PHP被称为 quick and dirty 的编程语言。然而,PHP和其他语言一样,需要遵循良好的代码规范。以下是一些小建议。
1. 结构
PHP面向对象的特性允许程序员将应用程序分解为函数或方法。尽量将前端(HTML/CSS/JavaScript)与后端分开,可以考虑使用遵循MVC模式的PHP框架来构建你的应用程序。
2. 编码风格
项目应当有统一的风格。比如,统一的类、函数、变量命名规则,统一的代码缩进,这些可以帮助别人更轻松地阅读你的代码。
3. 安全
PHP开发者应该对常见的安全漏洞(包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、代码注入漏洞和字符编码漏洞)有所了解。使用PHP中的特定功能和函数(例如mysql_real_escape_string
)可以帮助程序员写出安全的代码。
4. 注释
注释是代码中的重要组成部分,良好的注释有助于代码日后的维护。
5. 结束标记
对于只包含有 PHP 代码的文件,不要使用结束标记("?>")。PHP自身不需要("?>"), 这样做, 可以意外地在文件末尾插入内容。
6. 避免简写标记
应使用完整的起始标记<?php
,不要使用简写的起始标记。简写的起始标记取决于PHP的配置,在别的环境下可能无法工作。新版的PHP默认配置关闭了对简写的起始标记的支持。
7. 单引号
由于PHP会对双引号中的内容进行变量搜索,为了避免这种搜索带来的性能影响,程序员应该使用单引号引用字符串。
8. 转义输出
应该在htmlspecialchars函数中使用ENT_QUOTES
参数,保证单引号'
也可以被转义。
9. 使用逗号隔开字符串输出
字符串连接符.
可以将单一的字符串传递给echo语句进行输出。相比之下,在echo语句中使用逗号分隔字符串能改善性能。
10. 在输出前检查传递值
记得在输出前检查$_GET['query']
的传递值。使用isset
或empty
函数可以检查变量值是否为空。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。