给初学者的30条PHP最佳实践(荒野无灯)


Posted in PHP onAugust 02, 2011

1,和PHP手册成为好朋友
2,打开Error Reporting
Error reporting 在 PHP 开发时是很有帮助的. 你可以在你代码中发现先前你没有发现的错误,因为并不是所有的BUG都会让程序运行不了的。当产品正式使用时,才有必要关掉错误报告,不然顾客看到一堆奇怪的字符不知道那是什么意思。
3,使用IDE
IDE (集成开发环境,Integrated Development Environments)对于开发者来说是很有帮助的工具.
荒野在这里推荐netbeans IDE 。
4. 试着使用一个PHP 框架
5.学习DRY方法
DRY 代表 Don't Repeat Yourself,它是一个有价值的编程概念,不管是什么语言。DRY编程,顾名思义,是确保你不写多余的代码。
6.使用空格缩进代码来提高可读性
7. “Tier” your Code
给你的应用程序分层,分成不同部位的不同组成部分的代码。这使得您可以轻松地在未来改变你的代码。 如常用的MVC模式。
8. 总是使用 <?php ?>
9.使用有意义的,一致的命名约定
10.注释、注释、注释
11.安装MAMP/WAMP
12.给你的脚本限制运行时间
通常PHP脚本的运行时间被限制为30秒,超过这个时间PHP将抛出一个致命错误。
13.使用OOP
14.知道双引号和单引号的不同
15.不要在网站的根目录放phpinfo()
16.永远不要信任你的用户
17.加密存储密码
Rebuttal:
Keep in mind, however, that MD5 hashes have long since been compromised. They're absolutely more secure than not, but, with the use of an enormous “rainbow table,” hackers can cross reference your hash. To add even more security, consider adding a salt as well. A salt is basically an additional set of characters that you append to the user's string.
18.使用可视化数据库设计工具
如 DBDesigner 和 MySQL Workbench
19.使用输出缓冲
Rebuttal: Though not required, it's generally considered to be a good practice to go ahead and append the “ob_end_flush();” function as well to the bottom of the document. P.S. Want to compress the HTML as well? Simply replace “ob_start();” with “ob_start(‘ob_gzhandler')”;
Refer to this Dev-tips article for more information.

<!DOCTYPE html> 
<?php ob_start('ob_gzhandler'); ?> 
<html lang="en"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"> 
<title>untitled</title> 
</head> 
<body> </body> 
</html> 
<?php ob_end_flush(); ?>

20.保护你的代码避免SQL注射
$username = mysql_real_escape_string( $GET['username'] ); 
$id = $_GET['id']; 
$statement = $connection->prepare( "SELECT * FROM tbl_members WHERE id = ?" ); 
$statement->bind_param( "i", $id ); 
$statement->execute();

By using prepared statements, we never embed the user's inputted data directly into our query. Instead, we use the “bind_param” method to bind the values (and escaping) to the query. Much safer, and, notably, faster when executing multiple CRUD statements at once.
21.尝试ORM (object relational mapping)
ORM libraries for PHP like Propel, and ORM is built into PHP frameworks like CakePHP.
22.缓存数据库驱动页面
如:
// TOP of your script 
$cachefile = 'cache/'.basename($_SERVER['SCRIPT_URI']); 
$cachetime = 120 * 60; // 2 hours 
// Serve from the cache if it is younger than $cachetime 
if (file_exists($cachefile) && (time() - $cachetime < filemtime($cachefile))) { 
include($cachefile); 
echo "<!-- Cached ".date('jS F Y H:i', filemtime($cachefile))." -->"; 
exit; 
} 
ob_start(); // start the output buffer 
// Your normal PHP script and HTML content here 
// BOTTOM of your script 
$fp = fopen($cachefile, 'w'); // open the cache file for writing 
fwrite($fp, ob_get_contents()); // save the contents of output buffer to the file 
fclose($fp); // close the file 
ob_end_flush(); // Send the output to the browser

23.使用缓存系统
24.验证Cookie数据
Cookie data, like any data passed on the Web, can be harmful. You can validate cookie data with either the htmlspecialchars() or mysql_real_escape_string().
25.使用静态文件缓存系统
如Smarty的是一个内置缓存的强大的模板系统。
26.分析你的代码
Profiling your code with a tool like xdebug can help you to quickly spot bottlenecks and other potential problems in your PHP code. Some IDEs like Netbeans have PHP profiling capabilities as well.
27.编码标准
如 Pear标准。
28. Keep Functions Outside of Loops
You take a hit of performance when you include functions inside of loops. The larger the loop that you have, the longer the execution time will take. Take the extra time and line of code and place the function outside of the loop.
Editor's Note: Think of it this way. Try to remove as many operations from the loop as possible. Do you really need to create that variable for every iteration of the loop? Do you really need to create the function each time? Of course not.
29.不要复制不额外的变量(事实上这一条值得怀疑,见下面的说明)
如:
$description = strip_tags($_POST['description']); 
echo $description;

可以写成如下:
echo strip_tags($_POST['description']);
Rebuttal: In reference to the comment about “doubling the memory,” this actually is a common misconception. PHP implements “copy-on-write” memory management. This basically means that you can assign a value to as many variables as you like without having to worry about the data actually being copied. While it's arguable that the “Good” example exemplified above might make for cleaner code, I highly doubt that it's any quicker.
也就是说PHP实现“copy-on-write” 的内存管理方式,上面第一种代码并不会存在占用双倍内存的情况。因此Rebuttal严重怀疑第二种方式的代码是否真的比前面的快。
30.更新到最新版本的PHP
31.减少数据库查询次数
32.勇敢地提问
StackOverflow等都是好去处。
PHP 相关文章推荐
关于php curl获取301或302转向的网址问题的解决方法
Jun 02 PHP
基于PHP magic_quotes_gpc的使用方法详解
Jun 24 PHP
PHP生成图片验证码、点击切换实例
Jun 25 PHP
thinkphp模板赋值与替换实例简述
Nov 24 PHP
浅谈php优化需要注意的地方
Nov 27 PHP
PHP中的替代语法介绍
Jan 09 PHP
php实现将字符串按照指定距离进行分割的方法
Mar 14 PHP
PHP+MYSQL实现用户的增删改查
Mar 24 PHP
php正则表达式验证(邮件地址、Url地址、电话号码、邮政编码)
Mar 14 PHP
使用ThinkPHP的自动完成实现无限级分类实例详解
Sep 02 PHP
PHP hex2bin()函数用法讲解
Feb 25 PHP
laravel框架中表单请求类型和CSRF防护实例分析
Nov 23 PHP
使用ThinkPHP自带的Http类下载远程图片到本地的实现代码
Aug 02 #PHP
linux下使用ThinkPHP需要注意大小写导致的问题
Aug 02 #PHP
理解和运用PHP中的多态性[译]
Aug 02 #PHP
应用开发中涉及到的css和php笔记分享
Aug 02 #PHP
PHP源代码数组统计count分析
Aug 02 #PHP
linux下为php添加curl扩展的方法
Jul 29 #PHP
php中修改浏览器的User-Agent来伪装你的浏览器和操作系统
Jul 29 #PHP
You might like
php字符串截取函数用法分析
2014/11/25 PHP
thinkphp5 migrate数据库迁移工具
2018/02/20 PHP
php基于 swoole 实现的异步处理任务功能示例
2019/08/13 PHP
PHP常量及变量区别原理详解
2020/08/14 PHP
js 操作select相关方法函数
2009/12/06 Javascript
firefox和IE系列的相关区别整理 以备后用
2009/12/28 Javascript
javascript实现的使用方向键控制光标在table单元格中切换
2010/11/17 Javascript
基于jQuery的投票系统显示结果插件
2011/08/12 Javascript
推荐10个超棒的jQuery工具提示插件
2011/10/11 Javascript
动态创建script标签实现跨域资源访问的方法介绍
2014/02/28 Javascript
JavaScript判断是否为数字的4种方法及效率比较
2015/04/01 Javascript
JavaScript实现将数组数据添加到Select下拉框的方法
2015/08/21 Javascript
用jquery获取自定义的标签属性的值简单实例
2016/09/17 Javascript
使用JavaScript实现alert的实例代码
2017/07/06 Javascript
vue项目中用cdn优化的方法
2018/01/03 Javascript
详解如何理解vue的key属性
2019/04/14 Javascript
vue父组件触发事件改变子组件的值的方法实例详解
2019/05/07 Javascript
python使用xlrd实现检索excel中某列含有指定字符串记录的方法
2015/05/09 Python
python中urllib.unquote乱码的原因与解决方法
2017/04/24 Python
python使用正则表达式的search()函数实现指定位置搜索功能
2017/11/10 Python
python 删除指定时间间隔之前的文件实例
2018/04/24 Python
Python爬虫框架Scrapy基本用法入门教程
2018/07/26 Python
用scikit-learn和pandas学习线性回归的方法
2019/06/21 Python
python查看文件大小和文件夹内容的方法
2019/07/08 Python
selenium 多窗口切换的实现(windows)
2020/01/18 Python
Python中的sys.stdout.write实现打印刷新功能
2020/02/21 Python
Python使用configparser读取ini配置文件
2020/05/25 Python
Python jieba结巴分词原理及用法解析
2020/11/05 Python
办公室主任主任岗位责任制
2014/02/11 职场文书
2014年城管个人工作总结
2014/12/08 职场文书
2015年乡镇卫生院工作总结
2015/04/22 职场文书
2015年物资管理工作总结
2015/05/20 职场文书
2015婚礼主持词开场白
2015/05/28 职场文书
企业安全隐患排查治理制度
2015/08/05 职场文书
5个pandas调用函数的方法让数据处理更加灵活自如
2022/04/24 Python
Nginx跨域问题解析与解决
2022/08/05 Servers