PHP: 5 checks voor een succesvol project

PHP is inmiddels vóóral in e-commerce een bekende scripttaal. Grote kans dan ook dat je het kent of ervan hebt gehoord in combinatie met bekende platformen als Magento, WooCommerce, Drupal en OsCommerce. Maar wist je ook dat je PHP in combinatie met frameworks als Laravel, Symfony en Laminas (Zend Framework) perfect kunt gebruiken voor maatwerk applicatie en portal development? Waar nu misschien (nog) Java en .Net voor worden gebruikt. Wellicht doe je dat nog niet omdat het buiten de comfort zone is, door (negatieve) ervaringen uit het verleden of een heel andere reden. We vertellen je alvast: anno 2020 is dat echt niet meer nodig. Mits je natuurlijk wel enkele randvoorwaarden stelt. Lead Software Developer Peter en Progamma Manager Ludo nemen je mee in boeiende inzichten over het sterk geëvolueerde PHP, maar vooral hoe je jouw zorgen omzet in een succesvol project.

laptop en logo PHP

PHP milestones

Over de geschiedenis van PHP is veel te vertellen. Te veel voor deze blog. We beperken ons daarom tot enkele wapenfeiten die cruciaal waren voor volwassenheid van PHP anno nu:

  • PHP, dat in 1995 begon als hobbytaal, is de afgelopen jaren sterk geëvolueerd en geprofessionaliseerd. Onder meer dankzij de trainingen en opleidingen die in 2005 werden geïntroduceerd.
  • Grote e-commerceplatformen als Magento, WooCommerce, Drupal en OsCommerce adopteerden PHP in de kern. PHP is daarmee min of meer een standaard geworden in veel e-commerceomgevingen.
  • Dankzij versie-upgrades heeft de taal enorme sprongen gemaakt op het gebied van performance, security en stabiliteit. De introductie van PHP 7 in 2017 markeerde het kantelpunt op die gebieden. En met PHP 8 in aantocht worden opnieuw stappen voorwaarts gezet.

So far, so good, zou je zeggen. Maar toch leven er bij veel mensen ook zorgen over de gevaren en risico’s van PHP. Niet geheel onterecht, vinden wij. In het verleden is gebleken dat de kwaliteit van applicaties vaak matig is. Veiligheid die te wensen over laat, programmeerfouten, waaronder fouten met SQL injections en cross side scripting. De verklaring daarvoor is vrij eenvoudig. PHP is laagdrempelig, omdat de taal weinig taalstriktheid kent. Een voordeel voor iedereen die PHP wil leren, maar een groot gevaar voor onder andere security, kwaliteit, stabiliteit en performance.

Checks voor een zorgeloos PHP-project

Deze dingen wil je natuurlijk ondervangen en geen zorgen over hebben als je een businesskritieke applicatie of -platform laat of gaat ontwikkelen met PHP in de kern. Zorgeloos aan de slag? Dan zou je jezelf het beste in ieder geval de volgende vragen kunnen stellen:

  • Allereerst, met welke strategie ga ik de markt benaderen? Hoe breng ik businessdoelen en behoeften van doelgroepen bij elkaar in functionaliteiten? Wat ik heb ik dan precies nodig en welke technologie, platformen of componenten passen daarbij? In de strategiefase leg je een sterk fundament voor een succesvol project. Als we deze fase met klanten samendoen, zien we regelmatig gebeuren dat de Strategie Sprint een heel andere kijk geeft op onderbuikgevoelens. De inzichten uit praktijk geven meestal heel andere resultaten dan gedacht, maar zorgen er wel voor dat er betere vervolgkeuzes worden gemaakt.
  • Welke technologie, platformen en componenten passen bij de gekozen digitale oplossing? Als het gaat om platformen en componenten, staat de taal waarin die zijn ontwikkeld vaak al vast. Bij een pure technologiekeuze hangt het af van benodigde eigenschappen of PHP de juiste keuze is. 
  • Hoe is security verweven in het project en ontwikkelproces? Laat je extern ontwikkelen bij een digital agency of webbureau, dan is een ISO-certificering bijvoorbeeld een handig hulpmiddel om dat in kaart te brengen. Bij zo’n certificering kun je erop rekenen dat alles wat met de veiligheid van applicaties, platformen en landschappen te maken heeft, is geregeld. Voor in-house projecten geldt min of meer hetzelfde. Vraag jezelf dan af: hoe waarborg ik security en hoe richt ik bijvoorbeeld bijbehorende testing en monitoring in?
  • Moderne digitale oplossingen en landschappen zijn in toenemende mate gericht op integratie, met PIM/MDM en DAM-systemen bijvoorbeeld Akeneo en Pimcore. Vraag je daarom af: bezit de digitale partner die ik op het hoog heb of mijn in-house team de benodigde ervaring met programmeren en systeemintegratie? Maatwerk koppelingen, API calls en complete integratielagen is specialistisch werk en vraagt om specifieke competenties. Als je dat voorziet, is het wel zo prettig om die skills vanaf dag één al aan boord te hebben.
  • Laat je een applicatie of platform ontwikkelen waarvoor plug-ins uit marketplaces worden gebruikt? Weet dan hoe je de kwaliteit kunt beoordelen. Bij ISAAC doen we bijvoorbeeld standaard een ‘plug-in assessment’ als we overwegen om bestaande plug-ins te gebruiken. Zie het als een uitgebreid risicorapport, waarin we advies geven over het gebruik van de plug-ins.

Met deze checkvragen hopen we je een beetje houvast te hebben gegeven om je eventuele zorgen over een aanstaand PHP-project weg te nemen. In de volgende blog over business cases voor PHP, die we binnenkort publiceren, lees je meer over de mogelijkheden, buiten bekende platformen als Magento, WooCommerce, Drupal en OsCommerce.

camiel.png
Meer info?

Wil je meer weten over de mogelijkheden van PHP of e-commerce en integratieoplossingen? Camiel helpt je graag!

Neem contact op