
- نوع و ویژگیهای پارامترها را تشخیص داد،
- متدها را به صورت پویا فراخوانی کرد،
- و حتی به اعضای private و protected دسترسی پیدا نمود (در صورت نیاز و آگاهی از خطرات امنیتی آن).
کاربردهای Reflection در دنیای واقعی
Reflection در پروژههای واقعی کاربردهای متعددی دارد. در ادامه به برخی از مهمترین آنها اشاره میشود:
1- فریمورکها و سیستمهای خودکارسازی
در فریمورکهایی مانند Laravel و Symfony، از Reflection برای شناسایی خودکار کنترلرها، متدها و type hintها استفاده میشود.
به عنوان نمونه، در زمان اجرای Dependency Injection Container، با استفاده از Reflection مشخص میشود که هر کلاس چه نوع وابستگیهایی دارد و باید چه اشیایی به آن تزریق شود.
2- تستنویسی (Unit Testing)
در ابزارهایی مانند PHPUnit، از Reflection برای یافتن متدهایی استفاده میشود که با test آغاز میشوند.
همچنین از این قابلیت برای دسترسی به متدها و پراپرتیهای خصوصی (private/protected) جهت تست دقیقتر منطق داخلی کلاسها بهره گرفته میشود.
3- ORM و Map کردن دادهها
کتابخانههایی مانند Doctrine ORM از Reflection برای بررسی ساختار کلاسها و تبدیل آنها به جداول پایگاه داده استفاده میکنند.
در واقع، Reflection به ORM کمک میکند تا بدون نیاز به پیکربندی دستی، تشخیص دهد هر property به کدام ستون از جدول مرتبط است.
4- ابزارهای تحلیل و اشکالزدایی
ابزارهای Debug و Code Analysis میتوانند با استفاده از Reflection، در زمان اجرا اطلاعات دقیقی از وضعیت کلاسها و اشیاء جمعآوری کنند.
این اطلاعات در ساخت ابزارهای Documentation Generator، Profiler و Static Analyzer کاربرد فراوان دارد.
ملاحظات عملکرد و امنیت
هرچند Reflection امکانات بسیار قدرتمندی در اختیار توسعهدهنده قرار میدهد، اما باید در استفاده از آن احتیاط نمود:
- اجرای Reflection ممکن است اندکی باعث افزایش بار پردازشی (Performance Overhead) شود.
- دسترسی به متدها و پراپرتیهای private/protected در صورت استفادهی نادرست میتواند ریسک امنیتی ایجاد کند.
در نتیجه، پیشنهاد میشود Reflection تنها در مواردی مورد استفاده قرار گیرد که واقعاً به تحلیل یا رفتار پویا نیاز داریم، نه برای انجام کارهای سادهای که میتوان با روشهای معمول انجام داد.
در بخش بعدی، به صورت گامبهگام با کلاسهای مختلف Reflection در PHP آشنا خواهیم شد و یاد میگیریم چگونه از آنها برای ساخت ابزارها و سیستمهای پویا استفاده کنیم.
🔖 #PHP, #پی_اچ_پی, #reflection
👤 AmirHossein
💎 Channel: @DevelopixPHP
بخش اول - مقدمهای بر مفهوم Reflection
در بسیاری از مواقع، ممکن است بخواهیم برنامهای بنویسیم که بتواند ساختار خود را در زمان اجرا بررسی و تحلیل کند.
به عنوان مثال:
- فریمورکی که بتواند کنترلرها و متدهای آنها را به صورت خودکار شناسایی کند؛
- ابزاری برای تست خودکار که بدون دخالت انسان، متدهای آزمون را پیدا و اجرا نماید؛
- یا حتی سیستمی که بر اساس type hintها، وابستگیها را به صورت خودکار تزریق کند.
چنین قابلیتهایی با استفاده از Reflection API در PHP امکانپذیر است.
این ابزار یکی از بخشهای پیشرفته و کمتر شناختهشدهی زبان PHP است که قدرت زیادی برای تحلیل، بازرسی و حتی تغییر رفتار کد در زمان اجرا در اختیار توسعهدهنده قرار میدهد.
تعریف Reflection
به طور خلاصه، Reflection در PHP به مجموعهای از کلاسها و متدها گفته میشود که امکان بازتاب (reflection) و خودشناسی (introspection) کد را در زمان اجرا فراهم میکنند.
به بیان دیگر، با استفاده از Reflection میتوان:
- ساختار کلاسها، توابع و متدها را شناسایی کرد،
- نوع و ویژگیهای پارامترها را تشخیص داد،
- متدها را به صورت پویا فراخوانی کرد،
- و حتی به اعضای private و protected دسترسی پیدا نمود (در صورت نیاز و آگاهی از خطرات امنیتی آن).
کاربردهای Reflection در دنیای واقعی
Reflection در پروژههای واقعی کاربردهای متعددی دارد. در ادامه به برخی از مهمترین آنها اشاره میشود:
1- فریمورکها و سیستمهای خودکارسازی
در فریمورکهایی مانند Laravel و Symfony، از Reflection برای شناسایی خودکار کنترلرها، متدها و type hintها استفاده میشود.
به عنوان نمونه، در زمان اجرای Dependency Injection Container، با استفاده از Reflection مشخص میشود که هر کلاس چه نوع وابستگیهایی دارد و باید چه اشیایی به آن تزریق شود.
2- تستنویسی (Unit Testing)
در ابزارهایی مانند PHPUnit، از Reflection برای یافتن متدهایی استفاده میشود که با test آغاز میشوند.
همچنین از این قابلیت برای دسترسی به متدها و پراپرتیهای خصوصی (private/protected) جهت تست دقیقتر منطق داخلی کلاسها بهره گرفته میشود.
3- ORM و Map کردن دادهها
کتابخانههایی مانند Doctrine ORM از Reflection برای بررسی ساختار کلاسها و تبدیل آنها به جداول پایگاه داده استفاده میکنند.
در واقع، Reflection به ORM کمک میکند تا بدون نیاز به پیکربندی دستی، تشخیص دهد هر property به کدام ستون از جدول مرتبط است.
4- ابزارهای تحلیل و اشکالزدایی
ابزارهای Debug و Code Analysis میتوانند با استفاده از Reflection، در زمان اجرا اطلاعات دقیقی از وضعیت کلاسها و اشیاء جمعآوری کنند.
این اطلاعات در ساخت ابزارهای Documentation Generator، Profiler و Static Analyzer کاربرد فراوان دارد.
ملاحظات عملکرد و امنیت
هرچند Reflection امکانات بسیار قدرتمندی در اختیار توسعهدهنده قرار میدهد، اما باید در استفاده از آن احتیاط نمود:
- اجرای Reflection ممکن است اندکی باعث افزایش بار پردازشی (Performance Overhead) شود.
- دسترسی به متدها و پراپرتیهای private/protected در صورت استفادهی نادرست میتواند ریسک امنیتی ایجاد کند.
در نتیجه، پیشنهاد میشود Reflection تنها در مواردی مورد استفاده قرار گیرد که واقعاً به تحلیل یا رفتار پویا نیاز داریم، نه برای انجام کارهای سادهای که میتوان با روشهای معمول انجام داد.
در بخش بعدی، به صورت گامبهگام با کلاسهای مختلف Reflection در PHP آشنا خواهیم شد و یاد میگیریم چگونه از آنها برای ساخت ابزارها و سیستمهای پویا استفاده کنیم.
🔖 #PHP, #پی_اچ_پی, #reflection
👤 AmirHossein
💎 Channel: @DevelopixPHP
👍2🔥1
امنیت ورودیها همیشه نقطهضعف اپلیکیشنهاست. استفاده از prepared statements در PDO یک راهکار ساده و مؤثر برای جلوگیری از SQL Injection است.
ایدهٔ اصلی (مختصر)
با آمادهسازی کوئری و جدا کردن دادهها از ساختار SQL، هر ورودی بهعنوان داده تفسیر میشود نه دستور SQL. در نتیجه حتی ورودیهای مخرب اجرا نخواهند شد.
مثال شفاف
در این مثال یک اتصال PDO امن و نمونهٔ استفاده از پارامترهای نامدار را میبینید. دقت کنید که
نکات عملی و خطاهای رایج
- هرگز ورودیها را با string concatenation داخل کوئری قرار ندهید.
- از bindValue یا آرایهٔ execute برای ارسال پارامترها استفاده کنید.
- نوع داده را در صورت نیاز explicit کنید (مثلاً PDO::PARAM_INT).
- اتصال با
اگر تجربهای در مهاجرت از mysql_* یا mysqli به PDO دارید یا سوالی هست، خوشحال میشم بشنوم و بحث کنیم.
منبع: مستندات رسمی PHP — PDO Prepared Statements
🔖 #PHP #پی_اچ_پی #php #pdo #security #sql_injection #prepared_statements
👤 Developix
💎 Channel: @DevelopixPHP
ایدهٔ اصلی (مختصر)
با آمادهسازی کوئری و جدا کردن دادهها از ساختار SQL، هر ورودی بهعنوان داده تفسیر میشود نه دستور SQL. در نتیجه حتی ورودیهای مخرب اجرا نخواهند شد.
مثال شفاف
در این مثال یک اتصال PDO امن و نمونهٔ استفاده از پارامترهای نامدار را میبینید. دقت کنید که
PDO::ERRMODE_EXCEPTION روشن است تا خطاها واضح باشند.<?php
$pdo = new PDO('mysql:host=localhost;dbname=test;charset=utf8mb4', 'user', 'pass');
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
// INSERT امن با پارامتر نامدار
$stmt = $pdo->prepare('INSERT INTO users (email, name) VALUES (:email, :name)');
$stmt->execute([':email' => $email, ':name' => $name]);
// استفادهٔ مجدد برای SELECT
$select = $pdo->prepare('SELECT * FROM users WHERE email = :email');
$select->execute([':email' => $email]);
$user = $select->fetch(PDO::FETCH_ASSOC);
?>
نکات عملی و خطاهای رایج
- هرگز ورودیها را با string concatenation داخل کوئری قرار ندهید.
- از bindValue یا آرایهٔ execute برای ارسال پارامترها استفاده کنید.
- نوع داده را در صورت نیاز explicit کنید (مثلاً PDO::PARAM_INT).
- اتصال با
charset=utf8mb4 و ERRMODE_EXCEPTION را فراموش نکنید.اگر تجربهای در مهاجرت از mysql_* یا mysqli به PDO دارید یا سوالی هست، خوشحال میشم بشنوم و بحث کنیم.
منبع: مستندات رسمی PHP — PDO Prepared Statements
🔖 #PHP #پی_اچ_پی #php #pdo #security #sql_injection #prepared_statements
👤 Developix
💎 Channel: @DevelopixPHP
👍1