Use PHP7

說明

目前RC3中，PHP 7.2計劃於11月30日發佈。新版本將提供新的特性，功能和改進，使咱們可以編寫更好的代碼。在這篇文章中，我將介紹一些PHP 7.2中最有趣的語言特性。

參數類型聲明

從PHP 5開始，咱們能夠在函數的聲明中指按期望傳遞的參數類型。若是給定的值是不正確的類型，那麼PHP會拋出一個錯誤。參數類型聲明（也稱爲類型提示）指定預期要傳遞給函數或類方法的變量的類型。

例以下面這個例子：

class MyClass {
    public $var = 'Hello World';
}

$myclass = new MyClass;

function test(MyClass $myclass){
    return $myclass->var;
}

echo test($myclass);

在這個代碼中，測試函數須要MyClass的一個實例。不正確的數據類型將致使如下致命錯誤：

Fatal error: Uncaught TypeError: Argument 1 passed to test() must be an instance of MyClass, string given, called in /app/index.php on line 12 and defined in /app/index.php:8

因爲PHP 7.2 類型提示能夠與對象數據類型一塊兒使用，而且這種改進容許聲明通用對象做爲函數或方法的參數。這裏是一個例子：

class MyClass {
    public $var = '';
}

class FirstChild extends MyClass {
    public $var = 'My name is Jim';
}
class SecondChild extends MyClass {
    public $var = 'My name is John';
}

$firstchild = new FirstChild;
$secondchild = new SecondChild;

function test(object $arg) {
    return $arg->var;
}

echo test($firstchild);

echo test($secondchild);

在這個例子中，咱們調用了兩次測試函數，每次調用都傳遞一個不一樣的對象。在之前的PHP版本中這是不可能的。

Docker命令
在Docker中使用PHP 7.0和PHP 7.2測試類型提示

對象返回類型聲明

若是參數類型聲明指定函數參數的預期類型，則返回類型聲明指定返回值的預期類型。

返回類型聲明指定了一個函數應該返回的變量的類型。
從PHP 7.2開始，咱們被容許爲對象數據類型使用返回類型聲明。這裏是一個例子：

class MyClass {
    public $var = 'Hello World';
}

$myclass = new MyClass;

function test(MyClass $arg) : object {
    return $arg;
}

echo test($myclass)->var;

之前的PHP版本會致使如下致命錯誤：

Fatal error: Uncaught TypeError: Return value of test() must be an instance of object, instance of MyClass returned in /app/index.php:10

固然，在PHP 7.2中，這個代碼迴應了「Hello World」。

參數類型加寬

PHP目前不容許子類和它們的父類或接口之間的參數類型有任何差別。這意味着什麼？
考慮下面的代碼：

<?php
class MyClass {
    public function myFunction(array $myarray) { /* ... */ }
}

class MyChildClass extends MyClass {
    public function myFunction($myarray) { /* ... */ }
}

這裏咱們省略了子類中的參數類型。在PHP 7.0中，這段代碼會產生如下警告：

Warning: Declaration of MyChildClass::myFunction($myarray) should be compatible with MyClass::myFunction(array $myarray) in %s on line 8

自PHP 7.2以來，咱們被容許在不破壞任何代碼的狀況下省略子類中的類型。這個建議將容許咱們升級類來在庫中使用類型提示，而不須要更新全部的子類。

在列表語法中尾隨逗號

數組中最後一項以後的尾隨逗號是PHP中的有效語法，有時爲了方便追加新項目並避免因爲缺乏逗號而致使解析錯誤，鼓勵使用該語法。自PHP 7.2以來，咱們被容許在分組命名空間中使用尾隨逗號。

請參閱列表語法中的尾隨逗號以便在此RFC處得到更近的視圖以及一些代碼示例。

安全改進

密碼哈希中的Argon2

Argon2是一個強大的哈希算法，被選爲2015年密碼哈希大賽的冠軍，PHP 7.2將它做爲Bcrypt算法的安全替代品。
新的PHP版本引入了PASSWORD_ARGON2I常量，如今能夠在password_*函數中使用它：

password_hash('password', PASSWORD_ARGON2I);

與僅使用一個成本因素的Bcrypt不一樣，Argon2須要三個成本因素區分以下：

• 甲存儲器成本它定義了應散列期間被消耗KIB的數（默認值是1 << 10，或1024 KIB，或1 MIB）
• 甲時間成本定義散列算法的迭代次數（默認爲2）
• 一個並行因子，用於設置散列期間將使用的並行線程數（缺省值爲2）

三個新的常量定義了默認的成本因素：

• PASSWORD_ARGON2_DEFAULT_MEMORY_COST
• PASSWORD_ARGON2_DEFAULT_TIME_COST
• PASSWORD_ARGON2_DEFAULT_THREADS

這裏是一個例子：

$options = ['memory_cost' => 1<<11, 'time_cost' => 4, 'threads' => 2];
password_hash('password', PASSWORD_ARGON2I, $options);

有關更多信息，請參閱Argon2密碼哈希。

Libsodium做爲PHP Core的一部分

從版本7.2開始，PHP將鈉庫歸入核心。Libsodium 是一個跨平臺和跨語言的庫，用於加密，解密，簽名，密碼散列等等。之前經過 PECL 提供。有關Libsodium功能的文檔列表，請參閱庫快速入門指南。另請參閱PHP 7.2：將現代加密技術添加到其標準庫中的第一種編程語言。

棄用

如下是PHP 8.0 不推薦使用的函數和功能列表，不晚於PHP 8.0：

該__autoload功能已被取代由spl_autoload_register在PHP 5.1。如今，在編譯期間遇到棄用通知。

在$ php_errormsg中時，拋出一個非致命錯誤變量是在局部範圍內建立。因爲應該使用PHP 7.2 error_get_last和error_clear_last。

create_function()容許建立一個帶有生成函數名稱的函數，一系列參數和正文代碼做爲參數提供。因爲安全問題和性能不佳，已將其標記爲已棄用，並鼓勵使用附件。

已將 mbstring.func_overload ini設置爲非零值已被標記爲已棄用。

（unset）cast 是一個老是返回null的表達式，被認爲是無用的。

若是提供了第二個參數，parse_str()會將查詢字符串解析爲數組，若是不使用，則解析爲本地符號表。因爲出於安全緣由不鼓勵在函數範圍內設置變量，使用不帶第二個參數的 parse_str() 將拋出棄用通知。

gmp_random() 被認爲是平臺相關的，將被棄用。使用 gmp_random_bits() 和 gmp_random_rage()來代替。

each() 被用來像 foreach() 那樣迭代一個數組，可是 foreach() 有幾個緣由是可取的，包括快10倍。如今，在循環的第一個呼叫中將會拋棄。

所述斷言函數檢查給定的斷言，並採起適當的行動，若是結果是FALSE。帶有字符串參數的 assert() 的使用如今已被棄用，由於它會打開一個 RCE 漏洞。該 zend.assertion INI 選項可用於防止斷言表達式的評價。

$ errcontext是包含生成錯誤時存在的局部變量的數組。它做爲使用 set_error_handler() 函數設置的錯誤處理程序的最後一個參數傳遞。

結尾說明

翻譯自 https://kinsta.com/blog/php-7-2/

Script Maker Day Day Up!