摘要:被稱為的編程語言���。然而,和其他語言一樣�����,需要遵循良好的代碼規(guī)范��。編碼風(fēng)格項(xiàng)目應(yīng)當(dāng)有統(tǒng)一的風(fēng)格�。安全開發(fā)者應(yīng)該對(duì)常見的安全漏洞包括跨站腳本攻擊跨站請(qǐng)求偽造代碼注入漏洞和字符編碼漏洞有所了解。
PHP被稱為 quick and dirty 的編程語言����。然而���,PHP和其他語言一樣���,需要遵循良好的代碼規(guī)范��。以下是一些小建議�。
1. 結(jié)構(gòu)
PHP面向?qū)ο蟮奶匦栽试S程序員將應(yīng)用程序分解為函數(shù)或方法���。盡量將前端(HTML/CSS/JavaScript)與后端分開���,可以考慮使用遵循MVC模式的PHP框架來構(gòu)建你的應(yīng)用程序。??
2. 編碼風(fēng)格?
項(xiàng)目應(yīng)當(dāng)有統(tǒng)一的風(fēng)格����。比如,統(tǒng)一的類�、函數(shù)、變量命名規(guī)則���,統(tǒng)一的代碼縮進(jìn)��,這些可以幫助別人更輕松地閱讀你的代碼����。??
3. 安全?
PHP開發(fā)者應(yīng)該對(duì)常見的安全漏洞(包括跨站腳本攻擊(XSS)、跨站請(qǐng)求偽造(CSRF)���、代碼注入漏洞和字符編碼漏洞)有所了解�����。使用PHP中的特定功能和函數(shù)(例如mysql_real_escape_string)可以幫助程序員寫出安全的代碼�。
??
4. 注釋?
注釋是代碼中的重要組成部分�����,良好的注釋有助于代碼日后的維護(hù)����。
5. 結(jié)束標(biāo)記
對(duì)于只包含有 PHP 代碼的文件,不要使用結(jié)束標(biāo)記("?>")���。PHP自身不需要("?>"), 這樣做, 可以意外地在文件末尾插入內(nèi)容���。
6. 避免簡(jiǎn)寫標(biāo)記?
應(yīng)使用完整的起始標(biāo)記,不要使用簡(jiǎn)寫的起始標(biāo)記���。簡(jiǎn)寫的起始標(biāo)記取決于PHP的配置�����,在別的環(huán)境下可能無法工作�。新版的PHP默認(rèn)配置關(guān)閉了對(duì)簡(jiǎn)寫的起始標(biāo)記的支持����。??
7. 單引號(hào)
由于PHP會(huì)對(duì)雙引號(hào)中的內(nèi)容進(jìn)行變量搜索,為了避免這種搜索帶來的性能影響���,程序員應(yīng)該使用單引號(hào)引用字符串�����。
8. 轉(zhuǎn)義輸出?
應(yīng)該在htmlspecialchars函數(shù)中使用ENT_QUOTES參數(shù)��,保證單引號(hào)"也可以被轉(zhuǎn)義����。
9. 使用逗號(hào)隔開字符串輸出?
字符串連接符.可以將單一的字符串傳遞給echo語句進(jìn)行輸出��。相比之下���,在echo語句中使用逗號(hào)分隔字符串能改善性能�。
10. 在輸出前檢查傳遞值?
記得在輸出前檢查$_GET["query"]的傳遞值。使用isset或empty函數(shù)可以檢查變量值是否為空�。
參考
PHP PSR標(biāo)準(zhǔn)
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/20653.html
