澳门新葡萄京娱乐场你不了解PHP的10件事情

  1. 使用 ip2long() 和 long2ip()
    以整型(integer)方式储存IP地址到数据库,而非字符串方式。这将几乎减少一半的储存空间,而且也更容易计算某一IP地址是否在一个范围之内。同时也加速搜索和排序。2.
    应用checkdnsrr()检查域名是否存在,来验证email地址的一部分。这个checkdnsrr()内建函数可以通过相应的域名或者IP地址查询DNS记录。有PHP开发者利用这个函数编写了一个自定义函数,能验证email地址的一部分,点击查看。请注意,此函数在windows平台尚未实现!请用
    PEAR 程序库的 Net_DNS 代替。3. 如果你使用PHP 5 + MySQL 4.1
    版本组合或其版本以上,得试试改进的 mysqli_* 函数,而不用 mysql_*
    函数。mysqli_* 函数的一个优越的特点是可以使用 prepared
    语句。如果你维护一个对数据库依赖性很大的网站,这个函数将大大提升数据库的查询速度。不信你可以看看这篇性能测试文章MySQLi
    vs MySQL。最终结果是 mysqli_stmt mysql_query mysqli_query
    mysqli_multi_query 。mysqli_stmt最佳。4. 学会、爱用三元操作符(
    ternary operator )。也就是if/else条件语句的代替,用 ?: 表示。5.
    不必重造车轮,先看看PEAR 程序库有没有人已经发明这个轮子了。6.
    highlight_file()能格式化你的代码,美观漂亮。7. 使用 error_reporting(0)
    函数,阻止潜在的敏感错误信息显示给用户。最好的情况是能在服务器上配置php.ini文件,直接屏蔽错误报告的显示。但是如果使用虚拟主机就没那么幸运能够编辑修改php.ini文件了,得使用另外的方法:在php代码首行添加error_reporting(0);
    语句。这样的好处是使得SQL查询语句和服务器的物理路径等这些敏感错误信息完全不显示给用户。8.
    大量字符串文本储存入数据库之前,使用 gzcompress() 和 gzuncompress()
    进行压缩和解压缩的转换。这个内建函数使用gzip算法,对文本的压缩率达90%以上。当然,经过压缩就无法进行全文搜索了。9.
    在函数的参数传递中使用引用传递,可以返回多个值。有编程语言基础的程序员在其它语言就知道这个用法了;然而一些只会html语言的网页设计者就感到困惑了。答案就是使用
    符号处理变量,并以引用传递而非按值传递。<

原文地址:

  1. 使用 ip2long() 和 long2ip() 函数来把 IP
    地址转化成整型存储到数据库里。这种方法把存储空间降到了接近四分之一(char(15)
    的 15 个字节对整形的 4
    个字节),计算一个特定的地址是不是在一个区段内页更简单了,而且加快了搜索和排序的速度(虽然有时仅仅是快了一点)。

  2. 在验证 email 地址的时候使用 checkdnsrr()
    函数验证域名是否存在。这个内置函数能够确认指定的域名能够解析成 IP
    地址。该函数的PHP
    文档的用户评论部分有一个简单的用户自定义函数,这个函数基于
    checkdnsrr(),用来验证 email 地址的合法性。对于那些认为自己的 email
    地址是 “joeuser@wwwphp.net” 而不是 “joeuser@php.net”
    的家伙们,这个方法可以很方便的抓住他们。

  3. 如果你使用的是 PHP 5 和 MySQL 4.1 或者更高的版本,考虑抛弃 mysql_*
    系列函数改用改进版的 mysqli_*
    系列函数。一个很好的功能就是你可以使用预处理语句,如果你在维护一个数据库密集型站点,这个功能能够加快查询速度。一些评估分数。

4.学会爱上三元运算符。

  1. 如果你在项目中感觉到有可复用的部分,在你写下一行代码前先看看 PEAR
    中是否已经有了。很多 PHP 程序员都知道 PEAR
    是一个很好的资源库,虽然还有很多程序员不知道。这个在线资源库包含了超过
    400
    个可以复用的程序片段,这些程序片段你可以立即用刀你的程序里。除非说你的项目真的是非常特别的,你总能找到帮你节省时间的
    PEAR 包。(参见 PECL)

6.用 highlight_file()
来自动的打印出格式化的很漂亮的源代码。如果你在留言板、IRC
这些地方寻求一个脚本的帮助的话,这个函数用起来非常的顺手。当然了,要小心不要意外的泄露出你的数据库连接信息和密码等。

  1. 使用 error_reporting(0)
    函数来防止用户看到潜在的敏感错误信息。]在理想情况下,发布服务器应该在
    php.ini 里完全禁止。但是如果你用的是一个共享的 web
    服务器的话,你没有自己的 php.ini
    文件,那么这种情况下你最好的选择就是在所有脚本的第一行前加上
    error_reporting(0);(或者使用 require_once()
    方法)。这就能够在出错的时候完全屏蔽敏感的 SQL 查询语句和路径名。

  2. 在网数据库中存储很大的字符串之前使用 gzcompress() 和 gzuncompress()
    来显式的压缩/解压字符串。这个 PHP 内置函数使用 gzip
    算法,可以压缩普通文本达 90%。在我每次要读写 BLOB
    类型的字段的时候都使用这些函数。唯一额例外就是当我需要全文检索的时候。

9.
通过“引用”传递参数的方法从一个函数中得到多个返回值。就像三元运算符一样,大部分受过正式编程训练的程序员都知道这个技巧。但是那些
HTML 背景大于 Pascal
背景的程序员都或多或少的有过这样的疑问“在仅能使用一次 return
的情况下,从一个函数里返回多个值?”答案就是在变量前加上一个 “&”
符号,通过“引用”传递而非“值”传递。

10.完全理解“魔术引号”和 SQL
注入的危险性。我希望阅读到这里的开发者都已经很对 SQL
注入和了解了。不过我还是把这条列在这里,是因为这个确实有点难以理解。如果你还没有听说过这种说法,那么把今天剩下的时间都用来
Google、阅读吧。

发表评论

电子邮件地址不会被公开。 必填项已用*标注