编写健壮安全的php代码.pdfVIP

php php 编写健壮安全的pphhpp代码 第一部分 高屋建瓴的介绍 本文章是关于解决大中型应用程序中的实际问题的。这一系列文章主要侧重 于 PHP 4 中可用的新功能，重点介绍了大量使开发工作更容易的技巧和窍门。 在这一系列文章中，您将发现许多要学习的示例和技术，还附带了大量样本代码。 在这第一篇文章中，PHP 高手 Amol Hatwar 从更高的角度介绍了如何为中到大 型 Web 应用程序设计和编写无错误、可维护的代码。 如果您是一名构建 Web 应用程序的开发者并且需要速度、功能和平台独立 性（platform-independence），那么 PHP 将适合您。而且 PHP 是免费的，易于 学习和部署。这些是使 PHP 如此受欢迎的最大优点。但这些优点也可以变成缺 点。由于 PHP 易于使用，所以开发者在本应规划和设计的时候，他们经常先把 代码硬塞到编辑器中。而且，在 PHP 中，解决问题的方法不止一种，比较容易 犯那种惨痛的错误，这种错误过后难以订正。 在这一系列文章中，您将学会如何避免许多错误。如果您一步不落地坚持到 底，您会发现自己尝试一两次就能编写无错误的代码了，对此不要感到奇怪。我 还会指出 PHP 4 中可用的新功能，它们使开发工作更容易。我要介绍的大多数 示例都是用来处理诸如脚本配置和安装、文件处理以及数据库使用之类的实际问 题。即使您对这一切都不熟悉，您也会发现理解起来很容易。不过，我假设您对 PHP 有初步的了解。如果您需要重新温习，您会发现本文结尾处所列出的参考资 料会对您有所帮助。（请参阅参考资料。） 奠定健壮的基础 用 PHP 编写代码与用类似 C 的语言编写代码非常相似。由于它们句法上类 似，所以还会导致类似的代码维护问题。当必须开发大型应用程序时，您可能要 编写大量代码。随着时间的流逝，这些代码可能变得难以管理，错误很快就会乘 虚而入。无论您从哪里听到这种说法，都不要相信 — 至少不能全信。但是，更 重要的事实是如果您发现自己维护代码过于频繁，那么首先您的应用程序的设计 可能是很糟糕的。 正确地设计代码 您最初做出的选择会影响您以后编写代码时的自由度。这使得正确的设计成 为一个重要的先决条件。虽然当您解决一个微不足道的问题时设计会成为一个额 外的仪式，但是您至少必须知道就是应该这样做的。许多人把设计和规划看作额 外的开销。但是以糟糕的设计开始，或者根本就没有设计，结果总是会造成草率 的代码。请记住，再巧妙的编码也不能弥补糟糕的设计。虽然如何设计应用程序 超出了这个系列文章的范畴，但我还是会提示一些设计 Web 应用程序时应该牢 记的问题。 分割和征服 通过一个个较小的松散耦合的部件来设计和编写大型应用程序总是更可取 的。这样，每个部件都是可维护的。例如，一个内容管理系统（ContentManagement System，CMS）可能分布在许多诸如用户认证、显示、内容解析和查看统计信息 等较小的模块上。而且，如果您的模块足够通用的话，您可以在您开发的其它应 用程序中重用代码。程序员经常这么做，但他们仍然抱怨。至于编码的技巧就是 让每个模块具有它绝对需要的功能并且到此为止。赋予一个模块的功能要不多不 少，恰到好处。 绝对不要在页面中考虑 如果您对用 PHP 将您的 HTML 页面变得更动态些感兴趣，这部分将适合您。 当您想在每个页面上显示日期和时间以使其看上去是最新的时候，通常是这个习 惯开始的时候。每个 HTML 页面都变成一个只有有限几行的小 PHP 脚本，日期 函数隐藏在某个地方。如果这是您想要的，您必须认可这是使该作业实现的最简 单的方式。但是，想象一下您必须做些什么变动才能改变页面上呈现的日期格式。 您将不得不更改每个页面内的代码。 显然，有更好的方式来达到这个目的。我最喜欢的方式是使用配置文件并在 配置文件中定义一个常量，这个常量保留 date() 函数的格式字符串。然后，您 就可以在需要的地方使用 date() 函数了。每个页面仍以脚本结束，但是您要彻 底地把那些您必须对单行代码作更改的地方降到最少。图 1. 避免硬编码如图 1 所示，您在所有页面上都能看到日期格式的更改。这里的想法就是要避免复制代 码以及硬编码。在编写大型应用程序时，请牢记这一点。当您避免了复制代码时，