새로운 PHP v6 의 기능 없어지는 내용 등을 소개합니다
_ xml_ns="http://www.w3.org/1999/xhtml" lang="ko" xml:lang="ko">PHP의 미래
<script language="Javascript" src="/developerworks/js/dwcss14.js" type="text/javascript">script>
<script language="Javascript" src="//www.ibm.com/common/v14/kr/ko/detection.js" type="text/javascript">script>
<script language="Javascript" src="/developerworks/js/dropdown.js" type="text/javascript">script>
<script language="Javascript" src="/developerworks/js/urltactic.js" type="text/javascript">script><script language="Javascript" type="text/javascript">
script>
<script language="javascript" src="/developerworks/js/ajax1.js" type="text/javascript">script><script language="javascript" src="/developerworks/js/searchcount.js" type="text/javascript">script><script language="Javascript" type="text/javascript">var emailAbstract = "PHP 다음 버전인 V6는 객체 지향 관점에서 사용하기 쉽도록 새로운 기능을 제공하고 문법을 개선합니다. 또한 핵심 함수에서 유니코드를 지원하는 등 다국어 지원과 안정성이 한층 높아졌습니다."; script>
PHP 다음 버전인 V6는 객체 지향 관점에서 사용하기 쉽도록 새로운 기능을 제공하고 문법을 개선합니다. 또한 핵심 함수에서 유니코드를 지원하는 등 다국어 지원과 안정성이 한층 높아졌습니다.
PHP는 이미 인기가 높다. (Netcfaft에 따르면) 수백만 도메인이 PHP를 사용하며, 대다수 ISP가 PHP를 지원하며, 야후!와 같이 대표적인 웹 회사에서도 PHP를 사용한다. 이에 PHP V6는 유용성과 안정성을 더욱 높여주는 새로운 기능을 제공하여 현재 성공에 박차를 가하리라 보인다. 여러분은 PHP V6를 맞이할 준비가 되었는가? 내일 당장 PHP V6로 판올림한다면 지금 스크립트가 그대로 돌아갈까? 아니면 여기저기 손봐야 할까? 이 기사에서는 PHP V6에서 달라진 내용 중에서도 현재 스크립트에 영향을 미치는 부분에 초점을 맞춘다(일부 새 기능은 PHP V5.x로 역이식되었다).
아직 PHP를 사용하지 않고 고려 중이라면 최신 기능을 살펴보기 바란다. 코어 함수 유니코드 지원에서 XML 기능에 이르기까지, 복잡한 프로그램 구현을 수월하게 만들어주는 기능이 많다.
PHP V6는 많은 코어 함수에서 유니코드 문자열을 더 잘 지원한다. 따라서 PHP 응용 프로그램도 다국어 문자 집합을 더 잘 지원하게 되었다. 다국어 지원(i18n) 기능이 더 낫다는 이유로 자바(Java™) 등 다른 언어를 사용했다면 이번 기회에 개선된 PHP V6를 살펴보기 바란다.
PHP V6 개발자 버전은 지금이라도 당장 내려받아 사용할 수 있으므로 유니코드 문자열 지원 기능도 즉시 확인이 가능하다. 유니코드로 테스트하여 검증된 함수 목록은 참고자료를 살펴본다.
유니코드란?
유니코드란 주로 다국어 지원(i18n)과 지역화(l10n)을 목적으로 하는 업계 표준의 문자 집합, 문자 인코딩, 인코딩 방법이다. UTF(Unicode Transformation Format)는 문자를 유니코드로 인코딩하는 방법을 명세한다. 유니코드와 UTF에 대한 자세한 정보는 참고자료를 살펴본다.
이름 공간(namespace)은 메서드 이름과 클래스 이름에 난해한 접두어를 붙이지 않고도 함수 이름과 클래스 이름이 충돌하지 않도록 막아주는 방법이다. 이름 공간을 사용하면 다른 사람이 사용하는 클래스 이름을 사용해도 문제가 발생하지 않는다. Listing 1은 PHP에서 이름 공간을 사용하는 예다.
PHP V6로 판올림해도 현재 PHP 코드를 수정할 필요는 없다. 이름 공간을 정의하지 않았더라도 코드는 문제없이 돌아간다. 이름 공간 기능은 PHP V5.3로 역이식될 예정이므로, 역이식이 끝난 다음부터 여러분의 PHP 프로그램에서 이름 공간을 사용하면 되겠다.
SOAP은 웹 서비스끼리 “통신”하는 프로토콜 중 하나로, 자바와 마이크로소프트(Microsoft?) .NET 등 꽤 많은 언어에서 지원한다. SOAP 외에도 REST(Representational State Transfer) 등 웹 서비스를 사용하는 방법이 없지는 않으나, SOAP은 상호 운영성을 높이도록 다양한 플랫폼에 걸쳐 웹 서비스를 사용하는 일반적인 방법으로 자리 잡았다. 현재 PEAR(PHP Extension and Application Repository) 라이브러리는 SOAP 모듈을 제공하며 V5에서는 SOAP 확장 기능(SOAP extension to PHP)도 나왔다. 그러나 이 확장 기능은 기본적으로 비활성화되어 있으므로, 사용하려면 직접 활성화하거나 ISP에서 활성화해 주어야 한다. 또한 PEAR 패키지를 사용하면 SOAP 패키지 같은 SOAP 클라이언트와 서버를 작성할 수 있다.
V6에서는 SOAP 확장 기능이 기본적으로 활성화된다. 이 확장 기능을 사용하면 SOAP 클라이언트와 SOAP 서버를 구현하기 쉬워진다. 따라서 웹 서비스를 사용하고 제공하는 PHP 응용 프로그램을 작성하기도 쉬워진다.
SOAP 확장 기능이 기본적으로 활성화되어 있다면 PHP에서 별도로 구성할 필요가 없다는 뜻이다. 하지만 V6 환경에서 개발한 PHP 프로그램을 ISP에 게시할 때는 ISP의 판올림된 PHP 환경에서 SOAP 확장 기능이 활성화되어 있는지 ISP에 확인하는 편이 안전하다.
PHP V5.1부터는 XMLReader와 XMLWriter가 PHP 코어에 포함되었다. 따라서 PHP 프로그램에서 XML을 다루기가 훨씬 더 수월해졌다. SOAL 확장 기능과 마찬가지로, SOAP이나 XML을 사용한다면 V4보다 XML 지원 기능이 훨씬 우수한 PHP V6를 반기리라 생각한다.
XMLWriter와 XMLReader는 스트림에 기반을 둔 객체 지향 클래스로, XML 구조를 일일이 신경쓰지 않고도 XML 문서를 간편하게 읽고 쓸 수 있다.
PHP V6에는 새로운 기능도 추가했지만 기존 버전에서 일부 함수와 기능을 없애기도 했다. 대다수는 register_globals나 safe_mode 등 현재 PHP에서 보안 허점을 노출할 가능성 때문에 "바람직하지 않다"고 여겼던 기능들이다. PHP를 정리하려는 노력의 일환으로 현재 버전에서 제거하였거나 더 이상 권장하지 않는 함수와 기능을 아래에 소개한다. ISP나 기업이 PHP V6로 판올림해버리면 기존 스크립트가 깨진다는 이유로 정리 작업을 반대하는 사람도 있지만, PHP 팀이 현재 버전의 허점을 메꾸고 좀 더 깔끔하고 안전한 기능을 제공한다는 이유로 이런 노력에 찬성하는 사람도 많다.
이식성, 성능, 편의성 등과 같은 이유로 PHP 문서에서는 magic_quotes 사용을 권장하지 않는다. 너무도 바람직하지 못한 탓에 PHP V6에서 몽땅 없애버렸을 정도다. 그러므로 PHP V6로 판올림하기 전에 코드에서 magic_quotes를 모두 없애기 바란다. 데이터베이스 호출 시 문자열을 이스케이프하려고 magic_quotes를 사용했다면 매개변수화된 질의로 대체하는 편이 바람직하다. 만약 데이터베이스가 매개변수화된 질의를 지원하지 않는다면 (MySQL에서는) mysql_escape_string 혹은 (PostgreSQL에서는) pg_escape_string 같은 이스케이프 함수를 사용한다. Listing 2는 magic_quotes를 사용하는 예다.
prepare("INSERT INTO USERS (USERNAME) VALUES ?");
$statement->execute(array($_GET['username']));
?>
magic_quotes를 더 이상 지원하지 않으므로 get_magic_quotes_gpc() 함수도 더 이상 지원하지 않는다. 일부 오래된 PHP 스크립트는 영향을 받을지도 모르므로, PHP 버전을 판올림하기 전에 이런 함수를 사용하는 곳을 찾아내어 코드를 적절히 수정하기 바란다.
register_globals 구성 키는 PHP V4.2에서 이미 기본적으로 꺼짐 상태다. 당시로는 꽤나 논란이 되었던 문제였다. register_globals를 켜면 HTML 폼으로 값을 침투시킬 수 있는 변수를 사용하기가 쉬워진다. 그런데 PHP 스크립트는 반드시 변수를 초기화할 필요가 없으므로 register_globals를 사용하면 보안 허점이 생긴다. 자세한 내용은 참고자료에서 언급하는 register_globals 문서를 살펴본다. Listing 4는 register_globals를 사용하는 예제다.
register_long_arrays 설정을 켜면 사전 정의된 $HTTP_*_VARS 변수를 등록한다. 현재 $HTTP_*_VARS 변수를 사용한다면 짧은 변수로 고치기 바란다. 이 설정은 PHP 5에서 (역호환성 문제로) 지원하는데, PHP 개발자들은 성능을 이유로 끄라고 권장한다. Listing 6은 register_long_arrays를 사용하는 예다.
safe_mode 구성 키를 켜면 실행 중인 스크립트의 소유자와 스크립트가 작업을 수행하는 파일의 소유자를 일치시킨다. ISP가 흔히 사용하는 공유 서버 환경에서 보안 문제를 해결하려고 나온 방법이다. (safe_mode가 사라지면서 영향을 받게 되는 함수 목록은 참고자료를 살펴본다.) 기존 PHP 코드는 별다른 영향을 받지 않으리라 생각한다. 하지만 앞으로 PHP 코드를 작성할 때나 safe_mode를 사용할 때를 대비하여 알아두는 편이 좋다.
PHP V6는 (PHP 태그보다 짧은) 마이크로소프트 ASP(Active Server Pages) 형식의 태그를 더 이상 지원하지 않는다. 즉, 이제 PHP 스크립트에서는 <%</code>와 %>를 더 이상 사용하지 못한다. PHP 파일에서 <%</code>와 %>를 사용하지 않는다면 큰 문제가 없다. 모두 와 ?>로 교체하기 바란다.
PHP V6부터는 (POSIX 정규식을 지원하는) ereg 확장 기능도 지원 목록에서 사라진다. 따라서 POSIX regex 함수를 사용하는 코드는 ereg 기능을 포함하면 영향을 받는다. 현재 POSIX regex를 사용한다면 시간을 투자해 PCRE(Perl-Compatible Regular Expression) 함수로 바꾸라고 권장한다. PCRE 함수가 성능 면에서나 기능 면에서 더 낫다. 표 1은 ereg를 제거한 후부터 사용하지 못할 POSIX regex 기능이다. 상응하는 PREC 함수는 아래와 같다.
여기서 언급한 일부 기능은 PHP V5.3으로 역이식되었다. PHP V5.3은 2008년 1사분기에 출시될 예정이다. 먼저 V5.3으로 판올림한 후 새 기능을 사용해 봐도 좋겠다. 그러면 V6로 판올림하기가 다소 수월해지리라 생각한다. 다음은 V5.3으로 역이식된 기능이다.
PHP V6는 새로운 기능을 제공하고 이전 PHP 버전을 정리한다. 새로운 기능을 활용하고 없어진 기능에 대응하려면 (참고자료에서 언급하는) NEWS 리스트를 읽는다. NEWS 리스트는 PHP V6에 들어갈 (혹은 들어가지 않을) 최신 정보를 담고 있다. PHP V6 개발자 버전을 지금이라도 내려받을 수 있으니, 필요하다면 기존 프로그램이 영향을 받을지 테스트해보아도 좋겠다. 또한 이 기회를 빌어서 앞서 언급한 비권장 기능을 제거하고 문법을 개선하는 등 기존 스크립트를 정리해도 좋겠다.
Nathan Good은 미네소타 주 트윈 시티에 산다. 프로그램을 짜지 않을 때는 PC와 서버를 직접 만들고, 새 기술을 읽고 시도하며, 친구들을 오픈 소스 소프트웨어 운동으로 끌어들이려고 애쓴다. 컴퓨터 앞에 앉아있지 않은 시간은 (스스로 컴퓨터 앞에서 많은 시간을 보낸다고 인정하지만) 가족과 시간을 보내며 교회에 참석하거나 영화를 본다. 웹 사이트 주소는 http://www.nathanagood.com/이다.