关于PHP你可能不知道的10件事

原创
2012/08/02 11:19
阅读数 816
1.使用ip2long() 和long2ip()函数来把IP地址转化成整型存储到数据库里。 7 l6 i3 [" j6 H4 q

这种方法把存储空间降到了接近四分之一(char(15)的15个字节对整形的4个字节),计算一个特定的地址是不是在一个区段内页更简单了,而且加快了搜索和排序的速度(虽然有时仅仅是快了一点)。

2.在验证Email地址的时候使用checkdnsrr() 函数验证域名是否存在。

这个内置函数能够确认指定的域名能够解析成IP地址。该函数的 PHP  文档的用户评论部分有一个简单的用户自定义函数,这个函数基于checkdnsrr(),用来验证 email 地址的合法性。对于那些认为自己的Email地址是joeuser@wwwphp.net而不是joeuser@php.net的家伙们,这个方法可以很 方便的抓住他们。
" G& Q5 C) ?) ~
3.如果你使用的是PHP 5和MySQL 4.1 或者更高的版本,考虑用mysqli_* 系列函数。 ! U$ w7 I* C+ Y* D8 @

一个很好的功能就是你可以使用预处理语句,如果你在维护一个数据库密集型站点,这个功能能够加快查询速度。一些评估分数。 2 N  M" E# {: y! i
! M! u( b" m! A! Y8 ?( L
4.学会爱上三元运算符。

5.如果你在项目中感觉到有可复用的部分,在你写下一行代码前先看看PEAR中是否已经有了。 8 h2 s5 n9 W3 p7 y3 b+ I( ~! U
# E4 _  b8 B9 ~6 L$ ]
很多PHP程序员都知道 PEAR 是一个很好的资源库,虽然还有很多程序员不知道。这个在线资源库包含了超过400个可以复用的程序片段,这些程序片段你可以立即用刀你的程序里。除非说你的项目真的是非常特别的,你总能找到帮你节省时间的 PEAR包。 ! c3 a! i. }" \" s5 k

6.用 highlight_file()来自动的打印出格式化的很漂亮的源代码。 4 q; Q( ^  s0 X+ y6 W1 _
$ @3 t* I% w) Z& w. M
如果你在留言板、IRC 这些地方寻求一个脚本的帮助的话,这个函数用起来非常的顺手。当然了,要小心不要意外的泄露出你的数据库连接信息和密码等。

7.使用 error_reporting(0)函数来防止用户看到潜在的敏感错误信息。
5 {9 l# x. y7 e, k
在理想情况下,发布 服务器 应该在php.ini 里完全禁止。但是如果你用的是一个共享的 web  服务 器的话,你没有自己的 php.ini 文件,那么这种情况下你最好的选择就是在所有脚本的第一行前加上 error_reporting(0);(或者使用 require_once() 方法)。这就能够在出错的时候完全屏蔽敏感的SQL查询语句和路径名。
- X" o! w: \* O2 K( A5 ~; u4 O
8.在网数据库中存储很大的字符串之前使用 gzcompress() 和 gzuncompress() 来显式的压缩/解压字符串。
+ O( R; K- o2 v8 z; b: H
这个PHP内置函数使用 gzip 算法,可以压缩普通文本达 90%。在我每次要读写BLOB类型的字段的时候都使用这些函数。唯一额例外就是当我需要全文检索的时候。 4 m, I( B- @* W4 }
3 I  ?- i/ W' Y/ Z9 F. o
9.通过“引用”传递参数的方法从一个函数中得到多个返回值。 9 [! I, H4 R6 V

就像三元运算符一样,大部分受过正式编程训练的程序员都知道这个 技巧 。但是那些 HTML 背景大于 Pascal 背景的程序员都或多或少的有过这样的疑问“在仅能使用一次 return 的情况下,从一个函数里返回多个值?”答案就是在变量前加上一个 “&” 符号,通过“引用”传递而非“值”传递。

10.完全理解“魔术引号”和 SQL 注入的危险性。 # h! R. d8 H% w+ N9 p
! F) D' Q- a9 M& h9 |) r
我希望阅读到这里的 开发 者都已经很对SQL注入很了解了。不过我还是把这条列在这里,是因为这个确实有点难以理解
展开阅读全文
加载中
点击加入讨论🔥(1) 发布并加入讨论🔥
1 评论
2 收藏
0
分享
返回顶部
顶部