1. Conventions de dénomination liées à PHP
1. Méthode de dénomination
, fait référence aux fonctions définies dans la classe. Les méthodes sont nommées en utilisant la casse camel et la première lettre est en minuscule ou utilise un trait de soulignement "_", par exemple : getUserName(), _parseType(). Généralement, les méthodes commençant par un trait de soulignement sont privées. méthodes ;
2. Dénomination de fonction
La fonction fait référence à une fonction qui n'est pas définie dans une classe, comme une fonction dans un fichier public. Les fonctions sont nommées à l'aide de lettres minuscules et de traits de soulignement, telles que les variables get_client_ip();
3. Nommage des variables
, également appelées attributs. Les attributs sont nommés en casse chameau, avec la première lettre minuscule ou avec un trait de soulignement "_", comme tableName, _instance. Généralement, les attributs commençant par un trait de soulignement sont des attributs privés
4. 🎜>
Les constantes sont nommées avec des lettres majuscules et des traits de soulignement, telles que HAS_ONE et MANY_TO_MANY ;5. Commande des paramètres de configuration
Les paramètres de configuration sont nommés. avec des majuscules et des traits de soulignement, par exemple HTML_CACHE_ON=1 ; 🎜>Plusieurs lignes d'espaces sont interdites dans les fichiers de code, sauf indication contraire.2. Indentation
Une indentation appropriée est requise dans le code, sinon cela augmentera la difficulté de maintenance.
3. Structure des répertoires
Les frameworks généraux ont une structure de répertoires par défaut. La modification de la structure des répertoires n'est pas autorisée, sauf dans des circonstances particulières. la valeur par défaut est MVC. La structure de répertoires de l'architecture évite les difficultés de maintenance causées par la modification de la structure de répertoires. Le fichier Controller est placé dans le répertoire Controller, le fichier Model est placé dans le répertoire Model et le fichier View est placé dans le répertoire View. Ne modifiez pas l'emplacement et le nom du répertoire à volonté.
3. Sécurité
1. Zone de saisie
2. Éditeur de texte
Essayez de ne pas utiliser d'éditeur de texte enrichi sur la première page, car l'éditeur de texte enrichi peut saisir des codes, ce qui présente un énorme risque de sécurité. . Si vous souhaitez l'utiliser, le contenu soumis doit être filtré, par exemple à l'aide de htmlspecialchars().
3. Réception des paramètres en arrière-plan
4. Contrôle des autorisations
Toute page qui doit être connectée avant de pouvoir y accéder doit être connectée avant le chargement si le délai de connexion expire. , vous devez vous reconnecter. Les pages et les fonctions qui nécessitent une autorisation d’accès doivent disposer d’un contrôle et d’une détection des autorisations.
4. Concurrence et traitement du trafic important
1. Soumissions répétéesAfin d'empêcher les utilisateurs de soumettre des formulaires à plusieurs reprises. , le formulaire doit être configuré pour soumettre une vérification. Par exemple, lorsqu'un centre commercial soumet une commande, il doit empêcher les utilisateurs de soumettre des commandes à plusieurs reprises. La fonction de jeton de formulaire fournie dans le framework Thinkphp peut empêcher les soumissions répétées. Native PHP peut également générer un jeton avant d'ouvrir la page, l'enregistrer dans la session, puis transmettre le jeton au champ du formulaire de la page. le jeton sera soumis ensemble en arrière-plan. Vérifiez le jeton lors de la réception et détruisez le jeton enregistré de la session après vérification.
2. session
La session de vérification unique doit être détruite après utilisation, comme la vérification par SMS, la vérification de formulaire, etc., pour éviter la vérification unique. session d'être réutilisée, par exemple lorsque l'utilisateur Si la session du code de vérification SMS n'est pas détruite lors de l'enregistrement, les utilisateurs peuvent enregistrer plusieurs comptes avec le même code de vérification SMS.
3. Concurrence
Un traitement simultané est souvent rencontré, comme la fonction de vente flash du centre commercial. Si le traitement simultané n'est pas bien effectué, le même produit sera. acheté par plusieurs utilisateurs.Les solutions de traitement simultané peuvent envisager les solutions suivantes :
(1) Fonctionnement de la table de verrouillage, l'inconvénient est que lorsque le nombre de simultanéités est relativement important, cela entraînera décalage du système. (2) File d'attente(3) Équilibrage de charge
(4) Séparation en lecture et en écriture de la base de données (5) Utiliser Nginx comme serveur http 🎜 > 4. Cache Pour les données de base de données qui doivent être consultées fréquemment, vous pouvez utiliser la mise en cache pour améliorer la vitesse d'accès et lire les fichiers de cache à partir de la base de données de devises de données. La requête est beaucoup plus rapide. Les principales technologies de mise en cache sont : (1) La propre méthode S() de Thinkphp (2) La lecture et l'écriture de fichiers. assurer la sécurité. (3) Memcached Tutoriel recommandé : Tutoriel vidéo PHP
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!