摘要:被稱為的編程語言。然而,和其他語言一樣,需要遵循良好的代碼規范。編碼風格項目應當有統一的風格。安全開發者應該對常見的安全漏洞包括跨站腳本攻擊跨站請求偽造代碼注入漏洞和字符編碼漏洞有所了解。
PHP被稱為 quick and dirty 的編程語言。然而,PHP和其他語言一樣,需要遵循良好的代碼規范。以下是一些小建議。
1. 結構PHP面向對象的特性允許程序員將應用程序分解為函數或方法。盡量將前端(HTML/CSS/JavaScript)與后端分開,可以考慮使用遵循MVC模式的PHP框架來構建你的應用程序。??
2. 編碼風格?項目應當有統一的風格。比如,統一的類、函數、變量命名規則,統一的代碼縮進,這些可以幫助別人更輕松地閱讀你的代碼。??
3. 安全?PHP開發者應該對常見的安全漏洞(包括跨站腳本攻擊(XSS)、跨站請求偽造(CSRF)、代碼注入漏洞和字符編碼漏洞)有所了解。使用PHP中的特定功能和函數(例如mysql_real_escape_string)可以幫助程序員寫出安全的代碼。
??
注釋是代碼中的重要組成部分,良好的注釋有助于代碼日后的維護。
5. 結束標記對于只包含有 PHP 代碼的文件,不要使用結束標記("?>")。PHP自身不需要("?>"), 這樣做, 可以意外地在文件末尾插入內容。
6. 避免簡寫標記?應使用完整的起始標記,不要使用簡寫的起始標記。簡寫的起始標記取決于PHP的配置,在別的環境下可能無法工作。新版的PHP默認配置關閉了對簡寫的起始標記的支持。??
7. 單引號由于PHP會對雙引號中的內容進行變量搜索,為了避免這種搜索帶來的性能影響,程序員應該使用單引號引用字符串。
8. 轉義輸出?應該在htmlspecialchars函數中使用ENT_QUOTES參數,保證單引號"也可以被轉義。
9. 使用逗號隔開字符串輸出?字符串連接符.可以將單一的字符串傳遞給echo語句進行輸出。相比之下,在echo語句中使用逗號分隔字符串能改善性能。
10. 在輸出前檢查傳遞值?記得在輸出前檢查$_GET["query"]的傳遞值。使用isset或empty函數可以檢查變量值是否為空。
PHP PSR標準
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/20653.html
摘要:注本文算是筆者對規范翻譯學習筆記,之后會陸續翻譯剩余的規范,可能翻譯的有錯誤的地方,希望讀者能夠指正,非常感謝什么是是標準建議的簡寫,是由組織框架交互操作組織提出。的工作是尋找項目之間的共性,以及讓開發者能更好協同工作的方式。 注:本文算是筆者對PSR規范翻譯/學習筆記,之后會陸續翻譯剩余的規范,可能翻譯的有錯誤的地方,希望讀者能夠指正,非常感謝. 什么是PSR? ? ??? PSR是...
摘要:既然這不是宗教,而是關于如何面對新的事物,我認為我們應該列出所有其他人認為不使用來做開發的理由。在下工作的不好這是一定的。流行度只是衡量使用率,社區活躍度的一個指標,用來幫助人們判斷技術的可用性,穩定性和支持程度。不幸的是,人們混淆了和。這是一篇贊美 Ruby 的文章!!!看完再噴不遲? 請注意:這是一篇主觀意識的文章。它的目的并不是要說服你使用或者不使用Ruby,或者其他任何技術。這...
摘要:對于程序員來說,更意味著代碼的組織,工作成員之間的協作方式。我常犯的一個錯誤是直接在或分支上直接,而團隊是不允許這樣做的。 先介紹下背景,博主由運營轉行前端,入職一個月,完成了一個相對較大的模塊。由于基礎相對薄弱,犯下了不少錯誤,故想記錄下來警醒自己和分享各位。 前端技術棧是 ES6 + backbone + react + antdUI,后端使用的 Ruby on Rails。 1....
閱讀 3349·2021-09-30 09:47
閱讀 2732·2021-08-18 10:22
閱讀 2518·2021-08-16 10:49
閱讀 2884·2019-08-30 15:53
閱讀 2732·2019-08-29 16:14
閱讀 3185·2019-08-28 18:18
閱讀 3229·2019-08-26 13:21
閱讀 787·2019-08-26 12:02