| 订阅 | 在线投稿
分享
 
 
 

PHP代码的优与劣

2008-12-22 08:07:13 编辑來源:互联网 国际版 评论
 
 
本文为【PHP代码的优与劣】的汉字拼音对照版显示拼音
  youliangdePHPdaimayinggaishijiegouhuadeyouliangdePHPdaimayinggaishiguifanhuadeyouliangdePHPdaimayinggaishizishiyingdeyouliangdePHPdaimayinggaishianquande

  wozaiSitePointzuomianshiguandeshihouyidinghuiwendewentishinirenweiPHPdaimadeyoulietixianzainaliyinweizhegewentikeyirangwodatizhidaoyingpinzheshinazhongleixingdechengxuyuanerbushidanchundikaochataduiPHPhanshudezhangwochengduzheyidianZenddePHPrenzhengzuodebucuoyahudePHPchengxuyuanmianshitiyeshuyucilei

  chongyaodeshizhegewentikeyirangwozhidaoyingpinzheshifoujingliguozheyangdeshiqingcongyigelansanchengxuyuanshouzhongjieguoyiduanlingluandedaimajinxingchongyonghuozheyaobangzhutuanduizhongdeqitachengyuanlaichulizheleishiqing

  chengranduiyuzhegewentiwozijibingmeiyouyigemanyidedaanbuguowozhidaonaxiedaanshiwoxiangtingdaode

  youliangdePHPdaimayinggaishijiegouhuadedaduandedaimayinggaibeifengezhenglichengyigegehanshuhuofangfaernaxiebuqiyandexiaoduandaimazeyinggaijiashangzhushiyi便bianrihouqingchutamendeyongtuerqieyinggaijinkenengdibaqiantaidaimaruHTMLCSSJavascriptdengcongchengxuzhongfenlichulaiPHPdemianxiangduixiangbianchengtexingkeyihenhaodibangzhuchengxuyuanjiangdaimazhengliyouxu

  youliangdePHPdaimayinggaishiguifanhuadewulunshiweibianliangminghehanshumingshedingmingmingguizehuanshiduiyixiehuichongfu使shiyongdeguochengrushujukucaozuohecuowuchulijinxingbiaozhunhuayihuoshijiandandaoguidinghaodaimashizenyangsuojindezhexieguifanhuadoukeyirangdaimadekeduxingdadatigao

  youliangdePHPdaimayinggaishizishiyingdePHPyouxuduotexingrumagic quotesheshort tagszhexietexingdedakaiheguanbihuiyingxiangdaochengxudeyunxingsuoyiyigehaodechengxuyuanyinggaizaitadedaimazhongjiarushidangdeyujulai使shichengxunenggougenjuhuanjingjinxingtiaozheng

  youliangdePHPdaimayinggaishianquandesuiranPHPshiyizhonggaoxiaolinghuodeyuyanmeiyougudingdekuangjiadanquebaanquanwentiliugeilechengxuyuanmenduiqianzaianquanloudongdeshenkelijierukuazhanjiaobengongjiXSSkuazhanqingqiuweizaoCSRFdaimazhuruloudongzifubianmaxunhuanloudongdengduiyujintiandezhuanyechengxuyuanlaishuoshizhiguanchongyaode

  dangyingpinzhezaihuidazhexiewentideshihouwojiunengqingchudizhidaoshifougailuyongtadangranyoushichengxuyuanbingbunenghenhaodichanmingzhegewentizheshiwomenhuirangtamenzuoyixiePHPceshiceshizhongdexuduowentibiaomianshangkanqilaifeichangjiandandanzheyegeileyingpinzhemenyigezhanxianziwodejihuiyinweizhiyaoguanchadezaixijiunengzhaochuwenti

  xiamianzheyixiaoduanliezhidePHPdaimashiyidaojianhualedeceshitizhezhongwentijiuxiangzaiwennigaizenyangyouhuazheduandaima

  <?

  echo("<p>Search results for query: " .

   $_GET['query'] . ".</p>");

  ?>

  zheduandaimadezhuyaowentizaiyutabayonghutijiaodeshujuzhijiexianshidaolewangyeshangcongerchanshengXSSloudongqishiyouhenduofangfakeyitianbuzhegeloudongnameshenmedaimashiwomenxiangyaodene

  <?

  echo("<p>Search results for query: " .

   htmlspecialchars($_GET['query']) . ".</p>");

  ?>

  zheshizuidiyaoqiuXSSloudongyonghtmlspecialcharshanshutianbulecongerpingbilefeifazifu

  <?php

  if (isset($_GET['query']))

  {

   echo '<p>Search results for query: ',

   htmlspecialchars($_GET['query'], ENT_QUOTES), '.</p>';

  }

  ?>

  nengxiechuzheyangdaimaderenyinggaishiwoxiangyaoluyongderenle

  <?beitihuanchengle<?phpzheyanggengfuheXMLguifan

  zaishuchu$_GET['query']dezhizhiqianxianpanduantashifouweikong

  echominglingzhongduoyudekuohaobeiqudiaole

  zifuchuanyongdanyinhaoxiandingcongerjieshenglePHPcongzifuchuanzhongsousuoketihuandebianliangdeshijian

  yongdouhaodaitijuhaojieshengleechodeshijian

  jiangENT_QUOTESbiaoshichuandigeihtmlspecialcharshanshucongerbaozhengdanyinhaoyehuibeizhuanyisuiranzhebingshizuizhuyaodedanyesuanshiyigelianghaoxiguan

  kexideshinenggeichuzheyangrangrenmanyidafudechengxuyuanshaozhiyoushaowomenhuale3geyuedeshijiancaizhaopindaorangwomenmanyidechengxuyuan

  namenihuizenyanghuidawenzhangkaitoutichudewentinenirenweiPHPdaimadeyoulietixianzainalinirenweiyigePHPchengxuyuanhuanyingjuyounaxiepinzhi

  benwenchuzihttp://www.yeeyan.com/articles/view/38585/18736

  yuanwenlianjiehttp://www.sitepoint.com/blogs/2007/05/25/good-and-bad-php-code/原文
 
 
优良的PHP代码应该是结构化的;优良的PHP代码应该是规范化的;优良的PHP代码应该是自适应的;优良的PHP代码应该是安全的……   我在SitePoint做面试官的时候一定会问的问题是:你认为PHP代码的优劣体现在哪里?因为这个问题可以让我大体知道应聘者是哪种类型的程序员,而不是单纯地考察他对PHP函数的掌握程度(这一点Zend的PHP认证做得不错,雅虎的PHP程序员面试题也属于此类)。   重要的是,这个问题可以让我知道应聘者是否经历过这样的事情——从一个懒散程序员手中接过一段凌乱的代码进行重用,或者要帮助团队中的其他成员来处理这类事情。   诚然,对于这个问题我自己并没有一个满意的答案,不过我知道哪些答案是我想听到的:   优良的PHP代码应该是结构化的。大段的代码应该被分割整理成一个个函数或方法,而那些不气眼的小段代码则应该加上注释,以便日后清楚它们的用途。而且应该尽可能地把前台代码如HTML、CSS、Javascript等从程序中分离出来。PHP的面向对象编程特性可以很好地帮助程序员将代码整理有序。   优良的PHP代码应该是规范化的。无论是为变量名和函数名设定命名规则,还是对一些会重复使用的过程如数据库操作和错误处理进行标准化,抑或是简单到规定好代码是怎样缩进的,这些规范化都可以让代码的可读性大大提高。   优良的PHP代码应该是自适应的。PHP有许多特性如magic quotes和short tags,这些特性的打开和关闭会影响到程序的运行。所以,一个好的程序员应该在他的代码中加如适当的语句来使程序能够根据环境进行调整。   优良的PHP代码应该是安全的。虽然PHP是一种高效、灵活的语言,没有固定的框架,但却把安全问题留给了程序员们。对潜在安全漏洞的深刻理解,如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、代码注入漏洞、字符编码循环漏洞等,对于今天的专业程序员来说是至关重要的。   当应聘者在回答这些问题的时候,我就能清楚地知道是否该录用他。当然,有时程序员并不能很好地阐明这个问题,这时我们会让他们做一些PHP测试。测试中的许多问题表面上看起来非常简单,但这也给了应聘者们一个展现自我的机会,因为只要观察得仔细,就能找出问题。   下面这一小段“劣质”的PHP代码是一道简化了的测试题。这种问题就像在问:你该怎样优化这段代码? <? echo("<p>Search results for query: " . $_GET['query'] . ".</p>"); ?>   这段代码的主要问题在于它把用户提交的数据直接显示到了网页上,从而产生XSS漏洞。其实有很多方法可以填补这个漏洞。那么,什么代码是我们想要的呢? <? echo("<p>Search results for query: " . htmlspecialchars($_GET['query']) . ".</p>"); ?>   这是最低要求。XSS漏洞用htmlspecialchars函数填补了,从而屏蔽了非法字符。 <?php if (isset($_GET['query'])) { echo '<p>Search results for query: ', htmlspecialchars($_GET['query'], ENT_QUOTES), '.</p>'; } ?>   能写出这样代码的人应该是我想要录用的人了。 <?被替换成了<?php,这样更符合XML规范。 在输出$_GET['query']的值之前先判断它是否为空。 echo命令中多余的括号被去掉了。 字符串用单引号限定,从而节省了PHP从字符串中搜索可替换的变量的时间。 用逗号代替句号,节省了echo的时间。 将ENT_QUOTES标识传递给htmlspecialchars函数,从而保证单引号也会被转义。虽然这并是最主要的,但也算是一个良好习惯。   可惜的是,能给出这样让人满意答复的程序员少之又少。我们花了3个月的时间才招聘到让我们满意的程序员。   那么,你会怎样回答文章开头提出的问题呢?你认为PHP代码的优劣体现在哪里?你认为一个PHP程序员还应具有哪些品质? 本文出自:[url=http://www.yeeyan.com/articles/view/38585/18736]http://www.yeeyan.com/articles/view/38585/18736[/url] 原文链接:[url=http://www.sitepoint.com/blogs/2007/05/25/good-and-bad-php-code/]http://www.sitepoint.com/blogs/2007/05/25/good-and-bad-php-code/[/url]
󰈣󰈤
日版宠物情人插曲《Winding Road》歌词

日版宠物情人2017的插曲,很带节奏感,日语的,女生唱的。 最后听见是在第8集的时候女主手割伤了,然后男主用嘴帮她吸了一下,插曲就出来了。 歌手:Def...

兄弟共妻,我成了他们夜里的美食

老钟家的两个儿子很特别,就是跟其他的人不太一样,魔一般的执着。兄弟俩都到了要结婚的年龄了,不管自家老爹怎么磨破嘴皮子,兄弟俩说不娶就不娶,老父母为兄弟两操碎了心...

网络安全治理:国家安全保障的主要方向是打击犯罪,而不是处置和惩罚受害者

来源:中国青年报 新的攻击方法不断涌现,黑客几乎永远占据网络攻击的上风,我们不可能通过技术手段杜绝网络攻击。国家安全保障的主要方向是打击犯罪,而不是处置和惩罚...

 
 
 
>>返回首页<<
 为你推荐
 
 
 
 转载本文
 UBB代码 HTML代码
复制到剪贴板...
 
 
 热帖排行
 
清纯得让人窒息(7)
清纯得让人窒息(6)
天泽海韵宣传片
赣州文庙
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
©2005- 王朝网络 版权所有