Home > Backend Development > PHP Tutorial > 【精品推荐】高质量PHP代码的50个实用技巧

【精品推荐】高质量PHP代码的50个实用技巧

WBOY
Release: 2016-06-23 13:17:21
Original
845 people have browsed it

1.不要使用相对路径

常常会看到:

require_once('../../lib/some_class.php');
Copy after login
该方法有很多缺点: 它首先查找指定的php包含路径, 然后查找当前目录。 因此会检查过多路径。 如果该脚本被另一目录的脚本包含, 它的基本目录变成了另一脚本所在的目录.

另一问题, 当定时任务运行该脚本, 它的上级目录可能就不是工作目录了。 因此最佳选择是使用绝对路径:

view sourceprint? define('ROOT' , '/var/www/project/'); require_once(ROOT . '../../lib/some_class.php'); //rest of the code
Copy after login
我们定义了一个绝对路径, 值被写死了. 我们还可以改进它. 路径 /var/www/project 也可能会改变, 那么我们每次都要改变它吗? 不是的, 我们可以使用__FILE__常量, 如:

//suppose your script is /var/www/project/index.php //Then __FILE__ will always have that full path. define('ROOT' , pathinfo(__FILE__, PATHINFO_DIRNAME)); require_once(ROOT . '../../lib/some_class.php'); //rest of the code
Copy after login
现在, 无论你移到哪个目录, 如移到一个外网的服务器上, 代码无须更改便可正确运行.

2. 不要直接使用 require, include, include_once, required_once 可以在脚本头部引入多个文件, 像类库, 工具文件和助手函数等, 如:

require_once('lib/Database.php'); require_once('lib/Mail.php'); require_once('helpers/utitlity_functions.php');
Copy after login
这种用法相当原始. 应该更灵活点. 应编写个助手函数包含文件. 例如:

function load_class($class_name) { //path to the class file $path = ROOT . '/lib/' . $class_name . '.php'); require_once( $path ); } load_class('Database'); load_class('Mail');
Copy after login

有什么不一样吗? 该代码更具可读性。 將来你可以按需扩展该函数, 如:

function load_class($class_name) { //path to the class file $path = ROOT . '/lib/' . $class_name . '.php'); if(file_exists($path)) { require_once( $path ); } }
Copy after login

还可做得更多: 为同样文件查找多个目录。 能很容易的改变放置类文件的目录, 无须在代码各处一一修改。 可使用类似的函数加载文件, 如html内容.

3. 为应用保留调试代码

在开发环境中, 我们打印数据库查询语句, 转存有问题的变量值, 而一旦问题解决, 我们注释或删除它们. 然而更好的做法是保留调试代码。 在开发环境中, 你可以:

define('ENVIRONMENT' , 'development'); if(! $db->query( $query ) { if(ENVIRONMENT == 'development') { echo "$query failed"; } else { echo "Database error. Please contact administrator"; } }
Copy after login
在服务器中, 你可以:
define('ENVIRONMENT' , 'production'); if(! $db->query( $query ) { if(ENVIRONMENT == 'development') { echo "$query failed"; } else { echo "Database error. Please contact administrator"; } }
Copy after login
4. 使用可跨平台的函数执行命令

system, exec, passthru, shell_exec 这4个函数可用于执行系统命令. 每个的行为都有细微差别. 问题在于, 当在共享主机中, 某些函数可能被选择性的禁用. 大多数新手趋于每次首先检查哪个函数可用, 然而再使用它。 更好的方案是封成函数一个可跨平台的函数.

/** Method to execute a command in the terminal Uses : 1. system 2. passthru 3. exec 4. shell_exec */ function terminal($command) { //system if(function_exists('system')) { ob_start(); system($command , $return_var); $output = ob_get_contents(); ob_end_clean(); } //passthru else if(function_exists('passthru')) { ob_start(); passthru($command , $return_var); $output = ob_get_contents(); ob_end_clean(); } //exec else if(function_exists('exec')) { exec($command , $output , $return_var); $output = implode("\n" , $output); } //shell_exec else if(function_exists('shell_exec')) { $output = shell_exec($command) ; } else { $output = 'Command execution not possible on this system'; $return_var = 1; }return array('output' => $output , 'status' => $return_var); } terminal('ls');
Copy after login
上面的函数將运行shell命令, 只要有一个系统函数可用, 这保持了代码的一致性. 5. 灵活编写函数
function add_to_cart($item_id , $qty)     { $_SESSION['cart']['item_id'] = $qty; }add_to_cart( 'IPHONE3' , 2 );
Copy after login
使用上面的函数添加单个项目. 而当添加项列表的时候,你要创建另一个函数吗? 不用, 只要稍加留意不同类型的参数, 就会更灵活. 如:

function add_to_cart($item_id , $qty) { if(!is_array($item_id)) { $_SESSION['cart']['item_id'] = $qty; } else { foreach($item_id as $i_id => $qty) { $_SESSION['cart']['i_id'] = $qty; } } } add_to_cart( 'IPHONE3' , 2 ); add_to_cart( array('IPHONE3' => 2 , 'IPAD' => 5) );
Copy after login
现在, 同个函数可以处理不同类型的输入参数了. 可以参照上面的例子重构你的多处代码, 使其更智能.

6. 有意忽略php关闭标签 我很想知道为什么这么多关于php建议的博客文章都没提到这点.
<?php echo "Hello"; //Now dont close this tag
Copy after login
这將节约你很多时间. 我们举个例子: 一个 super_class.php 文件
<?php class super_class { function super_function() { //super code } } ?>
Copy after login

//super extra character after the closing tag

index.php     require_once('super_class.php'); //echo an image or pdf , or set the cookies or session data
Copy after login

这样, 你將会得到一个 Headers already send error. 为什么? 因为 “super extra character” 已经被输出了. 现在你得开始调试啦. 这会花费大量时间寻找 super extra 的位置。 因此, 养成省略关闭符的习惯:

<?php class super_class { function super_function() { //super code } } //No closing tag
Copy after login
这会更好. 7. 在某地方收集所有输入, 一次输出给浏览器 这称为输出缓冲, 假如说你已在不同的函数输出内容:
function print_header() { echo "<div id='header'>Site Log and Login links</div>"; } function print_footer() { echo "<div id='footer'>Site was made by me</div>"; } print_header(); for($i = 0 ; $i < 100; $i++) { echo "I is : $i '; }print_footer();
Copy after login
替代方案, 在某地方集中收集输出. 你可以存储在函数的局部变量中, 也可以使用ob_start和ob_end_clean. 如下:
function print_header() { $o = "<div id='header'>Site Log and Login links</div>"; return $o; }function print_footer() { $o = "<div id='footer'>Site was made by me</div>"; return $o; }echo print_header(); for($i = 0 ; $i < 100; $i++) { echo "I is : $i '; } echo print_footer();
Copy after login
为什么需要输出缓冲: >>可以在发送给浏览器前更改输出. 如 str_replaces 函数或可能是 preg_replaces 或添加些监控/调试的html内容. >>输出给浏览器的同时又做php的处理很糟糕. 你应该看到过有些站点的侧边栏或中间出现错误信息. 知道为什么会发生吗? 因为处理和输出混合了. 8. 发送正确的mime类型头信息, 如果输出非html内容的话. 输出一些xml.
$xml = '<?xml version="1.0" encoding="utf-8" standalone="yes"?>'; $xml = "<response> <code>0</code> </response>";//Send xml data echo $xml;
Copy after login
工作得不错. 但需要一些改进.
$xml = '<?xml version="1.0" encoding="utf-8" standalone="yes"?>'; $xml = "<response> <code>0</code> </response>"; //Send xml data header("content-type: text/xml"); echo $xml;
Copy after login
注意header行. 该行告知浏览器发送的是xml类型的内容. 所以浏览器能正确的处理. 很多的javascript库也依赖头信息. 类似的有 javascript , css, jpg image, png image:
JavaScriptheader("content-type: application/x-javascript"); echo "var a = 10"; CSSheader("content-type: text/css"); echo "#div id { background:#000; }";
Copy after login
9. 为mysql连接设置正确的字符编码 曾经遇到过在mysql表中设置了unicode/utf-8编码, phpadmin也能正确显示, 但当你获取内容并在页面输出的时候,会出现乱码. 这里的问题出在mysql连接的字符编码.
//Attempt to connect to database $c = mysqli_connect($this->host , $this->username, $this->password); //Check connection validity if (!$c)  { die ("Could not connect to the database host: ". mysqli_connect_error()); } //Set the character set of the connectionif(!mysqli_set_charset ( $c , 'UTF8' )) { die('mysqli_set_charset() failed'); }
Copy after login
一旦连接数据库, 最好设置连接的 characterset. 你的应用如果要支持多语言, 这么做是必须的. 10. 使用 htmlentities 设置正确的编码选项 php5.4前, 字符的默认编码是ISO-8859-1, 不能直接输出如À â等.
$value = htmlentities($this->value , ENT_QUOTES , CHARSET);
Copy after login
php5.4以后, 默认编码为UTF-8, 这將解决很多问题. 但如果你的应用是多语言的, 仍然要留意编码问题,. 11. 不要在应用中使用gzip压缩输出, 让apache处理 考虑过使用 ob_gzhandler 吗? 不要那样做. 毫无意义. php只应用来编写应用. 不应操心服务器和浏览器的数据传输优化问题. 使用apache的mod_gzip/mod_deflate 模块压缩内容. 12. 使用json_encode输出动态javascript内容 时常会用php输出动态javascript内容:

$images = array( 'myself.png' , 'friends.png' , 'colleagues.png' );$js_code = '';foreach($images as $image){$js_code .= "'$image' ,";}$js_code = 'var images = [' . $js_code . ']; ';echo $js_code;//Output is var images = ['myself.png' ,'friends.png' ,'colleagues.png' ,];     更聪明的做法, 使用 json_encode:     $images = array( 'myself.png' , 'friends.png' , 'colleagues.png' );$js_code = 'var images = ' . json_encode($images); echo $js_code;//Output is : var images = ["myself.png","friends.png","colleagues.png"]
Copy after login

优雅乎?

13. 写文件前, 检查目录写权限 写或保存文件前, 确保目录是可写的, 假如不可写, 输出错误信息. 这会节约你很多调试时间. linux系统中, 需要处理权限, 目录权限不当会导致很多很多的问题, 文件也有可能无法读取等等. 确保你的应用足够智能, 输出某些重要信息.

$contents = "All the content";$file_path = "/var/www/project/content.txt"; file_put_contents($file_path , $contents);
Copy after login

这大体上正确. 但有些间接的问题. file_put_contents 可能会由于几个原因失败:

>>父目录不存在 >>目录存在, 但不可写 >>文件被写锁住? 所以写文件前做明确的检查更好.
$contents = "All the content"; $dir = '/var/www/project'; $file_path = $dir . "/content.txt"; if(is_writable($dir)) { file_put_contents($file_path , $contents); } else { die("Directory $dir is not writable, or does not exist. Please check"); }
Copy after login
这么做后, 你会得到一个文件在何处写及为什么失败的明确信息. 14. 更改应用创建的文件权限 在linux环境中, 权限问题可能会浪费你很多时间. 从今往后, 无论何时, 当你创建一些文件后, 确保使用chmod设置正确权限. 否则的话, 可能文件先是由”php”用户创建, 但你用其它的用户登录工作, 系统將会拒绝访问或打开文件, 你不得不奋力获取root权限, 更改文件的权限等等.
// Read and write for owner, read for everybody else chmod("/somedir/somefile", 0644); // Everything for owner, read and execute for others chmod("/somedir/somefile", 0755);
Copy after login
15. 不要依赖submit按钮值来检查表单提交行为

if($_POST['submit'] == 'Save') { //Save the things }
Copy after login

上面大多数情况正确, 除了应用是多语言的. ‘Save’ 可能代表其它含义. 你怎么区分它们呢. 因此, 不要依赖于submit按钮的值.

if( $_SERVER['REQUEST_METHOD'] == 'POST' and isset($_POST['submit']) ) { //Save the things }
Copy after login
现在你从submit按钮值中解脱出来了.

16. 为函数内总具有相同值的变量定义成静态变量
//Delay for some time function delay() { $sync_delay = get_option('sync_delay'); echo "Delaying for $sync_delay seconds..."; sleep($sync_delay); echo "Done "; }
Copy after login
用静态变量取代:
//Delay for some time function delay() { static $sync_delay = null; if($sync_delay == null) { $sync_delay = get_option('sync_delay'); } echo "Delaying for $sync_delay seconds..."; sleep($sync_delay); echo "Done "; }
Copy after login
17. 不要直接使用 $_SESSION 变量 某些简单例子:

$_SESSION['username'] = $username; $username = $_SESSION['username'];
Copy after login
这会导致某些问题. 如果在同个域名中运行了多个应用, session 变量可能会冲突. 两个不同的应用可能使用同一个session key. 例如, 一个前端门户, 和一个后台管理系统使用同一域名。 从现在开始, 使用应用相关的key和一个包装函数:

define('APP_ID' , 'abc_corp_ecommerce'); //Function to get a session variable function session_get($key) { $k = APP_ID . '.' . $key; if(isset($_SESSION[$k])) { return $_SESSION[$k]; } return false; } //Function set the session variable function session_set($key , $value) { $k = APP_ID . '.' . $key; $_SESSION[$k] = $value; return true; }
Copy after login
18. 將工具函数封装到类中 假如你在某文件中定义了很多工具函数:
function utility_a() { //This function does a utility thing like string processing }function utility_b() { //This function does nother utility thing like database processing } function utility_c() { //This function is ... }
Copy after login
这些函数的使用分散到应用各处. 你可能想將他们封装到某个类中:
class Utility {public static function utility_a(){}public static function utility_b() { }public static function utility_c() { } }//and call them as $a = Utility::utility_a(); $b = Utility::utility_b();
Copy after login
显而易见的好处是, 如果php内建有同名的函数, 这样可以避免冲突. 另一种看法是, 你可以在同个应用中为同个类维护多个版本, 而不导致冲突. 这是封装的基本好处, 无它. 19. Bunch of silly tips >>使用echo取代print >>使用str_replace取代preg_replace, 除非你绝对需要 >>不要使用 short tag >>简单字符串用单引号取代双引号 >>head重定向后记得使用exit >>不要在循环中调用函数 >>isset比strlen快 >>始中如一的格式化代码 >>不要删除循环或者if-else的括号 不要这样写代码:
<span style="color:#333333;font-family:''Helvetica, Arial, sans-serif'';">if($a == true) $a_count++;</span>
Copy after login

这绝对WASTE。 写成:

<span style="color:#333333;font-family:''Helvetica, Arial, sans-serif'';">if($a == true) { $a_count++; }</span>
Copy after login
不要尝试省略一些语法来缩短代码. 而是让你的逻辑简短. >>使用有高亮语法显示的文本编辑器. 高亮语法能让你减少错误. 20. 使用array_map快速处理数组 比如说你想 trim 数组中的所有元素. 新手可能会:

foreach($arr as $c => $v) { $arr[$c] = trim($v); }
Copy after login
但使用 array_map 更简单:
$arr = array_map('trim' , $arr);
Copy after login

这会为$arr数组的每个元素都申请调用trim. 另一个类似的函数是 array_walk. 请查阅文档学习更多技巧. 21. 使用 php filter 验证数据 你肯定曾使用过正则表达式验证 email , ip地址等. 是的,每个人都这么使用. 现在, 我们想做不同的尝试, 称为filter. php的filter扩展提供了简单的方式验证和检查输入. 22. 强制类型检查
$amount = intval( $_GET['amount'] ); $rate = (int) $_GET['rate'];
Copy after login
这是个好习惯. 23. 如果需要,使用profiler如xdebug 如果你使用php开发大型的应用, php承担了很多运算量, 速度会是一个很重要的指标. 使用profile帮助优化代码. 可使用xdebug和webgrid. 24. 小心处理大数组 对于大的数组和字符串, 必须小心处理. 常见错误是发生数组拷贝导致内存溢出,抛出Fatal Error of Memory size 信息:
$db_records_in_array_format; //This is a big array holding 1000 rows from a table each having 20 columns , every row is atleast 100 bytes , so total 1000 * 20 * 100 = 2MB$cc = $db_records_in_array_format; //2MB moresome_function($cc); //Another 2MB ?
Copy after login

当导入或导出csv文件时, 常常会这么做。 不要认为上面的代码会经常因内存限制导致脚本崩溃. 对于小的变量是没问题的, 但处理大数组的时候就必须避免.

确保通过引用传递, 或存储在类变量中:
$a = get_large_array(); pass_to_function(&$a);
Copy after login
这么做后, 向函数传递变量引用(而不是拷贝数组). 查看文档.

class A { function first() { $this->a = get_large_array(); $this->pass_to_function(); } function pass_to_function() { //process $this->a } }
Copy after login
尽快的 unset 它们, 让内存得以释放,减轻脚本负担.

25. 由始至终使用单一数据库连接 确保你的脚本由始至终都使用单一的数据库连接. 在开始处正确的打开连接, 使用它直到结束, 最后关闭它. 不要像下面这样在函数中打开连接:

function add_to_cart() {$db = new Database(); $db->query("INSERT INTO cart ....."); } function empty_cart() {$db = new Database(); $db->query("DELETE FROM cart ....."); }
Copy after login
使用多个连接是个糟糕的, 它们会拖慢应用, 因为创建连接需要时间和占用内存。 特定情况使用单例模式, 如数据库连接.

26. 避免直接写SQL, 抽象之 不厌其烦的写了太多如下的语句:
<span style="color:#333333;font-family:''Helvetica, Arial, sans-serif'';">$query = "INSERT INTO users(name , email , address , phone) VALUES('$name' , '$email' , '$address' , '$phone')"; $db->query($query); //call to mysqli_query()</span>
Copy after login
这不是个建壮的方案. 它有些缺点: >>每次都手动转义值 >>验证查询是否正确 >>查询的错误会花很长时间识别(除非每次都用if-else检查) >>很难维护复杂的查询 因此使用函数封装:
<span style="color:#333333;font-family:''Helvetica, Arial, sans-serif'';">function insert_record($table_name , $data) { foreach($data as $key => $value) { //mysqli_real_escape_string $data[$key] = $db->mres($value); } $fields = implode(',' , array_keys($data)); $values = "'" . implode("','" , array_values($data)) . "'"; //Final query $query = "INSERT INTO {$table}($fields) VALUES($values)"; return $db->query($query);} $data = array('name' => $name , 'email' => $email , 'address' => $address , 'phone' => $phone); insert_record('users' , $data);</span>
Copy after login

看到了吗? 这样会更易读和扩展. record_data 函数小心的处理了转义。 最大的优点是数据被预处理为一个数组, 任何语法错误都会被捕获。 该函数应该定义在某个database类中, 你可以像 $db->insert_record这样调用。 查看本文, 看看怎样让你处理数据库更容易。 类似的也可以编写update,select,delete方法. 试试吧.

27. 將数据库生成的内容缓存到静态文件中 如果所有的内容都是从数据库获取的, 它们应该被缓存. 一旦生成了, 就將它们保存在临时文件中. 下次请求该页面时, 可直接从缓存中取, 不用再查数据库. 好处: >>节约php处理页面的时间, 执行更快 >>更少的数据库查询意味着更少的mysql连接开销 28. 在数据库中保存session 基于文件的session策略会有很多限制. 使用基于文件的session不能扩展到集群中, 因为session保存在单个服务器中. 但数据库可被多个服务器访问, 这样就可以解决问题. 在数据库中保存session数据, 还有更多好处: >>处理username重复登录问题. 同个username不能在两个地方同时登录. >>能更准备的查询在线用户状态. 29. 避免使用全局变量 >>使用 defines/constants >>使用函数获取值 >>使用类并通过$this访问 30. 在head中使用base标签 没听说过? 请看下面:

<head> <base href="http://www.domain.com/store/"> </head> <body> <img  src="happy.jpg" / alt="【精品推荐】高质量PHP代码的50个实用技巧" > </body> </html>
Copy after login
base 标签非常有用. 假设你的应用分成几个子目录, 它们都要包括相同的导航菜单.

www.domain.com/store/home.php www.domain.com/store/products/ipad.php 在首页中, 可以写:
<a href="home.php">Home</a> <a href="products/ipad.php">Ipad</a>
Copy after login
但在你的ipad.php不得不写成:
<span   style="max-width:90%"Helvetica, Arial, sans-serif'';"><a href="../home.php">Home</a> <a href="ipad.php">Ipad</a></span>
Copy after login

因为目录不一样. 有这么多不同版本的导航菜单要维护, 很糟糕啊。 因此, 请使用base标签.

  
<a href="home.php">Home</a> <a href="products/ipad.php">Ipad</a>
Copy after login
现在, 这段代码放在应用的各个目录文件中行为都一致.

31. 永远不要將 error_reporting 设为 0 关闭不相的错误报告. E_FATAL 错误是很重要的.
<span style="color:#333333;font-family:'Helvetica, Arial, sans-serif';">ini_set('display_errors', 1); error_reporting(~E_WARNING & ~E_NOTICE & ~E_STRICT);</span>
Copy after login
32. 注意平台体系结构 integer在32位和64位体系结构中长度是不同的. 因此某些函数如 strtotime 的行为会不同. 在64位的机器中, 你会看到如下的输出.

$ php -a

Interactive shell

php > echo strtotime("0000-00-00 00:00:00");

-62170005200

php > echo strtotime('1000-01-30');

-30607739600

php > echo strtotime('2100-01-30');

4104930600

但在32位机器中, 它们將是bool(false). 查看这里, 了解更多. 33. 不要过分依赖 set_time_limit 如果你想限制最小时间, 可以使用下面的脚本:
<span style="color:#333333;font-family:''Helvetica, Arial, sans-serif'';">set_time_limit(30); //Rest of the code</span>
Copy after login
高枕无忧吗? 注意任何外部的执行, 如系统调用,socket操作, 数据库操作等, 就不在set_time_limits的控制之下. 因此, 就算数据库花费了很多时间查询, 脚本也不会停止执行. 视情况而定. 34. 使用扩展库 一些例子: >>mPDF — 能通过html生成pdf文档 >>PHPExcel — 读写excel >>PhpMailer — 轻松处理发送包含附近的邮件 >>pChart — 使用php生成报表 使用开源库完成复杂任务, 如生成pdf, ms-excel文件, 报表等. 35. 使用MVC框架 是时候使用像 codeigniter 这样的MVC框架了. MVC框架并不强迫你写面向对象的代码. 它们仅將php代码与html分离. >>明确区分php和html代码. 在团队协作中有好处, 设计师和程序员可以同时工作. >>面向对象设计的函数能让你更容易维护 >>内建函数完成了很多工作, 你不需要重复编写 >>开发大的应用是必须的 >>很多建议, 技巧和hack已被框架实现了 36. 时常看看 phpbench phpbench 提供了些php基本操作的基准测试结果, 它展示了一些徽小的语法变化是怎样导致巨大差异的. 查看php站点的评论, 有问题到IRC提问, 时常阅读开源代码, 使用Linux开发. 37. 如何正确的创建一个网站的Index页面 创建每一个网站时,建立网站的index页面是首要做的事情之一。如果你是一个PHP新手,在编写index页面时典型的做法是只对index页面所需的内容进行编程,其它链接创建另一个页面。不过,如果想学习一种更高效的方式来实现PHP编程,可以采用“index.php?page=home”模式,许多网站都在采用这种模式。 38. 使用Request Global Array抓取数据 实际上我们没有任何理由使用$_GET和$_POST数组来抓取数值。$_REQUEST这个全局数组能够让你获取一个get或form请求。因此,多数情况下解析数据的更高效代码大体如下:
$action = isset($_REQUEST['action']) ? $_REQUEST['action'] : 0;
Copy after login
39. 利用var_dump进行PHP代码调试 如果你在寻找php调试技术,我必须说var_dump应该是你要找的目标。在显示php信息方面这个命令可以满足你的所有需要。而调试代码的多数情况与得到PHP中的数值有关。 40. PHP处理代码逻辑,Smarty处理展现层 Smarty是一个使用PHP写出来的模板PHP模板引擎,是目前业界最著名的PHP模板引擎之一。它分离了逻辑代码和外在的内容,提供了一种易于管理和使用的方法,用来将原本与HTML代码混杂在一起PHP代码逻辑分离。简单的讲,目的就是要使PHP程序员同前端人员分离,使程序员改变程序的逻辑内容不会影响到前端人员的页面设计,前端人员重新修改页面不会影响到程序的程序逻辑,这在多人合作的项目中显的尤为重要。 41. 的确需要使用全局数值时,创建一个Config文件 动辄创建全局数值是一种糟糕的做法,不过有时候实际情况的确又需要这么做。对于数据库表或数据库连接信息使用全局数值是一个不错的想法,但不要在你的PHP代码中频繁使用全局数值。另外,更好的一种做法是把你的全局变量存放在一个config.php文件中。 42. 如果未定义,禁止访问! 如果你正确的创建了页面,那么任何其他人没有理由访问index.php或home.php之外的index.php页面。一旦index.php被访问后,你可以通过获得变量的方式来打开需要的页面。你的index页面应该包含类似的以下代码:
define('yourPage',1);
Copy after login
然后,其它页面应该包含:
if (!defined('yourPage')) die('Access Denied');
Copy after login
这么做的目的是防止直接访问你的其它php页面。这样,任何试图不通过index.php访问其它网页的人,将得到“访问被拒绝”的消息。 43. 创建一个数据库类 如果你正在进行数据库编程(在PHP中非常常见的任务),一个不错的想法是创建一个数据库类来处理任何数据库管理功能。示例代码如下:
public function dbExec($query)            {                $result = $this->db->exec($query);                if (PEAR::isError($result))                    errorRedirect($result->getMessage(), true);                else                   return $result;            }
Copy after login
这个函数仅接收一个查询语句并对其执行。它还处理可能出现的任何错误。你还可以在这儿包含审核代码,不过我更喜欢使用一个类似的审核函数:
// checks if arguments given are integer values not less than 0 - has multiple arguments            function sanitizeInput()            {                $numargs = func_num_args();                $arg_list = func_get_args();                for ($i = 0; $i < $numargs; $i++) {                    if (!is_numeric($arg_list[$i]) || $arg_list[$i] < 0)                        errorRedirect("Unexpected variable value", true);                }            }
Copy after login
44. 一个php文件处理输入,一个class.php文件处理具体功能 不让代码变得混乱的一个重要方法是:获取用户输入后,将其重定向到其它函数来进行处理。原理非常简单,php文件获得我们需要的任何输入,然后将其执行重定向到类文件中的一个函数。举例来讲,假设有一个类似“index.php?page=profile&action=display”的URL。由profile.php来检索该网址并得到操作是“display”。然后使用一个简单的switch函数,我们来执行真正的显示函数:
require_once PROJECTROOT.'libs/messages.class.php';            $message = new Message();            switch ($action)          {              case 'display':                  $message->display();                  break;            ...
Copy after login
如上所示,我使用了一个消息类,然后开始进行switch检查。$message只是被类中的调用函数使用的一个对象。 45. 了解你的SQL语句,并总是对其审查(Sanitize) 正如我以前所提到的,任何php网站中最重要的部分有99%的可能是数据库。因此,你需要非常熟悉如何正确的使用sql。学会关联表和更多高级技术。下面我将展示一个使用MySQL的函数示例,并使用本文第7条函数进行审查。
private function getSentMessages($id)            {           $this->util->sanitizeInput($id);               $pm_table = $GLOBALS['config']['privateMsg'];            $users = $GLOBALS['config']['users'];                $sql = "SELECT PM.*, USR.username as name_sender FROM $pm_table PM, $users USR                    WHERE id_sender = '$id' AND sender_purge = FALSE AND USR.id = PM.id_receiver AND is_read = TRUE                    ORDER BY date_sent DESC";            $result = $this->dbQueryAll($sql);               return $result;            }
Copy after login
首先,我们对用户输入进行检查(通过一个GET变量传递消息id),然后我们执行我们的SQL命令。注意这儿SQL的用法。你需要了解如何使用别名和关联表。 46. 当你只需要一个对象时,使用单例模式 在PHP中相当常见的一种情形时,我们只需要创建一个对象一次,然后在我们的整个程序中使用它。一个很好的例子就是smarty变量,一旦被初始化后就可以在任何地方使用。这种情形的一个很好实现方案就是单例模式。示例代码如下:
function smartyObject()            {                if ($GLOBALS['config']['SmartyObj'] == 0)                {                    $smarty = new SmartyGame();                    $GLOBALS['config']['SmartyObj'] = $smarty;                }                else                   $smarty = $GLOBALS['config']['SmartyObj'];                return $smarty;            }
Copy after login
注意,我们拥有一个全局smarty变量(该示例中它在config.php中被初始化),如果它的值为0,我们将创建一个新smarty对象。否则,它意味着该对象已经被创建,我们只需要返回它。 47. 关于PHP重定向 方法一:header("Location:index.php"); 方法二:echo"<script>window.location=\"$PHP_SELF\";</script>"; 方法三:echo""; 48. 获取访问者浏览器
functionbrowse_infor(){$browser="";$browserver="";$Browsers=array("Lynx","MOSAIC","AOL","Opera","JAVA","MacWeb","WebExplorer","OmniWeb");$Agent=$GLOBALS["HTTP_USER_AGENT"];for($i=0;$i<=7;$i++){if(strpos($Agent,$Browsers[$i])){$browser=$Browsers[$i];$browserver="";}}if(ereg("Mozilla",$Agent)&&!ereg("MSIE",$Agent)){$temp=explode("(",$Agent);$Part=$temp[0];$temp=explode("/",$Part);$browserver=$temp[1];$temp=explode("",$browserver);$browserver=$temp[0];$browserver=preg_replace("/([\d\.]+)/","\1",$browserver);$browserver="$browserver";$browser="NetscapeNavigator";}if(ereg("Mozilla",$Agent)&&ereg("Opera",$Agent)){$temp=explode("(",$Agent);$Part=$temp[1];$temp=explode(")",$Part);$browserver=$temp[1];$temp=explode("",$browserver);$browserver=$temp[2];$browserver=preg_replace("/([\d\.]+)/","\1",$browserver);$browserver="$browserver";$browser="Opera";}if(ereg("Mozilla",$Agent)&&ereg("MSIE",$Agent)){$temp=explode("(",$Agent);$Part=$temp[1];$temp=explode(";",$Part);$Part=$temp[1];$temp=explode("",$Part);$browserver=$temp[2];$browserver=preg_replace("/([\d\.]+)/","\1",$browserver);$browserver="$browserver";$browser="InternetExplorer";}if($browser!=""){$browseinfo="$browser$browserver";}else{$browseinfo="Unknown";}return$browseinfo;}//调用方法$browser=browseinfo();直接返回结果
Copy after login
49.获取访问者操作系统
functionosinfo(){$os="";$Agent=$GLOBALS["HTTP_USER_AGENT"];if(eregi('win',$Agent)&&strpos($Agent,'95')){$os="Windows95";}elseif(eregi('win9x',$Agent)&&strpos($Agent,'4.90')){$os="WindowsME";}elseif(eregi('win',$Agent)&&ereg('98',$Agent)){$os="Windows98";}elseif(eregi('win',$Agent)&&eregi('nt5\.0',$Agent)){$os="Windows2000";}elseif(eregi('win',$Agent)&&eregi('nt',$Agent)){$os="WindowsNT";}elseif(eregi('win',$Agent)&&eregi('nt5\.1',$Agent)){$os="WindowsXP";}elseif(eregi('win',$Agent)&&ereg('32',$Agent)){$os="Windows32";}elseif(eregi('linux',$Agent)){$os="Linux";}elseif(eregi('unix',$Agent)){$os="Unix";}elseif(eregi('sun',$Agent)&&eregi('os',$Agent)){$os="SunOS";}elseif(eregi('ibm',$Agent)&&eregi('os',$Agent)){$os="IBMOS/2";}elseif(eregi('Mac',$Agent)&&eregi('PC',$Agent)){$os="Macintosh";}elseif(eregi('PowerPC',$Agent)){$os="PowerPC";}elseif(eregi('AIX',$Agent)){$os="AIX";}elseif(eregi('HPUX',$Agent)){$os="HPUX";}elseif(eregi('NetBSD',$Agent)){$os="NetBSD";}elseif(eregi('BSD',$Agent)){$os="BSD";}elseif(ereg('OSF1',$Agent)){$os="OSF1";}elseif(ereg('IRIX',$Agent)){$os="IRIX";}elseif(eregi('FreeBSD',$Agent)){$os="FreeBSD";}if($os=='')$os="Unknown";return$os;}//调用方法$os=os_infor();
Copy after login
50. 文件格式类
$mime_types=array('gif'=>'image/gif','jpg'=>'image/jpeg','jpeg'=>'image/jpeg','jpe'=>'image/jpeg','bmp'=>'image/bmp','png'=>'image/png','tif'=>'image/tiff','tiff'=>'image/tiff','pict'=>'image/x-pict','pic'=>'image/x-pict','pct'=>'image/x-pict','tif'=>'image/tiff','tiff'=>'image/tiff','psd'=>'image/x-photoshop',   'swf'=>'application/x-shockwave-flash','js'=>'application/x-javascript','pdf'=>'application/pdf','ps'=>'application/postscript','eps'=>'application/postscript','ai'=>'application/postscript','wmf'=>'application/x-msmetafile',   'css'=>'text/css','htm'=>'text/html','html'=>'text/html','txt'=>'text/plain','xml'=>'text/xml','wml'=>'text/wml','wbmp'=>'image/vnd.wap.wbmp',   'mid'=>'audio/midi','wav'=>'audio/wav','mp3'=>'audio/mpeg','mp2'=>'audio/mpeg',   'avi'=>'video/x-msvideo','mpeg'=>'video/mpeg','mpg'=>'video/mpeg','qt'=>'video/quicktime','mov'=>'video/quicktime',   'lha'=>'application/x-lha','lzh'=>'application/x-lha','z'=>'application/x-compress','gtar'=>'application/x-gtar','gz'=>'application/x-gzip','gzip'=>'application/x-gzip','tgz'=>'application/x-gzip','tar'=>'application/x-tar','bz2'=>'application/bzip2','zip'=>'application/zip','arj'=>'application/x-arj','rar'=>'application/x-rar-compressed',   'hqx'=>'application/mac-binhex40','sit'=>'application/x-stuffit','bin'=>'application/x-macbinary',   'uu'=>'text/x-uuencode','uue'=>'text/x-uuencode',   'latex'=>'application/x-latex','ltx'=>'application/x-latex','tcl'=>'application/x-tcl',   'pgp'=>'application/pgp','asc'=>'application/pgp','exe'=>'application/x-msdownload','doc'=>'application/msword','rtf'=>'application/rtf','xls'=>'application/vnd.ms-excel','ppt'=>'application/vnd.ms-powerpoint','mdb'=>'application/x-msaccess','wri'=>'application/x-mswrite',);5、php生成excel文档<?header("Content-type:application/vnd.ms-excel");header("Content-Disposition:filename=test.xls");echo"test1\t";echo"test2\t\n";echo"test1\t";echo"test2\t\n";echo"test1\t";echo"test2\t\n";echo"test1\t";echo"test2\t\n";echo"test1\t";echo"test2\t\n";echo"test1\t";echo"test2\t\n";?>
Copy after login

//改动相应文件头就可以输出.doc.xls等文件格式了

英文原文: Silver Moon及 Top 10 PHP Techniques That Will Save You Time and Effort

极分享整理

source:php.cn
Statement of this Website
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Popular Tutorials
More>
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template