概要: PHP マスターへの道では、良い伝統と習慣を維持する必要があります。
1. マニュアルとソースコードをもっと読む
マニュアルを読むことほど強調する価値のあるものはありません - マニュアルを読むだけで多くのことを学ぶことができ、特に文字列と配列に関する多くの関数を学ぶことができます。これらの機能には多くの便利な機能が含まれており、これまでのプロジェクト開発プロセスでは「車輪の再発明」が行われることがよくありましたが、実際に必要なのは対応する機能の 1 つだけです。マニュアルはあなたの友達です。さらに、現在では、PHP を使用して開発されたオープンソース プログラムが数多く存在します。そこから学んで学んでみませんか?オープンソース PHP アプリケーションのソース コードのコピーをダウンロードして、注意深く読んでください。おそらく、大規模なプロジェクトの方が読む価値があります。プロジェクトの構造やシステムはより複雑ですが、より詳細な説明ドキュメントも含まれています。
2. モジュラーコードを書く
優れたPHPコードはモジュラーコードである必要があります。 PHP のオブジェクト指向プログラミング機能は、アプリケーションを関数またはメソッドに分割するための特に強力なツールです。フロントエンドの HTML/CSS/JavaScript コードをアプリケーションのサーバー側からできるだけ分離する必要があります。また、任意の PHP フレームワークで MVC (Model-View-Controller) パターンに従うこともできます。
3. コード記述仕様
優れた PHP コードには、コーディング仕様の完全なセットが必要です。変数と関数の名前付け、データベースへのアクセスとエラー処理の統一された方法、および同じコードのインデント方法を通じてプログラミング標準を達成すると、コードが読みやすくなります。
4. 移植可能なコードを書く
優れた PHP コードは移植可能である必要があります。マジック クオートや短いタグなどの PHP の既存の機能を使用できます。ニーズを理解してから、PHP の機能を適応させてコードを自己完結型で移植可能なものにするコードを作成してください。
5. 安全なコードを書く
優れたPHPコードは安全である必要があります。 PHP5 は優れたパフォーマンスと柔軟性を提供します。しかし、セキュリティの問題は完全に開発者にあります。プロの PHP 開発者にとって、クロスサイト スクリプティング (XSS)、クロスサイト リクエスト フォージェリ (CSRF)、コード インジェクションの脆弱性、文字エンコードの脆弱性などの主要なセキュリティの脆弱性を深く理解することが重要です。 mysql_real_escape_string などの PHP の特別な機能と関数を使用すると、安全なコードを作成できます。
6. コードのコメント
コードのコメントはコードの重要な部分です。コードのコメントを通じて、変数や関数が何をするのかを知ることができ、将来のコードのメンテナンスに非常に役立ちます。
7. 二重引用符の代わりに一重引用符を使用する
PHPによる文字列内の変数の検索によるパフォーマンスの低下を避けるため、文字列には二重引用符ではなく常に一重引用符を使用してください。文字列を二重引用符で囲むよりも一重引用符で囲んだほうが高速です。 PHP は二重引用符で囲まれた文字列内の変数を検索するため、一重引用符は検索しません
8. 文字列出力をエスケープする
htmlspecialchars 関数に渡すパラメータとして ENT_QUOTES を使用し、一重引用符 (') も HTML エンティティに変換されるようにする これは良い習慣です。
9. 文字列出力をカンマで区切って出力する
Echo ステートメントを通じてカンマ (,) で区切られた文字列を出力すると、文字列連結演算子 (.) を使用するよりもパフォーマンスが向上します。
10. 出力前に渡された値を確認する
出力する前に渡された値 $_GET['query'] を確認します。 isset 関数または empty 関数を使用すると、変数が null かどうかを確認できます。