PHP中防禦性編程的更多提示

構建穩健的PHP應用：防禦式編程策略

本文探討防禦式編程在PHP開發中的重要性，並提供一些關鍵策略以提升應用的健壯性和效率。防禦式編程並非為了避免測試驅動開發，而是為了在問題發生前預見並規避潛在的故障點。

核心要點：

• 防禦式編程旨在預測潛在的故障點，並在其發生前採取措施進行規避。
• “快速失敗，大聲報錯”是一種有效的防禦式編程方法。錯誤應儘早出現並發出警報，尤其是在處理用戶輸入或來自外部系統（例如API）的輸入時。
• 輸入驗證、防止比較中的意外賦值、try/catch異常處理和數據庫事務是防禦式編程的關鍵方面。

防禦式編程的定義：

防禦式編程，簡單來說，就是以預測潛在故障點為目的進行編程。目標是在這些問題發生之前規避它們。

許多人反對防禦式編程，但這往往是因為他們所見到的某些防禦式編程方法。防禦式編程不應被視為避免測試驅動開發或僅僅是彌補故障的一種方式。

“快速失敗”不應被視為防禦式編程的對立面。兩者都屬於同一範疇。這些方法如果不是為了預測程序可能失敗，並預防或妥善處理這些失敗，那又是什麼呢？

快速失敗，大聲報錯

簡單來說，“快速失敗，大聲報錯”意味著當發生錯誤時，它會儘早發生，並向相關人員發出警報，而不是在錯誤狀態下默默繼續運行，這可能會導致更多問題。

這種方法在處理用戶輸入或來自腳本、模塊或系統外部（例如通過API）的輸入時最為有用。一個應用場景是檢查傳遞給函數的無效值或數據類型。

function thisTestFunction($testInt) {
    if (!is_int($testInt)) {
        // 执行某些操作
    }
}

一些程序員在使用“快速失敗”方法時的一個錯誤是，只是簡單地向用戶拋出異常和錯誤，而沒有為處理它們做好適當的準備。您不希望普通用戶因您的錯誤消息而感到擔憂或困惑。更重要的是，您不希望惡意用戶從顯示給他們的信息中學習到任何東西。向用戶顯示有幫助的消息，記錄您的錯誤，並執行任何其他需要作為該異常結果的任務。您不希望只是快速失敗，您還需要大聲（立即知道存在問題）和安全（不要讓您糟糕的異常處理或完全缺乏異常處理導致更多安全問題） 。

輸入驗證

有很多方法可以安全地驗證用戶輸入。

類型轉換是一種有趣的“驗證”用戶輸入的方法。有時它看起來像這樣：

function thisTestFunction($testInt) {
    if (!is_int($testInt)) {
        // 执行某些操作
    }
}

它沒有使用其他方法來避免跨站點腳本攻擊，而是簡單地捕獲、類型轉換並賦值。這僅在您有預期類型並且該類型的任何值都是安全的情況下才有效（否則，您還需要檢查適當的整數值）。我認為這種方法的問題（在大多數情況下）是您並沒有真正檢查輸入，而只是強制它成為它應該成為的樣子。這可能會產生意想不到的後果。相反，更好的方法可能是使用filter_input()來檢查適當的值。

$member->property = (int)$_GET['property'];

在現代PHP中使用原生filter_input函數有很多好處，您可以在上述文章或php.net上了解更多信息。

防止比較中的意外賦值

這是一個簡單且經常被注意到的防禦式編程原則。在比較方式上進行簡單的更改可以產生巨大的影響。考慮以下情況：

$member->property = filter_input(INPUT_GET, 'property', FILTER_VALIDATE_INT);

if (false === $member->property) {
  throw new Exception('Property was not an int');
}

這是一個相對正常的比較，對吧？但是，如果您不小心使用“=”而不是“==”（或者在大多數情況下，更好的“===”）會發生什麼？鍵盤上手指的簡單滑動？健忘，也許？突然之間，您的比較總是、在所有情況下都為真。除非您的IDE警告您這一點，否則您需要多長時間才能發現它？在某些情況下，這可能是一段時間內的靜默錯誤。但是，有一種極其簡單的方法可以防止這種情況：

if ($member->property == 12345) {
    // 执行很酷的操作
} else {
    // 不执行任何有趣的操作
}

現在，如果您不小心使用一個等號，錯誤就不會是靜默的。顯然，這種情況可能不會經常發生，它可能被您的測試所減輕，並且在所有情況下都不實用，尤其是在進行變量到變量的比較時。但如果您傾向於發生這種情況，這仍然不是一個壞主意。

處理Try/Catch和異常

try/catch語句是PHP開發人員中的另一個熱門話題。讓我們首先快速了解一下我們正在討論的內容。

if (12345 == $member->property) {
    // 执行很酷的操作
} else {
    // 不执行任何有趣的操作
}

防禦式編程的一個知名工具是try/catch語句和Exception類。當正確使用時，它們非常適合捕獲和記錄錯誤。一個優秀的程序員會使用try/catch語句來預測可能導致中斷正常流程的錯誤或其他情況。當這些異常發生時，必須以適當的方式處理它們。如果需要，應用程序的用戶應該收到盡可能有用的合理錯誤消息，而不會洩露敏感信息。應用程序的管理員應該收到詳細的警報和/或日誌。未經處理或被忽略的異常會忽略“大聲報錯”的建議，並可能允許程序在本質上處於靜默錯誤狀態一段時間，這對任何相關人員都不利。

事務

事務是數據庫的一項功能，它允許將查詢組合在一起，以便如果一個查詢失敗，所有查詢都失敗。這是ACID的實現，您可以在此處閱讀更多相關信息。其思想是，將多個查詢組合成一個過程有時可能是一種更安全、更穩定的解決方案，尤其是在查詢相互依賴的情況下。 PHP開發人員經常完全忽略事務，或假設它們是不必要的，但在與數據庫交互時，一些防禦式編程可以大有幫助。事務在本文中進行了更深入的討論，但簡而言之，事務允許您運行MySQL更新，然後在實際提交結果之前檢查結果。如果您使用的是PDO（您應該使用），您可以使用PDO方法開始事務、提交結果以及回滾。除了上述關於事務的概述之外，還可以通過本深入指南進一步研究它們。

結論

這些只是一些通用的技巧。顯然，它們每個都有其用途，並且每個都有其不適用的顯著情況。但是，如果您將這些概念融入到您的日常開發製度中，它可以提高您工作的效率。雖然這通常是一個更適用於目前正在學習PHP的開發人員的話題，但對於每個人來說，它都是對實踐的良好回顧。

如果只有一件事被記住，特別是對於較新的開發人員，那就是您應該進行防禦式編程——計劃可能出現的錯誤。妥善處理它們。不要讓靜默錯誤繼續發展。快速失敗。測試您的代碼。通過構建測試並解決問題，並預測和處理未來問題的健壯應用程序，您可以使您的應用程序更可靠，並有望在幕後幫助創造更好的用戶體驗。

以上是PHP中防禦性編程的更多提示的詳細內容。更多資訊請關注PHP中文網其他相關文章！