在驗證 email 地址的時候使用 checkdnsrr() 函數驗證網域名稱是否存在。這個內建函數能夠確認指定的網域名稱能夠解析成 IP 位址。該函數的PHP 文檔的使用者評論部分有一個簡單的使用者自訂函數,這個函數基於 checkdnsrr(),用來驗證 email 地址的合法性。對於那些認為自己的 email 地址是 “joeuser@wwwphp.net” 而不是 “joeuser@php.net” 的傢伙們,這個方法可以很方便的抓住他們。
如果你使用的是 PHP 5 和 MySQL 4.1 或者更高的版本,考慮拋棄 mysql_* 系列函數改用改進版的 mysqli_* 系列函數。一個很好的功能就是你可以使用預先處理語句,如果你在維護一個資料庫密集型網站,這個功能能夠加快查詢速度。一些評估分數。
學會愛上三元運算子。
如果你在項目中感覺到有可複用的部分,在你寫下一行代碼前先看看 PEAR 中是否已經有了。很多 PHP 程式員都知道 PEAR 是一個很好的資產庫,雖然還有很多程式員不知道。這個線上資產庫包含了超過 400 個可以複用的程式片段,這些程式片段你可以立即用刀你的程式裡。除非說你的項目真的是非常特別的,你總能找到幫你節省時間的 PEAR 包。(參見 PECL)
用 highlight_file() 來自動的列印出格式化的很漂亮的原始碼。如果你在留言板、IRC 這些地方尋求一個指令碼的協助的話,這個函數用起來非常的順手。當然了,要小心不要意外的泄露出你的資料庫連接資訊和密碼等。
使用 error_reporting(0) 函數來防止使用者看到潛在的敏感錯誤資訊。在理想情況下,發行伺服器應該在 php.ini 裡完全禁止。但是如果你用的是一個共用的 網頁伺服器的話,你沒有自己的 php.ini 檔案,那麼這種情況下你最好的選擇就是在所有指令碼的第一行前加上 error_reporting(0);(或者使用 require_once() 方法)。這就能夠在出錯的時候完全屏蔽敏感的 SQL 查詢語句和路徑名。
在網資料庫中儲存很大的字串之前使用 gzcompress() 和 gzuncompress() 來顯式的壓縮/解壓字串。這個 PHP 內建函數使用 gzip 演算法,可以壓縮普通文本達 90%。在我每次要讀寫 BLOB 類型的欄位的時候都使用這些函數。唯一額例外就是當我需要全文檢索索引的時候。
通過“引用”傳遞參數的方法從一個函數中得到多個傳回值。就像三元運算子一樣,大部分受過正式編程訓練的程式員都知道這個技巧。但是那些 HTML 背景大於 Pascal 背景的程式員都或多或少的有過這樣的疑問“在僅能使用一次 return 的情況下,從一個函數裡返回多個值?”答案就是在變數前加上一個 “&” 符號,通過“引用”傳遞而非“值”傳遞。
完全理解“魔術引號”和 SQL 注入的危險性。我希望閱讀到這裡的開發人員都已經很對 SQL 注入和瞭解了。不過我還是把這條列在這裡,是因為這個確實有點難以理解。如果你還沒有聽說過這種說法,那麼把今天剩下的時間都用來 Google、閱讀吧。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
