PHP 初学者的30+最佳实践

1.使用PHP手册

如果你是PHP的新手，可以先从网上下载一份PHP的官方手册，这本手册十分详尽，可以解决绝大多数你学习过程中遇到的问题，一定会成为你学习PHP过程中的好帮手。有问题，问手册吧。

 

2.打开Error Reporting

PHP中的Error Reporting非常有用，利用它你可以发现之前没有找到的bug，因为并不是所有的bug都会使应用程序停止运行。PHP中的Error Reporting有不同的级别，但是E_ALL可以显示绝大部分错误，建议初学者使用此级别。

一旦把应用程序部署到生产环境，你可能需要关闭Error Reporting，否则你的用户将看到一些奇怪的错误信息。

 

3.使用IDE

IDE可以使代码的编写更方便，一般的IDE都提供类似下面的特性

 

• 语法加亮
• 代码自动补齐
• 错误提示
• 重构

和许多其他的特性，PHP有很多可以使用的IDE，例如PDT、Zend Studio等。

 

4.使用PHP框架

你可以从PHP框架中学习到很多东西，其中包含很多有价值的编程理念，不过对于初学者还是不要刚上来就使用框架，等先熟悉了PHP的基本语法再用吧。PHP流行框架：如CakePHP、CodeIgniter等。

 

5.学习DRY方法

DRY表示不要重复你自己，它是一个很有价值的编程理念，不论使用何种编程语言，DRY告诉你不要编写重复冗余的代码。下面是一个例子：

该代码不够DRY：

$mysql = mysql_connect('localhost', 'reinhold', 'secret_hash');  


mysql_select_db('wordpress') or die("cannot select DB");  

 使用DRY方法重写如下：

$db_host = 'localhost';  


$db_user = 'reinhold';  


$db_password = 'secret_hash';  


$db_database = 'wordpress';  

$mysql = mysql_connect($db_host, $db_user, $db_password);  
mysql_select_db($db_database); 

 

6.使用代码缩进和空格提高代码的可读性

如果你不在代码中使用缩进和空格，你的代码看起来就像一团乱麻，确保你的代码的可读性，因为以后你可能还需要做出修改，IDE可以很好的帮助你。

 

7.代码分层

把代码中不同的组件分成不同的部分，这样有利于代码的维护。例如可以把表示层的代码和业务层代码分离开。

 

8.总是使用<?php ?>

很多时候程序员喜欢使用快捷的PHP声明方式，例如：

<?  
    echo "Hello world";  
?>  
  
<?="Hello world"; ?>  
  
<% echo "Hello world"; %>  

 这确实可以为你节省几个字符，但是这些方式是不推荐使用的并且也不够正式，坚持使用<?php ?>吧。

 

9.使用有意义的，一致的命名规范

使用有意义的名字可以极大的提高代码的可读性，遵循一致的命名习惯可以使代码始终保持一致的风格，这无论对于你还是其他人来说都是好事。当然，你也不用发明自己的轮子，使用已有的规范可以使你的代码更容易被别人理解，关于PHP的代码规范可以参考http://files.zend.com/help/Zend-Framework/coding-standard.html 或者http://pear.php.net/manual/en/standards.php ，选一个你喜欢的吧。

 

10.注释、注释、注释

请注释你的代码，若干天后，你将感谢自己对代码做出了注释，俗话说好记性不如烂笔头，注释你的代码吧。

 

11.限制脚本运行时间

在你的PHP脚本中设置一个运行时间限制是很重要的事情，你可以使用PHP的set_time_limit函数限制PHP脚本的执行时间，这样可以避免无限循环或者数据库超时。set_time_limit设置脚本的最大运行时间（默认为30秒），一旦超过这个限制，PHP将抛出错误。

 

12.使用对象（或者OOP）

面向对象的编程可以提高代码的可重用性并且使代码更易于修改，在PHP中使用OOP吧。

 

13.理解单引号和双引号的区别

使用单纯的字符串时使用单引号比双引号更有效，因为PHP不会解析单引号中的变量等。

 

14.不要在页面中放置phpinfo()

许多初学者喜欢把含有phpinfo()函数的页面放置在web根目录下，这是很不安全的做法，它会暴露关于你的服务器环境的很多信息。所以，请不要把phpinfo()放在外部用户可以访问的地方。

 

15.永远不要相信你的用户

在应用程序中提供了用户输入的地方(例如表单)，都要对用户的输入进行验证，因为用户可能输入任何东西。这并不是说你的用户是坏人，只是防止黑客攻击你的程序。

<?php  
if (correct_user($_POST['user'], $_POST['password']) {  
    $login = true;  
}  
  
if ($login) {  
    forward_to_secure_environment();  
}  
?>

 

16.对用户的密码进行加密

很多PHP初学者喜欢把一些敏感数据不经加密直接存放到数据库中，这样会存在安全隐患，所以在把用户的密码放入数据库之前要进行加密。

echo md5('myPassword'); // renders - deb1536f480475f7d593219aa1afd74c  

 

17.使用数据库可视化设计工具

如果你发现很难规划和修改PHP中的数据库结构，可以考虑使用数据库可视化设计工具。MySQL用户可以使用DBDesigner和MySQL Workbench。

 

18.使用输出缓冲

输出缓冲是一种可以极大地提高PHP脚本性能和速度的方式，如果不使用输出缓存，你的脚本将在处理的过程中显示HTML。增加输出缓冲可以让PHP把HTML当成变量一样存储并且一次性发送给浏览器。

为了允许输出缓冲，只需在文件上方增加ob_start()，最好在文件的末尾加上对应的ob_end_flush()方法。

<!DOCTYPE html>  
<?php ob_start('ob_gzhandler'); ?>  
<html lang="en">  
<head>  
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">   
    <title>untitled</title>  
</head>  
<body>  
       
</body>  
</html>  
<?php ob_end_flush(); ?>   

 

19.防止你的脚本受到SQL注入的攻击

如果你不对包含在SQL串中的字符进行转义，你的代码就有可能受到SQL注入的攻击，你可以使用mysql_escape_string或者prepared语句避免这个问题。

下面是mysql_escape_string的例子

$username = mysql_real_escape_string( $GET['username'] );  

 下面这个是prepared语句的例子

$id = $_GET['id'];  
$statement = $connection->prepare( "SELECT * FROM tbl_members WHERE id = ?" );  
$statement->bind_param( "i", $id );  
$statement->execute();  

 使用prepared语句我们从来不把用户的输入直接嵌入到查询中，而是使用bind_param方法绑定变量的值，这种方式更安全，如果你多次执行同一个语句，它还能提高性能。

 

20.尝试使用ORM

如果你编写面向对象的PHP，你可以尝试使用一些很好的对象关系映射框架(ORM)，ORM允许你在关系数据库和对象之间转换数据。有很多ORM库，例如，Propel。

 

21.缓存页面

缓存PHP页面是一种可以提高脚本性能和负载的很好的方式，使用ob_start()方法可以很容易的创建和获取静态内容的文件。例如：

// TOP of your script  
$cachefile = 'cache/'.basename($_SERVER['SCRIPT_URI']);  
$cachetime = 120 * 60; // 2 hours  
// Serve from the cache if it is younger than $cachetime  
if (file_exists($cachefile) && (time() - $cachetime < filemtime($cachefile))) {  
include($cachefile);  
echo "<!-- Cached ".date('jS F Y H:i', filemtime($cachefile))." -->";  
exit;  
}  
ob_start(); // start the output buffer  
// Your normal PHP script and HTML content here  
// BOTTOM of your script  
$fp = fopen($cachefile, 'w'); // open the cache file for writing  
fwrite($fp, ob_get_contents()); // save the contents of output buffer to the file  
fclose($fp); // close the file  
ob_end_flush(); // Send the output to the browser  

 

22.使用Caching系统

如果你需要一个更强大的Caching系统，可以使用下面的Caching框架

• Memcached
• APC
• XCache
• Zend Cache

23. 校验Cookie数据

Cookie数据就像从Web页面传入的用户输入数据一样，可能会给系统带来破坏，所以也需要进行验证，你可以使用htmlspecialchars()或者mysql_real_escape_string()校验Cookie数据。

 

24.使用静态文件缓存系统

除了使用像Memcached这样的数据库缓存系统之外，你可能想要一个模板系统来提高应用程序的系能，Smarty是一个内建缓存机制的强大的模板系统。

 

25.分析你的代码

利用类似xdebug的工具分析你的代码可以帮助你快速定位程序的瓶颈和其他潜在的问题。

 

26.利用代码规范编码

一旦你开始使用PHP，你可以学习一种编码规范。你可以从Zend和Pear中选择一种你喜欢的规范并一直使用它。

 

27.尽量把操作到循环外面

循环中包含太多操作会极大地影响程序性能，考虑你是否需要在每次循环迭代中创建变量或者函数。

 

28.不要创建额外的变量

有些人喜欢把一些预定义的变量保存到短名字的变量中，这样做是没有必要的，并且可能会使内存加倍。例如

不好的方式

$description = strip_tags($_POST['description']);  
echo $description; 

 好的方式

echo strip_tags($_POST['description']); 

 但是如果你多次使用一个很长名字的变量，可以把它赋给一个短名字的变量，这样可以使代码更清晰。

 

29.更新到最新版本的PHP

新版的PHP相对于老版本可能会极大地提高性能，所以可以及时把PHP更新到最新版本。

 

30.减少数据库查询的次数

减少数据库查询次数可以使PHP脚本运行的更好，你可以使用类似Process Explore的工具查找冗余的进程并尽量合并他们。

 

31.不要害怕寻求帮助