Statement on glibc/iconv Vulnerability
    выпущен!
    PHP 8.3 — большое обновление языка PHP.
    Оно содержит множество новых возможностей, таких как явная типизация констант классов, глубокое клонирование readonly-свойств, а также улучшения класса Randomizer. Как всегда, в нём также улучшена производительность, исправлены ошибки и многое другое.
    Переходите на PHP 8.3!

    Типизированные константы классов RFC

    PHP < 8.3
    interface I {
    // We may naively assume that the PHP constant is always a string.
    const PHP = 'PHP 8.2';
    }

    class     Foo implements I {
    // But implementing classes may define it as an array.
    const PHP = [];
    }
    PHP 8.3
    interface I {
    const     string PHP = 'PHP 8.3';
    }

    class     Foo implements I {
    const     string PHP = [];
    }

    // Fatal error: Cannot use array as value for class constant
    // Foo::PHP of type string

    Динамическое получение констант класса RFC

    PHP < 8.3
    class Foo {
    const     PHP = 'PHP 8.2';
    }

    $searchableConstant = 'PHP';

    var_dump(constant(Foo::class . "::{$searchableConstant}"));
    PHP 8.3
    class Foo {
    const     PHP = 'PHP 8.3';
    }

    $searchableConstant = 'PHP';

    var_dump(Foo::{$searchableConstant});

    Новый атрибут #[\Override] RFC

    PHP < 8.3
    use PHPUnit\Framework\TestCase;

    final class     MyTest extends TestCase {
    protected     $logFile;

    protected function     setUp(): void {
    $this->logFile = fopen('/tmp/logfile', 'w');
    }

    protected function     taerDown(): void {
    fclose($this->logFile);
    unlink('/tmp/logfile');
    }
    }

    // The log file will never be removed, because the
    // method name was mistyped (taerDown vs tearDown).
    PHP 8.3
    use PHPUnit\Framework\TestCase;

    final class     MyTest extends TestCase {
    protected     $logFile;

    protected function     setUp(): void {
    $this->logFile = fopen('/tmp/logfile', 'w');
    }

    #[    \Override]
    protected function     taerDown(): void {
    fclose($this->logFile);
    unlink('/tmp/logfile');
    }
    }

    // Fatal error: MyTest::taerDown() has #[\Override] attribute,
    // but no matching parent method exists
    Если добавить методу атрибут #[\Override], то PHP убедится, что метод с таким же именем существует в родительском классе или в реализованном интерфейсе. Добавление атрибута даёт понять, что переопределение родительского метода является намеренным, а также упрощает рефакторинг, поскольку удаление переопределённого родительского метода будет обнаружено.

    Глубокое клонирование readonly-свойств RFC

    PHP < 8.3
    class PHP {
    public     string $version = '8.2';
    }

    readonly class     Foo {
    public function     __construct(
    public     PHP $php
    ) {}

    public function     __clone(): void {
    $this->php = clone $this->php;
    }
    }

    $instance = new Foo(new PHP());
    $cloned = clone $instance;

    // Fatal error: Cannot modify readonly property Foo::$php
    PHP 8.3
    class PHP {
    public     string $version = '8.2';
    }

    readonly class     Foo {
    public function     __construct(
    public     PHP $php
    ) {}

    public function     __clone(): void {
    $this->php = clone $this->php;
    }
    }

    $instance = new Foo(new PHP());
    $cloned = clone $instance;

    $cloned->php->version = '8.3';
    Свойства, доступные только для чтения (readonly) теперь могут быть изменены один раз с помощью магического метода __clone для обеспечения возможности глубокого клонирования readonly-свойств.

    Новая функция json_validate() RFC Документация

    PHP < 8.3
    function json_validate(string $string): bool {
    json_decode($string);

    return     json_last_error() === JSON_ERROR_NONE;
    }

    var_dump(json_validate('{ "test": { "foo": "bar" } }')); // true
    PHP 8.3
    var_dump(json_validate('{ "test": { "foo": "bar" } }')); // true
    Функция json_validate() позволяет проверить, является ли строка синтаксически корректным JSON, при этом она более эффективна, чем функция json_decode().

    Новый метод Randomizer::getBytesFromString() RFC Документация

    PHP < 8.3
    // This function needs to be manually implemented.
    function getBytesFromString(string $string, int $length) {
    $stringLength = strlen($string);

    $result = '';
    for (    $i = 0; $i < $length; $i++) {
    // random_int is not seedable for testing, but secure.
    $result .= $string[random_int(0, $stringLength - 1)];
    }

    return     $result;
    }

    $randomDomain = sprintf(
    "%s.example.com",
    getBytesFromString(
    'abcdefghijklmnopqrstuvwxyz0123456789',
    16,
    ),
    );

    echo     $randomDomain;
    PHP 8.3
    // A \Random\Engine may be passed for seeding,
    // the default is the secure engine.
    $randomizer = new \Random\Randomizer();

    $randomDomain = sprintf(
    "%s.example.com",
    $randomizer->getBytesFromString(
    'abcdefghijklmnopqrstuvwxyz0123456789',
    16,
    ),
    );

    echo     $randomDomain;
    Модуль Random, добавленный в PHP 8.2, был дополнен новым методом генерации случайных строк, состоящих только из определённых байтов. Этот метод позволяет легко генерировать случайные идентификаторы, например, имена доменов и числовые строки произвольной длины.

    Новые методы Randomizer::getFloat() и Randomizer::nextFloat() RFC Документация

    PHP < 8.3
    // Returns a random float between $min and $max, both including.
    function getFloat(float $min, float $max) {
    // This algorithm is biased for specific inputs and may
    // return values outside the given range. This is impossible
    // to work around in userland.
    $offset = random_int(0, PHP_INT_MAX) / PHP_INT_MAX;

    return     $offset * ($max - $min) + $min;
    }

    $temperature = getFloat(-89.2, 56.7);

    $chanceForTrue = 0.1;
    // getFloat(0, 1) might return the upper bound, i.e. 1,
    // introducing a small bias.
    $myBoolean = getFloat(0, 1) < $chanceForTrue;
    PHP 8.3
    $randomizer = new \Random\Randomizer();

    $temperature = $randomizer->getFloat(
    -    89.2,
    56.7,
    \Random\IntervalBoundary::ClosedClosed,
    );

    $chanceForTrue = 0.1;
    // Randomizer::nextFloat() is equivalent to
    // Randomizer::getFloat(0, 1, \Random\IntervalBoundary::ClosedOpen).
    // The upper bound, i.e. 1, will not be returned.
    $myBoolean = $randomizer->nextFloat() < $chanceForTrue;

    Из-за ограниченной точности и неявного округления чисел с плавающей точкой генерация несмещённого числа, лежащего в определённом интервале, является нетривиальной задачей, а пользовательские решения могут давать смещённые результаты или числа, выходящие за пределы требуемого диапазона.

    Класс Randomizer был расширен двумя методами, позволяющими генерировать случайные числа с плавающей точкой несмещённым образом. Метод Randomizer::getFloat() использует алгоритм γ-секции, который был опубликован в Drawing Random Floating-Point Numbers from an Interval. Frédéric Goualard, ACM Trans. Model. Comput. Simul., 32:3, 2022.

    Линтер командной строки поддерживает несколько файлов PR Документация

    PHP < 8.3
    php -l foo.php bar.php No syntax errors detected in foo.php
    PHP 8.3
    php -l foo.php bar.php No syntax errors detected in foo.php No syntax errors detected in bar.php

    Линтер командной строки теперь принимает несколько имён файлов для проверки.

    Новые классы, интерфейсы и функции

    Устаревшая функциональность и изменения в обратной совместимости

    • Более подходящие исключения в модуле Date/Time.
    • Присвоение отрицательного индекса n пустому массиву теперь гарантирует, что следующим индексом будет n + 1, а не 0.
    • Изменения в функции range().
    • Изменения в повторном объявлении статических свойств в трейтах.
    • Константа U_MULTIPLE_DECIMAL_SEPERATORS объявлена устаревшей, вместо неё рекомендуется использовать константу U_MULTIPLE_DECIMAL_SEPARATORS.
    • Вариант Mt19937 MT_RAND_PHP объявлен устаревшим.
    • ReflectionClass::getStaticProperties() теперь не возвращает значение null.
    • Параметры INI assert.active, assert.bail, assert.callback, assert.exception и assert.warning объявлены устаревшими.
    • Вызов функции get_class() и get_parent_class() без аргументов объявлен устаревшим.
    • SQLite3: режим ошибок по умолчанию установлен на исключения.

    Выше производительность, лучше синтаксис, надёжнее система типов.

    Переходите на PHP 8.3!

    Для загрузки исходного кода PHP 8.3 посетите страницу Downloads. Бинарные файлы Windows находятся на сайте PHP for Windows. Список изменений перечислен на странице ChangeLog.

    Руководство по миграции доступно в разделе документации. Ознакомьтесь с ним, чтобы узнать обо всех новых возможностях и изменениях, затрагивающих обратную совместимость.

    To Top