對於Web開發中要注意的18個關鍵性錯誤

<p>前幾年，我有機會能參與一些有趣的項目，並且獨立完成開發、升級、重構以及新功能的開發等工作。</p><p>　　本文總結了一些 PHP 程式員在 Web 開發中經常忽略的嚴重錯誤，尤其是在處理中大型的項目上問題更為突出。典型的錯誤表現在不能很好區分各種開發環境和沒有使用緩衝和備份等。</p><p>　　下面以 PHP 為例，但是其核心思想對每一個 Web 程式員都是適用的。</p><p>　　應用程式層級的錯誤</p><p>　　1、在開發階段關閉了錯誤報表</p><p>　 &nbsp; 我唯一想問的是：為什嗎？為什麼在開發的時候要關閉錯誤報表？</p><p>　　PHP 有很多層級的錯誤報表，在開發階段我們必須將它們全部開啟。</p><p>　　如果你覺得錯誤不會發生，那麼你把程式太理想化了，在現實世界中，錯誤是必然的。error_reporting 和 display_error 是兩個完全不同的方法，error_reporting ()設定了錯誤的層級，而 display_errors 則是設定錯誤資訊是否要被輸出。</p><p>　　在開發階段，錯誤報表的層級應該設定成最高的，比如以下設定： error_reporting (E_ALL);以及 ini_set (‘display_errors’， true);</p><p>　　2、淹沒錯誤</p><p>　　和上一點相反，很多程式員喜歡將錯誤淹沒了，你明知道錯誤會發生，但是你選擇將錯誤隱藏掉，然後可以早早回家睡大覺，殊不知將來會發生更嚴重的錯誤。</p><p>　　3、代碼中任何地方都沒有使用日誌</p><p>　　軟體開發的一開始你就要牢記使用日誌，不能到項目結束了才去彌補日誌功能。很多程式員都會用這樣或那樣的手段進行日誌記錄，但是很少有人能真正用日誌來記錄異常資訊，試問一個沒有人查看的日誌系統有什麼用？</p><p>　　4、沒有使用緩衝</p><p>　　在的應用系統中，我們可以在多個系統層次上使用緩衝，比如在服務端、應用端和資料庫端等。和日誌一樣，緩衝也應該在一開始就應用到系統中去，你可以在開發階段禁用緩衝，等到了產品發布後再將緩衝開啟。</p><p>　　5、丟棄了最佳實務和設計模式</p><p>　　你看到過多少人使用自己的密碼密碼編譯演算法？很遺憾的告訴你，有很多，因為他們認為將更瞭解它。</p><p>　　最好的實踐方式和設計模式已經由前輩建立了，這往往比你自己再造一個輪子要來的簡單奏效，我們開發人員只需要熟練掌握這些設計模式並且合理地應用在項目中即可，比如一些密碼編譯演算法。</p><p>　　6、沒有使用自動化測試</p><p>　　在每一個 Web 項目中都會使用到測試，就像日誌一樣，如果沒有人管理和使用，那麼測試也是一無是處的。</p><p>　　運行測試工程是一項枯燥乏味的工作，幸好有一系列工具協助我們實現自動化測試。在 PHP 開發中，有一款很好的測試載入器叫 Jenkins，使用起來非常方便。</p><p>　　7、沒有做代碼審查</p><p>　　在團隊中工作是一項非常大的挑戰，因為每一個成員都有自己不同的工作習慣和方式，如果沒有良好的規範，那麼項目開發就會走很多彎路。</p><p>　　團隊中的每一個成員都應該互相審查代碼，就像單元測試，它可以協助項目變得更加乾淨和一致性。</p><p>　　8、編程只考慮理想情況</p><p>　　你是否遇到過自己或者別人的代碼在交到客戶手中後經常出問題，甚至是亂套了？我當然沒有。</p><p>　　出現這種情況往往是因為開發人員懶惰了，只考慮了理想情況，這會導致資料庫崩潰了、PHP 發生致命錯誤、甚至是伺服器被黑。程式員在寫代碼時不僅要考慮最理想的情況，更要考慮最壞的情況，思考全面，才能讓代碼覆蓋所有的情況。</p><p>　　9、沒有正確運用物件導向編程的思想</p><p>　　大部分 PHP 初學者都不會再其代碼中運用物件導向的思想，因為這個概念在剛開始的時候很難理解</p><p>　　當然物件導向的概念並不是簡單地將一些類組織在一起</p><p>　　對象、屬性、方法、繼承和封裝等都是 OOP 中最基本的概念，開發人員正確使用了物件導向設計模式後，就有能力寫出更乾淨、更有擴充性的代碼了。</p><p>　　10、“飛航模式”（On-the-fly）編程</p><p>　　大部分開發人員都會遇到這樣的情況：“快，客戶需要一項新功能，要能運行 ASAP”，於是你就在原始碼上新增一些功能，然後直接上傳到正在啟動並執行伺服器上，這種編程方式我們稱其為“飛航模式”（On-the-fly）編程。</p><p>　　我們在開發軟體時，尤其是中大型的項目，都必須按照工作流程來進行分析、編程和發布，這將大大減少未來軟體的 bug。這種“飛航模式”並不可取。</p><p>　　資料庫層級的錯誤</p><p>　　11、沒有將資料庫讀寫分離</p><p>　　為了能長時間運行複雜的系統，每一個程式員都應該考慮到系統的可擴充性，系統 99% 的時間都不需要考慮擴充，因為並沒有如此大的流量。</p><p>　　為什麼要資料庫讀寫分離？</p><p>　　在每一個系統中，資料庫將會是第一個出現的瓶頸，在大流量的衝擊下，資料庫很可能將會是第一個陣亡的。所以大部分情況下我們會用多個資料庫來分散流量，開發人員經常會使用 Master – Slave 模式或者 Master – Master 模式。Master – Slave 是最受歡迎的一種資料庫分壓模式，它會將指定的 select 語句路由到每一個 Slave 伺服器，這樣 Master 伺服器的壓力會減輕不少。</p><p>　　12、代碼只能串連到一個資料庫</p><p>　　這和上一個錯誤非常像，但是開發人員有時候因為某些原因需要串連到多個資料庫，比如你會將使用者日誌、活動資訊流、即時資料分析等高負載的資料放到不同的資料庫中來緩解對主要資料庫的壓力。</p><p>　　13、沒有檢測資料庫漏洞</p><p>　　如果你不對資料庫進行漏洞檢測，就相當於給大部分駭客敞開了伺服器的大門。</p><p>　　在眾多漏洞中，資料庫漏洞是最脆弱的，最常見的就是 SQL 注入。因此定期做資料庫漏洞檢測還是很有必要的。</p><p>　　14、資料表不建索引</p><p>　　索引在資料表中有著非常重要的作用，合適的索引可以提高每張表的效能，這裡有一篇文章就講述了如何建立索引以及何時建立索引。</p><p>　　15、沒有使用事務機制</p><p>　　資料完整性對 Web 系統非常重要，如果資料一致性發生錯誤，那麼整個系統都會崩潰並且難以修複。合理地運用資料庫的事務機制將有效地解決這個問題。比如你要儲存使用者資料，在 table1 中有e-mail, username 和 password，table2 中有 first name, last name,和 gender age。我們可以利用事務對兩張表更新時保證資料同時被更新或者同時不被更新。</p><p>　　16、沒有加密敏感性資料</p><p></p><p>&nbsp;<span style="line-height: 1.76em;">對於資料庫中的敏感資訊，如果你不對它們進行加密，或者用簡單的演算法進行加密，那麼在 2014 年你肯定會遇到一些麻煩的問題，駭客們一旦入侵你的資料庫，使用者的密碼或者其他重要訊息就會一覽無餘。</span></p><p>&nbsp;<span style="line-height: 1.76em;">　PHP5.5 中提供了一個雜湊加密方法，使用如下：</span><span style="line-height: 1.76em;">&nbsp;</span></p><p>$hash = password_hash ( $password, PASSWORD_BCRYPT );</p><p>　　17、沒有備份</p><p>　　看到下面這張圖片沒，如果遇到這樣的情況，你又沒有備份，那麼一切都 over 了。</p><p></p><p>&nbsp;<img src="http://img.php.cn//upload/image/283/986/850/1478849388913521.jpg" title="1478849388913521.jpg" alt="101552ivbihjjklhkuuuyy.jpg"/></p><p>　　18、沒有監控</p><p>　　沒有監控，你將不知道接下來會發生什麼事情，對於監控，要注意以下幾個問題：</p><p>•有多少人可以直接存取這個應用服務？</p><p>•伺服器是否在高負載下運行？</p><p>•我們需要用另一台資料庫伺服器來擴充系統嗎？</p><p>•應用系統的失敗點在哪裡？</p><p>•系統目前正處於離線狀態嗎？</p><p><br/></p>

