编写代码的“四项基本原则”
习惯1:命名非常重要!
最重要的命名注意事项
习惯2:适当的使用注释
phpdocumentor 文档生成手册对php的注释有一个很标准的规范
Copy /**
* @name 名字 (常用)
* @abstract 申明变量/类/方法 (常用)
* @access 指明这个变量、类、函数/方法的存取权限
* @author 函数作者的名字和邮箱地址 (常用)
* @category 组织packages
* @copyright 指明版权信息(常用)
* @const 指明常量(常用)
* @deprecate 指明不推荐或者是废弃的信息
* @example 示例
* @exclude 指明当前的注释将不进行分析,不出现在文挡中
* @final 指明这是一个最终的类、方法、属性,禁止派生、修改。
* @global 指明在此函数中引用的全局变量(常用)
* @include 指明包含的文件的信息(常用)
* @link 定义在线连接
* @module 定义归属的模块信息
* @modulegroup 定义归属的模块组
* @package 定义归属的包的信息(常用)
* @param 定义函数或者方法的参数信息(常用)
* @return 定义函数或者方法的返回信息(常用)
* @see 定义需要参考的函数、变量,并加入相应的超级连接。
* @since 指明该api函数或者方法是从哪个版本开始引入的(常用)
* @static 指明变量、类、函数是静态的。(常用)
* @throws 指明此函数可能抛出的错误异常,极其发生的情况
* @todo 指明应该改进或没有实现的地方
* @var 定义说明变量/属性。(常用)
* @version 定义版本信息(常用)
*/ 注释的信息很全面,可能有很多我们用不到,(常用)部分是我们经常用到的。
示例:
文件头部模板
Copy /**
*这是一个什么文件
*
*此文件程序用来做什么的(详细说明,可选。)。
* @author revin<509129@qq.com>
* @version $Id$
* @since 1.0
*/ 函数/方法头部注释(最重要)
Copy /**
* some_func
* 函数的含义说明
*
* @access public (可选)
* @param mixed $arg1 参数一的说明
* @param mixed $arg2 参数二的说明
* @param mixed $mixed 这是一个混合类型
* @since 1.0
* @return array
*/
public function thisIsFunction($string, $integer, $mixed) {return array();} param参数这块变量type和返回的类型,具体可以从这里查找资料 Definition of a ‘Type’
void , 用于函数或者方法返回,当无任何返回时使用
类的注释
Copy /**
* 类的介绍
*
* 类的详细介绍(可选。)。
* @author revin<509129@qq.com>
* @since 1.0
*/
class Test
{
} 习惯3:使用一个变量,需要初始化
Copy function getDocs($id) {
$ids = implode(',', $id);
$query = $this->db->query("SELECT * FROM doc WHERE id IN ($ids)");
while ($doc = $this->db->fetch_array($query)) {
$doc['rawtitle'] = $doc['title'];
$doc['title'] = htmlspecialchars($doc['title']);
$docs = $doc;
}
return $docs;
} 以上代码的问题:$docs没有做初始化, $docs = array();
习惯4:优先使用单引号
单引号中的变量不会被解析,双引号中的数组会被解析
另一种情况: $row[‘id’]的效率是$row[id]的7倍(原因是不加''会先去常量里找,没有找到再去数组中找,所以浪费了时间)
习惯5:用“1==$a” 替换 “$a==1”
常量和变量判断时,常量放前面的原则,原因看下面示例:
Copy //...
// 获取用户信息
$user = array();
if ($uid = 0) {
$user['uid'] = 0;
$user['groupid'] = 0;
} else {
$user = $this->getUserById($uid);
}
//... 起初我也不太明白为什么要这么写,后来才明白用意,比如上面的错误代码片段,if ($uid = 0) {,并不会报错,如果养成习惯用“1==$a” 替换 “$a==1”方式,即使少写了一个=,会语法报错及时发现代码错误
Copy //...
// 获取用户信息
$user = array();
if (0 = $uid) {
$user['uid'] = 0;
$user['groupid'] = 0;
} else {
$user = $this->getUserById($uid);
}
//... 习惯6:防御式编程思想
示例:
dedecms 注册部分代片段:
虽然前端javascript做了验证,但是仍然可以绕过js的验证
Copy $userid = trim($userid);
$pwd = trim($userpwd);
$pwdc = trim($userpwdok);
$rs = CheckUserID($userid, '用户名');
if($rs != 'ok')
{
ShowMsg($rs, '-1');
exit();
}
if(strlen($userid) > 20 || strlen($uname) > 36)
{
ShowMsg('你的用户名或用户笔名过长,不允许注册!', '-1');
exit();
}
if(strlen($userid) < $cfg_mb_idmin || strlen($pwd) < $cfg_mb_pwdmin)
{
ShowMsg("你的用户名或密码过短,不允许注册!","-1");
exit();
}
if($pwdc != $pwd)
{
ShowMsg('你两次输入的密码不一致!', '-1');
exit();
}
$uname = HtmlReplace($uname, 1);
//用户笔名重复检测
if($cfg_mb_wnameone=='N')
{
$row = $dsql->GetOne("SELECT * FROM `#@__member` WHERE uname LIKE '$uname' ");
if(is_array($row))
{
ShowMsg('用户笔名或公司名称不能重复!', '-1');
exit();
}
}
if(!CheckEmail($email))
{
ShowMsg('Email格式不正确!', '-1');
exit();
} dedecms短消息代码片段:
Copy <?php
/**
* 会员短消息,发送到一个
*
* @version $Id: member_pmone.php 1 11:24 2010年7月20日Z tianya $
* @package DedeCMS.Administrator
* @copyright Copyright (c) 2007 - 2010, DesDev, Inc.
* @license http://help.dedecms.com/usersguide/license.html
* @link http://www.dedecms.com
*/
require_once(dirname(__FILE__)."/config.php");
CheckPurview('member_Pm');
//检查用户名的合法性
function CheckUserID($uid,$msgtitle='用户名',$ckhas=true)
{
global $cfg_mb_notallow,$cfg_mb_idmin,$cfg_md_idurl,$cfg_soft_lang,$dsql;
if($cfg_mb_notallow != '')
{
$nas = explode(',', $cfg_mb_notallow);
if(in_array($uid, $nas))
{
return $msgtitle.'为系统禁止的标识!';
}
}
if($cfg_md_idurl=='Y' && preg_match("#[^a-z0-9]#i", $uid))
{
return $msgtitle.'必须由英文字母或数字组成!';
}
if($cfg_soft_lang=='utf-8') $ck_uid = utf82gb($uid);
else $ck_uid = $uid;
for($i=0;isset($ck_uid[$i]);$i++)
{
if(ord($ck_uid[$i]) > 0x80)
{
if(isset($ck_uid[$i+1]) && ord($ck_uid[$i+1])>0x40)
{
$i++;
}
else
{
return $msgtitle.'可能含有乱码,建议你改用英文字母和数字组合!';
}
}
else
{
if(preg_match("#[^0-9a-z@\.-]i#", $ck_uid[$i]))
{
return $msgtitle.'不能含有 [@]、[.]、[-]以外的特殊符号!';
}
}
}
if($ckhas)
{
$row = $dsql->GetOne("SELECT * FROM `#@__member` WHERE userid LIKE '$uid' ");
if(is_array($row)) return $msgtitle."已经存在!";
}
return 'ok';
}
if(!isset($action)) $action = '';
if($action=="post")
{
$floginid = $cuserLogin->getUserName();
$fromid = $cuserLogin->getUserID();
if($subject=='')
{
ShowMsg("请填写信息标题!","-1");
exit();
}
$msg = CheckUserID($msgtoid,"用户名",false);
if($msg!='ok')
{
ShowMsg($msg,"-1");
exit();
}
$row = $dsql->GetOne("Select * From `#@__member` where userid like '$msgtoid' ");
if(!is_array($row))
{
ShowMsg("你指定的用户不存在,不能发送信息!","-1");
exit();
}
$subject = cn_substrR(HtmlReplace($subject,1),60);
$message = cn_substrR(HtmlReplace($message,0),1024);
$sendtime = $writetime = time();
//发给收件人(收件人可管理)
$inquery = "INSERT INTO `#@__member_pms` (`floginid`,`fromid`,`toid`,`tologinid`,`folder`,`subject`,`sendtime`,`writetime`,`hasview`,`isadmin`,`message`)
VALUES ('$floginid','$fromid','{$row['mid']}','{$row['userid']}','inbox','$subject','$sendtime','$writetime','0','0','$message'); ";
$dsql->ExecuteNoneQuery($inquery);
ShowMsg('短信已成功发送','member_pmone.php');
exit();
}
require_once(DEDEADMIN."/templets/member_pmone.htm"); 习惯7:用自己可控的环境参数
不要相信外部的一切输入!
习惯8:PHP去掉 ?> 结束标记
纯 PHP 代码 ,最好在文件末尾删除 PHP 结束标记(官方推荐建议),
其实目的的原因是防止?>打出空格等,导致出错,难以排查.
避免页面乱码
Copy header("Content-type: text/html;charset=utf-8");
Copy <head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head> 习惯10:坚持字符编码统一
php文件的编码,静态模板文件的编码,数据库的编码
比如说全用utf8 或者全用gbk
习惯11:error_reporting(7)
error_reporting() 设置 PHP 的报错级别并返回当前级别。
写代码时,开启最高级别, 正式环境关闭
Copy error_reporting(E_ALL);
ini_set('display_errors', true); 1 E_ERROR 致命的运行错误。错误无法恢复,暂停执行脚本。
2 E_WARNING 运行时警告(非致命性错误)。非致命的运行错误,脚本执行不会停止。
4 E_PARSE 编译时解析错误。解析错误只由分析器产生。
error_reporting(7) = 1 +2 + 4
1的二进制 01 , 2的二进制为10 4的二进制为100 相加 等于 111 ,换算成十进制为7
系统调试时候使用如下方式
Copy D_BUG ? error_reporting(7) : error_reporting(0); 其他请查看:PHP error_reporting() 错误控制函数功能详解 ,PHP错误级别 error_reporting() 函数详解
习惯12:优先使用PHP内置函数
filter_var() 函数
比如:filter_var() 函数通过指定的过滤器过滤变量。比如邮箱验证,IP验证均可使用,不需要再用繁琐的正则。
在zf2中 , php-elastcisearch中,monolog中guzzle中均有使用。
Copy filter_var(variable, filter, options) URL-encode 字符串,去除或编码特殊字符。
HTML 转义字符 '"<>& 以及 ASCII 值小于 32 的字符。
删除所有字符,除了字母、数字以及 !#$%&'*+-/=?^_`{|}~@.[]
删除所有字符,除了字母、数字以及 $-_.+!*'(),{}|\^~[]`<>#%";/?:@&=
如果是 "1", "true", "on" 以及 "yes",则返回 true,如果是 "0", "false", "off", "no" 以及 "",则返回 false。否则返回 NULL。
根据 regexp,兼容 Perl 的正则表达式来验证值。
示例:
IP的验证:
Copy $ip = '192.168.0.11000';
var_dump(filter_var($ip, FILTER_VALIDATE_IP));
if (!filter_var($ip, FILTER_VALIDATE_IP)) {
echo "IP不合法" ;
} 验证通过则返回原值,验证失败色返回false
邮箱验证
Copy $email = '509129';
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
echo "邮箱地址不合法";
} 验证URL
Copy /**
* @param string $host
*
* @return string
*/
function prependMissingScheme($host)
{
if (!filter_var($host, FILTER_VALIDATE_URL, FILTER_FLAG_SCHEME_REQUIRED)) {
$host = 'http://' . $host;
}
return $host;
} 格式化true和false
FILTER_VALIDATE_BOOLEAN
如果是 "1", "true", "on" 以及 "yes",则返回 true,
如果是 "0", "false", "off", "no" 以及 "",则返回 false
Copy /**
* Formats a boolean value as a string
*
* @param string|integer|bool $value Value to convert to a boolean 'true' / 'false' value
*
* @return string
*/
public static function formatBooleanAsString($value)
{
return filter_var($value, FILTER_VALIDATE_BOOLEAN) ? 'true' : 'false';
} 验证浮点数
Copy if (filter_var($value, FILTER_VALIDATE_FLOAT) === false) {
echo "不是浮点数";
} 参数的详情说明请看:PHP filter_var() 函数
pathinfo函数
pathinfo() 函数以数组的形式返回文件路径的信息。
示例:
获取文件的后缀
Copy $filename = 'abc.txt';
function getExtension($filename) {
return pathinfo($filename, PATHINFO_EXTENSION);
}
echo getExtension($filename); 更多查看:PHP pathinfo() 函数
其他有用的php内置:
usort — 使用用户自定义的比较函数对数组中的值进行排序
rawurlencode — 按照 RFC 1738 对 URL 进行编码
parse_url — 解析 URL,返回其组成部分
http_build_query — 生成 URL-encode 之后的请求字符串
levenshtein — 计算两个字符串之间的编辑距离
get_defined_vars — 返回由所有已定义变量所组成的数组
str_word_count — 返回字符串中单词的使用情况
习惯13:屏蔽错误非常低效
Copy $file = @file('non_existent_file') or
die("Failed opening file:error was not exist"); 养成不用@的好习惯
习惯14:时刻备份源代码
总结:
不要随便相信网上的那些PHP优化50则之类的东西,记住一切都有时效性,php版本时效性等等,善于自己去验证与平日里总结验证。