Visualizzazione post con etichetta php. Mostra tutti i post
Visualizzazione post con etichetta php. Mostra tutti i post

giovedì 6 giugno 2019

Leggi il post

Creare un ICS Calendar in ASP o PHP

Oggi farò una guida multi language, che spiega come creare un file ics calendar, ovvero quel tipo di file che i vari client di posta, quali outlook ad esempio, interpretano come un memo da mettere in agenda.
I file ics sono molto comodi per salvarsi nel proprio calendario personale i dati di un appuntamento, in modo tale da potersi anche far avvisare poco prima dell'incontro con una notifica su cellulare.
Un buon sito web che si rispetti dunque, che sia sviluppato in asp o php, a seguito dell'iscrizione ad un evento da la possibilità di creare un file ics da scaricare o da mandare in automatico via email all'iscritto.
Tale file poi, una volta aperto fa partire, ad esempio, outlook in automatico, il quale chiederà all'utente se vuole salvarsi i dati dell'appuntamento presenti nel file calendar, facilitando di fatto la vita a chi si iscrive ad un evento, che non deve scriversi a mano il titolo dell'appuntamento, la data e ora, ed il luogo dell'incontro.

Fatta questa doverosa premessa, vediamo subito come creare un file ics con asp e php.


Come creare un ICS Calendar in ASP


La sintassi da utilizzare per creare un file calendar in asp classic (e non) è la seguente:

<%
response.buffer=true
Response.ContentType = "text/calendar"
response.AddHeader"content-disposition","inline;filename=appuntamento.ics"
ris="BEGIN:VCALENDAR"
ris=ris&VBcrlf&"VERSION:2.0"
ris=ris&VBcrlf&"BEGIN:VEVENT"
ris=ris&VBcrlf&"DTSTART;TZID="&stato&"/"&citta&":"&dataorainizioo
ris=ris&VBcrlf&"DTEND;TZID=Italia/Milano:"&dataorafine
ris=ris&VBcrlf&"SUMMARY:"&titolo
ris=ris&VBcrlf&"LOCATION:"&luogo
ris=ris&VBcrlf&"DESCRIPTION:"&titolo&VBcrlf&descrizione
ris=ris&VBcrlf&"PRIORITY:3"
ris=ris&VBcrlf&"END:VEVENT"
ris=ris&VBcrlf&"END:VCALENDAR"
response.write(ris)
%>


Direi che questo script non necessita di particolari spiegazioni, in quanto basterà sostituire dinamicamente le varie variabili quali luogo, ora, ecc... per avere una pagina asp che una volta chiamata consentirà al visitatore di scaricare un file calendar ics.


Come creare un file Calendar ics in PHP


Per poter creare un file ics in php, facendolo scaricare dall'utente tramite apposito link, basta utilizzare il seguente script:

<?
header('Content-Type: text/csv; text/calendar');
header('Content-Disposition: attachment; filename=calendar.ics');
$dstartc=date("Y", strtotime($data_inizio)).date("m", strtotime($data_inizio)).date("d", strtotime($data_inizio))."T".date("H", strtotime($data_inizio)).date("i", strtotime($data_inizio))."00";
$dendc=date("Y", strtotime($data_fine)).date("m", strtotime($data_fine)).date("d", strtotime($data_fine))."T".date("H", strtotime($data_fine)).date("i", strtotime($data_fine))."00";
$ris="BEGIN:VCALENDAR\n";
$ris.="VERSION:2.0\n";
$ris.="BEGIN:VEVENT\n";
$ris.="DTSTART;TZID=".$stato."/".$citta.":".$dstartc."\n";
$ris.="DTEND;TZID=".$stato."/".$citta.":".$dendc."\n";
$ris.="SUMMARY:".$titolo."\n";
if ($luogo!="") $ris.="LOCATION:".$luogo."\n";
$ris.="DESCRIPTION:".$titolo."\n".$descrizione."\n";
$ris.="PRIORITY:3\n";
$ris.="END:VEVENT\n";
$ris.="END:VCALENDAR\n";
echo $ris;
?>


Come per la versione asp, si produrrà un output con una sintassi prestabilita standard (che non è il caso di analizzare e va presa per buona), alla quale dovremo passare le varie variabili che compongono i dati del nostro appuntamento (luogo, data, titolo evento, ecc...).

Nello script d'esempio viene anche illustrato come l'ics si aspetta che sia formattata la data, sintassi che ovviamente vale anche per la versione asp.

Bene, è tutto.
Grazie a queste poche righe di codice, che potrete ovviamente standardizzare in una funzione, potrete creare file ics calendar tramite linguaggio di programmazione php o asp, ed inserire così una comoda funzionalità all'interno dei vostri siti internet.

venerdì 3 maggio 2019

Leggi il post

get_object_vars PHP ottenere le proprietà di un oggetto

Tra le cose che prima o poi potrebbe capitare di dover fare, c'è anche la necessità di ottenere le proprietà di un oggetto specifico in php.
Che sia una classe o un oggetto di qualsiasi altro tipo, il php mette a disposizione una funzione in grado di ricavare le proprietà degli oggetti.
Vediamo subito come.


get_object_vars PHP


Come si può ben capire dal titolo di questo articolo, la funzionalità php in questione è la get_object_vars.

Vediamo subito di capire come funziona questa funzionalità con un semplice esempio:

<?php
class prova
{
    private $a=4;
    public $b=1;
    public $c="x";
    private $d="y";
}
$classe=new prova;
print_r(get_object_vars($classe));
?>


Il risultato ricavato da questo semplice script, stampato a video sarà:

Array ( [b] => 1 [c] => x )

Grazie a get_object_vars infatti, abbinata alla funzione print_r, sarà possibile stampare a video tutte le variabili pubbliche presenti nella classe prova, comprese di nome variabile e valore.
Ad un osservatore attento poi, non sarà comunque sfuggito il fatto che le variabili stampate a video nell'esempio citato, sono la b e la c, questo perchè appunto, get_object_vars può mostrare solo le proprietà pubbliche degli oggetti, e quindi le varibile private a e d non sono riportate a video.

Tutto molto semplice no?
Con questa funzionalità php si possono dunque ricavare tutte le variabili pubbliche contenute in una classe php.

lunedì 29 aprile 2019

Leggi il post

Stampare a video tutte le costanti PHP

Oggi vediamo un'esigenza un po' insolita ma che prima o poi può capitare a tutti, ovvero il dover stampare a video tutte le costanti presenti/usabili in sito php.
Grazie alla semplice funzione che andrò ad illustrare infatti, potremo sapere in un attimo quali costanti sono state definite a sistema, ed anche il loro contenuto.

Vediamo subito un esempio pratico per capirci meglio.


Come stampare a video tutte le costanti PHP


Innanzitutto, se per caso non sapete come definire una costante in php, basta rileggersi questo post.
Una volta compreso quindi cosa sono le costanti, come di definisco e come si richiamano, ecco che possiamo subito andare ad analizzare il seguente codice per ricavare l'elenco delle costanti php:

<?php
define("server","localhost");
define("tabella","test");
print_r(get_defined_constants(true));
?>


La funzione che fa quello che ci serve è la potentissima get_defined_constants, che può essere valorizzata a true o false per suddividere le costanti ricavate in categorie, in quanto questa funzione php non andrà solo a ricavare quelle definite da noi nel codice, ma anche tutte quelle di sistema.

Se quindi scriviamo get_defined_constants(false), il risultato sarà un array associativo contenente tutti gli array con key il nome della costante e come value il suo valore.
Se invece scriviamo get_defined_constants(true) il risultato sarà una suddivisione di costanti in core (costanti di sistema) e costanti user (ovvero le costanti definite da noi nella nostra applicazione).

Se quindi volessimo ricavare solo le costanti che abbiamo definito noi, ecco cosa potremmo scrivere:

<?php
define("server","localhost");
define("tabella","test");
print_r(get_defined_constants(true)["user"]);
?>


Ed ecco che a video avremo una cosa del genere:
Array ( [server] => localhost [tabella] => test )

Al momento non mi viene in mente nessun esempio valido, ma di sicuro saper come ricavare tutte le costanti usate in un sito/applicazione, prima o poi può sempre tornare utile.

venerdì 26 aprile 2019

Leggi il post

PHP: come avere informazioni su una variabile

Le variabili in php sono un qualcosa di imprescindibile da qualsiasi sito o app, che si tratti di una banale pagina che ha come output semplice html o di un programma complesso, di sicuro si finirà per far gran uso delle variabili.

Ebbene, in alcuni casi, per esigenze di codice, potrebbe anche essere necessario avere informazioni sulle variabili che ci si trova tra le mani, magari perchè inizializzate o valorizzate da classi, oggetti o funzioni dinamiche che non sempre possono dare degli output chiari ed univoci.

Vediamo subito quindi come fare per ricavare le informazioni sulle variabili php, in modo da capirne il tipo ed il contenuto.


Come avere informazioni su una variabile in PHP


Se il vostro scopo è quello di scoprire che tipo di variabili avete tra le mani e quale è il loro contenuto, ecco che vi viene incontro la funzionalità php var_dump.

Il suo funzionamento è molto semplice, ecco un codice d'esempio:

<?php
$a="Ciao";
$b=2.7;
$c=true;
$d=array("Cane","Gatto");
var_dump($a, $b, $c, $d);
?>


Il risultato a video sarà niente poco di meno che:

string(4) "Ciao" float(2.7) bool(true) array(2) { [0]=> string(4) "Cane" [1]=> string(5) "Gatto" }

Ovvero, grazie alla potentissima funzione php var_dump, avremo ricavato per ogni variabile il tipo, la lunghezza ed i valori in essa contenuti.

Nell'esempio appena citato abbiamo una variabile di tipo string di 4 caratteri, un numero di tipo float, una variabile bolean segnata a true ed un array con dentro due valori.
Che altro si può desiderare da questa funzione?
Con un po' di parsing questa funzionalità var_dump può di sicuro regalare gran belle soddisfazioni allo sviluppatore php.

venerdì 15 marzo 2019

Come creare un sito PHP sicuro


Se si sviluppano siti internet utilizzando il php, uno degli aspetti che sicuramente bisogna prendere in considerazione è quello riguardante la sicurezza.
Molti siti web infatti, pur risultando gradevoli da vedere e comodi da utilizzare, potrebbero essere violabili da parte dei malintenzionati, i quali potrebbero addirittura entrare in possesso delle credenziali degli utenti del sito, o peggio ancora di quelle degli amministratori.

In questo tutorial, che aggiornerò man mano che scoprirò metodi più performanti per aumentare la sicurezza di un sito internet, andrò ad indicare tutte le best practice da applicare per poter avere siti php sicuri ed inviolabili... o quantomeno per aumentarne il grado di sicurezza, dato che si usa spesso dire che non esiste in natura niente che prima o poi non possa venir violato.

Iniziamo dunque con l'elenco delle attività da svolgere a livello di programmazione, ma anche di configurazione del php.ini o di apache / nginx, o di database mysql, per poter proteggere un sito web fatto in php ed aumentare il livello generale di sicurezza informatica.



1) Controllare le variabili prima di fare le query


Se il proprio sito internet deve poter dialogare con un database, che sia mysql, oracle, sql server, o qualsiasi altro db, occorre fare il parsing delle variabili che si passano nelle query.
La maggior parte dei siti internet infatti, utilizza query dinamiche, con una parte di condice sql scritto in maniera fissa, al quale vengono passate 1 o più variabili, magari ricevute da una form (metodo POST) o da una url (metodo GET).

Per prevenire quello che viene chiamato sql injection occorre dunque, prima di eseguire una query sul database, controllare le variabili che gli vengono passate.
Questo perchè se un malintenzionato modifica a mano una variabile inserendo un apice ('), questa variabile può generare un errore nella query, e da lì il malintenzionato può capire che è possibile scrivere e far eseguire (utilizzando la giusta sintassi) del codice sql, andando addirittura a leggere o peggio ancora a cancellare l'intero database.

Per proteggersi dall'sql injection quindi, bisogna controllare tutte le variabili che vengono passate ad una query.
Nel caso di numeri interi, basta convertirli con la funzione intval, altrimenti bisogna aggiungere uno slash agli apici presenti nella variabile, tramite la funzione php addslashes.

Ecco un esempio di query sicura:

$sql="SELECT var FROM tabella WHERE var1=".intval($var1)." AND var2='".addslashes($var2)."'";



2) Controllare le variabili prima di stamparle a video


La seconda regola fondamentale da rispettare per evitare problemi con il proprio sito web, è quella di controllare le varabili prima di stamparle a video, soprattutto quelle che ci vengono fornite tramite browser.
Per evitare infatti di incappare nella vulnerabilità nota come Cross-Site Scripting (XSS), che consiste nella possibilità da parte di malintenzionati di far eseguire involontariamente all'utente del codice (tipicamente javascript), occorre parsare le variabili prima di stamparle a video.

In questo caso specifico, quello che vogliamo evitare è che venga eseguito dell'html in variabili che di fatto non contemplano l'html, quindi basta utilizzare la funzione htmlentities per rendere ineseguibile qualsiasi script a livello di browser.

Se poi la variabile in questione contempla l'html, magari possiamo decidere di far sparire solo qualche tag specifico, come lo <script>, con una semplice str_replace.

Ecco un'esempio pratico di queste due funzioni all'opera:

<?php
    $var1="<script>alert('ciao');</script>";
    $var1=htmlentities($var1);
    $var2="<script>alert('ciao 2');</script>";
    $var2=str_replace("<script>","",$var2);
    $var2=str_replace("</script>","",$var2);
    echo "$var1 $var2";
?>



3) Criptare le password salvate nel database


Sia per via della terribile GDPR, ma anche in generale in meri termini di sicurezza informatica, non bisogna mai salvare le password in chiaro nel database.
A livello di php quindi, prima di salvare su mysql una password, occorre convertirla con qualche apposito algoritmo.
Così facendo, un malintenzionato che entrerà in qualche modo in possesso delle credenziali del nostro database, non potrà in alcun modo conoscere le password d'accesso memorizzate nel db.

Se poi vogliamo complicare ulteriormente la vita agli hacker (o forse crackers è meglio), prima di generare la nostra password criptata, possiamo aggiungere un valore random alla parola segreta scelta dall'utente, in modo che nessuno possa mai risalire alla password, anche se in possesso di un database di password criptate con cui fare bruteforce.

Questo secondo metodo si chiama salt, mentre la funzione per criptare le password in php è la crypt.
La funzione crypt può essere utilizzata scegliendo vari algoritmi di criptazione, come ad esempio: DES, MD5, SHA-256 e SHA-512.

Ecco un semplice esempio di generazione di password criptata con il php:

<?php
    $password="pippo";
    $salt=rand(10000,99999);
    $password=crypt($password,$salt);
    echo $password;
?>



4) Cambiare la chiave di sessione dopo la login


Un errore comune e forse meno noto, quindi potenzialmente sfruttabile da qualche malintenzionato, è quello di non far rigenerare un nuovo valore di chiave di sessione dopo la login ad un sito php.
Questa problematica, nota come Session Fixation, può essere sfruttata dai malintenzionati che hanno accesso allo stesso pc della persona che si logga con la nostra applicazione, oppure da chi ha accesso alla rete ed è in grado di utilizzare la tecnica nota come Man-in-the-Middle.

Praticamente funziona così.
Quando si prova ad accedere ad un sito web verificando il valore di una sessione, il php genera in maniera random il cosiddetto PHPSESSID.
Purtroppo però, quando si effettua la login, questo valore di default non viene rigenerato, quindi se qualche malintenzionato riesce ad ottenere questo valore semplicemente aprendo (dal pc della vittima) l'applicazione senza loggarsi, quando poi questa si logga, il malintenzionato può usare questo session id per risultare loggato con le credenziali della vittima.

Per evitare questa (abbastanza remota) problematica, basta rigenerare il sessionid dopo ogni login, in modo tale che nessuno possa sapere il valore della nostra sessione.
Per fare ciò in php basta utilizzare la funzione session_regenerate_id.

Ecco un esempio pratico di come rigenerare una sessione php:

<?php
    session_start();
    echo session_id();
    session_regenerate_id();
    echo "<br>".session_id();
?>



5) Abilitare l'https


Ormai è una cosa che si da per scontata la connessione sicura su un sito web.
Quello che bisogna fare per attivare l'https su un sito è innanzitutto acquistare un certificato ssl da installare sul server, oppure cercarne uno gratuito online.
Una volta entrati in possesso del certificato, bisogna copiare i file necessari sul server e configurare apache (o nginx, o iis) in modo tale che il sito in prima battuta faccia in automatico la redirect dall'http all'https.
Ecco un esempio di configurazione del file httpd-vhosts.conf:

<VirtualHost *:80>
    ServerName sito.it
    ServerAlias sito.it
    Redirect / https://sito.it/
    <Directory  "C:\wamp64\www\sito">
        Options -Indexes +FollowSymLinks +MultiViews
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

Adesso bisogna andare a modificare il file httpd-ssl.conf (tipicamente nel percorso conf/extra), ad esempio in questo modo:

<VirtualHost *:443>
    ServerName sito.it
    ServerAlias sito.it
    SSLEngine On
    SSLCertificateFile C:\percorso\certificato.crt
    SSLCertificateKeyFile C:\percorso\chiave-certificato.key
    DocumentRoot C:\wamp64\www\sito

    <Directory  "C:\wamp64\www\sito">
        Options -Indexes +FollowSymLinks +MultiViews
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>


Abilitando l'https tra l'altro, si evita che il browser dica all'utente che il sito non è sicuro, messaggio non propriamente incoraggiante.


6) Proteggere i cookie e le sessioni


Per evitare / ridurre il rischio che qualche aggressore possa intercettare e manipolare cookie e sessioni, è bene abilitare due attributi del php, l'attributo Secure e l'attributo HttpOnly.
Il primo attributo implica che il cookie può essere trasmesso solo tramite un canale di comunicazione sicuro (es. l'https, che quindi va preventivamente abilitato sul sito), riducendo così il rischio che sia intercettato da parte di un malintenzionato in grado di monitorare il traffico di rete.
Il secondo attributo invece, impedisce al codice client-side, tipo il javascript, di accedere al contenuto del cookie, impedendo così che un eventuale codice malevolo possa rubare dati sensibili, riducendo così il rischio di furto della sessione tramite Cross-Site Scripting (XSS).

Entrambi questi attributi possono essere abilitati direttamente dal php.ini, andando a proteggere le sessioni ed in particolare il cookie legato al PHPSESSID, semplicemente settando queste righe:

session.cookie_secure = 1
session.cookie_httponly = 1

Se invece si vuole assegnare questi attributi anche ai cookie generici, basta farlo direttamente quando si crea il cookie con il php, con questa sintassi:

setcookie("nome-cookie","valore",strtotime("+1 year"),"","",true,true);

Gli attributi Secure e HttpOnly sono rispettivamente, il penultimo e l'ultimo valore settato nel cookie, che in questo caso sono semplicemente indicati a true.
Grazie a questa accortezza si riduce il rischio di session hijacking.


7) Utilizzare password sicure


Dando per scontato che lato amministrativo si utilizzino solo password complesse, bisognerebbe anche muoversi per sensibilizzare l'utente finale sull'importanza di avere delle password d'accesso robuste.
Questo potete farlo lato codice, obbligando gli utenti a scegliere password sicure, che rispettano i seguenti requisiti:
  1. Lunghezza di almeno 8 caratteri
  2. La password deve contenere sia numeri che lettere
  3. La password deve contenere almeno un carattere speciale
  4. La password deve avere almeno una maiuscola

Se tutti gli utenti utilizzassero questi criteri quando impostano la loro password personale, i malintenzionati di turno farebbero molta più fatica a rubare le credenziali alla gente, anche con il terribile bruteforce.

Volendo poi esagerare, lato codice si potrebbe far scadere la password d'accesso ogni 3/6 mesi, obbligando l'utente a cambiarla all'accesso.
Se poi avete rispettato la best practice di non salvare le password in chiaro nel database, ed avete usato un buon algoritmo di criptazione più il salt, allora potete stare ancora più tranquilli.


8) Abilitare i controlli con il CAPTCHA


Inserire la richiesta del CAPTCHA dopo enne volte che si sbaglia ad inserire la password è un qualcosa di ormai obbligatorio per combattere tentativi di forzatura della sicurezza tramite bruteforce.
Ci sono diversi siti che offrono il servizio di sicurezza CAPTCHA, il più famoso è sicuramente quello fornito da google, il famigerato recaptcha (https://www.google.com/recaptcha/).

Questo sistema può essere installato/configurato in modo che sia più o meno invasivo.
C'è infatti la versione che richiede solo la classica spunta alla voce "non sono un robot", oppure quella in cui ci viene chiesto di cliccare sulle strisce pedonali.
La modalità in cui viene chiesto di compiere delle azioni può essere più o meno invasiva a seconda dei casi, il mio consiglio è quello di posizionarsi in una via di mezzo, senza disturbare troppo l'utente finale con click eccessivi.

Il controllo tramite codice CAPTCHA tra l'altro, può essere inserito anche nelle form d'iscrizione, o in tutte quelle pagine in cui viene chiesto di compiere un'azione all'utente.
Se ad esempio si imbastisce un controllo che, dopo enne richieste nel giro di poco tempo da parte dello stesso indirizzo ip, richiede la verifica CAPTCHA, questo può aiutare a verificare se ci si trova davanti ad un attacco bot, e può ad esempio servire a mettere al riparo il nostro database da un inserimento massivo di dati indesiderati, o anche a non essere sommersi da email di spam provenienti dai nostri stessi form di contatto.


Il tema della sicurezza informatica, aka cyber security è sicuramente molto importante per chiunque sviluppi appicazioni web, che si utilizzi il php o anche qualsiasi altro linguaggio di sviluppo.
Occorre dunque non mostrare mai il fianco al cyber crime, anche perchè la GDPR ormai impone di rispettare alcuni requisiti minimi di sicurezza, altrimenti si rischia pure di non essere a norma di legge.

giovedì 20 dicembre 2018

Leggi il post

Come sapere se una variabile è un array (PHP)

Sempre a proposito di array php, argomento ormai un po' troppo abusato su questa sezione guide del mio sito, oggi spiegherò un'ulteriore funzionalità, tanto semplice quanto a volte importante.

Mettiamo ad esempio che per esigenze di vario tipo non si sa esattamente se una variabile è un array, ad esemio in quei casi in cui non si è certi dell'esito di un popolamento dinamico, ecco che avere una funzione php che ci dice esattamente questa cosa può sicuramente essere una cosa utile e gradita.
Vediamo dunque di scoprire come fare questa semplice verifica.


Come sapere se una variabile è un array (PHP)


Tra le tante funzionalità php per gestire gli array non poteva certo mancarne una che semplicemente ci dice se una variabile è un array.
Senza altri giri di parole, ecco la stringa necessaria per scoprire quanto appena accennato:

is_array($variabile);

Tutto qui.
La funzione php is_array infatti, passandogli una variabile di qualsiasi tipo, si limita a restituire true o false a seconda se ci si trovi davanti ad un array oppure no.

Ecco un esempio pratico:

<?php
$var1=array(1,2,3);
if(is_array($var1)) echo "var1 è un array<br>\n";
else echo "var1 NON è un array<br>\n";
$var2="pippo";
if(is_array($var2)) echo "var2 è un array<br>\n";
else echo "var2 NON è un array<br>\n";
?>


Nell'esempio (banale) qui sopra citato, grazie alla funzione is_array abbiamo scoperto che var1 è un array, mentre var2 non lo è.
Al momento non mi viene in mente nessun esempio più intelligente per dimostrare l'importanza di questa funzione, ma credetemi sulla parola, un giorno sicuramente potrà tornarvi utile :)

Buon coding.

giovedì 13 dicembre 2018

Come testare il php online

Facendo diversi tutorial sul php, spesso mi sono trovato a dover creare delle pagine php solo per testare quanto stavo per pubblicare sul sito, giusto per essere sicuro di non scrivere castronerie o commettere qualche errore di svista (cit.).

L'altro giorno però, ho avuto un'illuminazione.
Mi sono chiesto: ma non esisterà un sito per testare il php online?
E dopo una breve ricerca su google, con somma gioia ho scoperto che fortunatamente il sito in questione esisteva eccome.
Ed eccomi qui a fare un nuovo breve tutorial su come provare il php online.


Come testare il php online


Mettiamo caso di trovarci fuori casa e di non aver sottomano il nostro wamp o lamp di fiducia.
Mettiamo caso di non avere alcuno spazio online che supporta il php, o mettiamo caso di non aver neanche voglia di installare webserver come apache, nginx, il php e fare configurazioni varie.
Ecco che in questi casi ci viene in aiuto una sandbox online che consente di lanciare le php functions più famose (non tutte ovviamente per motivi di sicurezza).
Ecco il sito di cui sto parlando:

http://sandbox.onlinephpfunctions.com

Questo php editor online, anche se non è propriamente corretto chiamarlo così, consente di eseguire intere righe di codice, script interi, risultando quindi molto utile per testare online quanto si sta facendo, in maniera rapida ed immediata.

Il funzionamento di questo sito è molto semplice.
Basta scrivere nell'apposito box il codice php che si vuole eseguire, scegliere la versione del php desiderata, ed il formato d'output.
Infine basta cliccare sul bottone Execute code, per ammirare a video il risultato ottenuto.

Come testare il php online

Se poi si vuole salvare il codice scritto, per poi implementarlo in produzione sui propri server, basta cliccare sul bottone Save or Share your code.

Ovviamente questo utilissimo sito può essere tranquillamente utilizzato per testare semplici script o righe di codice php, ma non è certo pensabile utilizzarlo per sviluppare in toto una web application.
Però sicuramente, ad esempio, si può utilizzare questo sito per verificare al volo se una certa funzione è compatibile con diverse versioni del php, e scoprire ad esempio da che versione in poi una funzionalità php è disponibile.

Ed anche per oggi è tutto, buon divertimento con il php online :)