時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(1)
1.使用 ip2long() 和 long2ip() 函數(shù)來(lái)把 IP 地址轉(zhuǎn)化成整型存儲(chǔ)到數(shù)據(jù)庫(kù)里。這種方法把存儲(chǔ)空間降到了接近四分之一(char(15) 的 15 個(gè)字節(jié)對(duì)整形的 4 個(gè)字節(jié)),計(jì)算一個(gè)特定的地址是不是在一個(gè)區(qū)段內(nèi)頁(yè)更簡(jiǎn)單了,而且加快了搜索和排序的速度(雖然有時(shí)僅僅是快了一點(diǎn))。
2.在驗(yàn)證 email 地址的時(shí)候使用 checkdnsrr() 函數(shù)驗(yàn)證域名是否存在。這個(gè)內(nèi)置函數(shù)能夠確認(rèn)指定的域名能夠解析成 IP 地址。該函數(shù)的PHP 文檔的用戶評(píng)論部分有一個(gè)簡(jiǎn)單的用戶自定義函數(shù),這個(gè)函數(shù)基于 checkdnsrr(),用來(lái)驗(yàn)證 email 地址的合法性。對(duì)于那些認(rèn)為自己的 email 地址是 "[email protected]" 而不是 "[email protected]" 的家伙們,這個(gè)方法可以很方便的抓住他們。
3.如果你使用的是 PHP 5 和 MySQL 4.1 或者更高的版本,考慮拋棄 mysql_* 系列函數(shù)改用改進(jìn)版的 mysqli_* 系列函數(shù)。一個(gè)很好的功能就是你可以使用預(yù)處理語(yǔ)句,如果你在維護(hù)一個(gè)數(shù)據(jù)庫(kù)密集型站點(diǎn),這個(gè)功能能夠加快查詢速度。一些評(píng)估分?jǐn)?shù)。
4.學(xué)會(huì)愛(ài)上三元運(yùn)算符。
5.如果你在項(xiàng)目中感覺(jué)到有可復(fù)用的部分,在你寫下一行代碼前先看看 PEAR 中是否已經(jīng)有了。很多 PHP 程序員都知道 PEAR 是一個(gè)很好的資源庫(kù),雖然還有很多程序員不知道。這個(gè)在線資源庫(kù)包含了超過(guò) 400 個(gè)可以復(fù)用的程序片段,這些程序片段你可以立即用刀你的程序里。除非說(shuō)你的項(xiàng)目真的是非常特別的,你總能找到幫你節(jié)省時(shí)間的 PEAR 包。(參見(jiàn) PECL)
6.用 highlight_file() 來(lái)自動(dòng)的打印出格式化的很漂亮的源代碼。如果你在留言板、IRC 這些地方尋求一個(gè)腳本的幫助的話,這個(gè)函數(shù)用起來(lái)非常的順手。當(dāng)然了,要小心不要意外的泄露出你的數(shù)據(jù)庫(kù)連接信息和密碼等。 //在此之前我還真不知道有highlight_string()/highlight_file這樣的好東東
7.使用 error_reporting(0) 函數(shù)來(lái)防止用戶看到潛在的敏感錯(cuò)誤信息。]在理想情況下,發(fā)布服務(wù)器應(yīng)該在 php.ini 里完全禁止。但是如果你用的是一個(gè)共享的 web 服務(wù)器的話,你沒(méi)有自己的 php.ini 文件,那么這種情況下你最好的選擇就是在所有腳本的第一行前加上 error_reporting(0);(或者使用 require_once() 方法)。這就能夠在出錯(cuò)的時(shí)候完全屏蔽敏感的 SQL 查詢語(yǔ)句和路徑名。
8.在網(wǎng)數(shù)據(jù)庫(kù)中存儲(chǔ)很大的字符串之前使用 gzcompress() 和 gzuncompress() 來(lái)顯式的壓縮/解壓字符串。這個(gè) PHP 內(nèi)置函數(shù)使用 gzip 算法,可以壓縮普通文本達(dá) 90%。在我每次要讀寫 BLOB 類型的字段的時(shí)候都使用這些函數(shù)。唯一額例外就是當(dāng)我需要全文檢索的時(shí)候。
9.通過(guò)"引用"傳遞參數(shù)的方法從一個(gè)函數(shù)中得到多個(gè)返回值。就像三元運(yùn)算符一樣,大部分受過(guò)正式編程訓(xùn)練的程序員都知道這個(gè)技巧。但是那些 HTML 背景大于 Pascal 背景的程序員都或多或少的有過(guò)這樣的疑問(wèn)"在僅能使用一次 return 的情況下,從一個(gè)函數(shù)里返回多個(gè)值?"答案就是在變量前加上一個(gè) "&" 符號(hào),通過(guò)"引用"傳遞而非"值"傳遞。
10.完全理解"魔術(shù)引號(hào)"和 SQL 注入的危險(xiǎn)性。我希望閱讀到這里的開(kāi)發(fā)者都已經(jīng)很對(duì) SQL 注入和了解了。不過(guò)我還是把這條列在這里,是因?yàn)檫@個(gè)確實(shí)有點(diǎn)難以理解。如果你還沒(méi)有聽(tīng)說(shuō)過(guò)這種說(shuō)法,那么把今天剩下的時(shí)間都用來(lái) Google、閱讀吧。
關(guān)鍵詞標(biāo)簽:PHP網(wǎng)站開(kāi)發(fā)
相關(guān)閱讀
熱門文章 plsql developer怎么連接數(shù)據(jù)庫(kù)-plsql developer連接數(shù)據(jù)庫(kù)方法 2021年最好用的10款php開(kāi)發(fā)工具推薦 php利用淘寶IP庫(kù)獲取用戶ip地理位置 在 PHP 中使用命令行工具
人氣排行 詳解ucenter原理及第三方應(yīng)用程序整合思路、方法 plsql developer怎么連接數(shù)據(jù)庫(kù)-plsql developer連接數(shù)據(jù)庫(kù)方法 PHP中防止SQL注入攻擊 PHP會(huì)話Session的具體使用方法解析 PHP運(yùn)行出現(xiàn)Notice : Use of undefined constant 的解決辦法 PHP如何清空mySQL數(shù)據(jù)庫(kù) CakePHP程序員必須知道的21條技巧 PHP采集圖片實(shí)例(PHP采集)