PHP被稱爲 quick and dirty 的編程語言。然而,PHP和其餘語言同樣,須要遵循良好的代碼規範。如下是一些小建議。php
PHP面向對象的特性容許程序員將應用程序分解爲函數或方法。儘可能將前端(HTML/CSS/JavaScript)與後端分開,能夠考慮使用遵循MVC模式的PHP框架來構建你的應用程序。 html
項目應當有統一的風格。好比,統一的類、函數、變量命名規則,統一的代碼縮進,這些能夠幫助別人更輕鬆地閱讀你的代碼。 前端
PHP開發者應該對常見的安全漏洞(包括跨站腳本攻擊(XSS)、跨站請求僞造(CSRF)、代碼注入漏洞和字符編碼漏洞)有所瞭解。使用PHP中的特定功能和函數(例如mysql_real_escape_string
)能夠幫助程序員寫出安全的代碼。
mysql
註釋是代碼中的重要組成部分,良好的註釋有助於代碼往後的維護。git
對於只包含有 PHP 代碼的文件,不要使用結束標記("?>")。PHP自身不須要("?>"), 這樣作, 能夠意外地在文件末尾插入內容。程序員
應使用完整的起始標記<?php
,不要使用簡寫的起始標記。簡寫的起始標記取決於PHP的配置,在別的環境下可能沒法工做。新版的PHP默認配置關閉了對簡寫的起始標記的支持。 github
因爲PHP會對雙引號中的內容進行變量搜索,爲了不這種搜索帶來的性能影響,程序員應該使用單引號引用字符串。sql
應該在htmlspecialchars函數中使用ENT_QUOTES
參數,保證單引號'
也能夠被轉義。編程
字符串鏈接符.
能夠將單一的字符串傳遞給echo語句進行輸出。相比之下,在echo語句中使用逗號分隔字符串能改善性能。segmentfault
記得在輸出前檢查$_GET['query']
的傳遞值。使用isset
或empty
函數能夠檢查變量值是否爲空。