2019年11月28日、PHP 7.4.0 がリリースされました! ?
https://www.php.net/archive/2019.php#2019-11-28-1
公式ドキュメントで発表された新機能のうち、ここでは Standard 部分の機能について詳しくみていきたいとおもいます✨
PHP コア部分については、こちらの記事をご覧ください。
PHP 7.4 新機能解説 PHP コア編
※ 各コードは公式ドキュメントから引用の上、一部編集しています。
strip_tags() をタグ名の配列とともに使う
strip_tags() 関数は、第一引数に渡した文字列から HTML タグや PHP タグを取り除くことができる関数です。
https://www.php.net/manual/ja/function.strip-tags.php
また、第二引数に許可したいタグ名を渡すことで、そのタグは取り除かずに残すということもできます。
$text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text, '<p><a>');<p>Test paragraph.</p> <a href="#fragment">Other text</a>今までは、この第二引数には文字列のみが指定できましたが、 PHP 7.4 からは配列でも指定可能となりました。
そのため、 PHP 7.4 以降の環境では上記を以下のようにコーディングすることが可能です。
$text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text, ['a', 'p']);<p>Test paragraph.</p> <a href="#fragment">Other text</a>出力結果は文字列で指定した場合と何ら変わりはありません。
配列で指定すると、より簡単に許可タグを後から追加・削除できそうですね!
proc_open() 関数
proc_open() 関数は、 PHP からシェルコマンドを実行し、入出力用のファイルポインタを開くことができる関数です。popen() 関数よりもさらに細かくプログラムの実行を制御できるという特徴があります。
https://www.php.net/manual/ja/function.proc-open.php
$descriptorspec = array(
0 => array("pipe", "r"),
1 => array("pipe", "w"),
2 => array("file", "/tmp/error-output.txt", "a"),
);
$cwd = null;
$env = null;
$process = proc_open('php -r \'echo "Hello World\n";\'', $descriptorspec, $pipes, $cwd, $env);
if (is_resource($process)) {
fwrite($pipes[0], '<?php echo "proc_open() is running." ?>');
fclose($pipes[0]);
echo stream_get_contents($pipes[1]);
fclose($pipes[1]);
$return_value = proc_close($process);
echo "command returned $return_value\n";
}Hello World
command returned 0proc_open() 関数自体は PHP 4.3 から存在していましたが、 PHP 7.4 で 2 点変更された内容があります。
まず 1 点目は、第一引数であるコマンドを文字列だけでなく配列も受け入れられるようになりました。
つまり、上記コードの proc_open() 部分をこのように書くことが可能です。
proc_open(['php', '-r', 'echo "Hello World\n";'], $descriptorspec, $pipes, $cwd, $env);この場合、 PHP コードを囲うシングルクオート(またはダブルクオート)にエスケープは必要ありません。
2 つ目の変更点は、 redirect と null ディスクリプタがサポートされるようになったことです。
redirect の例として、よくある標準エラーの出力先を標準出力の出力先にリダイレクトさせる(シェルなら 2>&1 と書く)操作は proc_open() ではこのように書きます。
$descriptorspec = array(
0 => array("pipe", "r"),
1 => array("pipe", "w"),
2 => array("redirect", 1), // 標準エラーの出力先を標準出力の出力先にリダイレクト
);
$cwd = null;
$env = null;
$process = proc_open(['php', '-r', 'echo "Hello World\n"; error_log("error");'], $descriptorspec, $pipes, $cwd, $env);
if (is_resource($process)) {
fwrite($pipes[0], '<?php echo "proc_open() is running." ?>');
fclose($pipes[0]);
echo stream_get_contents($pipes[1]);
fclose($pipes[1]);
$return_value = proc_close($process);
echo "command returned $return_value\n";
}Hello World
error
command returned 0null の例としては、シェルで 2>/dev/null や 2>null と書いていた出力結果を破棄する処理を次のように書くことで実現できます。
$descriptorspec = array(
0 => array("pipe", "r"),
1 => array("pipe", "w"),
2 => array("null"), // 出力結果を破棄
);
$cwd = null;
$env = null;
$process = proc_open(['php', '-r', 'echo "Hello World\n"; error_log("error");'], $descriptorspec, $pipes, $cwd, $env);
if (is_resource($process)) {
fwrite($pipes[0], '<?php echo "proc_open() is running." ?>');
fclose($pipes[0]);
echo stream_get_contents($pipes[1]);
fclose($pipes[1]);
$return_value = proc_close($process);
echo "command returned $return_value\n";
}Hello World
command returned 0おかげで PHP でもあまり不自由なくコマンド実行ができるようになってきました?
libargon なしでの argon2i(d)
argon2i と argon2id は、 password_hash() 関数で使えるアルゴリズムです。 PHP 7.2.0 以降 PHP コアに含まれるようになりましたが、 PHP のビルド時に libargon がない場合は使用できませんでした。
また、 libargon ベースのハッシュメカニズムはしばらくチューニングされていないという問題点もあり、PHP 7.4 からは拡張機能の libsodium ベースで argon2i 及び argon2id を使えるようになりました。
