“劣质”的PHP代码简化

最新推荐文章于 2024-08-15 15:00:52 发布
最新推荐文章于 2024-08-15 15:00:52 发布
阅读量51 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/Lovepanda/archive/2010/02/03/1662530.html
版权
    下面这一小段“劣质”的PHP代码是一道简化了的测试题。这种问题就像在问:你该怎样优化这段代码?
<?
 echo("<p>search results for query:").
 $_GET['query'].".</p>";
?>


这段代码的主要问题在于它把用户提交的数据直接显示到了网页上,从而产生XSS漏洞。其实有很多方法可以填补这个漏洞。那么,什么代码是我们想要的呢?
<?
 echo("<p>search results for query:").
 htmlspecialchars($_GET['query']).".</p>";
?>


这是最低要求。XSS漏洞用htmlspecialchars函数填补了,从而屏蔽了非法字符。

<?php
if(isset($_GET['query']))
 echo'<p>search results for query:',
 htmlspecialchars($_GET['query'],ENT_QUOTES).'.</p>';
?>

能写出这样代码的人应该是我想要录用的人了:
*<?被替换成了<?php,这样更符合XML规范。
*在输出$_GET['query']值前先判断它是否为空。
*echo命令中多余的括号被去掉了。
*字符串用单引号限定,从而节省了PHP从字符串中搜索可替换的变量的时间。
*用逗号代替句号,节省了echo的时间。
*将ENT_QUOTES标识传递给htmlspecialchars函数,从而保证单引号也会被转义,虽然这并不是最主要的,但也算是一个良好的习惯

转载于:https://www.cnblogs.com/Lovepanda/archive/2010/02/03/1662530.html

weixin_30869099
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
劣质”的PHP代码简化(转)
aojuzhi7986的博客
02-17 46
下面这一小段“劣质”的PHP代码是一道简化了的测试题。这种问题就像在问:你该怎样优化这段代码?<?echo(“<p>searchresultsforquery:”).$_GET['query'].”.</p>”;?> 这段代码的主要问题在于它把用户提交的数据直接显示到了网页上,从而产生XSS漏洞。其实有很多方法可以填补这个漏洞。那么,什么代码是...
php程序优化,php代码优化
weixin_42508557的博客
03-10 43
php代码优化下面这一小段“劣质”的PHP代码是一道简化了的测试题。这种问题就像在问:你该怎样优化这段代码?echo(”Search results for query: ” .$_GET['query'] . “.”);?>这段代码的主要问题在于它把用户提交的数据直接显示到了网页上,从而产生XSS漏洞。其实有很多方法可以填补这个漏洞。那么,什么代码是我们想要的呢?echo(”Search ...
什么样的PHP代码才算优秀
hustlxb的博客
07-26 1878
优秀的PHP代码应该是结构化的。大段的代码应该被分割整理成一个个函数、方法,而那些不起眼的小段代码则应该加上注释,以便日后清楚它们的用途。而且应该尽可能地把前台代码如HTML、CSS、Javascript等从程序中分离出来。PHP的面向对象编程特性可以很好地帮助程序员将代码整理有序。优秀的PHP代码应该是规范化的。无论是为变量名和函数名设定命名规则,还是对一些会重复使用的过程如数据库操作和错误处理进
怎么样才算懂php,怎样的PHP代码才算优秀
weixin_42303616的博客
03-10 75
优秀的PHP代码应该是结构化的。大段的代码应该被分割整理成一个个函数、方法,而那些不起眼的小段代码则应该加上注释,以便日后清楚它们的用途。而且应该尽可能地把前台代码如HTML、CSS、Javascript等从程序中分离出来。PHP的面向对象编程特性可以很好地帮助程序员将代码整理有序。优秀的PHP代码应该是规范化的。无论是为变量名和函数名设定命名规则,还是对一些会重复使用的过程如数据库操作和错误处理...
php代码优化
yingying0708的专栏
11-26 270
 下面这一小段“劣质”的PHP代码是一道简化了的测试题。这种问题就像在问:你该怎样优化这段代码?echo(”Search results for query: ” .    $_GET[query] . “.”);?>  这段代码的主要问题在于它把用户提交的数据直接显示到了网页上,从而产生XSS漏洞。其实有很多方法可以填补这个漏洞。那么,什么代码是我们想要的呢?echo(”Sear
PHP代码的优与劣
larance的挨踢生活
03-03 672
<br />原文作者:Kevin Yank<br /><br />原文链接:Good and Bad PHP Code <br /><br /> 我在SitePoint做面试官的时候一定会问的问题是:你认为PHP代码的优劣体现在哪里?因为这个问题可以让我大体知道应聘者是哪种类型的程序员,而不是单纯地考察他对PHP函数的掌握程度(这一点Zend的PHP认证做得不错,雅虎的PHP程序员面试题也属于此类)。<br /><br />  重要的是,这个问题可以让我知道应聘者是否经历过这样的事情——
php技巧总结,php技巧小结【推荐】
weixin_42117032的博客
04-06 148
1 如何定义linux和window通用的文件分隔符号DIRECTORY_SEPARATOR :目录分隔符,是定义php的内置常量。在调试机器上,在windows我们习惯性的使用“\”作为文件分隔符,但是在linux上系统不认识这个标识,于是就要引入这个php内置常量了:DIRECTORY_SEPARATOR这样可以不用判断是在linux还是window系统下2 PHP压缩与解压缩类PclZip是...
PHP代码的优与劣
创业的程序员
12-29 699
<br />我在SitePoint做面试官的时候一定会问的问题是:你认为PHP代码的优劣体现在哪里?因为这个问题可以让我大体知道应聘者是哪种类型的程序员,而不是单纯地考察他对PHP函数的掌握程度(这一点Zend的PHP认证做得不错,雅虎的PHP程序员面试题也属于此类)。<br />重要的是,这个问题可以让我知道应聘者是否经历过这样的事情——从一个懒散程序员手中接过一段凌乱的代码进行重用,或者要帮助团队中的其他成员来处理这类事情。<br />诚然,对于这个问题我自己并没有一个满意的答案,不过我知道哪些答案是我
劣质PHP代码简化
10-29
总结来说,从这段劣质PHP代码简化过程中,我们可以学到很多重要的编程原则和技巧。首先,安全永远是第一位的,开发者在编写代码时必须考虑到潜在的安全风险,并采取相应的措施进行防护。其次,性能优化也是编写高...
代码示例:劣质代码示例
01-29
"劣质代码示例"这个主题旨在揭示一些常见的编程错误和不良实践,帮助开发者避免这些陷阱,提高代码的可读性、可维护性和性能。以下是根据标题、描述以及标签(code-quality, automated-code-review, continuous-...
求解有约束优化问题sa-pso代码
08-12
它通过设置一个温度参数来控制接受劣质解的概率,随着迭代过程的进行,温度逐渐降低,使得算法逐渐趋向稳定。 **粒子群优化算法(Particle Swarm Optimization, PSO)** PSO是一种基于群体智能的随机搜索算法,由多...
文件上传-.user.ini利用
feiwujiushiwo的博客
08-13 225
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
PHP图书借阅微信小程序系统源码
2401_84414018的博客
08-12 254
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
多媒体技术及应用课程思政网站
最新发布
m0_73706453的博客
08-15 371
在Internet高速发展的今天,我们生活的各个领域都涉及到计算机的应用,其中包括多媒体技术及应用课程思政网站的网络应用,在外国多媒体技术及应用课程思政已经是很普遍的方式,不过国内的多媒体技术及应用课程思政可能还处于起步阶段。多媒体技术及应用课程思政网站具有学习音频功能。多媒体技术及应用课程思政网站采用PHP语言,Thinkphp5框架,基于mysql开发,实现了首页、个人中心、学生管理、教师管理、课程分类管理、学习视频管理、学习课程管理、学习音频管理、课程笔记管理、反馈留言、系统管理等内容进行管理,本系
在宝塔面板下安装WordPress
dgnankai的专栏
08-12 416
本次环境是在VMware WorkStation虚拟机中安装CentOS,以前介绍很多,网上教程也不少,这里不再赘述,如有需要可以参考我以前的博文。今天我们就利用“宝塔”面板在CentOS下搭建WordPress系统,完成一个案例网站的搭建,后续内容的讲解也可以在此基础上不断完善。宝塔面板是服务器管理好助手,尤其在Linux系统下,提高了管理的可视化,降低了Linux服务器的使用门槛。是个非常好的博客系统,由于支持海量主题模板、各种类型的插件,因此已经成为建设各类网站的首选框架。
PHPExcel兼容php7.4以上版本
itfans123的博客
08-15 101
参考官方文档:7.4 版本的向后不兼容更改,非数组的数组样式访问,现在,尝试将 null,bool,int,float 或 resource 类型的值用作数组 ( 例如 $null[“key”] )修改后的PHPExcel链接:https://pan.quark.cn/s/425905b39a48。php7.4后不支持 array{} 这种形式数组取值。PHPExcel 在php下报错。
优化之光:用Xdebug照亮PHP性能的阴影
2401_85761762的博客
08-12 597
Xdebug的性能分析工具能够帮助开发者深入理解代码的执行效率,并通过可视化工具快速定位性能瓶颈。同时,其他工具如Blackfire、XHProf等也为PHP性能分析提供了多样化的选择。Xdebug作为PHP开发者的得力助手,不仅提供了强大的调试功能,其性能分析工具也能帮助开发者深入理解代码的执行效率。本文将详细介绍如何使用Xdebug进行PHP性能分析,以及其他可用的工具,让开发者能够有效识别并优化性能瓶颈。通过本文的介绍,你应该对如何使用Xdebug以及其他工具进行PHP性能分析有了更深入的了解。
"Windows蓝屏代码分析及排除故障的有效方法
劣质电源的不稳定电压很可能引起一系列问题,比如无故死机、重启和蓝屏等现象。这主要是由于电压不稳定,在显卡等设备中会形成一些脉冲电阻,在关机时可能导致计算机发生蓝屏。因此,若遇到这类问题,应尽快更换电源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值