目次
2. さまざまな比較演算子の違いを理解する
3. 判決文のelse部分を簡略化します
4. 括弧を廃止します
ホームページ バックエンド開発 PHPチュートリアル PHP アプリケーションの強度を向上させるためのトップ 10 のヒント_PHP チュートリアル

PHP アプリケーションの強度を向上させるためのトップ 10 のヒント_PHP チュートリアル

Jul 21, 2016 pm 02:56 PM
g php トップ10 存在する カレッジ 強さ ウェブサイトを構築する スキル 推進する 書類 Webサイト 使用

Agni Website Building Academy ドキュメント Smashing Magazine の Web サイトで、Glen Stansberry は、SQL インジェクション攻撃の「チートシート」や判断文の部分的な簡略化など、PHP プログラミング スキルを即座に向上させる 10 の高度な PHP スキルを提案しました。 、最後の手段として正規表現、三項演算子、Memcached データベース キャッシュ システムなどを使用する 以下は詳細な内容です。

PHP は 1995 年に素朴なプログラミング言語として始まりました。PHP は長年にわたって急速に発展し、現在では最も人気のある Web 開発言語の 1 つとなり、多くの人気のある Web サイトが PHP を使用して開発されており、プログラムや Web サイトのプロジェクトの大部分が PHP で作成されています。この人気のある言語で。

PHP は非常に人気があるため、Web サイト開発者が PHP を知らないということはほとんど不可能です。このチュートリアルは、PHP の学習の初期段階を完了し、一生懸命取り組む準備ができている人を対象としています。これらのヒントは、PHP 開発者がプロ​​グラミングするたびに学習して使用する必要がある優れたヒントであり、PHP の習熟度を高め、コードをより速く、より簡潔に、より優れたパフォーマンスで実行できるようになります。

1. SQL インジェクション攻撃のチートシートの使用

SQL インジェクション攻撃は非常に厄介なもので、ハッカーがコードの穴を悪用してデータベースに侵入できるようにするセキュリティ ホールです。この記事は MySQL とは関係ありませんが、多くの PHP プログラムは MySQL データベースを使用するため、安全なコードを作成したい場合は、どのような状況を避けるべきかを知っておくと役立ちます。

Furruh Mavituna は、PHP と MySQL のセキュリティ脆弱性に関する章を含む、興味深い SQL インジェクション攻撃チートシートを作成しました。そこに記載されている動作を回避できれば、プログラムは攻撃に対して脆弱ではありません。

2. さまざまな比較演算子の違いを理解する

比較演算子は PHP の非常に重要な部分ですが、残念なことに、多くのプログラマはこれらの比較演算子の違いに詳しくありません。実際、IO Reader の Web サイトに掲載された記事によると、多くの PHP 開発者は PHP のさまざまな比較を区別できません。演算子の違い、記事からの引用:

これは非常に重要ですが、多くの PHP 開発者は、== と === の違いを単純に知りません。基本的に、== は、比較する前に 2 つの値が等しいかどうかを決定します。例: 1== '1' (true); === は値とデータ型を同時に決定します。例: 1==='1' (false) 開発者はこれらの演算子の影響をすぐに理解する必要があります。 strpos() などの一般的に使用される関数では、PHP はゼロを「false」として扱うため、=== がないと、検索された文字列が長い文字列の先頭にあるのか、または存在しないのかを知る方法がありません。すべて、他の多くのアプリケーションでは、=== は、戻り値 0 が必ずしも false に等しくない場合に非常に役立ちます。

PHP.net Web サイトにアクセスして、さまざまな比較演算子のリストを確認できます。

3. 判決文のelse部分を簡略化します

3 番目と 4 番目のポイントはコードの可読性を低下させる可能性があることに注意してください。これらの 2 つのポイントは、コードの可読性を犠牲にしたくない場合はスキップすることをお勧めします。

コードを単純化して小さくすることができるのは、通常、else ステートメントの内容を抽出することです。Christian Montoya は、文字を変換するために短い else ステートメントを使用する良い例を示しています。

一般的なその他の物語文:

以下が引用内容です:
if(thiscondition)
{
$x = 5;
}
else
{
$x = 10;
}

$x のデフォルト値が 10 の場合、else 部分で値を指定せずに 10 から開始します。

リーリー リーリー

大きな違いはないように見えますが、プログラム内に多くの else ステートメントがある場合、累積的な影響は明らかです。

4. 括弧を廃止します


else ステートメントを簡略化するのと同じように、制御構造の後に式が 1 つしかない場合は、式の前後のかっこを破棄すると、一部の文字を節約できます。 Evolt.org には、括弧の使用を減らす方法の優れた例があります。

以下は引用内容です:
if ($gollum == 'halfling') {
$height --;
}
这是相同的:<br>
ログイン後にコピー
以下为引用的内容:
if ($gollum == 'halfling') $height --;
这个方法可以在程式中多次使用:<br><br>
ログイン後にコピー
以下为引用的内容:
if ($gollum == 'halfling') $height --;
else $height ++;

if ($frodo != 'dead')
echo 'Gosh darnit, roll again Sauron';

foreach ($kill as $count)
echo 'Legolas strikes again, that makes' . $count . 'for me!';


5. 取 str_replace(),捨 ereg_replace() 及 preg_replace()

以效率来说,str_replace() 比正规表达式更适合用来取代字符串,据一些研究,str_replace() 的效率比 ereg_replace() 和 preg_replace() 高 61%。

ログイン後にコピー
  • 共2页:
  • 上一页
  • 1
  • 2
  • 下一页

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/364244.htmlTechArticle烈火建站学院文档 在 Smashing Magazine 的网站,Glen Stansberry 提出十个进阶 PHP 技巧,可以即时提昇你的 PHP 编程实力,其中包括 SQL 注入攻击的...
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

JSON Web Tokens(JWT)とPHP APIでのユースケースを説明してください。 JSON Web Tokens(JWT)とPHP APIでのユースケースを説明してください。 Apr 05, 2025 am 12:04 AM

JWTは、JSONに基づくオープン標準であり、主にアイデンティティ認証と情報交換のために、当事者間で情報を安全に送信するために使用されます。 1。JWTは、ヘッダー、ペイロード、署名の3つの部分で構成されています。 2。JWTの実用的な原則には、JWTの生成、JWTの検証、ペイロードの解析という3つのステップが含まれます。 3. PHPでの認証にJWTを使用する場合、JWTを生成および検証でき、ユーザーの役割と許可情報を高度な使用に含めることができます。 4.一般的なエラーには、署名検証障害、トークンの有効期限、およびペイロードが大きくなります。デバッグスキルには、デバッグツールの使用とロギングが含まれます。 5.パフォーマンスの最適化とベストプラクティスには、適切な署名アルゴリズムの使用、有効期間を合理的に設定することが含まれます。

PHPでHTML/XMLを解析および処理するにはどうすればよいですか? PHPでHTML/XMLを解析および処理するにはどうすればよいですか? Feb 07, 2025 am 11:57 AM

このチュートリアルでは、PHPを使用してXMLドキュメントを効率的に処理する方法を示しています。 XML(拡張可能なマークアップ言語)は、人間の読みやすさとマシン解析の両方に合わせて設計された多用途のテキストベースのマークアップ言語です。一般的にデータストレージに使用されます

母音を文字列にカウントするPHPプログラム 母音を文字列にカウントするPHPプログラム Feb 07, 2025 pm 12:12 PM

文字列は、文字、数字、シンボルを含む一連の文字です。このチュートリアルでは、さまざまな方法を使用してPHPの特定の文字列内の母音の数を計算する方法を学びます。英語の母音は、a、e、i、o、u、そしてそれらは大文字または小文字である可能性があります。 母音とは何ですか? 母音は、特定の発音を表すアルファベットのある文字です。大文字と小文字など、英語には5つの母音があります。 a、e、i、o、u 例1 入力:string = "tutorialspoint" 出力:6 説明する 文字列「TutorialSpoint」の母音は、u、o、i、a、o、iです。合計で6元があります

PHPでの後期静的結合を説明します(静的::)。 PHPでの後期静的結合を説明します(静的::)。 Apr 03, 2025 am 12:04 AM

静的結合(静的::) PHPで後期静的結合(LSB)を実装し、クラスを定義するのではなく、静的コンテキストで呼び出しクラスを参照できるようにします。 1)解析プロセスは実行時に実行されます。2)継承関係のコールクラスを検索します。3)パフォーマンスオーバーヘッドをもたらす可能性があります。

PHPマジックメソッド(__construct、__destruct、__call、__get、__setなど)とは何ですか? PHPマジックメソッド(__construct、__destruct、__call、__get、__setなど)とは何ですか? Apr 03, 2025 am 12:03 AM

PHPの魔法の方法は何ですか? PHPの魔法の方法には次のものが含まれます。1。\ _ \ _コンストラクト、オブジェクトの初期化に使用されます。 2。\ _ \ _リソースのクリーンアップに使用される破壊。 3。\ _ \ _呼び出し、存在しないメソッド呼び出しを処理します。 4。\ _ \ _ get、dynamic属性アクセスを実装します。 5。\ _ \ _セット、動的属性設定を実装します。これらの方法は、特定の状況で自動的に呼び出され、コードの柔軟性と効率を向上させます。

Bitmexは、引き出し規則と利点と短所を交換します Bitmexは、引き出し規則と利点と短所を交換します Feb 21, 2025 pm 10:48 PM

Bitmex Exchange Currencyの引き出し要件:2段階の検証とID検証を完了する必要があります。引き出しの最小額は通貨によって異なります。引き出しプロセスには、アカウントへのログイン、引き出しアドレスの入力、金額の入力、取引の確認が含まれます。 Bitmexの引き出しの利点には、高速処理、低いハンドリング料金、複数の通貨サポート、厳格なセキュリティ対策が含まれます。ただし、監督の不十分、ハッカー攻撃のリスク、引き出しの制限、アカウントフリーズなどの欠点にも直面しています。

GATE公式ウェブサイトエントランスゲートエクスチェンジの公式ウェブサイト GATE公式ウェブサイトエントランスゲートエクスチェンジの公式ウェブサイト Feb 19, 2025 pm 03:03 PM

gate.ioの公式Webサイトには、リンクをクリックするか、ブラウザのURLを入力することでアクセスできます。 URLをブックマークまたはお気に入りに追加することをお勧めします。アクセスできない問題が発生した場合は、ブラウザのキャッシュとCookieをクリアしてみてください。フィッシングを防ぐために注意してください。Gate.ioの公式Webサイトは、個人情報を要求するイニシアチブを取得しません。さらに、gate.ioはアプリプロバイダーを介して見つけることができるモバイルアプリケーションを提供します

一致式(PHP 8)とそれがスイッチとどのように異なるかを説明します。 一致式(PHP 8)とそれがスイッチとどのように異なるかを説明します。 Apr 06, 2025 am 12:03 AM

PHP8では、一致式は、式の値に基づいて異なる結果を返す新しい制御構造です。 1)Switchステートメントに似ていますが、実行ステートメントブロックの代わりに値を返します。 2)一致式の式は厳密に比較され、セキュリティが向上します。 3)スイッチステートメントの脱落の可能性を回避し、コードのシンプルさと読みやすさを向上させます。

See all articles