1,和PHP手册成为好朋友
2,打开Error Reporting
Error reporting 在 PHP 开发时是很有帮助的. 你可以在你代码中发现先前你没有发现的错误,因为并不是所有的BUG都会让程序运行不了的。当产品正式使用时,才有必要关掉错误报告,不然顾客看到一堆奇怪的字符不知道那是什么意思。
3,使用IDE
IDE (集成开发环境,Integrated Development Environments)对于开发者来说是很有帮助的工具.
荒野在这里推荐netbeans IDE 。
4. 试着使用一个PHP 框架
5.学习DRY方法
DRY 代表 Don't Repeat Yourself,它是一个有价值的编程概念,不管是什么语言。DRY编程,顾名思义,是确保你不写多余的代码。
6.使用空格缩进代码来提高可读性
7. “Tier” your Code
给你的应用程序分层,分成不同部位的不同组成部分的代码。这使得您可以轻松地在未来改变你的代码。 如常用的MVC模式。
8. 总是使用
9.使用有意义的,一致的命名约定
10.注释、注释、注释
11.安装MAMP/WAMP
12.给你的脚本限制运行时间
通常PHP脚本的运行时间被限制为30秒,超过这个时间PHP将抛出一个致命错误。
13.使用OOP
14.知道双引号和单引号的不同
15.不要在网站的根目录放phpinfo()
16.永远不要信任你的用户
17.加密存储密码
Rebuttal:
Keep in mind, however, that MD5 hashes have long since been compromised. They're absolutely more secure than not, but, with the use of an enormous “rainbow table,” hackers can cross reference your hash. To add even more security, consider adding a salt as well. A salt is basically an additional set of characters that you append to the user's string.
18.使用可视化数据库设计工具
如 DBDesigner 和 MySQL Workbench
19.使用输出缓冲
Rebuttal: Though not required, it's generally considered to be a good practice to go ahead and append the “ob_end_flush();” function as well to the bottom of the document. P.S. Want to compress the HTML as well? Simply replace “ob_start();” with “ob_start(‘ob_gzhandler')”;
Refer to this Dev-tips article for more information.
20.保护你的代码避免SQL注射
$username = mysql_real_escape_string( $GET['username'] );
$id = $_GET['id'];
$statement = $connection->prepare( "SELECT * FROM tbl_members WHERE id = ?" );
$statement->bind_param( "i", $id );
$statement->execute();
By using prepared statements, we never embed the user's inputted data directly into our query. Instead, we use the “bind_param” method to bind the values (and escaping) to the query. Much safer, and, notably, faster when executing multiple CRUD statements at once.
21.尝试ORM (object relational mapping)
ORM libraries for PHP like Propel, and ORM is built into PHP frameworks like CakePHP.
22.缓存数据库驱动页面
如:
// TOP of your script
$cachefile = 'cache/'.basename($_SERVER['SCRIPT_URI']);
$cachetime = 120 * 60; // 2 hours
// Serve from the cache if it is younger than $cachetime
if (file_exists($cachefile) && (time() - $cachetime include($cachefile);
echo "";
exit;
}
ob_start(); // start the output buffer
// Your normal PHP script and HTML content here
// BOTTOM of your script
$fp = fopen($cachefile, 'w'); // open the cache file for writing
fwrite($fp, ob_get_contents()); // save the contents of output buffer to the file
fclose($fp); // close the file
ob_end_flush(); // Send the output to the browser
23.使用缓存系统
24.验证Cookie数据
Cookie data, like any data passed on the Web, can be harmful. You can validate cookie data with either the htmlspecialchars() or mysql_real_escape_string().
25.使用静态文件缓存系统
如Smarty的是一个内置缓存的强大的模板系统。
26.分析你的代码
Profiling your code with a tool like xdebug can help you to quickly spot bottlenecks and other potential problems in your PHP code. Some IDEs like Netbeans have PHP profiling capabilities as well.
27.编码标准
如 Pear标准。
28. Keep Functions Outside of Loops
You take a hit of performance when you include functions inside of loops. The larger the loop that you have, the longer the execution time will take. Take the extra time and line of code and place the function outside of the loop.
Editor's Note: Think of it this way. Try to remove as many operations from the loop as possible. Do you really need to create that variable for every iteration of the loop? Do you really need to create the function each time? Of course not.
29.不要复制不额外的变量(事实上这一条值得怀疑,见下面的说明)
如:
$description = strip_tags($_POST['description']);
echo $description;
可以写成如下:
echo strip_tags($_POST['description']);
Rebuttal: In reference to the comment about “doubling the memory,” this actually is a common misconception. PHP implements “copy-on-write” memory management. This basically means that you can assign a value to as many variables as you like without having to worry about the data actually being copied. While it's arguable that the “Good” example exemplified above might make for cleaner code, I highly doubt that it's any quicker.
也就是说PHP实现“copy-on-write” 的内存管理方式,上面第一种代码并不会存在占用双倍内存的情况。因此Rebuttal严重怀疑第二种方式的代码是否真的比前面的快。
30.更新到最新版本的PHP
31.减少数据库查询次数
32.勇敢地提问
像StackOverflow等都是好去处。
使用PHP进行数据库事务处理的最佳实践Jun 07, 2023 am 08:00 AM在Web开发中,数据库事务处理是一个重要的问题。当程序需要操作多个数据库表格时,保证数据一致性和完整性变得尤为重要。事务处理提供了一种方法来保证这些操作要么全部成功,要么全部失败。PHP作为一门流行的Web开发语言,也提供了事务处理的功能。本文将介绍使用PHP进行数据库事务处理的最佳实践。什么是数据库事务?在数据库中,事务是指一系列操作作为一个整体来执行的过
PHP程序中的面向切面编程最佳实践Jun 07, 2023 am 08:01 AM随着互联网技术的不断发展,PHP语言作为一种开源的脚本编程语言在Web应用程序开发中广受欢迎,而面向切面编程(AOP)则是PHP程序员日常工作中的重要组成部分之一。AOP是一种程序设计方法,它在主业务逻辑代码执行过程中插入针对横切关注点的代码,这些代码可能涉及到日志记录、异常处理、缓存控制等方面。在本文中,我们将介绍PHP程序中的AOP最佳实践。一、AOP的
PHP程序中的异常分类最佳实践Jun 06, 2023 am 08:01 AM在编写PHP代码时,异常处理是不可或缺的一部分,它可以使代码更加健壮和可维护。但是,异常处理也需要谨慎使用,否则就可能带来更多的问题。在这篇文章中,我将分享一些PHP程序中异常分类的最佳实践,以帮助你更好地利用异常处理来提高代码质量。异常的概念在PHP中,异常是指在程序运行时发生的错误或意外情况。通常情况下,异常会导致程序停止运行并输出异常信息。
PHP程序中的性能优化最佳实践Jun 06, 2023 am 09:20 AMPHP是一种流行的编程语言,被广泛用于网站和Web应用程序的开发。然而,当PHP应用程序变得越来越复杂时,性能问题也会显现出来。因此,性能优化成为了PHP开发中的一个重要方面。在本文中,我们将介绍PHP程序中的优化最佳实践,以帮助你提高应用程序的性能。1.选择正确的PHP版本和扩展首先,确保你是使用最新的PHP版本。新版本通常会改进性能并修复bug,同时也会
使用Composer和PHP包管理器的最佳实践May 23, 2023 am 08:29 AM随着PHP的日益流行,PHP开发人员面临着许多挑战,其中包括代码管理、可重用性和依赖性管理。这些问题可以使用包管理器来解决,而Composer是PHP最受欢迎的包管理器之一。在本文中,我们将探讨使用Composer和PHP包管理器的最佳实践,从而提高您的PHP开发效率和代码质量。何为Composer?Composer是一款PHP包管理器,它可以轻松管理PHP
使用PHP进行注解设计的最佳实践Jun 06, 2023 am 10:10 AM随着Web应用程序的不断发展,代码越来越复杂,开发人员需要能够更好地组织和管理代码。注解设计是一种使代码更加可读、可维护和可扩展的有效方法。PHP是一种强大的编程语言,而且支持注解。在这篇文章中,我们将介绍使用PHP进行注解设计的最佳实践。什么是注解?注解是将元数据添加到源代码中的一种方法。它们提供了对类、方法、属性等的额外信息,这些信息可以被其他程序或框架
使用PHP进行数据持久化的最佳实践Jun 06, 2023 am 08:05 AMPHP是一种广泛应用于Web开发的编程语言,其强大的数据持久化功能使得PHP成为了许多项目的首选语言之一。在PHP中,数据持久化是一个重要的话题,因为它涉及到存储和检索数据的方法。在本文中,我们将介绍一些使用PHP进行数据持久化的最佳实践。使用数据库管理系统使用数据库管理系统(DBMS)是进行数据持久化的最常见方法之一。PHP中有一些成熟的数据库管理系统可以
PHP开发中的10个最佳实践May 23, 2023 am 08:11 AMPHP是一种广泛使用的开源脚本语言,特别适用于Web开发领域。与许多其他编程语言相比,PHP的学习曲线较为平滑,但是为了生产高质量、可维护的代码,遵守最佳实践是非常重要的。下面是PHP开发中的10个最佳实践。使用命名空间在开发PHP应用程序时,避免全局名称冲突是非常重要的。使用命名空间是一个非常好的办法,可以将代码包装在一个逻辑上的包中,从而使之与其他代码分
Hot AI Tools
Undresser.AI Undress
AI-powered app for creating realistic nude photos
AI Clothes Remover
Online AI tool for removing clothes from photos.
Undress AI Tool
Undress images for free
Clothoff.io
AI clothes remover
AI Hentai Generator
Generate AI Hentai for free.
Hot Article
Hot Tools
SublimeText3 English version
Recommended: Win version, supports code prompts!
Safe Exam Browser
Safe Exam Browser is a secure browser environment for taking online exams securely. This software turns any computer into a secure workstation. It controls access to any utility and prevents students from using unauthorized resources.
Zend Studio 13.0.1
Powerful PHP integrated development environment
DVWA
Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is very vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, to help web developers better understand the process of securing web applications, and to help teachers/students teach/learn in a classroom environment Web application security. The goal of DVWA is to practice some of the most common web vulnerabilities through a simple and straightforward interface, with varying degrees of difficulty. Please note that this software
mPDF
mPDF is a PHP library that can generate PDF files from UTF-8 encoded HTML. The original author, Ian Back, wrote mPDF to output PDF files "on the fly" from his website and handle different languages. It is slower than original scripts like HTML2FPDF and produces larger files when using Unicode fonts, but supports CSS styles etc. and has a lot of enhancements. Supports almost all languages, including RTL (Arabic and Hebrew) and CJK (Chinese, Japanese and Korean). Supports nested block-level elements (such as P, DIV),
