La 1er journée est orientée fonctionnelle. Les intervenants s'attachent à présenter le PHP, faire des démonstrations et des retours d'expérience.

J'ai particulièrement apprécié l'intervention d'Olivier Grange Labat architecte de la migration de LeMonde.fr du CMS Vignette vers PHP. Oliver a donné des éléments indiscutables de la supériorité de PHP en terme économique et de performance. LeMonde.fr bénéficie des serveurs de caches d'Akamai (15 000 serveurs répartis sur 1 100 réseaux dans 69 pays) ce qui limite la charge des serveurs depuis 2001. Il n'empèche ! Là où avant la migration 4 serveurs Sun étaient utilisés à 70% de leur capacité, aujourd'hui 4 serveurs Dell sont utilisés à 20%. La direction a demandé la réduction à 3 serveurs (et 2 seraient suffisant). Côté économie, Olivier note que le rapport de prix entre Dell et Sun est de 1 à 10. Mais l'apport principal de cette intervention est ailleurs. LeMonde.fr a développé l'application de gestion de contenu utilisé par les rédacteurs du Monde.fr en XUL. XUL, (XML-based User interface Language), est un langage de description d'interfaces graphiques créé dans le cadre du projet Mozilla. Mozilla (que l'on connaît surtout au travers de Firefox) est en fait une plate-forme pour développer des applications desktop ou web, fonctionnant nativement sur la plupart des systèmes d'exploitation. Une application développée en XUL ne pourra s'exécuter qu'à partir d'un navigateur Mozilla. Par contre, c'est à ce jour le type d'interface la plus riche réalisable dans un navigateur et dans un standard.

La 2eme journée est plus technique. Elle s'adresse aux développeur et ingénieur et à pour but d'échanger sur les dernières techniques. Notament, l'optimisation, la sécurité et la gestion des erreurs sont les sujets approfondis.

L'intervention de Rasmus Lerdorf, inventeur du PHP, a été particulièrement intéressante. Il a notamment fait une démonstration de son outil le scanmus outil permettant de tester la résistance d'un site au Cross Site Scripting. Le Cross Site Scripting (ou XSS) consiste à injecter un contenu non attendu par les url ou les champs de saisies. Il s'agit d'envoyer des données (ou des scripts) dans un site vulnérable aux informations passées à des fins malveillantes. Rasmus a notamment tenté en directe un XSS sur un célèbre site de e-commerce français choisi par l'assistance.

Le sujet sur lequel le PHPForum ne pouvait faire l'impasse ? AJAX !
Depuis cet été, tout le monde ne parle que ça. Que faut-il retenir de cette technologie ? Elle est à double tranchant. Et la comparaison avec Flash est facile. L'intérêt d'Ajax est de proposer aux utilisateurs une interface plus fluide en limitant l'attente entre le chargement des pages web. On peut donc réaliser une action, et continuer à réaliser une autre action pendant que le serveur traite la 1re demande. En pratique, on peut effectivement gagner en bande passante consommée, mais Ajax peut aussi générer un flux de requêtes très important. Ajax est une couche supplémentaire à ce qui se fait déjà. Il nécessite donc un développement supplémentaire. Attention, donc, de ne pas en faire trop pour finalement desservir l'utilisateur, contre le serveur et finalement atteindre une régression de service. Comme certains sites abusent de flash, il ne faut pas abuser d'AJAX.

Pour la majorité des projets, il est intéressant de développer indépendamment du serveur la base de données utilisée. Il existe de nombreuses couches d'abstraction. Le développeur du PHPCore Wez Furlong a présenté PDO. PDO est très rapide en comparaison d'autres bibliothèques écrites en PHP car il est inclus dans PHP 5 et a été écrit en C. PDO est inclus nativement dans PHP 5.1. PDO fait intervenir des mécanismes de paramétrages de requêtes qui manquaient encore au PHP. Par ailleurs, PDO filtre tous les paramètres des requêtes rendant l'injection SQL impossible. Ce point est très appréciable en terme de sécurité. Nul doute que PDO s'imposera rapidement comme un standard.