Maison >développement back-end >Problème PHP >Quelles sont les spécifications à suivre pour le développement PHP ?

Quelles sont les spécifications à suivre pour le développement PHP ?

王林
王林original
2019-09-26 17:40:113252parcourir

Quelles sont les spécifications à suivre pour le développement PHP ?

1. Conventions de dénomination liées à PHP

1. Méthode de dénomination

, fait référence aux fonctions définies dans la classe. Les méthodes sont nommées en utilisant la casse camel et la première lettre est en minuscule ou utilise un trait de soulignement "_", par exemple : getUserName(), _parseType(). Généralement, les méthodes commençant par un trait de soulignement sont privées. méthodes ;

2. Dénomination de fonction

La fonction fait référence à une fonction qui n'est pas définie dans une classe, comme une fonction dans un fichier public. Les fonctions sont nommées à l'aide de lettres minuscules et de traits de soulignement, telles que les variables get_client_ip();

3. Nommage des variables

, également appelées attributs. Les attributs sont nommés en casse chameau, avec la première lettre minuscule ou avec un trait de soulignement "_", comme tableName, _instance. Généralement, les attributs commençant par un trait de soulignement sont des attributs privés

4. 🎜>

Les constantes sont nommées avec des lettres majuscules et des traits de soulignement, telles que HAS_ONE et MANY_TO_MANY ;

5. Commande des paramètres de configuration

Les paramètres de configuration sont nommés. avec des majuscules et des traits de soulignement, par exemple HTML_CACHE_ON=1 ; 🎜>Plusieurs lignes d'espaces sont interdites dans les fichiers de code, sauf indication contraire.

2. Indentation
Une indentation appropriée est requise dans le code, sinon cela augmentera la difficulté de maintenance.

3. Structure des répertoires

Les frameworks généraux ont une structure de répertoires par défaut. La modification de la structure des répertoires n'est pas autorisée, sauf dans des circonstances particulières. la valeur par défaut est MVC. La structure de répertoires de l'architecture évite les difficultés de maintenance causées par la modification de la structure de répertoires. Le fichier Controller est placé dans le répertoire Controller, le fichier Model est placé dans le répertoire Model et le fichier View est placé dans le répertoire View. Ne modifiez pas l'emplacement et le nom du répertoire à volonté.

3. Sécurité

1. Zone de saisie

Veuillez définir la valeur maximale pour tous. Longueur des zones de saisie, veuillez effectuer les restrictions requises pour les champs obligatoires. Par exemple, le numéro de compte CHN00000001 ne peut saisir que 11 chiffres, la longueur maximale de saisie ne peut donc être que de 11 et l'attribut require="required" est ajouté.

2. Éditeur de texte
Essayez de ne pas utiliser d'éditeur de texte enrichi sur la première page, car l'éditeur de texte enrichi peut saisir des codes, ce qui présente un énorme risque de sécurité. . Si vous souhaitez l'utiliser, le contenu soumis doit être filtré, par exemple à l'aide de htmlspecialchars().

3. Réception des paramètres en arrière-plan

PHP doit juger du type de champ lors de l'obtention des paramètres à partir de l'URL d'acquisition du formulaire. Par exemple, les paramètres qui reçoivent des nombres ne peuvent pas contenir d'autres caractères, uniquement des nombres. Il est recommandé d'écrire une fonction publique pour vérifier la publication reçue et obtenir les paramètres, et vérifier chaque valeur de paramètre pour empêcher l'injection de code malveillant. Lors de la réception de variables avec un contenu long, tel que le contenu d'un message, un filtrage des caractères spéciaux doit être effectué. Par exemple, des fonctions telles que strip_tags(), htmlspecialchars() et htmlentities() peuvent empêcher les utilisateurs d'injecter du code malveillant pour des attaques de scripts intersites.

4. Contrôle des autorisations

Toute page qui doit être connectée avant de pouvoir y accéder doit être connectée avant le chargement si le délai de connexion expire. , vous devez vous reconnecter. Les pages et les fonctions qui nécessitent une autorisation d’accès doivent disposer d’un contrôle et d’une détection des autorisations.

4. Concurrence et traitement du trafic important

1. Soumissions répétées

Afin d'empêcher les utilisateurs de soumettre des formulaires à plusieurs reprises. , le formulaire doit être configuré pour soumettre une vérification. Par exemple, lorsqu'un centre commercial soumet une commande, il doit empêcher les utilisateurs de soumettre des commandes à plusieurs reprises. La fonction de jeton de formulaire fournie dans le framework Thinkphp peut empêcher les soumissions répétées. Native PHP peut également générer un jeton avant d'ouvrir la page, l'enregistrer dans la session, puis transmettre le jeton au champ du formulaire de la page. le jeton sera soumis ensemble en arrière-plan. Vérifiez le jeton lors de la réception et détruisez le jeton enregistré de la session après vérification.

2. session

La session de vérification unique doit être détruite après utilisation, comme la vérification par SMS, la vérification de formulaire, etc., pour éviter la vérification unique. session d'être réutilisée, par exemple lorsque l'utilisateur Si la session du code de vérification SMS n'est pas détruite lors de l'enregistrement, les utilisateurs peuvent enregistrer plusieurs comptes avec le même code de vérification SMS.

3. Concurrence

Un traitement simultané est souvent rencontré, comme la fonction de vente flash du centre commercial. Si le traitement simultané n'est pas bien effectué, le même produit sera. acheté par plusieurs utilisateurs.

Les solutions de traitement simultané peuvent envisager les solutions suivantes :

(1) Fonctionnement de la table de verrouillage, l'inconvénient est que lorsque le nombre de simultanéités est relativement important, cela entraînera décalage du système.

(2) File d'attente

(3) Équilibrage de charge

(4) Séparation en lecture et en écriture de la base de données

(5) Utiliser Nginx comme serveur http

🎜 >

4. Cache

Pour les données de base de données qui doivent être consultées fréquemment, vous pouvez utiliser la mise en cache pour améliorer la vitesse d'accès et lire les fichiers de cache à partir de la base de données de devises de données. La requête est beaucoup plus rapide. Les principales technologies de mise en cache sont :

(1) La propre méthode S() de Thinkphp

(2) La lecture et l'écriture de fichiers. assurer la sécurité.

(3) Memcached

Tutoriel recommandé : Tutoriel vidéo PHP

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn