PHP의 방어 프로그래밍을위한 더 많은 팁

강력한 PHP 응용 프로그램 구축 : 방어 프로그래밍 전략 이 기사는 PHP 개발에서 방어 프로그래밍의 중요성을 탐구하고 응용 프로그램의 견고성과 효율성을 향상시키기위한 몇 가지 주요 전략을 제공합니다. 방어 프로그래밍은 테스트 중심의 개발을 피하는 것이 아니라 문제가 발생하기 전에 잠재적 인 실패 지점을 예측하고 피하는 것입니다.

코어 포인트 :

방어 프로그래밍 는 잠재적 인 실패 지점을 예측하고 발생하기 전에 우회하는 조치를 취하도록 설계되었습니다. "빠른 실패, 크게 오류를보고하십시오"

는 효과적인 방어 프로그래밍 방법입니다. 특히 API와 같은 외부 시스템에서 사용자 입력 또는 입력을 처리 할 때 오류가 조기에 나타나고 경고해야합니다.

입력 검증, 비교에서 예상치 못한 할당을 방지하고, 예외 처리를 시도/잡기 및 데이터베이스 트랜잭션은 방어 프로그래밍의 주요 측면입니다.
• 방어 프로그래밍의 정의 :
방어 프로그래밍은 간단히 말해서 잠재적 인 실패 지점을 예측할 목적으로 프로그래밍하는 것입니다. 목표는 이러한 문제가 발생하기 전에 우회하는 것입니다.
• 많은 사람들이 방어 프로그래밍에 반대하지만 이는 종종 그들이 보는 방어 프로그래밍 방법 때문입니다. 방어 프로그래밍이 시험 중심 개발을 피하거나 단순히 실패를 고치는 방법으로 여겨 져서는 안됩니다. "빠른 실패"는 방어 프로그래밍의 반대로 간주되어서는 안됩니다. 둘 다 같은 범주에 속합니다. 프로그램의 가능한 실패를 예측하지 않고 이러한 실패를 방지하거나 올바르게 처리하려는 경우 이러한 방법은 무엇입니까?
빠르게 빠르게 오류를 크게보고합니다

간단히 말하면,"빠르게 실패하고 크게 오류를보고했다 "고 말하면 오류가 발생하면 가능한 한 빨리 발생하고 오류 상태에서 조용히 실행되기보다는 가능한 한 빨리 발생하며 관련자에게 경고하여 더 많은 결과를 초래할 수 있음을 의미합니다. 문제. 이 메소드는 스크립트, 모듈 또는 시스템 외부 (예 : API를 통해)에서 사용자 입력 또는 입력을 처리 할 때 가장 유용합니다. 하나의 응용 프로그램 시나리오는 잘못된 값 또는 기능에 전달 된 데이터 유형을 확인하는 것입니다.

일부 프로그래머가 "빠른 실패"방법을 사용하는 오류 중 하나는 처리를 올바르게 준비하지 않고도 사용자에게 예외와 오류를 던지는 것입니다. 평균 사용자가 오류 메시지로 걱정하거나 혼란스러워지기를 원하지 않습니다. 더 중요한 것은 악의적 인 사용자가 표시되는 정보에서 어떤 것을 배우는 것을 원하지 않는다는 것입니다. 사용자에게 유용한 메시지를 보여주고 오류를 기록하고 해당 예외의 결과가 필요한 다른 작업을 수행하십시오. 당신은 단지 빠른 실패를 원하지 않습니다. 또한 loud

(문제가 있음을 알고 있음)와 보안 (예외 처리 나 예외 부족이 없도록하십시오. 취급은 더 많은 보안 문제를 일으 킵니다).

입력 검증

사용자 입력을 안전하게 확인하는 방법에는 여러 가지가 있습니다.

유형 변환은 사용자 입력을 "확인하는"흥미로운 방법입니다. 때로는 다음과 같이 보입니다

function thisTestFunction($testInt) {
    if (!is_int($testInt)) {
        // 执行某些操作
    }
}

다른 방법을 사용하여 크로스 사이트 스크립팅 공격을 피하기 위해 단순히 값을 캡처, 유형 변환 및 할당하는 대신 값을 지정합니다. 이것은 예상 유형이 있고 해당 유형의 값이 안전한 경우에만 작동합니다 (그렇지 않으면 적절한 정수 값도 확인해야합니다). (대부분의 경우)이 접근법의 문제는 실제로 입력을 확인하는 것이 아니라 단지 force

가 그것이되어야한다는 것입니다. 이것은 의도하지 않은 결과를 초래할 수 있습니다. 대신, 더 나은 접근 방식은 를 사용하여 적절한 값을 확인하는 것일 수 있습니다. 현대 PHP에서 네이티브 기능을 사용하는 데 많은 이점이 있습니다. 위 기사 또는 php.net에서 자세한 내용을 배울 수 있습니다. 이 비교하여 예기치 않은 할당을 방지하십시오 이것은 간단하고 종종 방어 프로그래밍 원칙입니다. 비교하는 방법을 간단하게 변경하면 큰 영향을 줄 수 있습니다. 다음 상황을 고려하십시오 filter_input() 이것은 비교적 정상적인 비교입니다. 그러나 실수로 "=="(또는 대부분의 경우 더 나은 "==") 대신 실수로 "="를 사용하면 어떻게됩니까? 키보드에서 손가락을 간단하게 스 와이프합니까? 잊을 수 있을까요? 갑자기, 당신의 비교는 항상 모든 경우에 사실입니다. 당신의 IDE가 당신에게 이것을 경고하지 않는 한, 당신이 그것을 발견하는 데 얼마나 걸립니까? 경우에 따라 이것은 잠시 동안 침묵의 오류가 될 수 있습니다. 그러나이를 방지하는 매우 간단한 방법이 있습니다.

이제 실수로 동일한 부호를 사용하면 오류가 침묵하지 않습니다. 분명히, 이것은 자주 발생하지 않을 수 있으며, 테스트에 의해 완화 될 수 있으며, 특히 가변적 인 비교를 수행 할 때 모든 경우에 실용적이지 않습니다. 그러나 당신이 일어나는 경향이 있다면, 이것은 여전히 ​​나쁜 생각이 아닙니다.

$member->property = (int)$_GET['property'];

핸들을 시도/캐치 및 예외 filter_input Try/Catch 문은 PHP 개발자들 사이에서 또 다른 인기 주제입니다. 먼저 우리가 논의한 내용을 빨리 살펴 보겠습니다.

방어 프로그래밍을위한 잘 알려진 도구는 Try/Catch 문과 예외 클래스입니다. 올바르게 사용하면 오류를 잡고 로깅에 적합합니다. 좋은 프로그래머는 Try/Catch 문을 사용하여 일반 프로세스가 중단 될 수있는 오류 또는 기타 상황을 예측합니다. 이러한 예외가 발생하면 적절한 방식으로 처리해야합니다. 필요한 경우 응용 프로그램 사용자는 민감한 정보를 누출하지 않고 최대한 유용한 합리적인 오류 메시지를 받아야합니다. 응용 프로그램의 관리자는 자세한 경고 및/또는 로그를 받아야합니다. 처리되지 않거나 무시되지 않은 예외는 "크게 오류를보고"의 제안을 무시하고 프로그램이 자연에서 일정 기간 동안 침묵 오류 상태에있을 수 있으며, 이는 관련된 사람에게는 좋지 않습니다. 비즈니스

트랜잭션은 쿼리를 함께 그룹화하여 하나의 쿼리가 실패하면 모든 쿼리가 실패 할 수있는 데이터베이스의 기능입니다. 이것은 산의 구현이며, 여기에서 더 많이 읽을 수 있습니다. 아이디어는 여러 쿼리를 하나의 프로세스로 결합하는 것이 때로는 더 안전하고 안정적인 솔루션, 특히 쿼리가 상호 의존적 일 때 때때로 더 안전하고 안정적인 솔루션이 될 수 있다는 것입니다. PHP 개발자는 종종 거래를 완전히 무시하거나 불필요하다고 가정하지만 일부 방어 프로그래밍은 데이터베이스와 상호 작용할 때 먼 길을 갈 수 있습니다. 트랜잭션은이 기사에서 더 깊이 설명하지만 간단히 말해서 트랜잭션을 사용하면 MySQL 업데이트를 실행 한 다음 실제

가 결과를 ​​제공하기 전에 결과를 확인할 수 있습니다. PDO를 사용하는 경우 PDO 메소드를 사용하여 트랜잭션을 시작하고 결과를 커밋 한 다음 롤백 할 수 있습니다. 위의 거래 요약 외에도이 심층 가이드를 통해 더 연구 할 수 있습니다. 결론

이것들은 몇 가지 일반적인 속임수입니다. 분명히, 그들 각각은 그 목적을 가지고 있으며, 각각은 적용되지 않는 중요한 상황이 있습니다. 그러나 이러한 개념을 일상적인 개발 체제에 통합하면 작업의 효율성을 높일 수 있습니다. 이것은 일반적으로 현재 PHP를 배우는 개발자에게 더 적합한 주제이지만 모든 사람에게는 실습을 잘 검토하는 것입니다.

특히 새로운 개발자에게는 기억이 하나만 있다면 방어 프로그래밍을 수행해야한다는 것입니다. 올바르게 처리하십시오. 침묵 오류가 계속 발전하지 않도록하십시오. 빠르게 실패했습니다. 코드를 테스트하십시오. 문제를 테스트하고 해결하고 미래의 문제를 예측하고 처리하는 강력한 응용 프로그램을 구축함으로써 응용 프로그램을보다 신뢰할 수있게 만들고 장면 뒤에서 더 나은 사용자 경험을 만드는 데 도움이 될 수 있습니다.

위 내용은 PHP의 방어 프로그래밍을위한 더 많은 팁의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!