Le sujet de cet article peut sembler simpliste, mais il ne l’est pas tant que ça, parce qu’il peut engendrer des bugs assez délicats à débusquer. Le problème Dans n’importe quel langage de programmation, on se retrouve souvent à vouloir connaître la longueur des données stockées dans une variable. Dans…
De PHP 7 à PHP 8, retour sur cinq ans d’innovation
Alors que PHP 8.1 va sortir à la fin de l’année, et que la version 21.10 d’Ubuntu vient d’être mise en ligne en embarquant PHP 8, je me suis dit que ça pourrait être bien de revenir sur toutes les nouveautés qui sont apparues dans le langage PHP depuis que PHP 7 a été présenté en décembre 2015.
Mon but ne va pas être de lister toutes les fonctionnalités qui sont apparues dans PHP 7, 7.1, 7.2, 7.3, 7.4 et 8 ; il y en a beaucoup trop, certaines étant très pointues et pensées pour des usages très particuliers. Je vais me contenter de parler de celles qui me paraissent les plus intéressantes, celles que j’utilise réellement dans mes développements.
Mettre Google Analytics en conformité avec le RGPD, sans bandeau de cookie
De quoi on parle ? Google Analytics est sûrement l’outil de statistiques web le plus utilisé. Son premier avantage est d’être gratuit, mais il faut dire qu’il propose énormément de fonctionnalités, avec une ergonomie plutôt bonne une fois qu’on s’est repéré dans les options.Pour fonctionner, Google Analytics a besoin de…
Êtes-vous sûrs de vos bonnes pratiques ?
En écrivant cet article, je voulais aborder les « bonnes pratiques » sous un angle un peu différent de l’habitude. Les bonnes pratiques sont bonnes par essence, non ? Oui, évidemment… Sauf que tout le monde ne s’accorde pas sur la définition de ce qu’est ou non une bonne pratique. Et malheureusement,…
Les failles de sécurité de base dans le web (3) : le cross-site request forgery (CSRF)
Cet article est le troisième d’une série consacrée aux failles de sécurité dans le web, après un premier sur l’injection SQL et un deuxième consacré au cross-site scripting (XSS). Le principe du CSRF Les attaques de type cross-site request forgery sont un peu plus malicieuses que celles décrites dans les…
Les failles de sécurité de base dans le web (2) : le cross-site scripting (XSS)
Si ce n’est pas déjà fait, je vous invite à lire le premier article de cette série. J’y explique le contexte dans lequel j’écris ces articles, et je parle des failles par injection SQL. Le principe du cross-site scripting Le cross-site scripting (ou XSS pour faire court) est une faille…
Création de certificats SSL gratuits avec Let’s Encrypt pour des domaines chez OVH
La sécurisation des échanges de données est aujourd’hui quelque chose de primordial. Une majorité de sites proposent maintenant une connexion HTTPS. Pour pousser à une plus grande sécurité sur le web, Google prend cela en compte dans son référencement des sites ; ils vont même jusqu’à interdire l’utilisation du HTTP…
Les failles de sécurité de base dans le web (1) : l’injection SQL
Par le passé, j’ai remarqué qu’un nombre non négligeable de développeurs web n’étaient pas du tout sensibilisés à la sécurité de leurs développements. Cela ne leur avait jamais été présenté comme une notion importante à prendre en charge, ni pendant leurs études, ni pendant leurs précédentes expériences professionnelles, ni dans…
Les générateurs en PHP
Dans mon précédent article, je vous parlais des itérateurs en PHP. Je concluais en expliquant que les itérateurs sont très pratiques à utiliser, mais franchement pénibles à développer ; et que c’est la raison pour laquelle ont été créés les générateurs, dont je vais maintenant vous parler. Les générateurs sont…
Les itérateurs en PHP
Les itérateurs existent depuis bien longtemps dans les langages de programmation. J’utilisais déjà des itérateurs en C++ il y a 20 ans, et ce n’était pas un truc nouveau. En PHP, les itérateurs sont apparus avec la version 5 (en 2004). Les itérateurs servent à parcourir facilement des ensembles de…