總結做乙個PHP專案需要注意哪些問題

2021-07-28 10:56:56 字數 757 閱讀 1718

第一,指定是編碼規範了,統一的編碼規範可以減少注釋,也能增加code review的速度。

中文版psr規範:

英文版psr規範:

第二,資料驗證,不光是前台資料做驗證,後端也要驗證,首先前後端的驗證規則應該一致同步,因為攻擊者很可能不會從你的頁面來攻擊而是通過curl等手段來反覆提交錯誤資料,所以後端的驗證一定要有而且不能有縮水,一是防止破壞資料庫(丟失資料、產生錯誤資料等),二是防止把error message和trace返回給使用者,以及那些等著拿你的報錯資訊分析你的檔案結構的人。

第三,配置,首先是apache配置,dev、production、testing三種環境都要配置好,大多數框架裡會有關於除錯模式的開關,線上專案一定要關閉這個開關,不要把框架的任何資訊暴露給使用者。

第四,盡量不要使用php的dom類,dom本身是乙個複雜的,不好處理的東西,會衍生很多問題。

第五,前端在呈現後台傳過來的資料的處理。所有使用者產生的資料要做escape,即使存入資料庫的時候是沒有問題的,很有可能再從資料庫裡拿出來的時候就出現問題了,但是程式本身產生的資料就不用做escape了比如隨機字串、時間等等,常用的escape就是htmlspecialchar,防止二次xss攻擊。

什麼是xss,什麼是csrf,如何防止sql注入……

關於composer:遇到各種型別的composer報錯,先更新一下也許就會好了:

sudo composer self

-update

下乙個專案需要注意的地方 專案相關

1.命名規範要統一,不能再像這次這樣有這麼多下劃線.2.新增 時要規範並且有注釋.3.模組要做到低耦合,高內聚.盡量把模組都分開來做.方便分工 4.介面和css樣式表要設計好並統一化 5.編碼集要都用utf 8,什麼語言都能顯示 gbk只能顯示中文,gb2312只能顯示簡體中文 6.用el表示式來讀...

ui做乙個專案需要多久 忘記乙個人,需要多久?

有人在知乎上問,忘記乙個人,需要多久?一段感情,要分手很簡單,在這個隔著螢幕談戀愛的現代,一刪好友一拉黑就是永別,從此這個人就成為了你生命中的過客,看似再也沒有關係,好像對方真的已經從你的生命中消失了。但是真的是這樣的嗎?那些歷歷在目的回憶,那些刪好友刪 刪一切一切的行為真的就可以抹去曾經有個人出現...

try塊的乙個需要注意的地方

首先看一段 public class test public static intgetvalue finally 這是今個我在牛客上看到的一道題,以往只知道在try塊中無論try內語句是否執行,finally內的語句總會執行的,而在做此題時由於try內有return,所以以為會在此處中斷方法,即最...