آشنایی با Reflection در PHP
بخش اول - مقدمه‌ای بر مفهوم Reflection

در بسیاری از مواقع، ممکن است بخواهیم برنامه‌ای بنویسیم که بتواند ساختار خود را در زمان اجرا بررسی و تحلیل کند.

به عنوان مثال:
- فریم‌ورکی که بتواند کنترلرها و متدهای آن‌ها را به صورت خودکار شناسایی کند؛
- ابزاری برای تست خودکار که بدون دخالت انسان، متدهای آزمون را پیدا و اجرا نماید؛
- یا حتی سیستمی که بر اساس type hintها، وابستگی‌ها را به صورت خودکار تزریق کند.

چنین قابلیت‌هایی با استفاده از Reflection API در PHP امکان‌پذیر است.
این ابزار یکی از بخش‌های پیشرفته و کمتر شناخته‌شده‌ی زبان PHP است که قدرت زیادی برای تحلیل، بازرسی و حتی تغییر رفتار کد در زمان اجرا در اختیار توسعه‌دهنده قرار می‌دهد.

تعریف Reflection

به طور خلاصه، Reflection در PHP به مجموعه‌ای از کلاس‌ها و متدها گفته می‌شود که امکان بازتاب (reflection) و خودشناسی (introspection) کد را در زمان اجرا فراهم می‌کنند.

به بیان دیگر، با استفاده از Reflection می‌توان:
- ساختار کلاس‌ها، توابع و متدها را شناسایی کرد،
- نوع و ویژگی‌های پارامترها را تشخیص داد،
- متدها را به صورت پویا فراخوانی کرد،
- و حتی به اعضای private و protected دسترسی پیدا نمود (در صورت نیاز و آگاهی از خطرات امنیتی آن).

کاربردهای Reflection در دنیای واقعی

‏Reflection در پروژه‌های واقعی کاربردهای متعددی دارد. در ادامه به برخی از مهم‌ترین آن‌ها اشاره می‌شود:

1- فریم‌ورک‌ها و سیستم‌های خودکارسازی
در فریم‌ورک‌هایی مانند Laravel و Symfony، از Reflection برای شناسایی خودکار کنترلرها، متدها و type hintها استفاده می‌شود.
به عنوان نمونه، در زمان اجرای Dependency Injection Container، با استفاده از Reflection مشخص می‌شود که هر کلاس چه نوع وابستگی‌هایی دارد و باید چه اشیایی به آن تزریق شود.

2- تست‌نویسی (Unit Testing)
در ابزارهایی مانند PHPUnit، از Reflection برای یافتن متدهایی استفاده می‌شود که با test آغاز می‌شوند.
همچنین از این قابلیت برای دسترسی به متدها و پراپرتی‌های خصوصی (private/protected) جهت تست دقیق‌تر منطق داخلی کلاس‌ها بهره گرفته می‌شود.

3- ‏ORM و Map کردن داده‌ها
کتابخانه‌هایی مانند Doctrine ORM از Reflection برای بررسی ساختار کلاس‌ها و تبدیل آن‌ها به جداول پایگاه داده استفاده می‌کنند.
در واقع، Reflection به ORM کمک می‌کند تا بدون نیاز به پیکربندی دستی، تشخیص دهد هر property به کدام ستون از جدول مرتبط است.

4- ابزارهای تحلیل و اشکال‌زدایی
ابزارهای Debug و Code Analysis می‌توانند با استفاده از Reflection، در زمان اجرا اطلاعات دقیقی از وضعیت کلاس‌ها و اشیاء جمع‌آوری کنند.
این اطلاعات در ساخت ابزارهای Documentation Generator، Profiler و Static Analyzer کاربرد فراوان دارد.

ملاحظات عملکرد و امنیت

هرچند Reflection امکانات بسیار قدرتمندی در اختیار توسعه‌دهنده قرار می‌دهد، اما باید در استفاده از آن احتیاط نمود:
- اجرای Reflection ممکن است اندکی باعث افزایش بار پردازشی (Performance Overhead) شود.
- دسترسی به متدها و پراپرتی‌های private/protected در صورت استفاده‌ی نادرست می‌تواند ریسک امنیتی ایجاد کند.

در نتیجه، پیشنهاد می‌شود Reflection تنها در مواردی مورد استفاده قرار گیرد که واقعاً به تحلیل یا رفتار پویا نیاز داریم، نه برای انجام کارهای ساده‌ای که می‌توان با روش‌های معمول انجام داد.

در بخش بعدی، به صورت گام‌به‌گام با کلاس‌های مختلف Reflection در PHP آشنا خواهیم شد و یاد می‌گیریم چگونه از آن‌ها برای ساخت ابزارها و سیستم‌های پویا استفاده کنیم.

🔖 #PHP, #پی_اچ_پی, #reflection

👤 AmirHossein

💎 Channel: @DevelopixPHP

امنیت ورودی‌ها همیشه نقطه‌ضعف اپلیکیشن‌هاست. استفاده از prepared statements در PDO یک راهکار ساده و مؤثر برای جلوگیری از SQL Injection است.

ایدهٔ اصلی (مختصر)
با آماده‌سازی کوئری و جدا کردن داده‌ها از ساختار SQL، هر ورودی به‌عنوان داده تفسیر می‌شود نه دستور SQL. در نتیجه حتی ورودی‌های مخرب اجرا نخواهند شد.

مثال شفاف
در این مثال یک اتصال PDO امن و نمونهٔ استفاده از پارامترهای نام‌دار را می‌بینید. دقت کنید که PDO::ERRMODE_EXCEPTION روشن است تا خطاها واضح باشند.

<?php
$pdo = new PDO('mysql:host=localhost;dbname=test;charset=utf8mb4', 'user', 'pass');
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

// INSERT امن با پارامتر نام‌دار
$stmt = $pdo->prepare('INSERT INTO users (email, name) VALUES (:email, :name)');
$stmt->execute([':email' => $email, ':name' => $name]);

// استفادهٔ مجدد برای SELECT
$select = $pdo->prepare('SELECT * FROM users WHERE email = :email');
$select->execute([':email' => $email]);
$user = $select->fetch(PDO::FETCH_ASSOC);
?>

نکات عملی و خطاهای رایج
- هرگز ورودی‌ها را با string concatenation داخل کوئری قرار ندهید.
- از bindValue یا آرایهٔ execute برای ارسال پارامترها استفاده کنید.
- نوع داده را در صورت نیاز explicit کنید (مثلاً PDO::PARAM_INT).
- اتصال با charset=utf8mb4 و ERRMODE_EXCEPTION را فراموش نکنید.

اگر تجربه‌ای در مهاجرت از mysql_* یا mysqli به PDO دارید یا سوالی هست، خوشحال می‌شم بشنوم و بحث کنیم.

منبع: مستندات رسمی PHP — PDO Prepared Statements

🔖 #PHP #پی_اچ_پی #php #pdo #security #sql_injection #prepared_statements

👤 Developix

💎 Channel: @DevelopixPHP

Guzzle — کلاینت HTTP برای PHP

Guzzle یک کتابخانهٔ معتبر و فعال برای ارسال درخواست‌های HTTP در PHP است. به‌سادگی با APIهای REST، سرویس‌های خارجی و میکروسرویس‌ها کار می‌کند و مدیریت زمان‌انتظار، خطاها و درخواست‌های همزمان را آسان می‌کند. 🚀

ویژگی‌ها و مزایا:
- ✅ پشتیبانی sync و async (Promise)
- ✅ Middleware و مدیریت هدر/کوکی
- ✅ Pool برای درخواست‌های همزمان و بهینه‌سازی کارایی
- ✅ قابلیت تنظیم timeout، retries و stream برای دانلود فایل

نمونه نصب و استفاده:

<?php
// نصب: composer require guzzlehttp/guzzle
require 'vendor/autoload.php';
use GuzzleHttp\Client;
$client = new Client(['base_uri' => 'https://api.github.com/']);
$res = $client->request('GET', 'users/guzzle');
echo $res->getStatusCode();
echo $res->getBody();

موارد کاربرد: فراخوانی APIهای خارجی، ارتباط بین سرویس‌ها، تست و نمونه‌سازی سریع کلاینت HTTP. نکته: از timeout و retries مناسب استفاده کنید تا برنامه پایدار بماند. 🔧

مستندات رسمی: docs.guzzlephp.org
کد منبع: github.com/guzzle/guzzle

تجربه‌تان را با Guzzle امتحان کنید و بازخورد خود را به اشتراک بگذارید. ✨

🔖 #PHP #پی_اچ_پی #Guzzle #HTTP #API #PHP

👤 Developix

💎 Channel: @DevelopixPHP

👨‍💻 سوال PHP برای توسعه‌دهندگان

خروجی اجرای کد زیر در PHP 8 چه خواهد بود؟

به تفاوت بین reference و مقدار کپی‌شده، و همین‌طور رفتار تابع با آرگومان‌ها دقت کنید.

🔖 #PHP #پی_اچ_پی

👤 Developix

💎 Channel: @DevelopixPHP

عملگر پایپ (Pipe Operator) در PHP

عملگر پایپ ( |> ) از PHP 8.5 با هدف ساده‌سازی جریان داده و افزایش خوانایی کد اضافه شده است. این عملگر امکان می‌دهد خروجی یک عبارت به‌عنوان ورودی تابع بعدی استفاده شود؛ بدون آنکه نیاز به تو در تو کردن فراخوانی‌ها یا استفاده از متغیرهای موقتی باشد.

ساختار کلی عملگر پایپ:

$value |> callable;

در این ساختار:
- مقدار سمت چپ (value) محاسبه شده و سپس به تابع سمت راست (callable) ارسال می‌شود، و نتیجهٔ آن تابع، خروجی نهایی عبارت خواهد بود.

- تابع سمت راست باید فقط یک پارامتر لازم داشته باشد؛ زیرا همان یک پارامتر از پایپ دریافت می‌شود.

- نماد ( ... ) پس از نام تابع، بیانگر این است که پارامتر آن تابع از طریق عملگر پایپ وارد می‌شود.

چند مثال:
پیش از اضافه شدن پایپ تواع پشت سر هم نوشته می‌شد:

$result = strtolower(trim($title));

یا از متغیرهای موقتی استفاده می‌شد:

$trim = trim($title);
$result = strtolower($trim);

اما با استفاده از پایپ می توان ساختار تمیزتر و قابل فهم‌تری را داشته باشیم:

$result = $title
  |> trim(...)
  |> strtolower(...);

ترتیب اجرای عملیات کاملا روشن و خوانا است:
ابتدا trim، سپس strtolower.

ترکیب توابع استاندارد با Closure

$slug = $title
  |> trim(...)
  |> (fn($s) => str_replace(' ', '-', $s))
  |> strtolower(...);

از آنجایی که گفته شد توابع تنها یک متد داشته باشند، برای توابع با چند متد می‌توان از کلوژرها استفاده کرد.
در این مثال str_replace نیاز به پارامترهای بیشتری است به همین دلیل از arrow-function استفاده شده.

عملیات روی آرایه

$clean = $items
 |> (fn(array $arr) => array_map(fn($x) => trim($x), $arr))
 |> (fn(array $arr) => array_filter($arr, fn($x) => $x !== ''))
 |> array_values(...);

چنین زنجیره‌ای بدون استفاده از پایپ، به‌طور معمول شامل متغیرهای واسطه یا تو در تویی توابع خواهد بود؛ اما با استفاده از پایپ، تمامی مراحل به صورت خوانا پشت سر هم نوشته شده‌اند.

مزایای استفاده از عملگر پایپ:
- جریان داده از بالا به پایین قابل مشاهده است و عملیات به شکلی خطی بیان می‌شوند.

- به‌جای اینکه توابع داخل یکدیگر قرار بگیرند، هر تابع به‌طور مستقل در یک مرحله اجرا می‌شود.

- نیازی به ایجاد متغیر برای ذخیرهٔ نتیجهٔ هر مرحله نیست.

محدودیت‌ها و نکات مهم:
- توابعی که بیش از یک پارامتر ضروری دارند، مستقیماً با پایپ قابل استفاده نیستند.

"hello world" |> explode(' ', ...); // ERROR

"hello world" |> (fn($v) => explode(' ', $v)); // correct

- توابعی که پارامترشان با ارجاع (By Reference) دریافت می‌شود قابل استفاده نیستند (مانند array_pop یا sort)

- اگر تابعی مقدار بازگشتی نداشته باشد (void)، نتیجهٔ عملیات null خواهد بود و استفادهٔ آن در میانهٔ زنجیره صحیح نیست.


به طور کلی عملگر پایپ در PHP 8.5 امکان نگارش کدی خواناتر، مرحله‌ای و ساخت‌یافته را فراهم می‌کند.
این عملگر با ارسال خروجی هر مرحله به مرحلهٔ بعد، جریان داده را ساده‌سازی می‌کند و برای پردازش رشته‌ها، آرایه‌ها و داده‌های میان‌مرحله‌ای بسیار مناسب است.
در مقابل، محدودیت‌هایی نظیر نیاز به تک‌پارامتری بودن تابع یا عدم پشتیبانی از توابع دارای ارجاع وجود دارد که باید در استفادهٔ روزمره مورد توجه قرار گیرد.

🔖 #PHP #پی_اچ_پی

👤 AmirHossein

💎 Channel: @DevelopixPHP

👨‍💻 سوال برای توسعه‌دهندگان PHP:

خروجی اجرای این کد در PHP 8 چیست؟

به تفاوت بین مقایسه شل (loose) و مقایسه صریح (strict)، همین‌طور رفتار آرایه‌ها در مقایسه توجه کنید.

<?php

$values = [
    "0",      // string
    0,        // int
    false,    // bool
    "",      // empty string
    [],       // empty array
    [0],      // array with one element
];

$result = [];

foreach ($values as $i => $a) {
    foreach ($values as $j => $b) {
        if ($a == $b) {
            $result[] = "$i==$j";
        }
    }
}

var_dump($result);

خروجی دقیق این کد (همان چیزی که var_dump چاپ می‌کند) چیست؟

🔖 #PHP #پی_اچ_پی

👤 Developix

💎 Channel: @DevelopixPHP