| 導購 | 订阅 | 在线投稿
分享
 
 
當前位置: 王朝網路 >> php >> PHP代碼的優與劣
 

PHP代碼的優與劣

2008-12-22 08:07:13  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
 
  優良的PHP代碼應該是結構化的;優良的PHP代碼應該是規範化的;優良的PHP代碼應該是自適應的;優良的PHP代碼應該是安全的……

  我在SitePoint做面試官的時候一定會問的問題是:你認爲PHP代碼的優劣體現在哪裏?因爲這個問題可以讓我大體知道應聘者是哪種類型的程序員,而不是單純地考察他對PHP函數的掌握程度(這一點Zend的PHP認證做得不錯,雅虎的PHP程序員面試題也屬于此類)。

  重要的是,這個問題可以讓我知道應聘者是否經曆過這樣的事情——從一個懶散程序員手中接過一段淩亂的代碼進行重用,或者要幫助團隊中的其他成員來處理這類事情。

  誠然,對于這個問題我自己並沒有一個滿意的答案,不過我知道哪些答案是我想聽到的:

  優良的PHP代碼應該是結構化的。大段的代碼應該被分割整理成一個個函數或方法,而那些不氣眼的小段代碼則應該加上注釋,以便日後清楚它們的用途。而且應該盡可能地把前台代碼如HTML、CSS、Javascript等從程序中分離出來。PHP的面向對象編程特性可以很好地幫助程序員將代碼整理有序。

  優良的PHP代碼應該是規範化的。無論是爲變量名和函數名設定命名規則,還是對一些會重複使用的過程如數據庫操作和錯誤處理進行標准化,抑或是簡單到規定好代碼是怎樣縮進的,這些規範化都可以讓代碼的可讀性大大提高。

  優良的PHP代碼應該是自適應的。PHP有許多特性如magic quotes和short tags,這些特性的打開和關閉會影響到程序的運行。所以,一個好的程序員應該在他的代碼中加如適當的語句來使程序能夠根據環境進行調整。

  優良的PHP代碼應該是安全的。雖然PHP是一種高效、靈活的語言,沒有固定的框架,但卻把安全問題留給了程序員們。對潛在安全漏洞的深刻理解,如跨站腳本攻擊(XSS)、跨站請求僞造(CSRF)、代碼注入漏洞、字符編碼循環漏洞等,對于今天的專業程序員來說是至關重要的。

  當應聘者在回答這些問題的時候,我就能清楚地知道是否該錄用他。當然,有時程序員並不能很好地闡明這個問題,這時我們會讓他們做一些PHP測試。測試中的許多問題表面上看起來非常簡單,但這也給了應聘者們一個展現自我的機會,因爲只要觀察得仔細,就能找出問題。

  下面這一小段「劣質」的PHP代碼是一道簡化了的測試題。這種問題就像在問:你該怎樣優化這段代碼?

  <?

  echo("<p>Search results for query: " .

   $_GET['query'] . ".</p>");

  ?>

  這段代碼的主要問題在于它把用戶提交的數據直接顯示到了網頁上,從而産生XSS漏洞。其實有很多方法可以填補這個漏洞。那麽,什麽代碼是我們想要的呢?

  <?

  echo("<p>Search results for query: " .

   htmlspecialchars($_GET['query']) . ".</p>");

  ?>

  這是最低要求。XSS漏洞用htmlspecialchars函數填補了,從而屏蔽了非法字符。

  <?php

  if (isset($_GET['query']))

  {

   echo '<p>Search results for query: ',

   htmlspecialchars($_GET['query'], ENT_QUOTES), '.</p>';

  }

  ?>

  能寫出這樣代碼的人應該是我想要錄用的人了。

  <?被替換成了<?php,這樣更符合XML規範。

  在輸出$_GET['query']的值之前先判斷它是否爲空。

  echo命令中多余的括號被去掉了。

  字符串用單引號限定,從而節省了PHP從字符串中搜索可替換的變量的時間。

  用逗號代替句號,節省了echo的時間。

  將ENT_QUOTES標識傳遞給htmlspecialchars函數,從而保證單引號也會被轉義。雖然這並是最主要的,但也算是一個良好習慣。

  可惜的是,能給出這樣讓人滿意答複的程序員少之又少。我們花了3個月的時間才招聘到讓我們滿意的程序員。

  那麽,你會怎樣回答文章開頭提出的問題呢?你認爲PHP代碼的優劣體現在哪裏?你認爲一個PHP程序員還應具有哪些品質?

  本文出自:http://www.yeeyan.com/articles/view/38585/18736

  原文鏈接:http://www.sitepoint.com/blogs/2007/05/25/good-and-bad-php-code/
 
 
 
上一篇《PHP創建(中/英文字)圖片》
下一篇《PHP的GD庫函數大全》
 
 
 
 
 
 
日版寵物情人插曲《Winding Road》歌詞

日版寵物情人2017的插曲,很帶節奏感,日語的,女生唱的。 最後聽見是在第8集的時候女主手割傷了,然後男主用嘴幫她吸了一下,插曲就出來了。 歌手:Def...

兄弟共妻,我成了他們夜裏的美食

老鍾家的兩個兒子很特別,就是跟其他的人不太一樣,魔一般的執著。兄弟倆都到了要結婚的年齡了,不管自家老爹怎麽磨破嘴皮子,兄弟倆說不娶就不娶,老父母爲兄弟兩操碎了心...

如何磨出破洞牛仔褲?牛仔褲怎麽剪破洞?

把牛仔褲磨出有線的破洞 1、具體工具就是磨腳石,下面墊一個硬物,然後用磨腳石一直磨一直磨,到把那塊磨薄了,用手撕開就好了。出來的洞啊很自然的。需要貓須的話調幾...

我就是掃描下圖得到了敬業福和愛國福

先來看下敬業福和愛國福 今年春節,支付寶再次推出了“五福紅包”活動,表示要“把欠大家的敬業福都還給大家”。 今天該活動正式啓動,和去年一樣,需要收集“五福”...

冰箱異味産生的原因和臭味去除的方法

有時候我們打開冰箱就會聞到一股異味,冰箱裏的這種異味是因爲一些物質發出的氣味的混合體,聞起來讓人惡心。 産生這些異味的主要原因有以下幾點。 1、很多人有這種習...

《極品家丁》1-31集大結局分集劇情介紹

簡介 《極品家丁》講述了現代白領林晚榮無意回到古代金陵,並追隨蕭二小姐化名“林三”進入蕭府,不料卻陰差陽錯上演了一出低級家丁拼搏上位的“林三升職記”。...

李溪芮《極品家丁》片尾曲《你就是我最愛的寶寶》歌詞

你就是我最愛的寶寶 - 李溪芮 (電視劇《極品家丁》片尾曲) 作詞:常馨內 作曲:常馨內 你的眉 又鬼馬的挑 你的嘴 又壞壞的笑 上一秒吵鬧 下...

烏梅的功效與作用以及烏梅的食用禁忌有哪些?

烏梅,又稱春梅,中醫認爲,烏梅味酸,性溫,無毒,具有安心、除熱、下氣、祛痰、止渴調中、殺蟲的功效,治肢體痛、肺痨病。烏梅泡水喝能治傷寒煩熱、止吐瀉,與幹姜一起制...

什麽是脂肪粒?如何消除臉部脂肪粒?

什麽是脂肪粒 在我們的臉上總會長一個個像脂肪的小顆粒,弄也弄不掉,而且顔色還是白白的。它既不是粉刺也不是其他的任何痘痘,它就是脂肪粒。 脂肪粒雖然也是由油脂...

網絡安全治理:國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰受害者

來源:中國青年報 新的攻擊方法不斷湧現,黑客幾乎永遠占據網絡攻擊的上風,我們不可能通過技術手段杜絕網絡攻擊。國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰...

河南夫妻在溫嶺網絡直播“造人”內容涉黃被刑事拘留

夫妻網絡直播“造人”爆紅   1月9日,溫嶺城北派出所接到南京警方的協查通告,他們近期打掉了一個涉黃直播APP平台。而根據掌握的線索,其中有一對涉案的夫妻主播...

如何防止牆紙老化?牆紙變舊變黃怎麽辦?

如何防止牆紙老化? (1)選擇透氣性好的牆紙 市場上牆紙的材質分無紡布的、木纖維的、PVC的、玻璃纖維基材的、布面的等,相對而言,PVC材質的牆紙最不透氣...

鮮肌之謎非日本生産VS鮮肌之謎假日貨是謠言

觀點一:破日本銷售量的“鮮肌之謎” 非日本生産 近一段時間,淘寶上架了一款名爲“鮮肌之謎的” 鲑魚卵巢美容液,號稱是最近日本的一款推出的全新護膚品,産品本身所...

中國最美古詩詞精選摘抄

系腰裙(北宋詞人 張先) 惜霜蟾照夜雲天,朦胧影、畫勾闌。人情縱似長情月,算一年年。又能得、幾番圓。 欲寄西江題葉字,流不到、五亭前。東池始有荷新綠,尚小如...

關于女人的經典語句

關于女人的經典語句1、【做一個獨立的女人】 思想獨立:有主見、有自己的人生觀、價值觀。有上進心,永遠不放棄自己的理想,做一份自己喜愛的事業,擁有快樂和成就...

未來我們可以和性愛機器人結婚嗎?

你想體驗機器人性愛嗎?你想和性愛機器人結婚嗎?如果你想,機器人有拒絕你的權利嗎? 近日,第二屆“國際人類-機器人性愛研討會”大會在倫敦金史密斯大學落下帷幕。而...

全球最變態的十個地方

10.土耳其地下洞穴城市 變態指數:★★☆☆☆ 這是土耳其卡帕多西亞的一個著名景點,傳說是當年基督教徒們爲了躲避戰爭而在此修建。裏面曾住著20000人,...

科學家稱,人類死亡後意識將在另外一個宇宙中繼續存活

據英國《每日快報》報道,一位科學家兼理論家Robert Lanza博士宣稱,世界上並不存在人類死亡,死亡的只是身體。他認爲我們的意識借助我們體內的能量生存,而且...

《屏裏狐》片頭曲《我愛狐狸精》歌詞是什麽?

《我愛狐狸精》 - 劉馨棋   (電視劇《屏裏狐》主題曲)   作詞:金十三&李旦   作曲:劉嘉   狐狸精 狐狸仙   千年修...

 
 
 
優良的PHP代碼應該是結構化的;優良的PHP代碼應該是規範化的;優良的PHP代碼應該是自適應的;優良的PHP代碼應該是安全的……   我在SitePoint做面試官的時候一定會問的問題是:你認爲PHP代碼的優劣體現在哪裏?因爲這個問題可以讓我大體知道應聘者是哪種類型的程序員,而不是單純地考察他對PHP函數的掌握程度(這一點Zend的PHP認證做得不錯,雅虎的PHP程序員面試題也屬于此類)。   重要的是,這個問題可以讓我知道應聘者是否經曆過這樣的事情——從一個懶散程序員手中接過一段淩亂的代碼進行重用,或者要幫助團隊中的其他成員來處理這類事情。   誠然,對于這個問題我自己並沒有一個滿意的答案,不過我知道哪些答案是我想聽到的:   優良的PHP代碼應該是結構化的。大段的代碼應該被分割整理成一個個函數或方法,而那些不氣眼的小段代碼則應該加上注釋,以便日後清楚它們的用途。而且應該盡可能地把前台代碼如HTML、CSS、Javascript等從程序中分離出來。PHP的面向對象編程特性可以很好地幫助程序員將代碼整理有序。   優良的PHP代碼應該是規範化的。無論是爲變量名和函數名設定命名規則,還是對一些會重複使用的過程如數據庫操作和錯誤處理進行標准化,抑或是簡單到規定好代碼是怎樣縮進的,這些規範化都可以讓代碼的可讀性大大提高。   優良的PHP代碼應該是自適應的。PHP有許多特性如magic quotes和short tags,這些特性的打開和關閉會影響到程序的運行。所以,一個好的程序員應該在他的代碼中加如適當的語句來使程序能夠根據環境進行調整。   優良的PHP代碼應該是安全的。雖然PHP是一種高效、靈活的語言,沒有固定的框架,但卻把安全問題留給了程序員們。對潛在安全漏洞的深刻理解,如跨站腳本攻擊(XSS)、跨站請求僞造(CSRF)、代碼注入漏洞、字符編碼循環漏洞等,對于今天的專業程序員來說是至關重要的。   當應聘者在回答這些問題的時候,我就能清楚地知道是否該錄用他。當然,有時程序員並不能很好地闡明這個問題,這時我們會讓他們做一些PHP測試。測試中的許多問題表面上看起來非常簡單,但這也給了應聘者們一個展現自我的機會,因爲只要觀察得仔細,就能找出問題。   下面這一小段「劣質」的PHP代碼是一道簡化了的測試題。這種問題就像在問:你該怎樣優化這段代碼? <? echo("<p>Search results for query: " . $_GET['query'] . ".</p>"); ?>   這段代碼的主要問題在于它把用戶提交的數據直接顯示到了網頁上,從而産生XSS漏洞。其實有很多方法可以填補這個漏洞。那麽,什麽代碼是我們想要的呢? <? echo("<p>Search results for query: " . htmlspecialchars($_GET['query']) . ".</p>"); ?>   這是最低要求。XSS漏洞用htmlspecialchars函數填補了,從而屏蔽了非法字符。 <?php if (isset($_GET['query'])) { echo '<p>Search results for query: ', htmlspecialchars($_GET['query'], ENT_QUOTES), '.</p>'; } ?>   能寫出這樣代碼的人應該是我想要錄用的人了。 <?被替換成了<?php,這樣更符合XML規範。 在輸出$_GET['query']的值之前先判斷它是否爲空。 echo命令中多余的括號被去掉了。 字符串用單引號限定,從而節省了PHP從字符串中搜索可替換的變量的時間。 用逗號代替句號,節省了echo的時間。 將ENT_QUOTES標識傳遞給htmlspecialchars函數,從而保證單引號也會被轉義。雖然這並是最主要的,但也算是一個良好習慣。   可惜的是,能給出這樣讓人滿意答複的程序員少之又少。我們花了3個月的時間才招聘到讓我們滿意的程序員。   那麽,你會怎樣回答文章開頭提出的問題呢?你認爲PHP代碼的優劣體現在哪裏?你認爲一個PHP程序員還應具有哪些品質? 本文出自:[url=http://www.yeeyan.com/articles/view/38585/18736]http://www.yeeyan.com/articles/view/38585/18736[/url] 原文鏈接:[url=http://www.sitepoint.com/blogs/2007/05/25/good-and-bad-php-code/]http://www.sitepoint.com/blogs/2007/05/25/good-and-bad-php-code/[/url]
󰈣󰈤
 
 
 
  免責聲明:本文僅代表作者個人觀點,與王朝網路無關。王朝網路登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
 
暖暖的午後美女(2)
一個人的生活
妩媚動人的女生
秀氣迷人的模特
巧合的對稱
擁抱明天
十二月,有陽光
董子讀書台
 
>>返回首頁<<
 
 
 
 熱帖排行
 
 
 
 
© 2005- 王朝網路 版權所有