Heim >php教程 >php手册 >一种PHP设计模式:DPT

一种PHP设计模式:DPT

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOriginal
2016-06-21 09:05:40816Durchsuche

设计

PHP为什么在主流的应用中总是那么不出色,总是不如.Net/Java,就是因为在PHP处理大型应用的时候,那些不完整的面向对象机制、数据库处理的单一,不通用性等等,影响了PHP做大型应用。

 

 

* 作者:heiyeluren
* 时间:2005-8-29
* 联系:heiyeluren_at_gmail.com


一、DPT介绍

PHP为什么在主流的应用中总是那么不出色,总是不如.Net/Java,就是因为在PHP处理大型应用的时候,那些不完整的面向对象机制、数据库处理的单一,不通用性等等,影响了PHP做大型应用。那么,如何来改变这个状况呢?当然就是需要引进一些新的设计方法,把PHP中不健全的面向对象机制完整起来,进行更好的PHP大中型应用的开发。
从Java过来的MVC模式非常流行,而且已经有部分已经引伸进了PHP领域,设计模式的引进,就是为了更好的控制项目开发。今天我要说一种设计模式,类似于MVC,它叫DPT模式。其实有时候我也觉得有点象Java里面的DAO(Data Access Object),不过DAO是夹在业务逻辑层和数据库资源层之间的,而DPT更多的是把业务逻辑也封装在类里,和DAO层在相同的内容中。

D - Data,数据收集层
P - Php,PHP数据调用层
T - Template,模板层

首先,我们要对它进行简单的了解。
Data,就是我们的数据层,它不是数据库抽象类,而是通过数据库接口,执行一些SQL,把数据获取的过程,一般把这种操作封装在类里面,就形成了我们的数据收集层。
Php,就是对我们收集的数据进行整理,规划,同时解析模板进行数据的显示。
Template,模板层,就是我们的HTML页,里面不包含任何PHP代码,只有模板标签的内容,通过它来控制数据在页面中有格式的显示。
我们这里三层中,每一层都是鼓励由一个人来开发,然后通过PHPDoc之类的工具,把源代码中的API生成文档,由P层的人进行调用。

那么,在实际的项目开发中,它是怎么运作的呢,我们又如何把这种设计模式引进我们的项目中呢?
我们下面将运用一个实际的项目来讲解DPT模式。阅读一下内容必须具备基本的PHP4的面向对象编程、数据库抽象类、模板等知识。

我们目前为了加速PHP的开发,都使用PHP封装了部分功能,比如数据库操作抽象类,模板类等等,这些都是为了开发复杂应用而应运而生的。目前比较主流的数据库抽象类有phplib db、PEAR::DB、ADODB等等,模板处理类有phplib template、smartTemplate、Smarty等等。本文中都是使用PHP Group推荐的产品,数据口抽象类使用PEAR::DB,模板处理类使用Smarty,如果对这两个类库不熟悉的读者,请参考文章后面的链接。


二、项目体系结构

下面我们来构建我们基于DPT模式的PHP应用。(以下部分内容参考《MVC模式、类封装还是黑客代码》)

文件目录结构(只涉及到关键的目录)
class   类库,包含所有的数据收集层
template  模板文件存放目录
include   常用库,包括PEAR、Smarty等类库,同时还有自己定义的基本函数
config.inc.php  基本配置文件,包括数据库配置,其他基本信息配置
security.inc.php 安全处理页,主要多传递的变量进行处理
init.inc.php
error.php  错误处理页

class目录中存放了我们数据收集层中的内容,一般的建议是每个类文件只是针对一个表进行操作,比如cmsMessage.class.php,那么这个类就是属于功能CMS里面的,只负责操作Message这个表。所有的数据库交互和操作都是封装在类里的,在P层不允许出现任何直接操作数据库的语句。
template目录中存放了我们的网页模板,模板中都是使用Smarty标签进行排列的,同时,在模板中,都是建议使用JS+CSS来控制页面,模板中只有DIV标签来简单的排版,这样,非常利于网站改版和更换皮肤。
include目录就是对常用文件的包含,比如PEAR::DB类、Smarty类库文件等。config.inc.php就是基本的配置文件,包括数据库、基本常量等等,security.inc.php是安全处理页,我们这里主要是做一个变量的安全检查,下面内容我们将仔细介绍。init.inc.php是一个初始化操作的页面,包括初始化数据库链接,实例化模板处理类等等操作,error.php是错误信息处理页,所有的错误信息通过URL编码后转到该页。


三、项目基本配置代码
关键页代码实例:

/**
 * config.inc.php
 * 配置文件
 */
 /* 数据库配置 */
define('DB_HOST', 'localhost');  //数据库主机
define('DB_USER', 'root');  //数据库链接用户
define('DB_PASS', '');   //连接密码
define('DB_NAME', 'cms');   //默认数据库
define('DB_PORT', '3306');  //数据库端口
define('DB_TYPE', 'mysql');  //数据库类型
define('DB_OPT', '1');   //是否长期链接
/* 模板信息配置 */
define('TPL_TEMPLATE_DIR', './template/');   //模板目录
define('TPL_COMPILE_DIR', './template/templates_c/'); //模板编译目录
define('TPL_CONFIGS_DIR', './template/configs/');  //模板配置文件目录
define('TPL_CACHE_DIR',  './template/cache/');  //模板缓存目录
define('TPL_LIFTTIME',  '1');    //缓存时间
define('TPL_CACHEING',  'true');   //是否缓存
define('TPL_LEFT_DELIMITER', '{');    //左边界符
define('TPL_RIGHT_DELIMITER', '}');    //右边界符
/* 网站路径配置 */
define('ROOT_PATH', dirname(__FILE__));   //网站所在根目录
define('URL_PATH', dirname($_SERVER[PHP_SELF]));  //网站URL地址路径
define('DB_PATH', ROOT_PATH.'/include/db');  //PEAR::DB目录
define('TPL_PATH', ROOT_PATH.'/include/smarty');  //Smarty目录

/**
 * security.inc.php
 * 安全过滤文件
 */
/* 过滤规则 */
$arr_filtrate = array("'", '"', "\");
/* 过滤函数 */
function var_filtrate($var)
{
  global $arr_filtrate;
    foreach ($arr_filtrate as $value)
    {
        if (eregi($var, $value)) {
            return true;
        }
        return false;
    }
}

/* 获取不同版本下的GET和POST数组 */
if (phpversion()     $get = &$HTTP_GET_VARS;
    $post = &$HTTP_POST_VARS;
} else {
    $get = &$_GET;
    $post = &$_POST;
}
/* 检查GET变量 */
if (count($get)) {
    foreach ($post as $get_var) {
        if (var_filtrate($get_var)) {
            exit('Commit get parameter falsity');
        }
    }
}
/* 检查POST变量 */
if (count($post)) {
    foreach ($post as $post_var) {
        if (var_filtrate($post_var)) {
            exit('Commit post parameter falsity');
        }
    }
}
其实,以上过滤的方法也不是最好的,建议参考我的另两篇防注入文章获取更好的方法,链接参考附录。

/**
 * error.php
 * 错误处理页面
 */
if (!isset($get[msg])) {
   exit('Not commit parameter');
}
echo "Error Message: ". $get[msg];
echo "

返回上一页";

就是一些错误处理的作用,一般出的GET方式传递过来的消息都是经过urlencode()过的字符。

/*
 * init.inc.php
 * 初始化程序
*/
require_once(dirname(__FILE__).'config.inc.php');
require_once(ROOT_PATH.'security.inc.php');
require_once(DB_PATH.'DB.php');
require_once(TPL_PATH.'Smarty.class.php');

/* 初始化数据库链接 */
$db = DB::connect("DB_TYPE://DB_USER@DB_PASS:DB_HOST/DB_NAME", DB_OPT);
if (DB::isErro($db)) {
    return $dg->getMessage();
}
$tpl = &new Smarty();
/* 初始化模板 */
$tpl->templates_dir = TPL_TEMPLATE_DIR;
$tpl->compile_dir = TPL_COMPILE_DIR;
$tpl->cache_dir  = TPL_CACHE_DIR;
$tpl->configs  = TPL_CONFIGS_DIR;
$tpl->lifetime  = TPL_LIFTTIME;
$tpl->caching  = TPL_CACHEING;
$tpl->left_delimiter = TPL_LEFT_DELIMITER;
$tpl->right_delimiter = TPL_RIGHT_DELIMITER;

基本文件描述完毕。代码写了不少,只是为了更好的理解这个模式。


四、框架实际开发


说明:

我们以下项目代码都是以cms数据库中topic表做例子,代码只是为了演示框架结构,没有对代码进行测试,不保证能够正常运行。
topic的表结构:

CREATE TABLE `topic` (
  `id` int(11) NOT NULL auto_increment,
  `title` varchar(255) NOT NULL default '',
  `addtime` int(11) default NULL,
  `author` varchar(50) default NULL,
  `type` int(11) default NULL,
  `option` int(11) default NULL,
  PRIMARY KEY  (`id`),
  KEY `id` (`id`)
);


(一)Data层:数据采集层

Data层主要就是针对数据库的所有操作都封装起来,然后通过接口的形式提供给Php层进行调用,同时在Data层里也封装了一些原始的数据库操作(类似于Java中的DAO)。一般Data层都是类的形式,保存在我们上面的 /class目录下,一般的准则是一个类文件操作一个数据表,就是说不管具体的业务逻辑如何,所有的数据表操作都是封装在一个类文件里的。比如说我们有一个数据表叫做topic,那么我们对应操作的类文件就是:topic.class.php。其实这里是可以做扩展的,比如说,我们的项目非常庞大,有很多内容,比如包括有CMS、Blog、BBS等等,那么我们就必须给每一个栏目分配一个数据库,那么针对当前操作数据库的话,就使用类中封装的链接方法进行链接,就可以抛弃我们上面init.inc.php中初始化的操作,而操作在类里面进行的链接。
假设我们目前操作的栏目是CMS系统,数据库名叫做cms,那么我们下面构造一个操作cms数据库里面的topic表的类来。


/**
 * cms_topic.class.php
 * 文章处理类
 */
class cmsTopic
{
 var cmsDBName;  //数据库名
 var cTableName;  //当前操作的表名
 var cDsn;  //数据链接源
 var cDebug;  //是否打开调试,1为是,0为否
 var cDbPointer  //链接资源
 var cfetchMode  //获取数据库资料的方式
 var cEncode  //数据库中数据保存的编码格式,默认是UTF-8

 /* 构造函数 */
 function cmsTopic()
 {
  //配置信息从config.inc.php中设置
  $this->cfetchMode = DB_FETCHMODE_DEFAULT;
  $this->cTableName = "topic";
  $this->cDsn = "mysql://".
   DB_USER.":".
   DB_PASS."@".
   DB_HOST."/".
   DB_NAME;
  $this->cEncode = "utf8";
 }

 /* 链接数据库 */
 function connectDatabase()
 {
  if (!is_object($cDbPointer))
  {
   $this->cDbPointer = DB::connect($this->cDsn);
   if ($this->cEncode=="utf8") {
    $this->cDbPointer->query("set names 'utf8'");
   }
   $this->cDbPointer->setFetchMode($this->cfetchMode);
   if (DB::isError($this->cDbPointer)) {
    return false;
   }
   return $this->cDbPointer;
  }
 }

 /* 关闭数据库连接 */
 function closeDatabase()
 {
  if (is_object($this->cDbPointer)) {
   $this->cDbPointer->disconnect();
  }
 }

 /*--------------- 数据库基本操作 --------------*/

 /* 插入操作 */
 function insert($arr)
 {
  if(!is_array($arr) || count($arr) == 0){
   return false;
  }
  if("" == $this->cTableName) return false;
  $db = $this->connectDatabase();
  $res = $db->autoExecute($this->cTableName,$arr,DB_AUTOQUERY_INSERT);
 
  if(DB::isError($res)){
   return $res;
  }else{
   $insertId = ($db->getOne("select LAST_INSERT_ID();"));
   if($insertId>0) {
    return $insertId;
   } else {
    return true;
   }
  }
 }
 
 /* 更新操作 */
 function update($id,$arr)
 {
  if("" != $id && !(is_array($arr))){
   return false;
  }

  $db = $this->connectDatabase();
  $res = $db->autoExecute($this->cTableName,$arr,DB_AUTOQUERY_UPDATE,"id = '$id'");

  if(DB::isError($res)){
   return false;
  }else{
   return true;
  }
 }

 /* 删除操作 */
 function delete($id)
 {
  $db  = $this->connectDatabase();
  $res = $db->query("DELETE FROM ".$this->cTableName." WHERE id = '$id'");
  if(DB::isError($res)){
   return false;
  }else{
   return true;
  }
 }
}

上面的代码一个很基本的针对一个表操作的类雏形已经描述出来了,包括连接数据库,基本的数据库原始操作都有了。你肯定会问,为什么没有把select的操作封装进去?主要是因为select是SQL里最复杂的操作,不可能写那么通用的一个方法去操作它,所以好不如不写,自由发挥。

那么我们需要加上一些基本的功能呢?比如读取内容、新增加一篇文章等操作,那么我们还必须在类里面添加一些方法,比如我们增加提取一篇文章内容、提取指定时间的文章、提取指定类别的文章、统计目前所有文章的总数等操作。


/**
 * cms_topic.class.php
 * 文章类增强
 */
class cmsTopic
{
 // ...上面已经描述的方法省略

 /**
  * 函数: getTopicContentById()
  * 功能: 获取指定ID的文章的内容
  * 参数: $id  指定要获取的ID
  *    $cols  要提取的字段值
  * 返回: 成功返回数据集数组,失败返回错误信息
  */
 function getTopicContentById($id, $cols="*")
 {
  $db = $this->connectDatabase($this->cDsn);
  $sql = "SELECT $cols FROM ". $this->cTableName ." WHERE id = '$id'";
  $result = $db->getAll($sql);
  if (DB::isError($result)) {
   return $result->getMessage();
  } else {
   $db->disconnect();
   return $result;
  }
 }

 /**
  * 函数: getTopicBySpecifyTime()
  * 功能: 获取指定时间的文章的列表
  * 参数: $startTime 指定开始时间
  *    $endTime 结束时间
  *  $cols  要提取的字段值
  * 返回: 成功返回数据集数组,失败返回错误信息
  */
 function getTopicBySpecifyTime($startTime=0, $endTime=0, $cols="*")
 {
  $db = $this->connectDatabase($this->cDsn);
  $start = ($startTime == 0) ? "" : "WHERE addtime > $startTime";
  $end = ($endTime == 0) ? "" : "AND addtime   $sql = "SELECT $cols FROM ". $this->cTableName ." ".$start ." ".$end;
  $result = $db->getAll($sql);
  if (DB::isError($result)) {
   return $result->getMessage();
  } else {
   $db->disconnect();
   return $result;
  }
 }

 /**
  * 函数: getTopicByType()
  * 功能: 获取指定类别的文章的列表
  * 参数: $type  指定的类型
  *  $cols  要提取的字段值
  * 返回: 成功返回数据集数组,失败返回错误信息
  */
 function getTopicByType($type, $cols="*")
 {
  $db = $this->connectDatabase($this->cDsn);
  $sql = "SELECT $cols FROM ". $this->cTableName ." WHERE type = '$type'";
  $result = $db->getAll($sql);
  if (DB::isError($result)) {
   return $result->getMessage();
  } else {
   $db->disconnect();
   return $result;
  }
 }
 
 /**
  * 函数: getTopicSum()
  * 功能: 获取所有文章总数,如果指定类别,则获取指定类别总数
  * 参数: $type  指定的类型
  * 返回: 成功返回获取的总数,失败返回错误信息
 */
 function getTopicSum($type="")
 {
  $db = $this->connectDatabase($this->cDsn);
  $typeStr = ($type == "") ? "" : " WHERE type = '$type'";
  $sql = "SELECT count(id) FROM ". $this->cTableName ." ".$typeStr;
  $result = $db->getOne($sql);
  if (DB::isError($result)) {
   return $result->getMessage();
  } else {
   $db->disconnect();
   return $result;
  }
 }
}

上面我们构造了一些数据提取类,这应该就是我们Data层的核心了。写方法的时候要尽量考虑到扩展性,比如对列的提取,比如一个方法适合多种情况,比如排序等等,考虑的越多,以后维护起来就比较容易,当然,我推荐的方法是一个方法尽量就做一件事情,如果一个函数要做多个事情,那么就写成多个函数,这样便于代码重用和维护性,我个人认为一个方法最用不要超过100行。

如果函数中有涉及到数据库的操作,一定记得结尾的时候把数据关闭掉,不然很容易把服务器资源占用光。当然,你也可以在PHP层去关闭连接。比如,你需要很多次调用同一个方法,那么这个方法如果反复的连接数据库又关闭数据库,也很浪费资源,而且速度慢,这个时候就可以把关闭数据库的操作在Php层进行关闭,你可以先构造好一个方法来进行,比如我们上面的 closeDatabase() 方法。


(二)Php层:数据调用层

PHP层主要就是把从Data层收集的数据再这一层进行调用。因为我们基本的原则就是把所有跟数据库的操作都封装在Data层里,在其他层都不涉及到任何的直接对数据库的操作,这样能够进行良好的封装,这样有点类似于 JSP和Javabean,Javabean的类负责和数据库交互,JSP负责调用Javabean来输出数据。我们这里的PHP层就相当于JSP层,前面的Data层就相当于Javabean层,这样玻璃他们之间的耦合度,能够方便程序日后的维护。

我们这里的PHP层主要就是复杂从数据库种提取数据,完成一些简单的逻辑,然后把数据输出到Template(模板层)。现在我们利用示例代码来看看PHP层是如何调用Data层的数据的。


/**
 * topic_list.php
 * 文章列表程序
 */

/* 包含基本文件 */
require_once("init.inc.php");
require_once("class/cms_topic.class.php");

//实例化Data层对象
$topic = new cmsTopic();
//获取文章类型变量
$topicType = intval(get("type"));
//从Data层中把数据提取过来
$topicList = getTopicByType($topicType);

//给模板变量赋值后输出页
$tpl->assign("topic", $topicList);
$tpl->assign("topic.html");


代码是不是很简单?就是把数据获取过来,然后解析到模板层中去处理,所以这样如果以后出现问题改起来比较容易,比如是数据获取的问题,那么直接改上面的类文件就行,如果是模板显示的问题,那么直接修改模板层中的对应的模板页就可以,非常便于维护。


(三)Template层:模板层

这个模板层就是我们常说的网页了,不过这里就是包含了一些Smarty的模板变量和HTML混和,模板页处理的时候就对页面中的模板变量进行替换,最后我们看到的结果就是模板页和PHP层中的程序输出混和的结果。

一般模板页设计的时候,最好遵循Web标准,就是说尽量在页面中不使用表格等html标签来控制页面,而是使用div层来存放数据,使用css样式表来控制页面布局,这样对包括JavaScript脚本的编写,以后页面的改版等等非常有好处。而且如果要还模板也很简单,只需要把css文件替换就可以达到效果。当然,如果对web标准不了解,那么建议去阅读一下《网站重构》这本书。

我们下面就简单的描述一下Template(模板层)的代码是如何的。


{* 加载头部文件 *}
{include file="header.html"}

{* 模板主体 *}


 {* 左边导航条 *}


 

文章列表


 {section name=topicList loop=$topic}
  标题:{$topic[topicList].title|escape:"html"|truncate:30:"...":true} |
  时间:{$topic[topicList].addtime|date_format:"%Y年%m月%d日"} |
  作者:{$topic[topicList].author|escape:"html"}

 {sectionelse}
  暂时没有任何文章
 {/section}

{* 加载底部文件 *}
{include file="foot.html"}


模板页中大致可能有一些JavaScript程序,或者有样式文件,一般使用样式文件来控制页面的布局和显示效果。我们这里没有详细的描述,在实际项目中可以由网页制作人员去负责。


五、使用DPT模式的项目规划

一般在所有的软件项目或者是网站项目中,要保证一个项目能够顺利完整的完成,那么便需要技术主管或者架构师良好的设计和管理。一般所有项目中人是最难控制的因素,你可以把项目指定的非常完善,架构可以选择的非常合理,但是你不能控制人的因素,不能保证项目的中的某个成员可能在任何时候离开项目。当在PHP项目中,如果一个项目角色忽然的离去,可能导致项目要停顿,要重新找人来接替,影响了项目的进度,那么如何有效的控制和解决这些问题。

在一个使用DPT设计模式的项目中,项目中个个角色分别有网页设计师、网页制作人员、客户端脚本JavaScript程序员、服务器端PHP程序员。他们的分工都是什么呢?网页设计师负责设计网页的界面,生成效果图,然后由网页制作人员去做成网页,当然,如果是遵循Web标准的项目的话,那么网页制作人员主要的任务就是负责页面布局样式的编写。客户端程序员主要是负责客户端脚本的编写,比如针对页面中需要使用的JavaScript进行编写,PHP程序员主要是负责我们上面Data & PHP & Template 三层的代码编写,当然,如果项目足够庞大,完全可以拆分出来,有PHP程序员负责Data层,有PHP程序员负责Php和Template层,分工清晰,Php层程序员只是需要调用Data层程序员已经写好的类库进行调用,不用关心类是如何实现的。

这样一个项目架构下来,可以按照任务需要来安排某个模块的人的数量,最大限度的把项目规划好。当然,项目中一些必要的因素是要考虑的,比如,如何让网页制作人员、客户端脚本程序员和PHP程序员良好的合作,那么就是分离他们的责任,比如,模板页必须由PHP程序员来编写,然后提交给JavaScript程序员制作客户端脚本,最后再由网页制作人员通过CSS来控制布局,那么Php程序员在模板页中就必须使用div等标签来定义一个块的数据,如果任何一块出了问题,那么对应找相应责任人,就能够很好的避免彼此推卸责任,或者权责不分的情况,这样有利于管理,也有利于每个开发成员之间的良好合作。

为了防止项目失控,或者不会因为项目成员的离开而影响项目的进度和管理,必须有相应的方法和规则。我们主要针对PHP程序员来进行描述,部分方法同样适用于网页制作人员和客户端脚本程序员。


(1)编码规范

项目开发中为了便于维护和以后其他人接手代码,必须统一编码规范,包括对目录、文件名、类、函数、变量、注释等等都必须遵循标准,而且为了代码的维护,必须要求PHP程序员编写注释。目前基本遵循的是Fredrik Kristiansen写的《PHP 编码规范》,或者是PEAR中代码的规范。
如果代码为了做成接口,或者需要做成参考的文档方便以后维护代码,使用phpDoc等工具,那么为了能够使用PEAR包中的phpDoc能够正常识别,所以一般建议遵循PEAR包的规范,主要是DPT模式中Data层中类的的编码必须规范。

PEAR中pear.php中基类的部分代码:

class PEAR
{
    /* 属性的描述 */
    // {{{ properties

    /**
     * Whether to enable internal debug messages.
     *
     * @var     bool
     * @access  private
     */
    var $_debug = false;
   
    //其他属性省略...
    // }}}


    /* 对方法的描述 */
    // {{{ constructor

    /**
     * Constructor.  Registers this object in
     * $_PEAR_destructor_object_list for destructor emulation if a
     * destructor object exists.
     *
     * @param string $error_class  (optional) which class to use for
     *        error objects, defaults to PEAR_Error.
     * @access public
     * @return void
     */
    function PEAR($error_class = null)
    {
 //方法内部代码省略...
    }

    // }}}
}

对于上面内部标签的解释请参考文章结尾链接中的《php Documentor 1.2.2 使用说明规范》


(2)单元测试

单元测试是对程序进行的第一步测试,并且是程序员自己做的测试,没有谁比自己更了解自己写的代码,所以单元测试对保证程序的稳定性尤为重要。所以一般项目中,特别是写类库的程序员,一定要对自己写的代码进行单元测试,只要保证数据能够稳定的获取,才能保证Php层的程序员能够正确的获取数据。针对PHP的单元测试工具目前有SimpleTest和PEAR包中的phpUnit/phpUnit2,phpUnit2是针对PHP 5的测试工具,这个可以按照项目的实际情况来决定使用什么测试工具。SimpleTest和phpUnit的使用参考文章请参考文章最后的链接。


(3)程序安全

在今天这个黑客横行,SQL Injection泛滥的时候,为了保证程序能够正确完整的运行,那么就必须要求程序员对自己的程序进行安全的编码。

主要是两方面,一方面是服务器端的安全,主要就是要过滤用户提交的变量,记得网络上流行的一句话:“不要相信用户提交的任何数据”,因为你不能保证这个用户是恶意的还是善意,是普通用户还是黑客,所以不管是谁,一定要过滤掉它的变量,不过是通过GET方式还是POST方式过来的数据,统统过滤。主要是过滤一些特殊自如,比如/"'等等,保证服务器和数据的安全。

另一方面就是针对客户端的威胁,比如提交一些恶意的JavaScript代码,当普通用户查看该页的时候,那么将给对方带来影响或者伤害,那么会极大的影响网站或者软件的声誉,这是要避免的。同样的,这个也是要良好的过滤变量,如果无法在用户提交数据的时候过滤,那么就在显示输出的时候进行过滤,主要是过滤一些HTML标签和JavaScript代码,保证客户浏览的安全。

关于一些基本的安全问题可以参考文章后面的链接。


(4)代码同步(版本管理)

但一个项目是多人开发的时候,那么代码同步或者说是版本管理就尤为重要,因为为了保证每个开发成员的代码都是最新的,最稳定的,那么必须要使用CVS等版本管理工具,当然,你想使用VSS也无可厚非。一般建议是专门使用一台服务器来供所有开发人员开发,不建议把代码保存在开发人员的本地上,因为大部分人都是使用Windows等操作系统,如果发生病毒感染、设备损坏或者其他因素,那么代码将壮烈牺牲,这样造成又要重复开发的浪费,如果把代码直接存放在服务器上,一般服务器安装都是Unix/Linux系统,能够基本保证代码的安全和完整。

CVS的安装使用文章可以参考文章最后的链接。


(5)多模块通信

如果项目足够庞大,门户级的应用,那么肯定涉及到多栏目/模块之间的通信

六、结束语

DPT模式也许在很多项目中你已经应用了,只是没有认证的进行定义,如果阅读本文能够获得同感,或者恍然大悟乃至垂手顿足,那么我想本文就给了你一定帮助,这就足够了。

写作文章前前后后花了快一个月,只是一直太懒惰,怕的写的不好,怕这个东西出来没有意义。。。但是不管如何,还是写出来了。

如果可能,尝试考虑把你的PHP应用移植到PHP5上,也许,那才是你需要的。


Writer by heiyeluren
2005年8月29日 下午 17:38


>>>>>> 附录:(文章相应链接)

 PEAR     http://pear.php.net
 Smarty     http://smarty.php.net
 phpUnit    http://phpunit.sourceforge.net
 SimpleTest    http://simpletest.sourceforge.net | http://www.lastcraft.com/simple_test.php
 phpDocumentor    http://www.phpdoc.org

《PEAR:创建中间的数据库应用层》  http://www-128.ibm.com/developerworks/cn/linux/sdk/php/pear4/index.html
《模板引擎SMARTY》   http://www-128.ibm.com/developerworks/cn/linux/l-smart/index.html
《MVC模式、类封装还是黑客代码》  http://www-128.ibm.com/developerworks/cn/linux/sdk/php/php_design/index.html
《PHP中的代码安全和SQL Injection防范》 http://blog.csdn.net/heiyeshuwu/archive/2005/06/14/394225.aspx
《在PHP中使用SimpleTest进行单元测试》 http://www.hsboy.com/blog/archives/90-PHPOESimpleTesta.html
《用phpUnit帮你调试php程序》  http://www.ccw.com.cn/htm/app/aprog/01_4_13_4.asp
《php Documentor 1.2.2 使用说明规范》 http://www.phpx.com/happy/top98827.php
《PEAR:使用PHPDoc轻松建立你的PEAR文档》 http://www-128.ibm.com/developerworks/cn/linux/sdk/php/pear3/index.html
《PHP 编码规范》    http://www.phpe.net/html/php_coding_standard_cn.html
《CVS使用手册》    http://www.chedong.com/tech/cvs_card.html



Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Html Parser ClassNächster Artikel:php的几个配置文件函数