PHP和MYSQL制作動(dòng)態(tài)網(wǎng)站開(kāi)發(fā)經(jīng)驗(yàn)之談_PHP教程
推薦:常見(jiàn)php頁(yè)面漏洞分析及相關(guān)問(wèn)題解決從現(xiàn)在的網(wǎng)絡(luò)安全來(lái)看,大家最關(guān)注和接觸最多的WEB頁(yè)面漏洞應(yīng)該是ASP了,在這方面,小竹是專(zhuān)家,我沒(méi)發(fā)言權(quán)。然而在PHP方面來(lái)看,也同樣存在很?chē)?yán)重的安全問(wèn)題,但是這方面的文章卻不多。在這里
一. 10個(gè)經(jīng)驗(yàn)
1.不要依賴(lài)register_global=ON的環(huán)境,從你剛懂得配置php運(yùn)行環(huán)境甚至尚不明白register_global的ON/OFF會(huì)對(duì)自己有什么影響的那天起,就應(yīng)該勇敢地把它設(shè)為OFF。
2.寫(xiě)程序前看看怎么用error_reporting。
3.不懂就問(wèn)本身沒(méi)錯(cuò),但你需要在那之前查查手冊(cè)。
4.當(dāng)然,你需要懂得使用手冊(cè)。手冊(cè)上找不到答案的時(shí)候,應(yīng)該考慮下網(wǎng)絡(luò)上的搜索引擎。
5.剛學(xué)會(huì)php mysql之后,不要叫嚷著要寫(xiě)論壇,要寫(xiě)XXX。要明白,剛學(xué)會(huì)寫(xiě)漢字并不表示你有能力寫(xiě)詩(shī)。
6.在學(xué)web編程的時(shí)候,你應(yīng)該先去認(rèn)識(shí)html這個(gè)朋友。
7.有點(diǎn)能力后,試著回答新手的問(wèn)題,不要看到自己懂的而別人不懂就沾沾自喜,扔下一名“簡(jiǎn)單,那是基本的東西”就走更要不得。
8.思考是一個(gè)好習(xí)慣,不動(dòng)手去寫(xiě)就等于空想,什么也沒(méi)有。
9.寫(xiě)好一段程序,如果覺(jué)得很滿意,一周后再看一遍,也許你會(huì)認(rèn)為它應(yīng)該有所改變
10.有空多看看別人的程序,找出他人的不足或優(yōu)點(diǎn),自己掂量。
二. 各取所需
1.善于使用“引用”,它能直接影響到程序的效率。
2.善于用三元運(yùn)算子,可以讓程式較精簡(jiǎn)有效率。
比如:
| 以下為引用的內(nèi)容: if ($data[$i][’nickname’]) |
可以寫(xiě)成:
| 以下為引用的內(nèi)容: $nickname = $data[$i][’nickname’] ? $data[$i][’nickname’] : $data[$i][’ip’]; |
3.善于組織if...else...
比如:
| 以下為引用的內(nèi)容: $ext_name = strtolower(str_replace(".", "", strrchr($upfilename, "."))); |
上面的代碼你應(yīng)該寫(xiě)成這樣:
| 以下為引用的內(nèi)容: $ext_name = strtolower(str_replace(".", "", strrchr($upfilename, "."))); 4.盡量讓你的代碼清淅些 如果寫(xiě)成這樣,是比較讓人頭痛的: $foo=$_post["foo"]; |
同樣的代碼,這樣就比較讓人看得舒服了:
| 以下為引用的內(nèi)容: $foo = $_post["foo"]; |
當(dāng)然,有一定基礎(chǔ)后,你應(yīng)該要寫(xiě)成這樣:
| 以下為引用的內(nèi)容: $foo = &$_POST[’foo’]; |
5.編寫(xiě)規(guī)范的mysql 語(yǔ)句。
字段和表名用"`"引起來(lái),避免保留字的影響。
如果看到下面這樣的一個(gè)sql query,會(huì)讓人比較頭痛:
| 以下為引用的內(nèi)容: $query="select `flash_comment`.`content` , `flash_comment`.`nickname` , `flash_comment`.`date` , `flash_comment`.`ip` , `product`.`p_name` , `sgflash`.`fid` from `flash_comment` left join `product` on ( `flash_comment`.`p_no` = `product`.`p_no` ) left join `sgflash` on ( `product`.`p_name` = `sgflash`.`f_name` ) where `flash_comment`.`p_no` != ’’ order by `flash_comment`.`date`"; |
同樣的一個(gè)query,寫(xiě)成這樣就令人看得明白得多了:
| 以下為引用的內(nèi)容: $query = "SELECT `flash_comment`.`content` , `flash_comment`.`nickname` , `flash_comment`.`date` , `flash_comment`.`ip` , `product`.`p_name` , `sgflash`.`fid` |
分享:實(shí)用:動(dòng)態(tài)網(wǎng)頁(yè)制作技術(shù)PHP的十個(gè)應(yīng)用技巧如何消滅或優(yōu)化那PHP開(kāi)發(fā)網(wǎng)站程序的代碼呢? 這一點(diǎn)上我個(gè)人最主要的經(jīng)驗(yàn)只有兩點(diǎn),一是消除錯(cuò)誤的或低效的循環(huán);二是優(yōu)化數(shù)據(jù)庫(kù)查詢(xún)語(yǔ)句。其實(shí)還存在一些其它的優(yōu)化細(xì)節(jié),比如“str_rep
- PHPNOW安裝Memcached擴(kuò)展方法詳解
- php記錄頁(yè)面代碼執(zhí)行時(shí)間
- PHP中獎(jiǎng)概率的抽獎(jiǎng)算法程序代碼
- apache設(shè)置靜態(tài)文件緩存方法介紹
- php對(duì)圖像的各種處理函數(shù)代碼小結(jié)
- PHP 關(guān)于訪問(wèn)控制的和運(yùn)算符優(yōu)先級(jí)介紹
- 關(guān)于PHP語(yǔ)言構(gòu)造器介紹
- php/js獲取客戶(hù)端mac地址的實(shí)現(xiàn)代碼
- php5.5新數(shù)組函數(shù)array_column使用
- PHP preg_match的匹配多國(guó)語(yǔ)言的技巧
- php 中序列化和json使用介紹
- php采集文章中的圖片獲取替換到本地
PHP教程Rss訂閱編程教程搜索
PHP教程推薦
- PHP實(shí)例:用PHP實(shí)現(xiàn)表單驗(yàn)證碼登陸校驗(yàn)
- PHP技巧:通過(guò)實(shí)例深入剖析require和include的用法
- PHP代碼安全和SQL Injection防范
- 網(wǎng)頁(yè)實(shí)例:詳細(xì)介紹用PHP來(lái)編寫(xiě)網(wǎng)頁(yè)記數(shù)器
- PHP技巧:過(guò)濾在線編輯器產(chǎn)生的不安全html代碼
- 關(guān)于php的職業(yè)分析--如何成為一名優(yōu)秀的phper
- php中防止SQL注入的最佳解決方法
- 如何用php或js獲取圖片大小高寬尺寸
- 解讀增加PHP的Session存儲(chǔ)和處理能力
- PHP入門(mén)教程:如何獲得PHP相關(guān)資料?
- 相關(guān)鏈接:
復(fù)制本頁(yè)鏈接| 搜索PHP和MYSQL制作動(dòng)態(tài)網(wǎng)站開(kāi)發(fā)經(jīng)驗(yàn)之談
- 教程說(shuō)明:
PHP教程-PHP和MYSQL制作動(dòng)態(tài)網(wǎng)站開(kāi)發(fā)經(jīng)驗(yàn)之談
。