Помилки початківців PHP-розробників, Різне, Програмування, статті

Подборочка помилок початківців PHP розробників …



  1. Книга по PHP за 2002 рік як джерело знань – це вже історія, раджу “PHP 5. Професійне програмування” – Е. Гутманс, С. Баккен – ISBN :5-93286-083-9, иль навіть новіші …
  2. Використання web-сервера, де “все включено” (Denwer і іншого разом з ним) – навчіться сетап самі, потім встигнете перейти на напівфабрикати
  3. Використовуємо простенький редактор з підсвічуванням синтаксису – пора дорослішати і переходити на IDE – з IDE збільшується швидкість розробки, особливо у великих проектах, де не один десяток класів.
  4. В php.ini включений параметр register_globals – відключаємо це ЗЛО, за замовчуванням відключений, але Вам він навіщось знадобився
  5. Реалізація “index.php” містить приблизно наступний код: – це уразливість, зветься PHP ін’єкцією – завжди перевіряйте вхідні дані.
  6. Реалізація авторизації, коли рядок запиту до БД містить щось типу: “SELECT * FROM users WHERE login =”. $ _GET [`Login`]. “AND password =”. $ _GET [`Password`] – читаємо що таке SQL ін’єкції (це відноситься до всіх вхідних даних і SQL запитів)
  7. Довіряємо POST змінним більше ніж GET? – Будьте впевнені підробити так же легко, так що перевіряємо
  8. AJAX це добре, дірявий AJAX – погано – не забувай перевіряти права доступу для функцій викликаються в AJAX `е
  9. Не перевіряємо залиті користувачами файли – тепер і ми знаємо, що таке PHP Backdoor
  10. Присвоєння в умові: таку помилку Ви будете довго шукати – намагайтеся уникати подібних конструкцій
  11. “Cannot send session cookie – headers already sent by …” – намагаємося встановити куки, коли заголовок вже посланий браузеру – непомітний порожній рядок або пробіл перед першим тегом
  12. Переписуємо функції PHP – скористайтеся пошуком по manual `y
  13. Вираз – не спрацює якщо шуканий елемент доступний по ключу 0 або “” – читаємо уважніше manual по кожній функції
  14. Працюємо під windows, хостинг на linux і сайт не піднімається – ім’я файлу index.php, Index.php, INDEX.php і т.д. це все різні файли для linux систем, а ми про це забули
  15. Відключення виведення помилок – код повинен бути чистим – так що error_reporting (E_ALL) Вам на допомогу, стежте навіть за Notic `ами
  16. Залив проект на хостинг – відключіть висновок помилок на екран – логіруйте їх у файл – не будете червоніти потім
  17. PHP файли мають не стандартне розширення (наприклад. Inc замість. Php) – якщо не захистити такі файли, то може бути дуже соромно
  18. У розрахунку на short_tags, полінувалися писати польностью – тепер на новому хостингу переписуємо шаблони
  19. Сподівалися на magic_quotes, тепер наше додаток надійно як швейцарський … сир
  20. Дотримуйся стандарти кодування і пиши коментарі до коду – твої послідовники скажуть спасибі
  21. Не пиши мати в повідомленнях про помилки і коментарях – замовник може переглядати і тоді прийдеться довго виправдовуватися
  22. Читають статтю php.spb.ru/php/speed.html і думають, що тільки так можна / потрібно оптимізувати код – це “блошина” оптимізація відноситься до PHP3
  23. Реалізуємо функціонал БД засобами PHP – array_search замість WHERE, ну і інші чудеса незнання SQL
  24. Стукаємо до БД в рекурсії – намагаємося обходити подібні реалізації
  25. Не потрібно забивати цвяхи пасатіжамі – “Мені треба реалізувати гостьову книгу – візьму-ка я свій улюблений набір бібліотек на 6 мегабайт”
  26. Дізналися Smarty, і тепер впевнені, що навчилися розділяти логіку і відображення

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*