企业级项目开发与平时学习的异同:
1、企业级项目开发页面一般比较多,逻辑性较强。
2、页面与页面之间不再是各自为政,而是相互关联,一般通过超链接(a标签的href)联系起来。
3、数据安全是重点考虑对象($_GET、$POST):
㈠通过 GET 方法从表单发送的信息对任何人都是可见的(所有变量名和值都显示在 URL 中)。GET 对所发送信息的数量也有限制。限制在大于 2000 个字符。不过,由于变量显示在 URL 中,把页面添加到书签中也更为方便。GET 可用于发送非敏感的数据。注意:绝不能使用 GET 来发送密码或其他敏感信息!
㈡通过 POST 方法从表单发送的信息对其他人是不可见的(所有名称/值会被嵌入 HTTP 请求的主体中),并且对所发送信息的数量也无限制。
㈢此外 POST 支持高阶功能,比如在向服务器上传文件时进行 multi-part 二进制输入。不过,由于变量未显示在 URL 中,也就无法将页面添加到书签。提示:开发者偏爱 POST 来发送表单数据。
㈣出于安全性考虑,可进行一些安全设置
expose_php=0,可不在Web 服务器的信息头显示PHP信息
allow_url_fopen = Off 禁用远程URL文件处理
register_globals = Off 禁用注册全局变量
display_errors = Off 不显示错误
设置执行时间,上传文件大小,内存限制
在.htaccess中设置禁止访问敏感文件
safe_mode=On 开启安全模式
disable_functions 禁用一些函数
4、二级验证:前端验证(用户体验:前端的验证只是提高用户体验,降低服务器压力做的)、后端验证(保证数据的正确性,不容易被他人修改,安全性高保证安全)。
5、用户体验(页面交互、操作等待时间)
尝试使用一列的布局替代多列布局;
合并相似的功能;
重复核心行动点;
提升页面的视觉层次,增强可阅读性;
6、性能问题(CPU占用指标、内存占用指标、网络带宽):
尽可能多地把静态资源放到 CDN 上去,尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定;
echo的效率高于print,因为echo没有返回值,print返回一个整型;当echo字符串时用逗号代替点连接符更快些。
在循环之前设置循环的最大次数,而非在在循环中;
销毁变量去释放内存,特别是大的数组;
requiere_once()比较耗资源;
在includes和requires中使用绝对路径;
如果你需要得到脚本执行时的时间,$_SERVER['REQUSET_TIME']优于time();
能用PHP内部字符串操作函数的情况下,尽量用他们,不要用正则表达式; 因为其效率高于正则;
str_replace字符替换比正则替换preg_replace快,但strtr比str_replace又快1/4;
最好不用@,用@掩盖错误会降低脚本运行速度;用@实际上后台有很多操作。用@比起不用@,效率差距:3 倍。特别不要在循环中使用@,在 5 次循环的测试中,即使是先用 error_reporting(0) 关掉错误,在循环完成后再打开,都比用@快;
7、代码可读性:命名规范、注释、代码缩进、代码长度(如果一个方法【函数】代码长度超过50行);
8、代码性能:时间复杂度(程序在运行时所消耗的时间),空间复杂度(程序在运行时所占用的内存)。