5

PHP被称为 quick and dirty 的编程语言。然而,PHP和其他语言一样,需要遵循良好的代码规范。以下是一些小建议。

php

1. 结构

PHP面向对象的特性允许程序员将应用程序分解为函数或方法。尽量将前端(HTML/CSS/JavaScript)与后端分开,可以考虑使用遵循MVC模式的PHP框架来构建你的应用程序。  

2. 编码风格 

项目应当有统一的风格。比如,统一的类、函数、变量命名规则,统一的代码缩进,这些可以帮助别人更轻松地阅读你的代码。  

3. 安全 

PHP开发者应该对常见的安全漏洞(包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、代码注入漏洞和字符编码漏洞)有所了解。使用PHP中的特定功能和函数(例如mysql_real_escape_string)可以帮助程序员写出安全的代码。
  

4. 注释 

注释是代码中的重要组成部分,良好的注释有助于代码日后的维护。

5. 结束标记

对于只包含有 PHP 代码的文件,不要使用结束标记("?>")。PHP自身不需要("?>"), 这样做, 可以意外地在文件末尾插入内容。

6. 避免简写标记 

应使用完整的起始标记<?php,不要使用简写的起始标记。简写的起始标记取决于PHP的配置,在别的环境下可能无法工作。新版的PHP默认配置关闭了对简写的起始标记的支持。  

7. 单引号

由于PHP会对双引号中的内容进行变量搜索,为了避免这种搜索带来的性能影响,程序员应该使用单引号引用字符串。

8. 转义输出 

应该在htmlspecialchars函数中使用ENT_QUOTES参数,保证单引号'也可以被转义。

9. 使用逗号隔开字符串输出 

字符串连接符.可以将单一的字符串传递给echo语句进行输出。相比之下,在echo语句中使用逗号分隔字符串能改善性能。

10. 在输出前检查传递值 

记得在输出前检查$_GET['query']的传递值。使用issetempty函数可以检查变量值是否为空。


参考

PHP PSR标准


weakish
24.6k 声望844 粉丝

a vigorously lazy deadbeat with matured immaturity