Il n’y a qu’à questionner les développeurs PHP ou consulter les matrices de comparaisons pour s’apercevoir que CodeIgniter gagne les faveurs de la communauté. Le réalisme qui semble de mise chez ses promoteurs y est sans doute pour quelque chose.
Avec une version 4 déjà en pre-release sur GitHub on peut se faire une bonne idée des nouveautés qui nous attendent. Elles sont nombreuses et font entrer le framework dans une nouvelle ère notamment marquée par l’utilisation de PHP 7. Il y a fort à parier que le framework PHP CodeIgniter est en train de prendre une longueur d’avance sur la concurrence.
La grande force de CodeIgniter réside dans sa simplicité d’emploi. Tous les développeurs PHP un tant soit peu versés dans les grands standards de cet écosystème de développement s’y adapteront bien vite. Plutôt que de donner au développeur qui utilise le framework de nombreuses options et standards souvent peu utilisés, CodeIgniter expose les standards les plus communément admis. Ce déploiement à minima, mais de qualité, permet des temps d’exécution très rapides. Le code est fiable et la base des utilisateurs très large.
Qui dit large base d’utilisateurs dit support rapide et de qualité. CodeIgniter est familier de Twitter, GitHub et dispose d’un site web très complet. On y trouvera plus simplement des réponses aux questions qu’ l’on se pose sur la paire HTML5/JQuery que sur des sujets plus hermétiques comme Haanga, Smarty ou Mustache.
En ces temps d’attaques quasiment permanentes sur les sites PHP il convient de les blinder aussi profondément possible. Ce ne sont pas les types d’attaques qui manquent. CodeIgniter adresse la plupart des problèmes de sécurité liés aux applications écrites en PHP. Ses services XML-RPC ont la peau dure et on peut facilement en tracer l’exécution.
Tous les mécanismes de sécurisation sont construits en interne, ils sont donc fiables, rapides et résistants. Les attaques XSS, XSRF et même les injections SQL sont facilement évitées. Notez qu’avec la version 4 CodeIgniter innove avec une stratégie sécuritaire assez ingénieuse. Notre cher fichier index.php est plus difficile à trouver. De façon native il réside dans le répertoire Public et non plus à la racine du site.
A partir de la version 4 CodeIgniter abandonne certains mécanismes utilisés dans les précédentes moutures. Certains regretteront l’abandon des packages et des modules. Le placement du fichier index.php dans un autre dossier peut aussi passer pour un sacrilège aux yeux des programmeurs PHP les plus orthodoxes.
On est pourtant bien loin d’autres produits qui réécrivent leur code de framework à intervalles réguliers voir trop rapprochés. La réécriture qui ne favorise pas une compatibilité rétroactive est nécessaire lors de changements profonds. CodeIgniter fait preuve d’une telle volonté de changement qui inscrit le produit dans la durée. D’ailleurs il est obligatoire pour un produit de développement PHP de haut niveau de suivre au plus près possible le versioning des langages sur lesquels il repose.