PHP官方目前已經(jīng)將此系列函數(shù)標(biāo)記為棄用狀態(tài)�����,添加PHP對mysql的支持����,編譯時(shí)使用下面的參數(shù)
使用pdo_mysql擴(kuò)展�,查詢前進(jìn)行sql語句預(yù)處理�����,不僅能很有效的避免sql注入,同時(shí)一個(gè)查詢?nèi)绻粓?zhí)行多次����,那么只需要給預(yù)處理的sql語句重新綁定參數(shù),大大提升查詢的性能,降低資源(cpu)消耗
bad style:
在最后一行加上閉合標(biāo)簽�����,很可能會由于不小心���,在閉合標(biāo)簽之后加入空白字符�����,比如換行��,示例如下:
//here �,some of whitespace
那么假設(shè)此文件包含在另外一個(gè)文件中����,且在上述代碼之后使用header函數(shù)輸出,那么就會報(bào)錯(cuò)��,這種錯(cuò)誤很難被發(fā)現(xiàn)
只有當(dāng)你在模板文件中才會需要閉合標(biāo)簽
如下
了解一些web安全方面的知識�,如sql注入,xss攻擊�����,csrf攻擊等等����,永遠(yuǎn)不要相信用戶的輸入
知道如何避免上述提到的安全問題
比如使用pdo_msyql預(yù)處理語句,防范sql注入
比如對用戶輸入進(jìn)行過濾���,防范xss攻擊等等
始終記著對用戶輸入進(jìn)行驗(yàn)證���,即使客戶端使用js對用戶數(shù)據(jù)進(jìn)行驗(yàn)證了,也不能取代服務(wù)器端的驗(yàn)證��,客戶端js驗(yàn)證是可以繞過的
具體請查看php手冊安全部分內(nèi)容
對于用戶輸入的數(shù)據(jù)進(jìn)行驗(yàn)證和過濾�,不要忘記PHP內(nèi)置的filter_*,盡可能的使用他們了解他們
http://cn2.php.net/manual/en/book.filter.php
比如驗(yàn)證一個(gè)郵件地址是否合法
if(!filter_var($emailAddress, FILTER_VALIDATE_EMAIL)) {
//Email is invalid. Show the user an error message.
}
不要編寫重復(fù)代碼,保持代碼精簡
即針對同一功能或者業(yè)務(wù)的代碼���,盡可能只有一個(gè)實(shí)現(xiàn)�����,新手容易犯的錯(cuò)誤就是喜歡copy,copy是大忌
比較好的做法就是快速完成需求和功能����,然后進(jìn)行重構(gòu),壓縮減少代碼量�,重構(gòu)的過程會讓你的代碼更加精簡
字節(jié)碼緩存,為PHP開啟apc或者opcode擴(kuò)展
開啟apc或者opcode對性能的提升很大�,你需要做的,僅僅是編譯安裝一個(gè)額外的擴(kuò)展
opcode在php-5.5集成到核心代碼中�����,編譯時(shí) --enable-opcode 即可
編碼統(tǒng)一使用utf8
項(xiàng)目文件統(tǒng)一使用utf8編碼
html頁面meta部分
數(shù)據(jù)庫表使用utf8編碼���,鏈接數(shù)據(jù)庫設(shè)定編碼
$db = new PDO("mysql:host=localhost;dbname=database;charset=utf8", "root", "");
合理使用數(shù)據(jù)庫字段類型����,了解一些數(shù)據(jù)庫設(shè)計(jì)范式
合理使用字段類型��,不僅能減少磁盤使用量��,也能提升查詢性能
其他一些建議
不要使用正則去解析html�����,使用 Document Object Model
使用var_dump而不是echo���,因?yàn)関ar_dump輸出的信息更多���,調(diào)式的時(shí)候很有用
使用緩存,reids�,memcache等等
線上環(huán)境關(guān)閉錯(cuò)誤信息提示###
post提交數(shù)據(jù)處理結(jié)束后,使用header重定向��,避免用戶刷新提交垃圾重復(fù)數(shù)據(jù)
不要在循環(huán)中執(zhí)行sql語句(假設(shè)是必須的��,那么也最好在循環(huán)外使用預(yù)處理語句)
對密碼進(jìn)行hash加密��,PHP-5.5內(nèi)置hash加密函數(shù) password_hash����,可查看手冊
上傳圖片不要存儲在數(shù)據(jù)庫里,上傳圖片時(shí)裁剪圖片節(jié)省存儲空間
良好的注釋文檔��,保持php代碼風(fēng)格的一致性(比如縮進(jìn)一會兒使用tab,一會兒使用space就是特別差的習(xí)慣)
良好的代碼code style�����,請參考 PHP-FIG 標(biāo)準(zhǔn)����,PHP-FIG是php框架代碼規(guī)范的非官方組織��,有很多框架遵循此編碼規(guī)范
盡可能多的使用開源的解決方案����,避免重復(fù)造輪子���,在自己寫代碼完成一個(gè)功能前�,先去搜索引擎或者技術(shù)網(wǎng)站查找是否已經(jīng)有相關(guān)的解決方案��,
避免吹毛求疵���,比如到底是使用"還是"號的性能比較好���,如果你使用了opcode擴(kuò)展,兩者之間是沒有什么區(qū)別的��,保持風(fēng)格一致即可
使用版本控制工具維護(hù)你的代碼�,現(xiàn)在流行的是git
學(xué)習(xí)一些設(shè)計(jì)模式,比如單例模式����,工廠模式,知道他們的應(yīng)用場景����,知道應(yīng)用場景比知道他們寫他們更重要
文中如有紕漏���,錯(cuò)誤之處,請指出
對于后續(xù)中列出的其他建議����,如果有人覺得需要詳細(xì)展開�����,請留言�。
參考或者原文出處:PHP – Best Practises
