php编码规范(未完待续)

最新推荐文章于 2024-10-30 21:56:10 发布
最新推荐文章于 2024-10-30 21:56:10 发布
阅读量157 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/jom-ch/archive/2012/06/05/2676047.html
版权
php编码规范(未完待续)

php编码规范(未完待续)

 
标准化的重要性和好处

程序员可以了解任何代码,弄清程序的状况
新人可以很快的适应环境
防止新接触PHP的人出于节省时间的需要,自创一套风格并养成终生的习惯
防止新接触PHP的人一次次的犯同样的错误
在一致的环境下,人们可以减少犯错的机会


一、代码标记

1、<?php ?>
2、<? ?> // 需要开记php.ini 的 short_open_tag

选择使用第1种标记


二、注释

尽可能的写上注释,哪怕多花一些时间。


三、书写规则

//每个缩进的单位约定是一个TAB(4个空白字符宽度),注意下面的写法,语句或关键词与括号之间的空格
if($a==1) {   
    echo 1;  
} else {  
    echo 0;  
}


四、命名及书写

1、文件命名

//类文件
xxx.class.php
//函数文件
xxx.func.php
//包含文件
xxx.inc.php

//以上全部采用英文小写字母


2、常量命令

//常量名所有字母都采用英文大写
define('DEBUG', FALSE);
define('PROJECT_ROOT', substr(dirname(__FILE__), 0, -7));


3、变量命令和函数命令(或类方法命令)

//全部采用英文小写字母命名,单词之间统一使用下划线分隔
function user_add($username) {
 $name = $username;
}


4、文件包含

包含调用程序文件,统一使用require_once,以避免可能的重复包含问题
包含和调用代码中,须以'./'或PROJECT_ROOT.'/'开头,应避免直接写程序文件名(例如:require_once 'x.php')的做法

require_once PROJECT_ROOT.'./include/common.inc.php';


五、安全

//数字型参数传递,参数传递尽可能的使用数字   
$page = intval($_GET['page']);  
  
//字符串型参数传递   
$allow_dos = array('add','remove','modify','view');   
if( in_array($_GET['do'],$allow_dos)) { 
    // Do something   
}  
  
//mysql 查询
$sql = "select * from user where username=".mysql_escape_string($_POST['username']); 
  
//mysql入库
$username = addslashes($_POST['username']); 
  
//防止xss跨站脚本攻击
echo htmlspecialchars($_POST['message']);



六、引号的使用

变量、常量、数组下标、包含文件尽可能的使用单引号,单引号里面的内容不会被解析,效率会更高
$array['user'] = 'James';

posted on 2012-06-05 17:59  jom_ch 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/jom-ch/archive/2012/06/05/2676047.html

aodan5223
关注
Python操作四大主流数据库:SQLite+MySQL+MongoDB+Redis
Amo Xiang的博客
11-25 3173
目录1. Python操作 SQLite 数据库1.1 项目实战:抓取豆瓣电影排行榜2. Python操作 MySQL 数据库2.1 PyMysql 模块2.2 ORM 框架2.2.1 连接数据库2.2.2 创建数据表2.2.3 添加数据2.2.4 更新数据2.2.5 查询数据2.3 ORM爬虫实战一:爬取51Job招聘信息3. Python操作 MongoDB 数据库3.1 MongoDB 介绍3.2 MongoDB 可视化工具3.3 PyMongo 的安装3.4 连接 MongoDB 数据库3.5 添加
2017 java手册_阿里巴巴Java开发手册 正式发行版
weixin_39781209的博客
02-27 116
阿里巴巴集团推出的《阿里巴巴Java开发手册(正式版)》是阿里巴巴近万名开发同学集体智慧的结晶,以开发视角为中心,详细列举如何开发更加高效、更加容错、更加有协作性,力求知其然,更知其不然,结合正反例,让Java开发者能够提升协作效率、提高代码质量。今年年初,《阿里巴巴Java开发手册》正式发布,阿里官方Java代码规范标准首次对外公开。手册发布之后在业界、学术界都获得了广泛的关注,仅微博浏览量就突...
PHP规范之编程规范
Dreamlee的博客
04-01 5309
本规范希望通过制定一系列规范化PHP代码的规则,以减少在浏览不同作者的代码时,因代码风格的不同而造成不便。当多名程序员在多个项目中合作时,就需要一个共同的编码规范, 而本文中的风格规范源自于多个不同项目代码风格的共同特性, 因此,本规范的价值在于我们都遵循这个编码风格,而不是在于它本身。本文档的预期读者PHP开发人员。本文档适用于所有PHP开发人员。本文档适用于大型商用项目。详细规范文档下载:ht...
阿里巴巴编码规范(Java)满分答卷
07-25
阿里巴巴编码规范(Java)满分答卷
阿里编码规范 pdf_【开发规范】老生常谈的PHP编码开发规范你懂多少?
weixin_39851977的博客
12-13 335
这几天看了一下阿里技术发布的一套Java开发规范《阿里巴巴Java开发手册》,里面写了阿里内部的Java开发规范标准,写的很好。这套Java统一规范标准将有助于提高行业编码规范化水平,帮助行业人员提高开发质量和效率、大大降低代码维护成本。看完我去搜下了一些PHP的一些开发规范标准,其中了解到了PSR规范是PHP行业中常用的一套开发标准。感叹自己学得那么少,标准的规范这么晚才发现。其实对于新手或者有...
PHP编码规范(中文版)
owenzhang的博客
10-25 493
PHP编码规范(中文版)导读 本文档是PHP互操作性框架制定小组(PHP-FIG :PHP Framework Interoperability Group)制定的PHP编码规范(PSR:Proposing a Standards Recommendation)中译版。 翻译过程中参照了 莫希爾(Mosil)手札 的繁体中文版,以及 Corrie Zhao 组织翻译的简体中文版, 译文中为了让...
在MySQL中使用MD5加密【入门体验】
bhegi_seg的博客
07-31 1299
MD5信息摘要算法(英语MD5Message-DigestAgorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hashvalue),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(RonaldLinnRivest))设计,于1992年公开,用以取代MD4算法。这套算法的程序在RFC1321标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。...
安服面试点总结
1
02-22 8879
目录 3389无法连接的几种情况 二次注入 报错注入的函数 基于格式错误的报错(xpath语法错误) 基于主键重复错误 堆叠注入 判断出网站的CMS对渗透的意义 一个成熟并且相对安全的CMS,渗透时扫目录的意义? mysql注入点,用工具对目标站直接写入一句话,需要哪些条件? 1.3389无法连接的几种情况 端口没有开放 端口被修改了 被拦截了 没出网(处于内网(需要进行端口转发)) 2.二次注入 恶意数据经过一些转义函数(get_magic_quotes_gpc)的
借助HBuilder快速开发APP入门
热门推荐
StevenTQP的博客
06-03 1万+
首先这次博客是真正的入门大部分都主要是概念讲解,后面可能会有一些自己的代码练习。然而为什么要用HBuilder来开发呢,这是首先要说明下的。 编码比其他工具快5倍够不够?对极客而言,追求快,没有止境! 代码输入法:按下数字快速选择候选项 可编程代码块:一个代码块,少敲50个按键 内置emmet:tab一下生成一串代码 无死角提示:除了语法,还能提示ID、Class、图片、链接、字体… 跳转助手、选择
CAS单点登录【1】-理论(cas架构、https、SSL、TLS、非对称加密、证书、CA、握手)、OpenSSL、cas(认证、指定加密策略)
LawssssCat的博客
03-12 1634
sso(Single Sign On) 单点登录 cas(Central Authentication Service) 中央认证服务 cas 默认在 https 下 HTTPS:HTTP + SSL HTTP (HyperText Transfer Protocol) 超文本传输协议 SSL(Secure Sockets Layer) 安全接口层 ...
阿里巴巴 代码规范
ZJQ的博客
07-24 664
编程规约 类名使用 UpperCamelCase 风格. 方法名、参数名、成员变量、局部变量都统一使用 lowerCamelCase 风格,驼峰. 常量命名全部大写,单词间用下划线隔开,力求语义表达完整清楚,不要嫌名字 长。正例:MAX_STOCK_COUNT / CACHE_EXPIRED_TIME 包名统一使用小写,点分隔符之间有且仅有一个自然语义的英语单词。包名统一使 用单数形...
php编码规范
OneGoal的博客
02-11 1923
php编码规范(参考阿里巴巴JAVA编码规范)一、编程规约a、命名规约变量:不知道类型的用大写字母开头。否则: 字符串 = $sMyName 数组 = $aMyCard 二维数组 = $aaMyCard 对象 = $oMyObject 资源 = $resource 布尔值 = $flag 整型 = $iMyNumber 浮点型 = $fMyMo
解读阿里官方代码规范
LNhome的专栏
12-27 9415
转载来源:https://www.cnblogs.com/winner-0715/p/7594254.html 2017年开春,阿里对外公布了「阿里巴巴Java开发手册」。作为一个13年经验的码农,从头到尾浏览了一遍这份手册之后,感觉很棒。虽然其中的某些观点笔者不能苟同,但大部分的规范还是值得绝大多数程序员学习和遵守的。 笔者将对这份代码规范中的一些细节做一些解读,包含笔者
阿里php开发规范,阿里巴巴java开发手册学习记录,php
weixin_39614561的博客
03-09 521
一.编程规约(一)命名风格1.目录使用小写+下划线 home,view,model,admin_view2.类 UpperCamelCase PhpMailer方法 lowerCamelCase getUserName属性 lowerCamelCase tableName函数 小写字母和下划线 get_client_ip常量 全部大写 PASSW...
阿里编码规范
小飞侠的博客
02-16 1万+
阿里巴巴 JAVA 开发手册 1 / 32 Java开发手册 版本号 制定团队 更新日期 备 注 1. 0.0 阿里巴 集团 技术部 2016.12.72016.12.72016.12.72016.12.72016.12.72016.12.72016.12.72016.12.72016.12.7 首次向 JavaJavaJavaJava业界公开 一、编程规约 (一) 命名规约 1. 【强制】
PHP文件包含漏洞
佛系摆烂
10-29 578
PHP 文件包含漏洞(File Inclusion Vulnerability)是一种常见的 Web 安全漏洞,发生在用户对 PHP 文件包含函数(如 include、require、include_once、require_once)的输入缺乏过滤和验证时。攻击者可以利用这个漏洞来包含服务器上任意文件,甚至是远程文件(如果服务器允许),从而获取敏感信息或执行任意代码。
文件上传漏洞-通过.htaccess文件绕过
m0_73902453的博客
10-30 316
3.先将.htaccess上传上去,然后再打开抓包上传木马文件(1.php),然后将名字修改成1.jpg,因为刚刚的.htaccess已经上传到服务器,告诉服务器.jpg文件可以当作.php文件执行。通过这个文件,网站管理员可以进行各种配置,例如重定向、访问控制、URL重写等。结尾的文件都当作 PHP 脚本来处理,而不是作为普通文本文件或图像文件。这意味着,即使它们有文本或影像文件的扩展名,服务器将尝试执行其中的 PHP代码。2.这里以upload-labs(less-4)为例,我们先来看看靶场的源代码。
Unsafe Fileupload-pikachu
zhangqqa的博客
10-30 1000
不安全的文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。
warmup
最新发布
W286734的博客
10-30 385
查看源代码发现,source.php。访问source.php,显而易见,php代码审计。$pos。
MVC2.0框架商务网站代码未完待续
资源摘要信息:"MVC2.0" 在信息技术领域,MVC是一种常见的软件架构模式,全称为Model-View-Controller,即模型-视图-控制器。MVC模式将应用程序分为三个核心组件:模型(Model)、视图(View)和控制器(Controller),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值