Netsensei

Much Ado About Nothing

MySQL versus PHP

*Hieronder een rant waar ik al een tijdje mee zit*

Ik ben al een tijdje op zoek naar een manier om op een treffelijke wijze abstractie te maken van SQL in PHP. Kent er iemand daar een goeie klasse voor of zo? Ik ben nu zelf een rudimentaire klasse aan het ontwerpen, maar om eerlijk te zijn moet er beter spul bestaan. Ik zat te kijken in de richting van PEAR MDB2, maar daar moet je nog een aparte PHP module op serverniveau voor installeren.

Heb ik al gezegd dat ik de wijze waarop SQL en PHP door elkaar gemengd worden vre-se-lijk onhandig is? Noem het maar een revelatie die ik na al die jaren krijg, maar PHP dwingt je aan geen kanten abstractie te maken van de interfacing met je database backend. Het gevolg laat zich raden: onveilig geklooi met queries, variabelen, array’s en lussen. Ik heb al een aantal MYSQL/PHP applicaties ontworpen, en de valkuilen, ja zelfs de code in grote lijnen, blijven altijd hetzelfde. Het gevolg is dat je als ontwerper veel te hard moet blijven hangen bij de low-level stuff. In het slechtste geval ontwerp je een onveilige applicatie die met een simpele SQL injectie kan worden gehacked. En dan zwijg ik nog over de extra moeilijkheden als je met AJAX begint.

Zijn we niet 2007? Zouden we niet verder moeten staan? We zouden ons eindelijk eens moeten concentreren op wat écht belangrijk is: modulaire, herbruikbare code en bouwblokken waarmee we applicaties kunnen bouwen zonder steeds het warme water opnieuw te moeten uitvinden.

Mischien tijd om over te schakelen op Ruby on Rails? Of vertel ik nu helemaal niets nieuws?