php代碼規範—2

 1 如何寫出好的 PHP 代碼？
 2 
 3 
 4 在本文中，咱們將探討一些良好的編程習慣，這將幫助你避免代碼中的缺陷。 
 5 
 6 1- 編寫模塊化代碼 
 7 
 8 良好的PHP代碼應該是模塊化代碼。PHP的面向對象的編程功能是一些特別強大的工具，能夠把你的應用程序分解成函數或方法。你應該儘量多的從你的應用程序的服務器端分開前端的HTML/CSS/JavaScript代碼。你也能夠在任何PHP框架上遵循MVC（模型-視圖-控制器）模式。 
 9 
10 2- 代碼編寫規範 11 
12 良好的PHP代碼應該有一套完整的代碼編寫規範。經過對變量和函數的命名，統一的方法訪問數據庫和對錯誤的處理，以及一樣的代碼縮進方式等來達到編程規範，這樣可使你的代碼更具可讀性。 
13 
14 3- 編寫可移植代碼 15 
16 良好的PHP代碼應該是可移植的。你可使用php的現有功能，如魔術引號和短標籤。試着瞭解你的需求，而後經過適應PHP特性來編寫代碼讓代碼獨立、可移植。 
17 
18 4- 編寫安全代碼 
19 
20 良好的PHP代碼應該是安全的。PHP5提供了出色的性能和靈活性。可是安全問題徹底在於開發人員。對於一個專業的PHP開發人員來講，深刻理解重大安全漏洞是相當重要的，如：跨站點腳本(XSS)、跨站請求僞造(CSRF)、代碼注入漏洞、字符編碼漏洞。經過使用PHP的特殊功能和函數，如：mysql_real_escape_string等等，你能夠編寫出安全的代碼。 
21 
22 5- 代碼註釋 23 
24 代碼註釋是代碼的重要組成部分。經過代碼註釋能夠知道該變量或函數是作什麼的，這將在從此的代碼維護中十分有用。 
25 
26 6- 避免短標籤 27 
28 把全部用到短標籤的替換成完整的PHP標籤。 
29 
30 7- 使用單引號代替雙引號 31 
32 字符串始終使用單引號代替雙引號，以免PHP搜索字符串內的變量致使的性能降低。 
33 
34 8- 轉義字符串輸出 35 
36 使用ENT_QUOTES做參數傳遞給htmlspecialchars函數，以確保單引號(')也轉換成HTML實體，這是一個好習慣。 
37 
38 9- 使用逗號分隔字符串輸出 39 
40 經過echo語句輸出使用逗號(,)分隔的字符串，要比使用字符串鏈接操做符(.)的性能更好。 
41 
42 10- 輸出前檢查傳來的值 43 
44 輸出前檢查傳過來的值$_GET['query']。使用isset或empty函數，能夠用來檢查變量是否爲null值。
45 
46  

轉載：http://www.cnblogs.com/matthio/archive/2012/07/24/2607163.html