1、去掉了ereg_*的正则函数
所以得使用preg_match函数来替代
2、不要使用 mysql_ 类函数
PHP 7 从核心上完全移除了它们,需要使用mysqli_ 类函数,或者更灵活的 PDO 层
3、不要在文件末尾使用 PHP 闭合标签
大部分 WordPress 核心代码文件结尾都省略了 PHP 闭合标签,它并非 PHP 所必须,在文件结尾处省略它,可确保结尾无额外空白
4、不要在循环里使用查询
在循环中使用数据库查询时最糟糕的。他会给系统带来不必要的压力,并且很有可能,你可以在循环外使用查询而更快的得到相同的结果,可以分成两个查询来构造一个数组的方式来解决
5、不要在 SQL 查询中使用 *
明确指定你需要的字段,并且只检索这些字段。这有助于节省内存,保护数据,并且能让事情变得更加清晰明白
6、不要信任用户的输入
对于用户输入,总是需要过滤,杀毒,转义,校验以及使用回退,在使用数据库时,确保使用内置的函数,如 filter_var(),来检查合法性,进行转义
网友评论