总结做一个PHP项目需要注意哪些问题

最新推荐文章于 2023-03-30 20:25:38 发布
最新推荐文章于 2023-03-30 20:25:38 发布
阅读量2.7k 收藏 4
点赞数 1
分类专栏: PHP 还没写好 文章标签: 编码 php 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tianyi_liang/article/details/61922157
版权

第一,指定是编码规范了,统一的编码规范可以减少注释,也能增加Code review的速度。
中文版PSR规范:https://psr.phphub.org/
英文版PSR规范:http://www.php-fig.org/psr/

第二,数据验证,不光是前台数据做验证,后端也要验证,首先前后端的验证规则应该一致同步,因为攻击者很可能不会从你的页面来攻击而是通过CURL等手段来反复提交错误数据,所以后端的验证一定要有而且不能有缩水,一是防止破坏数据库(丢失数据、产生错误数据等),二是防止把Error Message和trace返回给用户,以及那些等着拿你的报错信息分析你的文件结构的人。

第三,配置,首先是Apache配置,dev、production、testing三种环境都要配置好,大多数框架里会有关于调试模式的开关,线上项目一定要关闭这个开关,不要把框架的任何信息暴露给用户。

第四,尽量不要使用 php的DOM类,DOM本身是一个复杂的,不好处理的东西,会衍生很多问题。

第五,前端在呈现后台传过来的数据的处理。所有用户产生的数据要做escape,即使存入数据库的时候是没有问题的,很有可能再从数据库里拿出来的时候就出现问题了,但是程序本身产生的数据就不用做escape了比如随机字符串、时间等等,常用的escape就是htmlspecialchar,防止二次XSS攻击。

什么是XSS,什么是CSRF,如何防止SQL注入……

关于composer:遇到各种类型的composer报错,先更新一下也许就会好了:

sudo composer self-update
梁天意
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php项目经验总结,php项目心得以及总结
weixin_39929595的博客
03-09 2160
标签:经过一学期的php课程学习,对于PHP的函数和一些语法,更加了解了。这次项目主要使用了面向过程的开发方法,在开发过程熟悉掌握php一些常用的函数以及php数组的使用以及文件上传功能等。学东西,永远不要妄想有速成这一说,告诉你了一个方式,但是缺少努力这一环节,那也是白搭。 掌握好的学习方法非常必要,看看这篇如何学习php/学习php的方法相信大家选择一种语言,并不是看它的背景和悠久历史,更重要...
PHP开发的一些注意总结
10-28
技术平台的不同,导致了实现方式的不同,同样是PHP,小公司往往选择的是WIN平台而大公司选择的是类unix平台(Linux,FreeBSD and Other) ,现在就最近这段时间的学习,这好乘国庆长假这段时间好好的总结下的了.
适合php初学者来练手的项目汇总
2301_76418831的博客
03-30 1073
这些项目都是比较基础的练手项目,通过这些项目可以加深对PHP的理解和掌握。在开发过程中,建议先规划好项目的功能和界面,然后逐步实现每个功能,同时注重代码的可读性和可维护性。在线商店:搭建一个简单的在线商店系统,包括用户注册、商品展示、购物车、订单处理等功能。社交网络:模仿社交网络的功能,包括用户注册、添加好友、发布状态更新、发送消息等功能。留言板:构建一个简单的留言板系统,包括发布留言、查看留言和删除留言等功能。博客系统:开发一个博客系统,包括用户注册、登录、发布文章、评论等功能。
php 项目总结,项目总结
weixin_39875028的博客
03-10 949
这次的项目可以说是我个人的第一次完整的项目了,积累了一定的经验,而且撞的坑也挺多,总结了有一下几点:代码重复在实际项目制作中,因为项目包含的页面非常多,在很多页面中都有大部分的区域是和其他页面重复的,如果在项目一开始就直接埋头写代码,而不对项目进行规划的话,到最后项目代码肯定会有非常之多的重复代码,这样既耗时又不讨好。即使中途发现存在重复代码开始复制粘贴来提高效率,这些重复代码也一样会出现在各个文...
php效率高写法
weixin_33800463的博客
02-23 137
0、用单引号代替双引号来包含字符串,这样会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,单引号则不会,注意:只有echo能这么,它是一种可以把多个字符串当作参数的“函数”(译注:PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。1、如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍。 2、$row[’...
php练手项目20个,2022最新版 附源码
ainidezhuyy的博客
06-21 3749
博主今天分享几个平时收集整理的php实战练手项目,都是一些适合php新手练习的小项目合集,希望对大家有用。1、【从0到1构建b2b电商服务系统】2、【实战项目之仿淘宝网】3、【手把手带你开发一个小程序】4、【PHP开发高可用高安全App后端】5、【实战微信与支付宝支付】6、【ThinkPHP5打造你的自动赚钱系统】7、【tp6.0源码解析】8、【仿百度糯米开发多商家电商平台】....15【高性能的PHP API接口开发实战】上面这些练手小项目合集的所有详细教程以及项目笔记源码博主都上传到百度云了,大家点击下
浅谈php优化需要注意的地方
10-25
本文总结了一些自己在项目中进行php优化的时候的注意事项,都是自己经常用到的,这里推荐给大家,有遗漏的地方也请告之。
微信小程序项目总结《六》项目结束和补充总结
03-29
所以App()方法在一个小程序中有且仅有一个。 App() 函数用来注册一个小程序。接受一个 object 参数,其指定小程序的生命周期函数等。 (此图片来源于网络,如有侵权,请联系删除! ) 注意: (1).不要在定义于 App() ...
总结PHP中初始化空数组的最佳方法
01-02
注意:为什么声明一个空数组然后将项目推送到该数组总是好的法? 声明一个空数组,然后开始在其中输入元素。借助于此,它可以防止由于阵列故障导致的不同错误。它有助于获取使用bug的信息,而不是使用数组。它在...
详解PHP的抽象类和抽象方法以及接口总结
12-19
PHP中的抽象类和抽象方法自己用的不多,但是经常会在项目中看到别人使用,同样,今天在看别人的代码的时候,发现使用了抽象类,就总结下: 抽象类: 1、如果一个类中有一个方法是抽象方法,则这个类就是抽象类; 2...
适合新手学习的php项目
06-08
一个简单的php项目,适合新手学习使用,适合新手代码参考
100个php练手项目
04-10
100个PHP练手项目,内含更多项目
B2C电商项目总结--php
03-07
B2C电商项目总结与开发过程
PHP项目练习实例
11-17
闲暇时学的PHP一个Demo ,导入数据库,直接放在虚拟目录下就能跑起
php商城需求项目文档
11-17
php商城需求文档
从零开始搭建PHP项目
夏已微凉、
07-08 3393
一、开发工具1、本地服务2、编译工具3、其他工具二、环境搭建1、配置hosts文件2、配置`xampp`的`httpd-vhosts.conf`文件3、配置文件解释4、参考地址三、熟悉项目(MVC)1、模型(model)2、视图(view)3、控制器(controller)四、上手五、其他模块的使用1、redis2、rabbitMq3、elasticsearch 一、开发工具 1、本地服务 用的XAMPP集成环境:XAMPP相关文章 2、编译工具 phpStorm 3、其他工具 浏览器:火狐,谷.
PHP项目练习
Eric_Liujin的专栏
09-06 5837
 一个星期PHP了。感觉很多时候都有点茫然。原因是:1、PHP很多函数都不熟悉。2、PHP资料不好查(直到下到PHP手册)3、没过这种WEB。对WEB程序没有太多了解,包括FORM表单,隐藏标记。。。。。。都不熟悉(如果以前过ASP,相信PHP是很容易上手的。)练习环境:WIN2000 / APACHE HTTP SERVER / PHP / MYSQL练习要求:一个页面,对输入
【入门练手】从0开始搭建一个php网站
Code_Aape的博客
03-29 547
用开源的CMS搭建一个网站(搭建在云服务器上Windows server 2012) 工具:PHP+Apache+MySQL(宝塔面板一键配置,另一篇博客中有说手动安装的方法) 开源项目:Discuz 什么是CMS CMS是Content Management System的缩写,意为"内容管理系统" 常用CMS: 论坛CMS:Discuz 商场CMS:Shopnc、ECShop 官网CMS:PHPCMS、DEDECMS、帝国CMS、WordPress 域名和服务器配置 购买云服务器和域名,我在腾讯
如何从0到1在linux部署thinkphp6项目
qq_22146915的博客
12-25 4536
本文介绍在linux服务器搭建php7.1+Nginx+mysql)环境,并且通过图形化工具phpmyadmin管理mysql数据库。让我们的thinkphp6项目上述环境正常运作起来。
用idea写一个爬取网页数据的代码
最新发布
09-02
### 回答1: 要写一个爬取网页数据的代码,需要使用到...总结:使用idea编写一个爬取网页数据的代码需要导入相应的依赖库,并编写爬取代码逻辑、数据处理逻辑和保存数据的逻辑。注意添加异常处理和运行代码进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值