保证PHP代码兼容,增加这三行php代码的安全,性能和兼容性

最新推荐文章于 2022-11-14 20:50:52 发布
最新推荐文章于 2022-11-14 20:50:52 发布
阅读量486 收藏
点赞数
文章标签: 保证PHP代码兼容

今天在sitepoint上看到一篇文章,其中有一段是介绍如何改进以下的这行php代码。这段代码经常被他们用来测试应聘者。

CODE:

echo("

search results for query: " .$_GET['query'] . ".");

?>

我觉得这段代码非常适合用来测试一个php开发人员是否合格。因为这段代码并没有要求太多记忆上的东西(例如函数的记忆),但是对安全,性能,兼容性上都做了考察。

大家也想想看如何改进代码。我在后面给出修改后的代码。

CODE:

search results for query: ',

htmlspecialchars($_GET['query'], ENT_QUOTES), '.';

}

?>

改进的地方有 :

把php短标签()换成了长标签(

增加判断该全局变量是否存在,防止在某些环境下出现notice错误,而且在当前的例子里如果query无则没必要输出

把echo的”(”去掉,echo不是一个函数,没必要使用“(”

把字符串两边的双引号换成了单引号,提高了性能。因为双引号里的内容会被尝试进行变量和转义字符的解析。

对query这个get变量进行html过滤。防止输出html,这可能会带来包括xss在内的一些危险

echo后面的字符串之间的间隔使用逗号而不是句号。因为句号之间的字符串会先被连接起来然后再输出,而,号只是按顺序输出。在这个例子里显然不需要先连接字符串。(这一点我平时倒没太注意)

石化橙子
关注
ECshop 迁移到 PHP7版本时遇到的兼容性问题
12-18
然而,随着技术的更新迭代,PHP7的推出带来了许多语法和功能上的改进,这导致ECShop在升级到PHP7时可能会遇到兼容性问题。本文主要探讨的是在将ECShop V2.7.3迁移至PHP7过程中遇到的三个关键兼容性问题及其解决方案...
PHP 7安装使用体验之性能大提升,兼容性强,扩展支持不够(升级PHP要谨慎)
10-19
PHP 7安装使用体验之性能大提升与兼容性分析】 PHP 7的发布标志着PHP语言在性能上的一次重大飞跃。与之前的版本相比,PHP 7不仅在速度上有了显著提升,还增强了其兼容性,尽管在扩展支持方面尚有不足。在考虑升级...
PHP代码的一些兼容写法
"代码"的日常搬运
08-28 3947
1.应用场景 后端代码要包容[但不是不严谨, 也不是不安全],从而使得代码更加地健壮, 前端代码要严格 //默认原则 2.学习/操作 1.接受参数 //前端传递或者方法传参 if(isset($json[$field])) { $arr = is_array($json[$field]) ? $json[$field] : [$json[$field]]; ...
php api 版本控制,论PHP接口版本控制【兼容多端接口】
weixin_27028301的博客
03-10 429
在对接第三方接口的时候,总是会看到接口后缀会带着v1,v2这样的标识,我们知道这些都是接口版本的概念,那么如果我方需要提供对外的接口,或者对接web端和APP端的时候,希望公用同一个接口,但是接口所渲染的数据表现形式不太一致,以及接口授权也不太一致的情况下,如何做到使用不同版本,且不同版本直接互不影响且同时共存呢?首先笔者在考虑到接口设计时,有几大模块:控制器层(controller):笔者将其定...
php execution time,php的set_time_out和max_execution_time简单分析
weixin_35215045的博客
03-12 267
本意想让一个php脚本(fpm或者cli下)通过set_time_out或者max_execution_time设置只执行5秒。我原想是这样的代码ini_set("max_execution_time",5);set_time_limit(5);for($i=0;$i<=10;$i++){echo $i."\n";sleep(1);}但是cli下结果是012345678910fpm也一样。思...
PHP5.5.x至PHP8.0.x版本移植的摘要
ylnzzl的博客
07-24 2115
PHP 5.5.x->PHP 5.6.x 新增 使用表达式定义常量。 使用...运算符定义变长参数函数。 使用右连接运算符**来进行幂运算。 支持大于2GB的文件上传。 使用hash_equals()函数,以恒定的时间消耗来进行字符串比较,以避免根据精确测量执行时间反推出密码的时序攻击。 __debugInfo(),当使用var_dump()输出对象时,可以用来控制要输出的属性和值。 对SSL/TLS的支持进行大幅度提升,包括默认启用端点验证选项来支持证书指纹比对,以避免TLS重新协商
php代码兼容性,php 版本升级后需要对代码进行兼容性检测
weixin_28856717的博客
03-22 379
php 版本升级后需要对代码进行兼容性检测来到需要检测代码的目录下 需要提前安装 docker执行docker run --rm -v $(pwd):/app vfac/php7compatibility 7.3 . --ignore=vendor --extensions=php,module,inc -d memory_limit=4G |tee -a php7.3.result–ignore...
PHP代码审计18—PHP代码审计小结
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-25 3345
阶段性小结
PHP代码审计】——开启你的代码审计生涯
Demo不是emo的博客
11-14 5387
感觉最近的网络安全学习遇到了瓶颈,因为我是学习的web安全,所以自然最先学习的就是熟悉owtop10漏洞,并且我当前的专业是软件工程,所以各种计算机语言都接触过,但都学的不深,所以网安学习越深入就越感觉代码能力的重要性,所以我决定将当前的重心转到代码审计上,了解漏洞形成原因的同时,增加自己对php语言的理解,加油
php代码优化以及开发中的小技巧(持续补充)
铁柱的博客
03-21 2978
一、前言       这篇文章是博主平时记的小笔记,记录的是平时开发没有注意到的细节,或者在写代码的时候可以优化的部分。有相当一部分bug都是开发中不够严谨造成的,所以大家共勉。提升代码质量,快乐撸码! 二、正文 1、 代码的公用部分尽量不要改动,除非是所有的项目都需要添加某些新功能 2、 对于自定义的数组,对象等不同文件,要按照已有的文...
代码安全审计浅析
manok的专栏
12-25 2127
近些年来,随着我国社会发展和科技进步,在军事、航天、航空、能源、金融、公共安全等众多领域,国家大型关键基础设施正在向着更强、更高的水平急剧跃升,呈现出超大型化、复杂化、安全关键的特征。软件在系统中起到核心的作用。随着软件规模的日益增大,代码数量由几万行,发展到现在经常出现几十万行,甚至几百万行代码的规模,系统的逻辑结构越来越复杂,只靠人工基本上无法满足代码审计的对于时效和成本等各方面的要求。 ...
php实现转换ubb代码的方法
12-18
因此,为了保持代码兼容性和最佳实践,建议更新上述代码中的所有`eregi_replace()`调用。 总结来说,PHP实现转换UBB代码的方法是通过正则表达式查找UBB标签,并用HTML标签替换它们,从而将用户友好的UBB格式转化...
php 实现一个字符串加密解密的函数实例代码
10-21
本文将分享一个PHP中实现字符串加密解密的函数实例代码,这个函数能够完成字符串的加密与解密任务,适用于需要对数据进行基本安全保护的场景。 ### 加密解密函数的实现 在PHP中创建一个名为`encrypt`的函数,它将...
PHP 团队代码规范.docx
09-09
**PHP 团队代码规范详解** 在开发过程中,遵循统一的代码规范对于团队协作至关重要,它...遵循这些规范,可以提升PHP代码的质量和安全性,促进团队成员之间的有效沟通,降低维护成本,为项目的长期发展打下坚实基础。
numexpr-2.8.3-cp38-cp38-win_amd64.whl
10-14
numexpr-2.8.3-cp38-cp38-win_amd64.whl
ujson-5.3.0-cp311-cp311-win_amd64.whl
10-14
ujson-5.3.0-cp311-cp311-win_amd64.whl
基于MATLAB车牌识别程序技术实现面板GUI.zip
最新发布
10-14
vos3000
RJFireWall-maste赛资源
10-14
RJFireWall-maste赛资源
msgpack-1.0.4-cp39-cp39-win_amd64.whl
10-14
msgpack-1.0.4-cp39-cp39-win_amd64.whl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值