多閱讀手冊和源碼
——–
沒什麼比閱讀手冊更值得強調的事了–僅僅通過閱讀手冊你就可以學習到很多東西,特別是很多有關於字符串和數組的函數。就在這些函數裏面包括許多有用的功能,如果你仔細閱讀手冊,你會經常發現在以往的項目開發過程中,很多時候你在“重複發明輪子”,而實際上你只需要一個核心函數就可以完成相應的功能。手冊是你的朋友。另外,現在有很多使用PHP開發的開源程序。爲什麼不去學習和借鑑呢?下載一份開源的PHP應用程序的源代碼,仔細閱讀它吧。也許越大的項目越值得去閱讀,雖然它們也許有更復雜的結構和系統,但也有更詳細的解釋文檔。
輸出前檢查傳來的值
———
輸出前檢查傳過來的值$_GET[‘query’]。使用isset或empty函數,可以用來檢查變量是否爲null值。
使用逗號分隔字符串輸出
通過echo語句輸出使用逗號(,)分隔的字符串,要比使用字符串連接操作符(.)的性能更好。
使用單引號代替雙引號
字符串始終使用單引號代替雙引號,以避免PHP搜索字符串內的變量導致的性能下降。用單引號代替雙引號來包含字符串,這樣做會更快一些。因爲PHP會在雙引號包圍的字符串中搜尋變量,單引號則不會。
轉義字符串輸出
使用ENT_QUOTES作參數傳遞給htmlspecialchars函數,以確保單引號(‘)也轉換成HTML實體,這是一個好習慣。
代碼編寫規範
良好的PHP代碼應該有一套完整的代碼編寫規範。通過對變量和函數的命名,統一的方法訪問數據庫和對錯誤的處理,以及同樣的代碼縮進方式等來達到編程規範,這樣可以使你的代碼更具可讀性。
編寫安全代碼
良好的PHP代碼應該是安全的。但是安全問題完全在於開發人員。對於一個專業的PHP開發人員來說,深入理解重大安全漏洞是至關重要的,如:跨站點腳本(XSS)、跨站請求僞造(CSRF)、代碼注入漏洞、字符編碼漏洞。通過使用PHP的特殊功能和函數,如:mysql_real_escape_string等等,你可以編寫出安全的代碼。
編寫模塊化代碼
良好的PHP代碼應該是模塊化的代碼。PHP的面向對象的編程功能是一些特別強大的工具,可以把你的應用程序分解成函數或方法。你應該儘可能多的從你的應用程序的服務器端分開前端的HTML/CSS/JavaScript代碼,你也可以在任何PHP框架上遵循MVC(模型-視圖-控制器)模式。
