php劣质代码的优化

最新推荐文章于 2021-04-13 08:11:14 发布
置顶 最新推荐文章于 2021-04-13 08:11:14 发布
阅读量488 收藏
点赞数 1
分类专栏: php整理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012409150/article/details/38459561
版权

劣质代码:

<?
echo("<p>Search results for query: " .
$_GET['query'] . ".</p>");
?>

这段代码的主要问题在于它把用户提交的数据直接显示到了网页上,从而产生XSS漏洞。其实有很多方法可以填补这个漏洞。那么,什么代码是我们想要的呢?
<?
echo("<p>Search results for query: " .
   htmlspecialchars($_GET['query']) . ".</p>");
?>
这是最低要求。XSS漏洞用htmlspecialchars函数填补了,从而屏蔽了非法字符。
<?php   
if (isset($_GET['query'])) {   
  echo '<p>Search results for query: ',   
      htmlspecialchars($_GET['query'], ENT_QUOTES), '.</p>';   
}   
?> 

  <?被替换成了<?php,这样更符合XML规范。

代码说明:
1、  在输出$_GET['query']的值之前先判断它是否为空。
2、  echo命令中多余的括号被去掉了。
3、  字符串用单引号限定,从而节省了PHP从字符串中搜索可替换的变量的时间。

4、  用逗号代替句号,节省了echo的时间。

5、  将ENT_QUOTES标识传递给htmlspecialchars函数,从而保证单引号也会被转义。虽然这并是最主要的,但也算是一个良好习惯。




努力飞呀飞
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[PHP] – 性能优化 – Fcgi进程及PHP解析优化
宣泄笔记的博客
04-08 331
1、PHP引擎缓存加速常见四种软件:1.eAccelerator2.Zendcache3.xcache4.apc5.zendopcache php5.5自带2、使用tmpfs作为缓存加速缓存的文件目录[root@web02 ~]# mount -t tmpfs tmpfs /dev/shm -o size=256m[root@web02 ~]# mount -t tmpfs /dev/shm/ /...
劣质PHP代码简化
10-29
首先,我们遇到了一段典型的劣质PHP代码。这段代码直接将用户通过GET请求提交的查询字符串(query)输出到网页中,而未进行任何处理。直接输出未经处理的用户输入,将导致一个非常普遍的网络安全问题:跨站脚本攻击...
php程序优化,php代码优化
weixin_42508557的博客
03-10 43
php代码优化下面这一小段“劣质”的PHP代码是一道简化了的测试题。这种问题就像在问:你该怎样优化这段代码?echo(”Search results for query: ” .$_GET['query'] . “.”);?>这段代码的主要问题在于它把用户提交的数据直接显示到了网页上,从而产生XSS漏洞。其实有很多方法可以填补这个漏洞。那么,什么代码是我们想要的呢?echo(”Search ...
php代码优化
yingying0708的专栏
11-26 270
 下面这一小段“劣质”的PHP代码是一道简化了的测试题。这种问题就像在问:你该怎样优化这段代码?echo(”Search results for query: ” .    $_GET[query] . “.”);?>  这段代码的主要问题在于它把用户提交的数据直接显示到了网页上,从而产生XSS漏洞。其实有很多方法可以填补这个漏洞。那么,什么代码是我们想要的呢?echo(”Sear
php 漂亮的代码,如何写出漂亮的代码-代码整洁之道
weixin_35118333的博客
03-24 230
背景代码本就该是直接简单的,横就是横,纵就是纵,架构原本也本是清晰明了的,模块是模块,过程是过程。可随着项目生命周期的变长,随着需求不断的被实现,面对不同思想的人,不同场景的要求,不同技能水平的实施,就让原本平直的路走成了立交桥,织成了逻辑网。这时候再浏览代码,要走通某一个流程,即便是熟悉路况的“本地人”,编写代码的“原住民”也不一定能走的顺畅。Robert Martin的这句话非常合适:“唯一能...
什么样的PHP代码才算优秀
hustlxb的博客
07-26 1878
优秀的PHP代码应该是结构化的。大段的代码应该被分割整理成一个个函数、方法,而那些不起眼的小段代码则应该加上注释,以便日后清楚它们的用途。而且应该尽可能地把前台代码如HTML、CSS、Javascript等从程序中分离出来。PHP的面向对象编程特性可以很好地帮助程序员将代码整理有序。优秀的PHP代码应该是规范化的。无论是为变量名和函数名设定命名规则,还是对一些会重复使用的过程如数据库操作和错误处理进
劣质”的PHP代码简化(转)
aojuzhi7986的博客
02-17 46
下面这一小段“劣质”的PHP代码是一道简化了的测试题。这种问题就像在问:你该怎样优化这段代码?<?echo(“<p>searchresultsforquery:”).$_GET['query'].”.</p>”;?> 这段代码的主要问题在于它把用户提交的数据直接显示到了网页上,从而产生XSS漏洞。其实有很多方法可以填补这个漏洞。那么,什么代码是...
php优化
weixin_33755847的博客
10-29 133
php优化分为三部分:1. 安装php引擎优化2. php.ini3. php-cgiphp引擎加速优化:1. eaccelerator2. zend3. xcache2. 使用tmpfs作为缓存加速缓存的文件目录 2.1 mount -t tmpfs tmpfs /dev/shm -o size=256M 2.2 mount -t tmpfs /dev/shm /t...
优化oracle的方式,Oracle 优化方式
weixin_35750747的博客
04-13 465
Oracle的优化器有两种优化方式,即基于规则的优化方式(rule-based optimization 简称RBO)和基于代价的优化方式(cost-based optimization 简称CBO),在oralce 8以及以后的版本,Oracle强烈推荐CBO的方式。▶ RBO方式:oralce在分析语句时所遵循的是oralce内部预定的一些规则,比如我们常见的,where子句中有索引时去走索引...
php.ini参数调优,php.ini参数调优
weixin_39573981的博客
03-11 184
php.ini参数调优无论是Apache还是Nginx,php.ini都是适合的,而php-fpm.conf适合nginx+fcgi的配置1、打开php的安全模式PHP的安全模式是个非常重要的PHP内嵌的安全机制,能够控制一些PHP中的函数执行,比如system(),同时吧很多文件操作的函数进行了权限控制。该参数配置如下safe_mode = Off #是否启用安全模式。打开时,PHP将检查当...
代码示例:劣质代码示例
01-29
"劣质代码示例"这个主题旨在揭示一些常见的编程错误和不良实践,帮助开发者避免这些陷阱,提高代码的可读性、可维护性和性能。以下是根据标题、描述以及标签(code-quality, automated-code-review, continuous-...
多目标优化文档及代码
04-17
本资料包“多目标优化文档及代码”提供了对这一领域的深入理解以及具体的实现方式。 首先,我们要理解多目标优化的基本概念。在传统的单目标优化中,我们寻求最大化或最小化单一的目标函数。而在多目标优化中,我们...
常见5种生活用品(钟表、剪刀、牙刷、遥控器、吹风机)识别检测数据集5479张含yolo格式和voc格式两类标签(第2部分)
08-15
由于数据集太大,数据集分两部分,第1部分数据集下载链接:https://download.csdn.net/download/DeepLearning_/89642258 当然也可直接用该数据集训练,两个数据集合一起,训练出来的模型精度肯定要高些! 【数据集介绍】 1、数据集图片丰富多样,背景丰富,数据多样性充足; 2、类别5类:钟表、剪刀、牙刷、遥控器、吹风机 3、算法拟合较好,yolov9-s训练准确率达到95.8% 4、标注工具,labelimg,标注精确无误、无漏标 5、数据集标签,包含voc格式和yolo格式两种,多种目标检测算法可直接用,且已划分好训练集、验证集 6、适用YOLO全系列算法、YOLOv3、YOLOv4、YOLOv5、YOLOv6、YOLOv7、YOLOv8、YOLOv9、YOLOv10、SSD、faster-rcnn、yoloX等 7、适用于毕设、课设、实训、作业、科研项目、公司实际落地项目等,欢迎下载使用! 备注:只上传高质量数据集及科研项目资源,都经过博主验证过的,拒绝垃圾数据资源
毕业设计,基于VB+ACCESS开发的电信人事管理系统,内含完整源代码,数据库,开题报告,论文答辩,毕业论文
08-15
毕业设计,基于VB+ACCESS开发的电信人事管理系统,内含完整源代码,数据库,开题报告,论文答辩,毕业论文 本论文详细介绍了一个电信人事管理系统实例的开发于应用,是一个数据库应用系统完整的制作过程。主要内容有:系统开发背景、系统概述、需求分析、系统设计、功能、感受与体会等。其中需求分析中主要对系统的数据流程图进行了详细描绘,系统设计中主要描绘出了该电信人事管理系统的模块设计图和该系统数据库的设计。功能与操作中介绍了对该电信人事管理系统实例的基本功能。 电信人数管理系统结合电信部门中实际的人事、财务制度,经过实际的需求进行分析,采用功能强大的Visual Basic 6.0做为开发工具,并运用Access 2000作为后台数据库,而开发出来的单机人事管理信息系统。 电信人数管理系统从符合操作简便、界面友好、灵活、实用、安全的要求出发,完成人事、考勤、工资、培训、用户等的全过程管理,包括新进员工加入时人事档案的建立、老员工的转出、在职员工职位的变动等引起职工信息的修改、员工信息查询、统计等人事管理工作以及员工考勤管理,还包括员工工资查询、修改、计发、工资表打印等工资管理工作和员工培训信
编写一个使用Python的聚类算法.docx
最新发布
08-15
聚类算法是一类无监督学习方法,用于将数据集中的对象分成多个组或簇,使得同一个簇内的对象彼此相似,而不同簇的对象差异较大。除了KMeans之外,还有许多其他类型的聚类算法,每种算法都有其特点和适用场景。 以下是一些常见的聚类算法及其简要介绍: KMeans: 基于距离的聚类算法。 需要指定聚类的数量。 适用于球形簇和大致相同大小和密度的簇。 层次聚类(Hierarchical Clustering): 可以是凝聚型(从每个点作为一个簇开始,逐步合并)或分裂型(从所有点为一个簇开始,逐步分割)。 结果通常以树状图(dendrogram)的形式表示。 不需要预先指定聚类数量。 DBSCAN(Density-Based Spatial Clustering of Applications with Noise): 基于密度的聚类算法。 可以发现任意形状的簇。 能够识别噪声点。 需要设置两个参数:邻域半径(eps)和最小点数(min_samples)。 Mean Shift: 基于密度峰值的聚类算法。 不需要提前指定聚类数量。 使用窗口移动的方式来确定密度峰值作为聚类中心。 Spectral
计算机导论.pdf 请看
08-15
本书是计算机科学概论课程的经典教材,全书对计算机科学做了百科全书式的精彩阐述,充分展现了计算机科学的历史背景、发展历程和新的技术趋势。本书首先介绍的是信息编码及计算机体系结构的基本原理(第1章和第2章),进而讲述操作系统(第3 竟)和组网及因特网(第 4),接着探讨了算法、群序设计语言及软件工程(第 5 章至第 7章),然后讨论数据抽象和数据库 (第 8章和第9)方面的问题第 10 章通过图形学讲述计算机技术的一些主要应用,第 11 章涉及人工智能,第 12 章通过对计算理论的个绍来结束全书。本书在内容编排上由具体到抽象逐步推进,很适合教学安排,每一个主题自然而然地引导出下一个主题。此外,书中还包含大量的图、表和实例,有助于读者对知识的了解与把握。本书适合作为高等院校计算机以及相关专业本科生的教材。
RoguelikeGenerator Pro - Procedural Level Generator 3.0.0
08-15
这是怎么一回事? Roguelike Generator Pro:简单与力量的结合。使用GameObjects、Tilemaps或自定义解决方案轻松制作3D/2D/2.5D关卡。享受内置功能,如碰撞处理、高度变化、基本控制器和子随机化器,所有这些都由Drunkard Wlak程序生成算法提供支持。 我该如何使用它? 简单:安装软件包,就是这样!如果你想在提供的演示场景中增加一些亮点,建议也安装unity PostProcessing。该软件包既适合想要简单即插即用解决方案的用户,也适合想要在现有代码之上添加自己的修改的开发人员。 包括什么? 该包包含: 核心发电机 种子生成 多个角色控制器(2D控制器、3D控制器、MouseLook…) 多个开箱即用的脚本,用于亚随机生成和通知玩家/目标 使用VFX预制具有多个资源的文件夹 6个示例场景,指导用户并允许他们对生成器进行实验,找到满足他们需求的最佳参数组合。我们从场景(Sc)生成器开始。 该软件包的主要特点是: 创建简单的无方向墙/楼板标高 为地砖添加可定制的图案 为墙砖添加可定制的图案 在地板上添加随机瓷砖 在墙上添加随机瓷砖
Oracle SQL优化技巧:避免劣质语句影响性能
"ORACLE SQL语句优化技术分析文档提供了51个实例,详细阐述了在编写SQL语句时应注意的事项,以提升查询性能,特别是在处理海量数据时。优化SQL语句对于系统的响应速度至关重要,因为低效的SQL可能导致全表扫描,而非...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值