PHP編碼規範的十則建議

PHP被稱爲 quick and dirty 的編程語言。然而,PHP和其餘語言同樣,須要遵循良好的代碼規範。如下是一些小建議。php

php

1. 結構

PHP面向對象的特性容許程序員將應用程序分解爲函數或方法。儘可能將前端(HTML/CSS/JavaScript)與後端分開,能夠考慮使用遵循MVC模式的PHP框架來構建你的應用程序。  html

2. 編碼風格 

項目應當有統一的風格。好比,統一的類、函數、變量命名規則,統一的代碼縮進,這些能夠幫助別人更輕鬆地閱讀你的代碼。  前端

3. 安全 

PHP開發者應該對常見的安全漏洞(包括跨站腳本攻擊(XSS)、跨站請求僞造(CSRF)、代碼注入漏洞和字符編碼漏洞)有所瞭解。使用PHP中的特定功能和函數(例如mysql_real_escape_string)能夠幫助程序員寫出安全的代碼。
  mysql

4. 註釋 

註釋是代碼中的重要組成部分,良好的註釋有助於代碼往後的維護。git

5. 結束標記

對於只包含有 PHP 代碼的文件,不要使用結束標記("?>")。PHP自身不須要("?>"), 這樣作, 能夠意外地在文件末尾插入內容。程序員

6. 避免簡寫標記 

應使用完整的起始標記<?php,不要使用簡寫的起始標記。簡寫的起始標記取決於PHP的配置,在別的環境下可能沒法工做。新版的PHP默認配置關閉了對簡寫的起始標記的支持。  github

7. 單引號

因爲PHP會對雙引號中的內容進行變量搜索,爲了不這種搜索帶來的性能影響,程序員應該使用單引號引用字符串。sql

8. 轉義輸出 

應該在htmlspecialchars函數中使用ENT_QUOTES參數,保證單引號'也能夠被轉義。編程

9. 使用逗號隔開字符串輸出 

字符串鏈接符.能夠將單一的字符串傳遞給echo語句進行輸出。相比之下,在echo語句中使用逗號分隔字符串能改善性能。segmentfault

10. 在輸出前檢查傳遞值 

記得在輸出前檢查$_GET['query']的傳遞值。使用issetempty函數能夠檢查變量值是否爲空。


參考

PHP PSR標準

相關文章
相關標籤/搜索