安全黑客
当前位置:安全黑客文章资讯网站建设网站编程
日期:2012-08-22 09:09:00  来源:本站整理

编写PHP代码总结[网站编程]

赞助商链接



  本文“编写PHP代码总结[网站编程]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

 

1- 编写模块化代码 

杰出的PHP代码应当是模块化代码.PHP的面向对象的编程功效是一些分外强盛的工 具,可以把你的利用程序分化成函数或办法.你应当尽大概多的从你的利用程序的服务器端脱离前端的HTML/CSS/JavaScript代码.你也可以在 任何PHP框架上遵守MVC(模子-视图-掌握器)情势. 


2- 代码编写标准

杰出的PHP代码应当有一套完好的代码编写标准.通过对变量和函数的命名,统一的办法拜候数据库和对错误的处理,以及一样的代码缩进方法等来到达编程标准,这样可以使你的代码更具可读性.  



3- 编写可移植代码

杰出的PHP代码应当是可移植的.你可以利用php的现有功效,如魔术引号和短标签.试着理解你的需求,然后通过适应PHP特点来编写代码让代码独立、可移植.  



4- 编写安全代码

良 好的PHP代码应当是安全的.PHP5供应了超卓的性能和机动性.但是安全问题完好在于开辟人员.关于一个专业的PHP开辟人员来说,深化理解庞大安全漏 洞是至关重要的,如:跨站点脚本(XSS)、跨站恳求假造(CSRF)、代码注入漏洞、字符编码漏洞.通过利用PHP的特别功效和函数, 如:mysql_real_escape_string等等,你可以编写出安全的代码.  



5- 代码注释

代码注释是代码的重要构成部份.通过代码注释可以知道该变量或函数是做什么的,这将在此后的代码保护中非常有效.  



6- 避免短标签

把全部用到短标签的替换成完好的PHP标签.  



7- 利用单引号替换双引号

字符串始终利用单引号替换双引号,以避免PHP搜索字符串内的变量招致的性能下降. 用单引号替换双引号来包含字符串,这样做会更快一些.因为PHP会在双引号包抄的字符串中搜索变量,单引号则不会 



8- 转义字符串输出

利用ENT_QUOTES作参数传送给htmlspecialchars函数,以确保单引号(')也转换成HTML实体,这是一个好习惯.  



9- 利用逗号脱离字符串输出

通过echo语句输出利用逗号(,)脱离的字符串,要比利用字符串通接操作符(.)的性能更好.  



10- 输出前查抄传来的值

输出前查抄传过来的值$_GET['query'].利用isset或empty函数,可以用来查抄变量能否为null值.

11- 其他

  • 假如能将类的办法定义成static,就尽大概定义成static,它的速度会晋升将近4倍.
  • $row['id'] 的速度是$row[id]的7倍.
  • echo 比 print 快,并且利用echo的多重参数(译注:指用逗号而不是句点)替换字符串通接,比方echo $str1,$str2.
  • 在履行for循环之前肯定最大循环数,不要每循环一次都计算最大值,最好应用foreach替换.
  • 注销那些不用的变量特别是大数组,以便释放内存.
  • 尽大概避免利用__get,__set,__autoload.
  • require_once()代价高贵.
  • include文件时尽大概利用绝对途径,因为它避免了PHP去include_path里查找文件的速度,解析操作系统途径所需的时间会更少.
  • 假如你想知道脚本开始履行(译注:即服务器端收到客户端恳求)的时刻,利用$_SERVER['REQUEST_TIME']要好过time().
  • 函数替换正则表达式完成相同功效.
  • str_replace函数比preg_replace函数快,但strtr函数的效率是str_replace函数的四倍.
  • 假如一个字符串替换函数,可承受数组或字符作为参数,并且参数长度不太长,那么可以考虑额外写一段替换代码,使得每次传送参数是一个字符,而不是只写一行代码承受数组作为查询和替换的参数.
  • 利用挑选分支语句(译注:即switch case)好过利用多个if,else if语句.
  • 用@屏蔽错误消息的做法非常低效,极端低效.
  • 翻开apache的mod_deflate模块,可以提高网页的浏览速度.
  • 数据库衔接当利用完毕时应关掉,不要用长衔接.
  • 错误消息代价高贵.
  • 在办法中递增部分变量,速度是最快的.几近与在函数中调用部分变量的速度相当.
  • 递增一个全局变量要比递增一个部分变量慢2倍.
  • 递增一个对象属性(如:$this->prop++)要比递增一个部分变量慢3倍.
  • 递增一个未预定义的部分变量要比递增一个预定义的部分变量慢9至10倍.
  • 仅定义一个部分变量而没在函数中调用它,一样会减慢速度(其程度相当于递增一个部分变量).PHP大约会查抄看能否存在全局变量.
  • 办法调用看来与类中定义的办法的数目无关,因为我(在测试办法之前和之后都)增添了10个办法,但性能上没有改变.
  • 派生类中的办法运行起来要快于在基类中定义的一样的办法.
  • 调用带有一个参数的空函数,其耗费的时间相当于履行7至8次的部分变量递增操作.近似的办法调用所耗费的时间接近于15次的部分变量递增操作.
  • Apache解析一个PHP脚本的时间要比解析一个静态HTML页面慢2至10倍.尽大概多用静态HTML页面,罕用脚本.
  • 除非脚本可以缓存,不然每次调用时城市重新编译一次.引入一套PHP缓存机制普通可以晋升25%至100%的性能,免得除编译开销.
  • 尽大概做缓存,可以利用memcached.memcached是一款高性能的内存对象缓存系统,可用来加快动态Web利用程序,减轻数据库负载.对运算码 (OP code)的缓存很有效,使得脚本没必要为每个恳求做重新编译.
  • 当操作字符串并需求查验其长度能否满意某种要求时,你想当然地会利用strlen()函数.此函数履行起来相当快,因为它不做任何计算,只返回在 zval 构造(C的内置数据构造,用于存储PHP变量)中存储的已知字符串长度.但是,由于strlen()是函数,多多极少会有些慢,因为函数调用会经过诸多步 骤,如字母小写化(译注:指函数名小写化,PHP不辨别函数名大小写)、哈希查找,会跟随被调用的函数一同履行.在某些情形下,你可以利用isset() 本领加快履行你的代码.
    		(举比方下)  if (strlen($foo) < 5) { echo 'Foo is too short'; } 
  • 		(与下面的本领做对比)  if (!isset($foo[5])) { echo 'Foo is too short'; }    

    调用isset()刚巧比strlen()快,因为与后者差别的是,isset()作为一种语言构造,意味着它的履行不需求函数查找和字母小写化.也就是说,实际上在查验字符串长度的顶层代码中你没有花太多开销.

  • 当履行变量$i的递增或递减时,$i++会比++$i慢一些.这种差别是PHP特有的,并不实用于其他语言,所以请不要改正你的C或Java代码 并期望它们能当即变快,没用的.++$i更快是因为它只需求3条指令(opcodes),$i++则需求4条指令.后置递增实际上会产生一个暂时变量,这 个暂时变量随后被递增.而前置递增直接在原值上递增.这是最优化处理的一种,正如Zend的PHP优化器所作的那样.紧记这个优化处理不失为一个好主张, 因为并非全部的指令优化器城市做一样的优化处理,并且存在大量没有装配指令优化器的互联网服务供应商(ISPs)和服务器.
  • 并非事必面向对象(OOP),面向对象常常开销很大,每个办法和对象调用城市损耗很多内存.
  • 并非要用类实现全部的数据构造,数组也很有效.
  • 不要把办法细分得过量,细心想想你真正打算重用的是哪些代码?
  • 当你需求时,你总能把代码分化成办法.
  • 尽大概采取大量的PHP内置函数.
  • 假如在代码中存在大量耗时的函数,你可以考虑用C扩大的方法实现它们.
  • 评价查验(profile)你的代码.查验器会奉告你,代码的哪些部份损耗了多少时间.Xdebug调试器包含了查验程序,评价查验总体上可以显示出代码的瓶颈.
  • mod_zip可作为Apache模块,用来当即压缩你的数据,并可以让数据传输量降低80%.
  • 在可以用file_get_contents替换file、fopen、feof、fgets等系列办法的情形下,尽大概用file_get_contents,因为他的效率高得多!但是要注意file_get_contents在翻开一个URL文件时刻的PHP版本问题;
  • 尽大概的少举行文件操作,固然PHP的文件操作效率也不低的;
  • 优化Select SQL语句,在大概的情形下尽大概少的举行Insert、Update操作(在update上,我被恶批过);
  • 尽大概的利用PHP内部函数(但是我却为了找个PHP里面不存在的函数,浪费了本可以写出一个自定义函数的时间,经验问题啊!);
  • 循环内部不要声明变量,特别是大变量:对象(这仿佛不只是PHP里面要注意的问题吧?);
  • 多维数组尽大概不要循环嵌套赋值;
  • 在可以用PHP内部字符串操作函数的情形下,不要用正则表达式;
  • foreach效率更高,尽大概用foreach替换while和for循环;
  • “用i+=1替换i=i+1.符合c/c++的习惯,效率还高”;
  • 对global变量,应当用完就unset()掉;

  以上是“编写PHP代码总结[网站编程]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 编写PHP代码总结
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .