摘要:被稱為的編程語言�����。然而�����,和其他語言一樣��,需要遵循良好的代碼規(guī)范�����。編碼風(fēng)格項目應(yīng)當(dāng)有統(tǒng)一的風(fēng)格��。安全開發(fā)者應(yīng)該對常見的安全漏洞包括跨站腳本攻擊跨站請求偽造代碼注入漏洞和字符編碼漏洞有所了解�����。
PHP被稱為 quick and dirty 的編程語言���。然而,PHP和其他語言一樣�����,需要遵循良好的代碼規(guī)范�����。以下是一些小建議。
1. 結(jié)構(gòu)
PHP面向?qū)ο蟮奶匦栽试S程序員將應(yīng)用程序分解為函數(shù)或方法��。盡量將前端(HTML/CSS/JavaScript)與后端分開��,可以考慮使用遵循MVC模式的PHP框架來構(gòu)建你的應(yīng)用程序�����。??
2. 編碼風(fēng)格?
項目應(yīng)當(dāng)有統(tǒng)一的風(fēng)格�。比如,統(tǒng)一的類���、函數(shù)����、變量命名規(guī)則����,統(tǒng)一的代碼縮進,這些可以幫助別人更輕松地閱讀你的代碼�����。??
3. 安全?
PHP開發(fā)者應(yīng)該對常見的安全漏洞(包括跨站腳本攻擊(XSS)����、跨站請求偽造(CSRF)�����、代碼注入漏洞和字符編碼漏洞)有所了解�。使用PHP中的特定功能和函數(shù)(例如mysql_real_escape_string)可以幫助程序員寫出安全的代碼�。
??
4. 注釋?
注釋是代碼中的重要組成部分,良好的注釋有助于代碼日后的維護�����。
5. 結(jié)束標(biāo)記
對于只包含有 PHP 代碼的文件����,不要使用結(jié)束標(biāo)記("?>")�����。PHP自身不需要("?>"), 這樣做, 可以意外地在文件末尾插入內(nèi)容���。
6. 避免簡寫標(biāo)記?
應(yīng)使用完整的起始標(biāo)記��,不要使用簡寫的起始標(biāo)記�����。簡寫的起始標(biāo)記取決于PHP的配置��,在別的環(huán)境下可能無法工作��。新版的PHP默認(rèn)配置關(guān)閉了對簡寫的起始標(biāo)記的支持���。??
7. 單引號
由于PHP會對雙引號中的內(nèi)容進行變量搜索���,為了避免這種搜索帶來的性能影響,程序員應(yīng)該使用單引號引用字符串���。
8. 轉(zhuǎn)義輸出?
應(yīng)該在htmlspecialchars函數(shù)中使用ENT_QUOTES參數(shù)��,保證單引號"也可以被轉(zhuǎn)義�。
9. 使用逗號隔開字符串輸出?
字符串連接符.可以將單一的字符串傳遞給echo語句進行輸出��。相比之下�����,在echo語句中使用逗號分隔字符串能改善性能�。
10. 在輸出前檢查傳遞值?
記得在輸出前檢查$_GET["query"]的傳遞值����。使用isset或empty函數(shù)可以檢查變量值是否為空��。
參考
PHP PSR標(biāo)準(zhǔn)
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/20653.html
