웹 개발에서 주의해야 할 18가지 중요한 실수

巴扎黑
풀어 주다: 2016-11-11 15:31:01
원래의
932명이 탐색했습니다.

지난 몇 년 동안 저는 몇 가지 흥미로운 프로젝트에 참여하여 독립적으로 개발, 업그레이드, 리팩토링 및 새로운 기능 개발을 완료할 기회를 가졌습니다.

이 기사에서는 특히 중대형 프로젝트를 다룰 때 PHP 프로그래머가 웹 개발에서 흔히 간과하는 몇 가지 주요 실수를 요약합니다. 대표적인 오류로는 다양한 개발 환경을 구분하지 못하는 것, 캐시와 백업을 사용하지 못하는 것 등이 있습니다.

다음은 PHP를 예로 들었지만 핵심 아이디어는 모든 웹 프로그래머에게 적용됩니다.

애플리케이션 수준 오류

1. 개발 단계에서는 오류 보고가 꺼집니다.

왜? 개발하는 동안 오류 보고를 꺼야 하는 이유는 무엇입니까?

PHP에는 다양한 수준의 오류 보고 기능이 있으며 개발 단계에서 모두 활성화해야 합니다.

오류가 발생하지 않을 것이라고 생각한다면 프로그램을 이상화하는 것입니다. 현실 세계에서는 오류가 불가피합니다. error_reporting과 display_error는 완전히 다른 두 가지 방법입니다. error_reporting()은 오류 수준을 설정하고, display_errors는 오류 정보를 출력할지 여부를 설정합니다.

개발 단계에서는 오류 보고 수준을 다음 설정과 같이 가장 높은 수준으로 설정해야 합니다. error_reporting(E_ALL) 및 ini_set('display_errors', true);

이전 요점과 달리 많은 프로그래머는 오류가 발생한다는 것을 알고 있지만 오류를 숨기려고 합니다. 일찍 집에 와서 잠을 자십시오. 그들은 앞으로 더 심각한 실수가 일어날 것이라는 사실을 거의 알지 못했습니다.

3. 코드 어디에도 사용 로그가 없습니다.

소프트웨어 개발 초기에는 사용 로그를 염두에 두어야 합니다. 프로젝트가 끝날 때까지 작동합니다. 많은 프로그래머가 로그를 기록하기 위해 이런저런 방법을 사용하겠지만 실제로 로그를 사용하여 아무도 확인하지 않는 로그 시스템의 용도는 무엇입니까?

4. 캐시가 사용되지 않습니다

애플리케이션 시스템에서는 서버 측, 애플리케이션 측, 데이터베이스 측과 같은 여러 시스템 수준에서 캐시를 사용할 수 있습니다. 기다리다. 로깅과 마찬가지로 캐싱도 처음부터 시스템에 적용해야 합니다. 개발 중에는 캐싱을 비활성화하고 제품 출시 후에는 캐싱을 활성화할 수 있습니다.

5. 모범 사례와 디자인 패턴을 포기하는 사람

자신만의 비밀번호 암호화 알고리즘을 사용하는 사람을 몇 명이나 보셨나요? 안타깝지만, 그들 중에는 자신이 그것에 대해 더 잘 알 것이라고 생각하는 사람들이 많습니다.

모범 사례와 디자인 패턴은 이전 세대에 의해 만들어졌습니다. 이는 종종 스스로 바퀴를 재발명하는 것보다 더 쉽고 효과적입니다. 우리 개발자는 이러한 디자인 패턴에 능숙하고 합리적으로 사용하기만 하면 됩니다. 일부 암호화 알고리즘 등 프로젝트에 적용하면 됩니다. 6. 자동화된 테스트는 사용되지 않습니다.

테스트는 로그와 마찬가지로 모든 웹 프로젝트에서 사용됩니다. .

테스트 프로젝트를 실행하는 것은 지루한 작업입니다. 다행히도 자동화된 테스트를 수행하는 데 도움이 되는 일련의 도구가 있습니다. PHP 개발에는 사용하기 매우 편리한 Jenkins라는 좋은 테스트 도구가 있습니다. 7. 코드 리뷰가 없습니다

팀으로 일하는 것은 매우 큰 도전입니다. 왜냐하면 각 구성원은 자신만의 작업 습관과 방법을 갖고 있기 때문입니다. 많은 우회로가 필요할 것입니다.

팀의 모든 구성원은 단위 테스트처럼 서로의 코드를 검토해야 프로젝트가 더 깔끔하고 일관성을 유지하는 데 도움이 됩니다.

8. 프로그래밍은 이상적인 상황만을 고려합니다

자신이나 다른 사람의 코드가 고객에게 전달된 후 문제나 혼란을 겪은 적이 있습니까? 물론 나는 그러지 않았다.

이러한 상황은 개발자가 게으르고 이상적인 상황만 고려하기 때문에 자주 발생하며, 이로 인해 데이터베이스 충돌, PHP 치명적인 오류 또는 서버 해킹이 발생할 수 있습니다. 프로그래머는 코드를 작성할 때 최선의 시나리오뿐만 아니라 최악의 시나리오도 고려해야 합니다. 포괄적으로 생각해야만 코드가 모든 상황을 다룰 수 있습니다.

9. 객체 지향 프로그래밍 아이디어를 올바르게 적용하지 못함

대부분의 PHP 초보자는 객체 지향 아이디어를 코드에 사용하지 않습니다. 처음부터 이해하세요

물론 객체 지향의 개념은 단순히 일부 클래스를 함께 구성하는 것이 아닙니다.

이것이 OOP의 가장 기본적인 개념입니다. 개발자가 객체 지향 디자인 패턴을 올바르게 사용하면 더 깔끔하고 확장 가능한 코드를 작성할 수 있습니다.

10. "즉시" 프로그래밍

대부분의 개발자는 다음과 같은 상황에 직면하게 됩니다. "빠르게, 고객은 "새로운 기능을 실행할 수 있어야 합니다. ASAP"를 사용하므로 소스 코드에 몇 가지 새로운 기능을 추가한 다음 실행 중인 서버에 직접 업로드할 수 있습니다. 우리는 이 프로그래밍 방법을 "On-the-fly" 프로그래밍이라고 부릅니다.

소프트웨어, 특히 중대형 프로젝트를 개발할 때 워크플로에 따라 분석, 프로그래밍 및 릴리스를 수행해야 합니다. 그러면 향후 소프트웨어 버그가 크게 줄어듭니다. 이 "비행 모드"는 권장되지 않습니다.

데이터베이스 수준의 오류

11. 데이터베이스 읽기와 쓰기를 분리하지 못하는 경우

각 프로그래머는 시스템의 확장성을 99% 고려해야 하며, 시스템은 트래픽이 많지 않기 때문에 확장을 고려할 필요가 없습니다.

데이터베이스 읽기와 쓰기를 분리해야 하는 이유는 무엇입니까?

모든 시스템에서 데이터베이스는 대규모 트래픽의 영향으로 가장 먼저 나타나는 병목 현상이 됩니다. 그래서 대부분의 경우 트래픽을 분산시키기 위해 여러 데이터베이스를 사용하고, 개발자들은 마스터-슬레이브 모드나 마스터-마스터 모드를 사용하는 경우가 많습니다. 마스터-슬레이브는 가장 널리 사용되는 데이터베이스 압력 공유 모드입니다. 지정된 선택 문을 각 슬레이브 서버로 라우팅하므로 마스터 서버에 대한 부담이 크게 줄어듭니다.

12. 코드는 하나의 데이터베이스에만 연결할 수 있습니다.

이는 이전 오류와 매우 유사하지만 개발자는 어떤 이유로 여러 데이터베이스에 연결해야 하는 경우가 있습니다. 예를 들어, 사용자 로그, 활동 정보 스트림, 실시간 데이터 분석 등 부하가 높은 데이터를 다른 데이터베이스에 배치하여 기본 데이터베이스에 대한 부담을 완화하게 됩니다.

13. 데이터베이스 취약점 탐지 실패

데이터베이스의 취약점을 탐지하지 못한다면 대부분의 해커에게 서버의 문을 열어주는 것과 같습니다.

많은 취약점 중에서 데이터베이스 취약점이 가장 취약하며, 가장 일반적인 취약점은 SQL 주입입니다. 따라서 정기적으로 데이터베이스 취약점 탐지를 수행하는 것이 여전히 필요합니다.

14. 데이터 테이블에는 인덱스가 없습니다.

적절한 인덱스는 각 테이블의 성능을 향상시킬 수 있습니다. 기사에서는 인덱스를 만드는 방법과 인덱스를 만드는 시기를 설명합니다.

15. 트랜잭션 메커니즘을 사용하지 않습니다

데이터 무결성은 웹 시스템에 매우 중요합니다. 데이터 일관성에 오류가 발생하면 전체 시스템이 붕괴됩니다. 수리하다. 데이터베이스 트랜잭션 메커니즘을 적절하게 사용하면 이 문제를 효과적으로 해결할 수 있습니다. 예를 들어 사용자 데이터를 저장하려는 경우 table1에는 이메일, 사용자 이름, 비밀번호가 있고 table2에는 이름, 성, 성별 나이가 있습니다. 트랜잭션을 사용하여 두 테이블을 업데이트할 때 데이터가 동시에 업데이트되거나 동시에 업데이트되지 않도록 할 수 있습니다.

16. 민감한 데이터는 암호화되지 않습니다

  ; 데이터베이스의 민감한 정보를 암호화하지 않거나 간단한 알고리즘으로 암호화하면 2014년에 분명히 몇 가지 골치 아픈 문제에 직면하게 될 것입니다. 일단 해커가 데이터베이스에 침입하면 사용자 비밀번호 또는 기타 중요한 정보가 섬광.

  PHP5.5는 다음과 같이 사용되는 해시 암호화 방법을 제공합니다.  

$hash = 비밀번호_해시( $password, PASSWORD_BCRYPT );

  17. 백업 없음

이런 상황이 발생했는데 백업이 없으면 모든 것이 끝납니다.

 

관련 라벨:
php
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿