PHP adalah salah satu teknologi terkemuka yang telah ditakdirkan beberapa kali tetapi akhirnya berjaya naik ke puncak. Memandangkan ia sudah meliputi 80% daripada web, mengapa tidak mencubanya? Jadi, adakah anda bersedia untuk meneroka atau menguasai beberapa tabiat PHP yang paling banyak digunakan? Jadi, tanpa berlengah lagi, mari kita mulakan!
Mengekalkan dokumentasi kod yang betul ialah perkara pertama yang perlu dilakukan semasa melakukan sebarang pembangunan web PHP atau mana-mana projek lain. Sesetengah pemula, pemula, dan juga pengaturcara yang berpengalaman gagal memahami kepentingan mengekalkan dokumentasi yang betul. Salah satu sebab biasa untuk ini ialah mereka terlalu malas atau terlalu yakin.
Sebaliknya, pembangun PHP berpengalaman atau veteran teknologi lama mengakui bahawa mereka menghabiskan lebih banyak masa membaca kod daripada membangunkannya. Ini mungkin versi sebelumnya bagi kod mereka, menilai dokumentasi bertulis orang lain, dsb. Oleh itu, adalah penting untuk mendokumentasikan aspek ini dengan betul.
Sebagai contoh, anda memasukkan beberapa fungsi kritikal atau kompleks dalam projek tertentu, saya pasti anda akan mengingatinya selama satu atau dua hari, tetapi bagaimana pula selepas itu? Adakah anda masih ingat lima tahun kemudian? Sudah tentu tidak! Menulis atau merakam segala-galanya adalah amalan yang baik untuk dipertimbangkan. Selain itu, sertakan ulasan yang sesuai untuk memastikan kod anda mudah difahami, bukan sahaja untuk anda tetapi untuk pembangun PHP lain juga.
Mereka yang mahir dalam PHP mesti memahami prinsip asasnya dengan baik. Gunakan teg yang berbeza untuk melindungi projek pembangunan web daripada kelemahan lain.
Ramai pembangun PHP sedang mencari jalan pintas yang berbeza untuk mengisytiharkan PHP menggunakan tag pendek seperti "". atau "<%". Saya tidak tahu mengapa, tetapi ini bukan amalan PHP yang baik. Ia tidak menjadikan kod anda kelihatan lebih profesional. Jika anda terus melakukan ini, hentikan serta-merta kerana anda boleh menyebabkan konflik dengan penghurai XML. Lebih teruk lagi, kod anda tidak serasi dengan semua versi PHP yang akan datang atau akan datang.
Jika ya, maka sudah tiba masanya untuk saya memberitahu anda bahawa penyulitan boleh balik adalah berbahaya. Pertama, ia adalah mudah untuk memecahkan dan menyahsulit. Oleh itu, apabila anda cuba menggunakan penyulitan boleh balik, semua yang anda lakukan ialah menjadikan data anda semakin terdedah kepada pelakon jahat, meningkatkan kemungkinan pelanggaran dan pelanggaran. Perkara berbeza apabila anda menggunakan penyulitan boleh balik. Memandangkan proses penyulitan dan penyahsulitan akhirnya meninggalkan kesan jelas aktiviti anda, mudah bagi orang lain untuk memantau atau mengintip semua aktiviti anda. Lebih teruk, semua kata laluan pengguna lain boleh dikira dengan segera.
Apa yang perlu dilakukan ialah cincang kata laluan menggunakan algoritma pencincangan yang kuat seperti bcrypt atau Argonaut. Anda lihat, menyediakan output dan memelihara semua algoritma sedemikian adalah kurang terdedah daripada algoritma penyulitan. Oleh itu, anda boleh melindungi kata laluan anda sepenuhnya, bukan sahaja kata laluan anda tetapi semua data sensitif boleh dilindungi dengan baik. Selain itu, algoritma pencincangan adalah lebih pantas berbanding dengan algoritma boleh balik atau algoritma penyulitan. Jika kelajuan adalah penting untuk anda, algoritma pencincangan ialah pilihan terbaik anda.
Tabiat baik seterusnya untuk dipertimbangkan ialah jangan sekali-kali menggunakan fungsi di dalam gelung. Jika anda melakukan ini juga, sila hentikan segera! Sedikit sebanyak, berbuat demikian akan menjejaskan prestasi. Menggunakan fungsi dalam gelung adalah amalan yang baik, tetapi ia bergantung pada keadaan.
Dengan mengandaikan set arahan ini membuka jadual pangkalan data dengan 10 juta baris, maka:
Contoh gelung buruk
int count = GetFullCountFromSomewhere(); for (int i = 0 i < count; i++) { GetMyRow(i); WriteMyRow(i); } function GetMyRow(i) { Table table = new Table(); table.Fill(someConnection); Row row = table.Rows[i]; return row; }
Contoh gelung baik
Table table = GetMyTable() for (int i = 0 i < table.Rows.count; i++) { WriteMyRow(table.Rows[i]); } function GetMyTable(i) { Table table = new Table(); table.Fill(someConnection); return table; }
Perhatikan contoh di atas dengan baik masa pelaksanaan.
Akhir sekali, tabiat PHP yang baik ialah jangan sekali-kali bergantung pada kuki, terutamanya apabila ia berkaitan dengan tujuan keselamatan. Kuki dianggap terutamanya untuk menyimpan maklumat tentang pengguna. Apakah jenis maklumat yang mungkin anda tanyakan? Ia boleh jadi apa-apa sahaja daripada status log masuk kepada nama pengguna, keutamaan dan maklumat sensitif atau sulit yang lain. Sekarang, adakah anda fikir kuki selamat? tidak sama sekali. Mereka mudah rosak.
Selain kuki, menyekat akses kepada fail sensitif juga mesti dipertimbangkan. Memandangkan pelanggaran keselamatan berlaku setiap hari, perlu ada set fail tertentu, seperti fail konfigurasi, bukti kelayakan pangkalan data atau fail kod sumber, yang mesti dihadkan kepada pengguna yang dipercayai sahaja. Dengan menyekat akses mereka, beberapa langkah berjaga-jaga boleh diambil dan maklumat sensitif boleh dielakkan daripada jatuh ke tangan yang salah.
Atas ialah kandungan terperinci 5 tabiat php yang baik. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!