PHP編碼規範的十則建議

PHP被稱爲 quick and dirty 的編程語言。然而，PHP和其餘語言同樣，須要遵循良好的代碼規範。如下是一些小建議。

1. 結構

PHP面向對象的特性容許程序員將應用程序分解爲函數或方法。儘可能將前端（HTML/CSS/JavaScript）與後端分開，能夠考慮使用遵循MVC模式的PHP框架來構建你的應用程序。  

2. 編碼風格 

項目應當有統一的風格。好比，統一的類、函數、變量命名規則，統一的代碼縮進，這些能夠幫助別人更輕鬆地閱讀你的代碼。  

3. 安全 

PHP開發者應該對常見的安全漏洞（包括跨站腳本攻擊（XSS）、跨站請求僞造（CSRF）、代碼注入漏洞和字符編碼漏洞）有所瞭解。使用PHP中的特定功能和函數（例如mysql_real_escape_string）能夠幫助程序員寫出安全的代碼。
  

4. 註釋 

註釋是代碼中的重要組成部分，良好的註釋有助於代碼往後的維護。

5. 結束標記

對於只包含有 PHP 代碼的文件，不要使用結束標記（"?>"）。PHP自身不須要（"?>"）, 這樣作, 能夠意外地在文件末尾插入內容。

6. 避免簡寫標記 

應使用完整的起始標記<?php，不要使用簡寫的起始標記。簡寫的起始標記取決於PHP的配置，在別的環境下可能沒法工做。新版的PHP默認配置關閉了對簡寫的起始標記的支持。  

7. 單引號

因爲PHP會對雙引號中的內容進行變量搜索，爲了不這種搜索帶來的性能影響，程序員應該使用單引號引用字符串。

8. 轉義輸出 

應該在htmlspecialchars函數中使用ENT_QUOTES參數，保證單引號'也能夠被轉義。

9. 使用逗號隔開字符串輸出 

字符串鏈接符.能夠將單一的字符串傳遞給echo語句進行輸出。相比之下，在echo語句中使用逗號分隔字符串能改善性能。

10. 在輸出前檢查傳遞值 

記得在輸出前檢查$_GET['query']的傳遞值。使用isset或empty函數能夠檢查變量值是否爲空。

---

參考

PHP PSR標準