Software Developer
0,0
рейтинг
3 декабря 2008 в 01:39

Разработка → RESTful PHP — 5 простых советов

PHP*
REST (Representational state transfer) — это архитектурный стиль или свод соглашений для web-приложений и сервисов, основанный на манипулировании ресурсами и спецификацией HTTP. Впервые об этом заговорил Рой Филдинг (Roy Fielding) — один из отцов основателей HTTP (Hypertext Transfer Protocol).

Web-приложения зачастую игнорируют спецификацию HTTP и двигаются вперёд используя полюбившиеся возможности: GET и POST, 200 OK и 404 NOT FOUND. Так как используются программируемые web-приложения, со своими собственными API, то решение игнорировать спецификацию HTTP, может создать проблемы в дальнейшем. Как следствие — имеем множество приложений с интерфейсами GET и POST. Например интерфейс удаления пользователя: GET /user/1/delete против POST /user/delete {id=1}; в случае REST можно указать /user/1 это ресурс, а удаление HTTP метод DELETE.

Такие важные методы HTTP, как — POST, GET, PUT и DELETE — зачастую сравнивают с CREATE, READ, UPDATE, DELETE (CRUD) операциями маниулирования базами данных. HTTP отделяет понятие web-сервер и web-браузер. Это позволяет каждой реализации отличаться от других подобных, основанных на «клиент/сервер» принципе.

Теперь самое время взглянуть на примеры, так будет понятнее.

1. Использование методов PUT и DELETE


В PHP можно без проблем определить используемый HTTP метод, достаточно обратиться к переменной системного массива $_SERVER['REQUEST_METHOD']; В случае web-браузеров там прописан либо GET, либо POST метод. Для клиентских приложений REST требуется поддержка PUT, DELETE и желательно OPTIONS и прочих. Но к сожалению в PHP нет $_PUT и $_DELETE, в отличии от $_GET и $_POST. Вот способ исправить упущение:

$_PUT = array(); 
if($_SERVER['REQUEST_METHOD'] == 'PUT') { 
  $putdata = file_get_contents('php://input'); 
  $exploded = explode('&', $putdata);  
 
  foreach($exploded as $pair) { 
    $item = explode('=', $pair); 
    if(count($item) == 2) { 
      $_PUT[urldecode($item[0])] = urldecode($item[1]); 
    } 
  } 
}


Таким образом у нас появляется массив $_PUT, похожий на $_POST за исключением суперглобальности.

2. Отправка выборочных HTTP 1.1 заголовков


PHP позволяет кастомизировать заголовки посылаемые клиенту. В свою очередь заголовок содержит код ответа от сервера. По умолчанию PHP ответит кодом 200 OK на успешный запрос, на использование функции die() или на создание нового ресурса. Собственно есть два пути кастомизировать ситуацию:

header('HTTP/1.1 404 Not Found'); 
// или 
header('Location: http://www.foo.com/bar', true, 201); // 201 CREATED


Первый вариант достаточно стандартный метод установки кода ответа. Если же потребуется указать перенаправление на ресурс «201 Created» или «301 Moved Permanently», это несложно реализовать, указав код в третьем параметре функции header(), как показано в примере. Второй пример можно заменить на более удобочитаемый код:

header('HTTP/1.1 201 Created'); 
header('Location: http://www.foo.com/bar');


3. Отправка значимых HTTP заголовков


Смысл заключается в использовании прописанных в спецификации заголовков, которые являются вполне самодостаточными, но зачастую игнорируются или эмулируются более стереотипными решениями.

201 Created — используется если был создан новый ресурс. Должен применяться с функционалом направления на ресурс, например /tech/news, т.к. сам автоматического направления не использует.

202 Accepted — как бы говорит клиенту «ваш заказ принят и скоро будет обработан». В отличие от кода 201, который отсылается после создания ресурса, код 202 ставит запрос в очередь.

204 No Content — В связке с кэшированием и условным GET запросом (запросы с If-Modified-Since/If-None-Match заголовками), позволяет сказать web-приложениям «контент не изменился, продолжайте юзать кэшированную версию», без повторной переработки и отправки кэша.

401 Unauthorized — должен использоваться при попытке обратиться к ресурсу, требующему определённого уровня доступа. Используется в связке с www-authentication.

500 Internal Server Error — гораздо лучше 200 OK, когда PHP скрипт уже не дышит или привёл к исключению.

Естественно заголовков гораздо больше, на эту тему неоднократно было написано, приведённые выше — всего лишь примеры.

4. Не используйте $_SESSION


Настоящее RESTful PHP приложение должно быть полностью независимо, все запросы должны содержать достаточно информации чтобы на них можно было отреагировать без дополнительных усилий со стороны сервера. На практике это подразумевает сохранение авторизационной информации в куках с датой (timestamp) и контрольной суммой. Дополнительная информация так же может быть сохранена в куках. В случае если требуется сохранить большие объёмы данных, их можно уложить в базу данных, авторизационную информацию стоит оставить в куках. UPD: Надо оговориться, что использование cookies не в полной мере соответствует идеологии REST, т.к. сеансовые связи сохраняются. Но в случае cookies информация о сеансе хранится у клиента, а в случае использования session сеансовые связи хранятся во временной директории сервера и в сессионной куке клиента (если включен «session.use_cookies»).

5. Тестирование при помощи cURL или rest-client


cURL позволяет легко выполнять любые HTTP методы для нужного ресурса. Можно передавать любые параметры запросов и заголовков, а так же проверять ответные заголовки и данные. Инструмент коммандной строки «curl», стандартен для большинства *nix систем. Для пользователей Windows подойдёт MinGW/MSYS.

Пример использования и базовые опции:

# curl -X PUT www.foo.com/bar/1 -d "some=var" -d "other=var2" -H "Accept: text/json" -I

-X [METHOD] определяет HTTP метод.
-d «name=value» устанавливает имя и значения переменных в POST/PUT.
-H [HEADER] устанавливает заголовок.
-I отображает заголовки ответа.

Так же существует бесплатный графический, основанный на Java/Swing, rest-client для тестирования REST. Он так же поддерживает JSON/XML.

Полезные ссылки по теме


Оригинал статьи на английском языке
Web-разработка → Архитектура REST
Полезнейшая статья по REST на английском языке
RESTful PHP фреймворк
REST: the quick pitch
Method Definitions

UPD:

Где так или иначе используется


Flickr Services
Yahoo! Maps Web Services
Mambo's RESTful API

* restful (англ.) — успокоительный; успокаивающий.
Вадим @dnabyte
карма
74,2
рейтинг 0,0
Software Developer
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (122)

  • +1
    Очень любопытно. По этому поводу даже откопал RFC 2616 и распечатал назначения кодов ответа.
    • +10
      Пользуюсь вот такой шпаргалкой :)
      • 0
        спасибо, очень полезная штука )
        • 0
          Спасибо ещё можно сказать автору: dinamyte :)
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Могут возникнуть, а могут не возникнуть, всё от архитектуры приложения зависит. Сам часто встречал, что юзается небольшое количество кодов HTTP, из вполне обширного списка. И даже не задумывался о более эффективном их приминении, как в этом способе, но когда первый раз прочёл — впечатлился.
      • НЛО прилетело и опубликовало эту надпись здесь
        • +2
          Так никто и не заставляет, но лучше знать, что такая возможность есть, потому что это может понадобится… может и не сегодня, но понадобится.
          • НЛО прилетело и опубликовало эту надпись здесь
  • +2
    Насчет пункта 4: чем конкретно плох механизм сессий и почему не стоит его использовать?
    • 0
      Переменную PHPSESSID можно передать либо через куки, либо POST/GET запросом. В общую специфику описанного алгоритма это уже не вписывается.
    • 0
      Механизм хорош. Только данные сессии должны быть минимальны и храниться в базе. В противном случае не получится организовать кластерную архитектуру.
      • 0
        По какой это причине, позвольте поинтересоваться, не получится? Вы что нибудь про кластерные файловые системы слышали?
        И как вообще тема этой статьи затрагивает проблемы организации кластерных систем?
        • 0
          Если запрос клента обрабатывается на разных серверах в разные моменты времени, согласитесь, будет нехорошо, если логика работы будет зависеть от файлов в файловых системах разных серверов. А вообще, да, сессии тут не при чем. Надо просто с умом их использовать.
          • +1
            Вот именно. ключевое слово: 'с умом'
            Можно хранить в базе а можно и использовать Coda что позволит иметь доступ к одним и тем же файлам на любом сервере
            Можно хранить данные в memcache
            А может и достаточно NFS или WebDav…

            Решений масса и не все они упираются в базу. И ни одно не противоречит использованию сессий.
          • 0
            может быть попробовать MemCache?
  • 0
    В обще, конечно, для общего развития знать такие вещи нужно, но вот каково практическое применение я не могу понять до сих пор — я не смог придумать действительно значимую причину использования этой части протокола.
    ИМХО, слепое следование стандарту такое же зло как и его намеренное неоправданное нарушение, и если, как в данном случае (PHP), используемый инструмент, выбранный для решения конкретной задачи, не поддерживает какие-то части протокола, не стоит подставлять костыли и натягивать инструмент на стандарт — ваши приемники (тот кто будет поддерживать код после вас) навряд ли оценят ваши старания, и будут, пожалуй, правы.
    • 0
      Как по мне, если ты пишешь систему CRUD, то этот стандарт как раз под неё идеально подходит.
      • +1
        Если есть желание использовать стандарт, то и инструмент нужно выбирать такой, который этот стандарт поддерживает, а вот метод порождения $_PUT, предложенный в статье — страшный костыль.
        И еще это странное утверждение: «Не используйте $_SESSION». $_SESSION — массив данных ассоциированный с определенным идентификатором передающимся в куках запроса, а как его «крутить-вертеть» решать разработчику: хочешь юзай стандартный метод, а не хочешь пиши свои обработчики.
        Зачем такой огород городить вокруг соблюдения стандарта, в ущерб простоте приложения, совершенно не понятно.
        Да и вообще говоря, если стандарт не соблюдается в большинстве случаев — это означает только то что надо менять стандарт.
  • 0
    «Не используйте $_SESSION» — почему? Читаю чуть ниже: «В случае если требуется сохранить большие объёмы данных, их можно уложить в базу данных, авторизационную информацию стоит оставить в куках.» Разве $_SESSION — это не данные из базы данных, полученные с помощью авторизационной информации из кук?
    • +1
      По умолчанию это данные из файлов на диске. Но никто не мешает переопределить сессионхендлер и хранить данные в базе, в памяти, да хоть на бересте клинописью, если есть устройство считывания берестяных грамот.
      • 0
        Какая разница откуда эти данные по-умолчанию, в статье об этом ни слова и комментарий не об этом. Чем автору переменная $_SESSION не понравилась-то?
        • 0
          «A truly RESTful PHP application should be entirely stateless» — Правильное RESTful PHP приложение должно быть свободно от сохранения состояния (клиент/сервер). Массив $_SESSION не подпадает под эту идеологию.
          • 0
            Хм. Вот два случая.
            1. Юзер на сайте идентифицируется по какому-то хэшу, который записывается ему в куку.
            2. Юзер на сайте идентифицируется стандартными средствами, кукой PHPSESSID.

            У юзера есть какие-то настройки сайта: часовой пояс, формат даты и времени, ну и карма до кучи. И в том, и в другом случаях эти переменные записываются в базу данных. Но в первом мы имеем RESTful PHP, во втором — не RESTful PHP. Почему?

            Или я чего-то не понял, или значительная часть приложений принципиально не может быть restful просто потому что нужна идентификация?
            • 0
              «Переменную PHPSESSID можно передать либо через куки, либо POST/GET запросом. В общую специфику описанного алгоритма это уже не вписывается».
              • 0
                Отлично! Мы вернулись к первому моему вопросу.

                «В случае если требуется сохранить большие объёмы данных, их можно уложить в базу данных, авторизационную информацию стоит оставить в куках.» — Очень интересно было бы узнать чем именно $_SESSION не подпадает под эту идеологию.
                • 0
                  PHPSESSID, само название говорит о причастности к серверу. $_SESSION находится на сервере. «Настоящее RESTful PHP приложение должно быть полностью независимо, все запросы должны содержать достаточно информации чтобы на них можно было отреагировать без дополнительных усилий со стороны сервера.» При использовании cookie запрос становится самодостаточным.
                  • 0
                    PHPSESSID всего лишь имя куки. Какое-то имя должно быть и у куки для «restful» авторизации. Как я уже написал выше, не все данные можно хранить в куках, какие-то данные (как было написано в оригинале «большие объемы») приходится хранить в базе данных и в этом случае $_SESSION находится на том же самом сервере, в той же БД. Так в чем разница?

                    Я по-другому вопрос задам: чем PHPSESSID — не кука?
                    • 0
                      $_SESSION находится на сервере. Возможно использование куков не в полной мере соответствует изначальному REST, т.к. сами куки появились как надстройка над протоколом.
                      • 0
                        Да, $_SESSION на сервере. И данные из базы данных, которые грузятся через авторизационную информацию из кук, тоже на сервере.

                        В общем, идея RESTful приложений в целом неплохая, но некоторые положения совершенно явно притянуты за уши.
                        • 0
                          Данные из БД относятся к ресурсу сервера и лежат там постоянно. В п.4 говорится о данных влияющих на состояние клиент/сервер.
                          • 0
                            Авторизационная псевдо-рестфул кука точно так же как и phpsessid влияет на состояние клиент/сервер. Вся разница только в названиях переменных и функций.
                            • –1
                              Кука находится у клиента, $_SESSION на сервере. Но по сути полумера, если отталкиваться от концепции REST предложенной Роем Филдингом. Здесь про это написано: Representational State Transfer (http://en.wikipedia.org/wiki/REST). Ко всему прочему это только один из принципов REST, есть и ряд других.
                              • 0
                                У меня складывается ощущение, что я дискутирую со стеной…

                                Для того чтобы понять что такое сессия нужно задать себе вопрос: А что такое сессия для клиента и для сервера? Так вот, для клиента сессия — это кука, принадлежащая определенному сайту. Для сервера — это кука клиента, увидев которую, сервер узнает клиента. В рестфул описывается один из способов реализации сессии и преподносится как один из важнейших принципов.

                                Все остальные принципы точно так же высосаны из пальца (предположительно) и упираются в проблемы реализации методов PUT и DELETE на популярных платформах.

                                Еще раз повторю, я нисколько не пытаюсь приуменьшить здравость описанных идей. Мне непонятно желание противопоставить существующим решениям.
                                • +1
                                  Возможно недопонимание ещё и в том, что я чётко разграничиваю понятия COOKIE и SESSION. Первое — файлы на стороне клиента, инициализированные сервером, значения из которых можно посылать серверному скрипту для манипуляций (сравнения значений с данными из БД и т.п.), в данном случае сервер не обязан хранить соответствия, все данные есть у клиента. Второе — файлы в temp директории сервера, SID посылается клиенту, чтобы он его потом вернул, тем самым поддерживая сеанс. Сессию можно и не инициализировать. Сессия может не использовать cookie.

                                  Желания противопоставить нет, это всего лишь другой метод работы.

                                  В споре рождается истина…
  • +5
    Откройте для себя магию функции parse_str.
    • 0
      Известная магия, пример в статье для наглядности сделан через цикл.
      • 0
        Угу. и для наглядности не обрабатывает массивы :)
  • +2
    https://addons.mozilla.org/ru/firefox/addon/2691 — «Poster» Удобный Firefox плагин для тестирования REST(full) интерфейсов и не только
    • 0
      Интересный плагин, спасибо.
  • 0
    204 No Content перепутали с 304 Not Modified?
    • 0
      Ничего не перепутали, вот добрые люди наглядную инфу указали web-zine.org/files/upload/scheme-http.png
      • 0
        Наглядно перепутали )
      • 0
        304 как бы более подходит для указанной в статье цели ;)
        • +1
          Не спорю, тут всего лишь ещё один вариант такой реализации.
  • +1
    «авторизационную информацию стоит оставить в куках»
    что есть авторизационная информация которую надо оставлять в куках?
    если это логин и пароль — автор невменяем
    если это session_id — противоречие с темой абзаца
    • 0
      Видимо по контрольный сумме из куков можно эту инфу из базы подтянуть. Необязательно логин и пароль хранить.
      • –1
        Зачем? Чем плох массив $_SESSION?
        • 0
          Вообще в REST основная особенность — несохранение состояния между клиентом и сервером, как и задумано в HTTP.
          • 0
            И что? Причем тут SESSION?
            Почему им нельзя пользоваться а базой можно?
      • +2
        и чем это будет отличаться от session_id?

        Думаю тут недопонимание.

        «A truly RESTful PHP application should be entirely stateless», остальные предложения про авторизацию только вводят в заблуждение.

        Имеется в виду — ни один результат не должен зависеть от предыдущих запросов.

        То есть — /search?query=строка_для_поиска&where=везде&options=aabbccdd
        вместо /search?query_id=некий_номер_запроса.

        Логин с паролем, получается, нужно передавать каждый раз, нельзя хранить на сервере никаких пользовательских настроек, и т.п.

        А все ради чего? чтобы с гордостью называться RESTful PHP application :)
  • –2
    пункт 4 это вообще просто бред!
  • –1
    гы $_SESSION юзать нельзя а информацию хранить в базе можно. тоесть $_SESSION ну не в коем случае нельзя использовать даже при хранении сессионных данных не в файлах а в базе.
  • 0
    Мои 5 копеек: все эти $_PUT и $_DELETE имеют существенные недостатки:
    — отсутствие «суперглобальности»
    — отсутствие возможности работать с ними через filter_input(INPUT_*,..).
    — нестандартность и недокументированность

    В целом топик оставляет спорное впечатление. Вроде человек хочет, чтобы было «как лучше», но для этого предлагается сделать «как всегда» — довольно грязные методы: создание $_PUT и $_DELETE — вместо того чтобы использовать всем знакомый и задокументированный $_POST. Насчет сессий — не понял. А вот часть про заголовки отклика — полезная, имхо.
    • 0
      — нестандартность и недокументированность

      Выше даны ссылки на RFC, описывающий протокол HTTP. Не понимаю как можно называть такие вещи недостаточно документированными. Другое дело, что они не документированы создателями вашего любимого языка или среды разработки.

      Мне кажется, что зря люди сразу не стали использовать все возможности протокола HTTP. Теперь мы начинаем удивляться, откуда же взялись такие методы, были ведь только GET и POST :)
      • 0
        "— отсутствие «суперглобальности»
        — отсутствие возможности работать с ними через filter_input(INPUT_*,..).
        — нестандартность и недокументированность"

        Я говорил про переменные, которые предлагается создать в случае использования протоколов PUT и DELETE. Про переменные, не про методы HTTP.
        • +2
          Хороший ООП код не потребует глобальных переменных, про конкретную реализацию тут не говорится, это всего лишь пример.
          • 0
            Я, например, постоянно использую ООП в PHP, практически только его и использую. И это не мешает мне использовать $_GET и $_POST, а также filter_input() — в любом месте моего кода. Не все являются сторонниками обворачивания запроса в объекты — кое-кто таки любит простые вещи.
            • 0
              В любом случае, отсутствие суперглобальности, какой-то неявный минус. По мне так глобальность — зло.
              • 0
                Ок, в таком случае, назовите мне известные PHP-фреймворки, поддерживающие REST. Чтобы в объекте HTTP-запроса были переданные переменные — при использовании методов PUT или DELETE. Если не назовете — я жду, что вы таки согласитесь с тем, что иметь в своем распоряжении именно суперглобальные $_PUT и $_DELETE было бы приятно — приятнее, чем засовывать их в объект запроса самому, разбирая пришедшие данные.
                • 0
                  Выделенное слово «известные» не означает истину в конечной инстанции. Обычный в ссылках к статье посмотрите.
                  • 0
                    Э нет, так не пойдет. Мне не нужен фреймворк, известный одному автору статьи (утрирую, конечно). Я такой фреймворк, который только мне известен — и сам написал. Популярность — не последняя вещь. На что мне фреймворк, релиза которого еще не было, документации к которому нет ни строчки, а на сайте которого — только страница-заглушка.
                    • –1
                      Обновил ссылки к статье, несколько известных сервисов, которые этим пользуются.
                      • 0
                        Все это хорошо и мудро, но вернемся к нашим баранам: пожалуйста, хоть один фреймворк на PHP, использующий REST и имеющий больше одной страницы документации.
                        • 0
                          Причём здесь вообще фреймворк то??? Статья не про фреймворк, а про технологию.
                          • 0
                            Мы с вами беседуем о «суперглобальности» переменных и ее пользе и вреде. Мое мнение: суперглобальность не только вредна, но и полезна. Особенно когда речь зайдет о том, чтобы получить в программе переменные, переданные по методу PUT или DELETE.

                            Вы настаиваете на том, что суперглобальность вредна безусловно. Докажите это, пожалуйста, и не общими фразами «глобальные переменные — зло», а на конкретных примерах.

                            Зачем фреймворк? Откуда взялся фреймворк? Затем, что если во фреймворке, который вы используете, имеется встроенная поддержка PUT- и DELETE — тогда у вас уже есть удобный, вероятно, задокументированный способ работы с переменными, переданными по этим методам. Тогда можете дальше кричать «глобальные переменные — зло» — и говорить: у меня есть объект запроса, в нем все есть. А если фреймворк не поддерживает — значит, вам придется доставать переменные врукопашную и либо вручную заталкивать их в объект запроса, либо еще откуда-то их доставать по мере необходимости. А это значит — вам далеко не так удобно работать с вашими PUT- и DELETE — как мне с моим POST.
                            • 0
                              кстати да, если использовать REST, то во фреймворке целесообразно иметь объект запроса, который отдает эти данные.
                            • 0
                              «В любом случае, отсутствие суперглобальности, какой-то неявный минус. По мне так глобальность — зло».

                              Глобальные переменные сложно отследить в развитом приложении, их можно подменить если используется extract(). Этого не достаточно?
                              • 0
                                Дорогой вы мой человек. Не нужно мне рассказывать про вред глобальных переменных вообще. Я говорю про две-три вполне конкретные переменные, которые, в случае использования REST — мне хотелось бы видеть суперглобальными — просто чтобы работать с запросом можно было без каких-то надстроек на уровне приложения.

                                Используете фреймворк, в котором это уже реализовано и задокументировано? — флаг в руки. Вот симфони, оказывается, уже поддерживает REST, по словам develop7.

                                Но у вас же русским по белому написано: содадим-ка мы $_PUT, который будет а-ля $_POST. А потом вы говорите, что против глобальных переменных. Вас не поймешь.
                                • 0
                                  Это для примера, если нужна глобальность — пожалуйста, её вред моё личное убеждение, я бы обошёлся свойствами объектов и т.п. В примере показано как обойти ограничение в отсутствии PUT, DELETE и прочих методов. Вполне логично показать это на примере, который уже есть: $_POST или $_GET. Назвать переменную можно как угодно: $put_method_data, $this->put и т.п. В примере показано создание $_PUT для простоты восприятия.
                • +1
                  symfony поддерживает. с 1.2, но всё же.
                  • 0
                    Вот, спасибо за информацию.
                    • +1
                      В ЗФ полного нет, но если хочется пишется за 1 минуту.
                      Там в классе Запроса есть методы getMethod(), isPut(), isDelete(), и т.д.; есть метод getRawBody().
                      Остается только заэкстендить класс и переписать методы getParam/getParams() и все, дальше можно пользоваться.
            • 0
              Это кривое решение. Логичнее просто передавать параметры запроса (к которым отнросятся POST/GET) в контроллер, примерно так:
              class Posts_ctlr {

              function add_post($query)
              {

              }
              }
        • 0
          Согласен, возможно, лишние переменные и не нужны.
    • +2
      Да, и про put/delete

      Как и писал автор топика:
      POST — создание ресурса,
      PUT — обновление,
      DELETE — удаление.

      На мой взгляд, выделений подобных действий в отдельные методы — хороший тон.
      • –2
        А помоему излишество. Иначе не хватает еще

        MOVE — перемещение ресурса
        CUT — обрезание ресурса
        HIDE — спрятать ресурс
        HACK — попытаться хакнуть ресурс
        • +2
          бред какой-то несете
          • 0
            А кто спорит)))
      • +1
        Может, и хороший тон — но не для PHP, в котором придется писать какие-то лишние извраты для поддержки этого добра.
    • –2
      Нахрена Вам суперглобальность переменных (каких бы то ни было)? Глобальные переменные — зло и за их использование в 90% случаев надо бить по рукам. И вообще, вся Ваша аргументация против REST относятся только к похапе, что в очередной раз доказывает его убожество.

      По теме — человек не хочет сделать «как лучше». Человек хочет использовать возможности, изначально заложенные в HTTPа для организации простых и прозрачных веб-сервисов. Человек не хочет использовать SOAP, XML-RPC и прочие XML-небоскребы, и это вполне понятное желание — зачем трахать себе мозг, когда все можно сделать проще и, что самое главное — правильнее с точки зрения протокола.
      • +1
        Не всегда слепо следовать правилам. Между прочим HTTP достаточно старый протокол и не факт что все заложенные в него вещи актуальны и вообще правильны.
        Вы всегда оптимизируете БД до пятой НФ? Как же так, ведь в теории…
        • 0
          БД и нормальные формы это уже немного не по теме. Про глобальность и суперглобальность это весьма верно. То что протокол старый и возможно несовершенный… а что сейчас совершенно, особенно по прошествии времени??? Это совсем не значит, что нужно усугублять и без того несовершенные вещи.
        • –1
          Да мне пофиг вообще, пишите как хотите. Мир от этого хуже не станет, максимум поматерят вас пара человек, которые потом код будут поддерживаь.
          • –2
            Материть будут REST-последователей.
            А свой код я как нибудь другими методами сделаю понятным. Например применяя MVC, TDD, Рефакторинг.
            • +1
              Отлично, успехов вам в вашей работе.
      • +1
        Попробуйте из браузера без использования форм послать запрос PUT или DELETE.

        • 0
          Попробуйте из браузера без использования форм послать запрос POST. Не выходит?

          Это потому, что запросы PUT, DELETE и POST должны отправляться только с использованием форм. Или вы удаление объектов до сих пор по GET-у делаете?
          • +1
            это понятно, но в чем тогда их отличие от POST? В другом названии?
            Действия (или события) приложения, если мы уж говорим о приложениях, оориентированные на события, не ограничиваются Get-Post-Delete-Put. Так зачем загонять приложение в эти рамки?
            Чтобы потом дополнительно иметь проблемы с дроблением евентов?

            • 0
              В этих словах как раз таки и заключена инерция в отношении POST/GET. Можно и 200 + 404 хэдерами обойтись…
              • 0
                Это не инерция, это скепсис в отношении ненужной (имхо) суеты вокруг DELETE и PUT.
                И вы абсолютно правы — грамотной манипуляции заголовками ответов — вполне достаточно.

                Скажу больше — сейчас это просто необходимо, знать в каком случае какой код ответа отправить.
                • 0
                  это было необходимо и 30 лет назад, лол :)
                  • 0
                    30 лет назад это было не критично, потому что конкуренции небыло. Впрочем — это уже отдельная тема.
                    • +3
                      Вы рассуждаете как авторы браузера IE6 :)
                      • 0
                        Авторы этого браузера — неглупые люди )) До сих пор держат такую долю рынка.
                        • 0
                          То что создатели IE неглупые люди не делает IE хорошим браузером. Одни неглупые люди тратят свой ум на то что бы сделать хороший продукт, другие что бы впарить плохой.
            • +2
              Любое веб-приложение полностью (или почти полностью) прекрасно разделяется на ресурсы, и методов GET, POST, PULL и DELETE достаточно, чтобы ими управлять.
              Если вы с этим не согласны, то Вы не до конца понимаете концепцию REST.

              Какие события в приложении могут выходить за рамки CRUD?
              • 0
                PUT
                • 0
                  PUT == create
                  • 0
                    Не, я в смысле, я с вами согласен, но вы там написали PULL вместо PUT :)
                    • 0
                      а, да, ошибся :)
              • 0
                Я скептически отнесусь к REST хотя бы из за бреда в 4-м пункте. Даже допуская что это неправильный перевод или додумка автора меня отпугнет уровень образованности тех кто пропагандирует REST.
                • 0
                  Блин, ну придумайте тогда свой HTTP, с блекджеком и шлюхами, где будет только 2… или нет, лучше вообще один метод. И, кстати, при организации веб-сервисов классическими методами (SOAP) вы используете сессии? Если нет, то почему?
              • 0
                Да-да, в литературе тоже существуют всего 4 сюжета.
        • 0
          Попробуйте POST послать…
          Всё это не имеет значения если использовать AJAX, а с prototype.js это вообще пара строк.
      • 0
        Моя аргументация относится к топику, который называется «RESTful PHP — 5 простых советов».
  • 0
    Я особенно не искал, но это самое толковое объяснение RESTful применительно к PHP на русском языке из всего что я видел.
  • –1
    Все понятно, за исключением одного.

    А зачем все это?
    • +1
      Веб-сервисы (читай — API) без еботы.
  • 0
    $exploded = explode('&', $putdata);
    foreach($exploded as $pair) {
    $item = explode('=', $pair);
    if(count($item) == 2) {
    $_PUT[urldecode($item[0])] = urldecode($item[1]);
    }
    }

    Опять…

    см. parse_str
    • 0
      Тут скорее для наглядности.
  • +3
    GET /book/ — получить список всех книг
    GET /book/3/ — получить книгу номер 3
    PUT /book/ — добавить книгу (данные в теле запроса)
    POST /book/3 – изменить книгу (данные в теле запроса)
    DELETE /book/3 – удалить книгу

    Мне например нравится такой подход.
    • +1
      POST /book/ — добавить книгу (данные в теле запроса)
      PUT /book/3 — изменить книгу (данные в теле запроса)

      кстати логичнее и красивше
      GET /books/
      POST /books/
  • +2
    В rails с версии 2.0.2 практикуется этот подход :)
  • –1
    я могу ошибаться, но разве метод DELETE не отключают из за соображений безопасности? Не добавит ли такое разделение проблем с безопасностью? чем плох вариант
    /view/book/ — все книги
    /view/book/ — все книги
    /view/book/ — все книги
    /view/book/ — все книги
    • 0
      сорри клава заела
    • +1
      Это даже плюс, не нужно физически удалять файл заданный как URI ресурса для метода HTTP DELETE. В PHP происходит эмуляция данного метода и решение о нужном действии принимает скрипт. К тому же использование человеко-понятных-урлов вида /tech/news/, делает это вполне логичным.
  • 0
    Вообще вот здесь пишут что для реализации RESTFull в www совсем необязательно заставлять клиента посылать PUT- и DELETE- запросы для реализации CRUD.
  • НЛО прилетело и опубликовало эту надпись здесь
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Многие прокси не пропускают никакие методы, кроме GET и PUT. А работать по https не всегда возможно. Например, если требуются виртуальные хочты.
  • 0
    для себя писал парсер формы (multipart/form-data) PUT с загрузкой файлов
    public function parse_raw_http_request(array &$a_data)
      {
        $input = file_get_contents('php://input');
        preg_match('/boundary=(.*)$/', $_SERVER['CONTENT_TYPE'], $matches);
        $boundary = $matches[1];
    
        $a_blocks = preg_split("/-+$boundary/", $input);
        array_pop($a_blocks);
    
        foreach ($a_blocks as $id => $block)
        {
          if (empty($block))
            continue;
            preg_match('/name=\"([^\"]*)\".*filename=\"([^\"]+)\"[\n\r]+Content-Type:\s+([^\s]*?)[\n\r]+?([^\n\r].*?)\r$/Us', $block, $matches);
    
            if (count($matches)==0){
              preg_match('/name=\"([^\"]*)\"[\n|\r]+([^\n\r].*)?\r$/s', $block, $matches);
              $a_data[$matches[1]] = $matches[2];
            } else {
              $tmp_name = tempnam(sys_get_temp_dir(),'');
              file_put_contents($tmp_name, $matches[4]);
              $size = filesize($tmp_name);
    
              preg_match('/([a-zA-Z_0-9]+)/s', $matches[1], $name);
              preg_match_all('/\[([a-zA-Z_0-9]*)\]/s', $matches[1], $arr);
              $file = array(
                'name'=>null,
                'type'=>null,
                'tmp_name'=>null,
                'error'=>null,
                'size'=>null,
              );
              $arr = $arr[1];
              $name = $name[1];
              $args = array();
              foreach ($file as $key => &$value)
              {
                $args[]=&$value;
              }
                for ($i = 0; $i < count($arr); $i++)
                {
                  for ($k = 0; $k < count($args); $k++)
                  {
                    $args[$k] = array();
                    if ($arr[$i]==''){
                      $args[$k][] = null;
                      $x= count($args[$k])-1;
                      $args[$k] = &$args[$k][$x];
                    } else {
                      $args[$k][$arr[$i]] = null;
                      $args[$k] = &$args[$k][$arr[$i]];
                    }
                  }
                }
    
              $args[0] = $matches[2]; //filename
              $args[1] = $matches[3]; //type
              $args[2] = $tmp_name; //tmp_name
              $args[3] = 0; //error
              $args[4] = $size; //size
              $_FILES[$name] = $file;
            }
        }
      }
    


    пользоваться так
        $params = array();
        parse_raw_http_request($params);
    


    Особенность: временные файлы приходится удалять вручную после обработки запроса.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.