在PHP开发以来,总结一些种子使用PHP过程中遇到的坑,在这里记录出来。话不多说直接来。
1、一定不要信任用户的输入
对于用户的输入,总是需要过滤,转义,校验并留好退路!用户数据存在三个问题,我们开发者并没有考虑每种可能性,它通常不正确,以及可能是要蓄意破坏。
一个经过深思熟虑的系统可以防止所有的这些问题。在使用数据库时,确保使用内置的函数,如filter_var(),来检查合法性,进行转义,和其他能做的事情。
2、不要重复造轮子
PHP已经存在有一段时间,网站开发存在的时间甚至更久远,无论你做过啥,前人肯定做过。不要害怕依赖别人的支持,github,composer,packagist都是很好的良师益友。
3、不要在SQL查询中使用''*
不管什么情况下,如果你能避免使用通配符,那就不要使用,尤其是当你的数据库有很多字段的时候。明确指定你需要的字段,并且只检索这些字段。这有助于节省内存,保护数据,并且能让事情变得更加清晰明白。
4、不要在循环里使用查询
在循环中使用数据库查询时是最糟糕的,他会给系统带来不必要的压力,并且很有可能,你在循环外使用查询而更快的得到相同的结果。当我碰到必须这样用的场景时,我通常会通过分成两个查询来构造一个数组的方式来解决。然后循环数组而无需循环查询。
暂时先写这些,都是在实际过程中经历过的坑,以后继续补充!
网友评论