- 浏览: 425384 次
- 性别:
- 来自: 广州
文章分类
最新评论
-
lanlansnss:
说真的。 木有看懂哇。
【辞职】你谂清楚未? -
fei441544558:
isset($_SESSION['submit_tim ...
PHP防止用户刷新页面,重复提交表单内容 -
ngn9999:
天下文章一大抄
flash遮盖div层在IE和FF下解决办法 -
阳光空气水:
嗯,原来是道友。
FireBug - Javascript 的調試工具 [轉載] -
osacar:
楼主的头像里人物是不是史艳文里的?
PHP程序如何防止站外提交数据
1. 在合适的时候使用PHP – Rasmus Lerdorf
没有谁比PHP的创建者Rasmus Lerdorf明白PHP用在什么地方是更合理的,他于1995年发布了PHP这门语言,从那时起,PHP就像燎原之火,烧遍了整个开发阵营,改变了互联网的世界。可是,Rasmus并不是因此而创建PHP的。PHP是为了解决web开发者的实际问题而诞生的。 和许多开源项目一样,PHP变得流行,流行的动机并不能用正常的哲学来进行解释,甚至流行得有些孤芳自赏。它完全可以作为一个案例,一个解决各种Web问题的工具需求所引起的案例,因此当PHP刚出现的时候,这种工具需求全部聚焦到PHP的身上。 但是,你不能奢望PHP可以解决所有问题。Lerdorf是第一个承认PHP只是一种工具的人,并且PHP也有很多力所不能及的情况。 根据工作的不同来选择合适的工具。我跑了很多家公司,为了说服他们部署和使用PHP,但是这并不意味着PHP对所有问题都适用。它只是可以一个解决大部分问题的front-end脚步语言。 作为一个web开发者,尝试用PHP解决所有问题是不科学的,同时也会浪费你的时间。当PHP玩不转的时候,不要犹豫,试用一下其他的语言吧。 2. 使用多表存储提高规模伸缩性 – Matt Mullenweg
没有人愿意质疑Matt Mullenweg在PHP方面的权威性,他开发了这个星球上最流行的blog系统,(依靠一个强大的社区力量支持): WordPress. 创建Wordpress以后,Matt和他的团队启动了WordPress.com平台,一个基于WordPress MU的免费blog站点。现在,Wordpress.com已经拥有大约400万用户, 这些用户每天提供超过 140,000篇的日志。 (要查看更多Wordpress.com的统计情况,请点击这里.) 如果有人知道如何让网站的规模伸缩自如,这个人一定是Matt Mullenweg。2006年的时候 Matt对Wordpress的数据结构进行了前瞻性的改进,并且解释了为什么Wordpress MU对每个blog使用独立的MYSQL表格, 而不是把所有的blog数据都塞进一个巨大的表格。 我们测试过这个方法,但是发现如果要扩展它的伸缩性,代价太高。如果用一个整体的数据结构,在大流量面前,你将会面临服务器
硬件的问题。在MU里面。用户们都被分布到独立的表格当中,并且可以轻易地组织起来。举个例子,WordPress.com把用户的数据分散存储到4096个数据库中,这些数据库可以分散大规模的数据访问,实现流量和压力分流。 数据表的可迁移性让代码(blog)可以运行得更快,并且让系统具备更强的伸缩性。依靠强大的缓存策略和灵活的数据库运用策略, Matt向人们展示了时下最流行的Facebook和Wordpress.com都可以在PHP下稳定运行,并且处理惊人的访问量。 3. 千万不要相信用户 – Dave Child
Dave Child是Added Bytes (previously ilovejackdaniels.com) 网站的核心人物,这个网站以他出色的《cheat sheets for many programming languages》而闻名。 Dave为很多英国的公司服务,并且已经在编程世界里树立起相当的权威。 Dave为PHP开发者提供了很多深谋远虑的建议,并总结成了《writing secure code in PHP》:千万不要相信你的用户,他们甚至可能会伤害你。 有一条web开发的基本原则,我重复多少遍都觉得不够,那就是:千万不要相信你的用户,同时要假设你网站中的每个数据单元都是从用户那里收集来的恶意代码。很多时候,你必须用javascript在客户端检验表单提交过来的内容, 如果你习惯了如此,那么,这是一个好习惯。如果安全性对你来说很重要,这就是最重要最需要学习的原则。 Dave目前正致力于为它的《Writing Secure PHP》系列书籍整理实例,书的最后他说: 最后,变得偏执一点吧。除非你认为你的站点永远不会受到攻击,否则就正视所有的问题,当问题真正发生的时候,你的情况会变得很糟。你需要把每个用户都看成会带来一场攻防站的黑客,想尽一切办法来保护站点的安全,同时想好相应问题的解决方案。 4. 多使用PHP缓存 – Ben Balbo
Ben Balbo开发了Site Point,一个为developers和designers提供指导的网站。他是墨尔本PHP开发和开源俱乐部的成员, 因此他对PHP有一定的了解,同时对PHP caching有一定的想法和经验。 如果你拥有一个访问量很大,但更新并不频繁的站点(比如blog,基于某种CMS),或许它需要进行一些改造,这些改造不会花费太多的时间,但是对性能有突出的贡献。 如果要为一个复杂/更新频率很快的站点建立缓存机制,过程可能会很曲折,但是好处也是显而易见的。 PHP缓存技术有很多种,Ben为我们推荐了如下一些: ◆缓存函数的运行结果 ◆设置过期时间 ◆缓存IE下载的文件 ◆模板缓存技术 ◆Cache_Lite 由于PHP作为动态语言的特性,缓存机制对于更新频率并不快的站点来说非常重要。 5. 使用IDE, Templates和Snippets加速PHP开发 – Chad Kieffer
当Chad Kieffer从UI设计和数据库优化的工作中抽身出来的时候,他会在他的博客2 tablespoons上分享很多技术经验。由于Chad多方面的全面发展,他经常可以发现其他程序员不能发现的问题,并形成相关经验,尤其是他开发网站的方法。他参与了网站开发的各个环节,因此他的建议对于提高网站开发的大局观非常有用。 Chad认为使用Eclipse PDT(Eclipse’s PHP development package) 这样的IDE,同时使用一些模板技术和开源项目可以有效地提高PHP的开发速度。 紧凑的计划,长长的to do lists以及deadlines让开发人员非常苦闷。不过有些功能,比如Eclipse Templates,可以有效减少编码的时间和出错的几率。 通常来说,任何项目都可以自动化,自动化程度越高, 你完成项目的时间就越短。花时间来开发使用频率很高的框架和模板,将会节省你以后更多时间。同时,使用像Eclipse and the PDT package这样的IDE,你会发现效率得到明显提高,IDE可以自动闭合,补全分号并且可以在本地debug。 6. 利用好PHP的过滤函数 – Joey Sochacki
或许Joey Sochacki并不像Matt Mullenweg那样有名 ,但他也是一个经验丰富的开发者,并且通过他的博客Devolio分享了很多技术经验 Joey发现在编写php代码的过程中有很多地方需要进行过滤,但却并没有太多的coder关注php的内置过滤函数。 过滤数据是我们经常需要做的事情,但是很多功能丰富的PHP内置过滤函数却不为人知。使用类似filter_* 的PHP内置函数,我们几乎可以处理所有的过滤任务,包括数据类型验证/URL/email和IP地址验证/特殊字符处理等等。 过滤是一件复杂的事情,但是我相信joey的发现会给你很多启发,让你认识到PHP强大的过滤功能。 7. 使用PHP框架 – Josh Sharp
对于是否应该使用Zend, CakePHP, Code Igniter, 或者 其他PHP框架,一直存在着很多争议,但是在web开发者的心中,他们有自己衡量的标准。 Josh Sharp自己创建了一家提供面包和黄油服务的网站,因此他对于使用PHP框架来开发网站有一定的经验。他认为使用一个PHP框架来进行项目开发(use a PHP framework ),可以有效地节省时间,并且减少出错的几率。为什么?因为他觉得PHP实在是太好上手了。 PHP的易于使用有时候也有缺陷,因为并不严格的语法,经常会导致很多错误代码的诞生。但如果使用一个PHP框架,出错的几率就会大大减少。 PHP框架可以让你的代码结构更加规范,并且节省大量时间。 8. 不要使用PHP框架 – Rasmus Lerdorf
与Josh的观点恰恰相反,PHP的鼻祖Rasmus Lerdorf却认为最好不要使用PHP框架,为什么?因为不基于框架的PHP性能更好。Rasmus在Drupalcon 2008的演讲上,用“Hello World”的例子来对比了一些框架PHP和简单PHP之间的性能,结果显示框架PHP的性能要远远落后。 9. 使用批处理 – Jack D. Herrington
Jack Herrington对PHP世界并不陌生, 并且为大名鼎鼎的IBM developerWorks贡献过超过30篇的专搞, 同时出版过《PHP Hacks》的书,因此他是一个真正的专家。 Herrington推荐使用批处理和Cron来代替那些可以运行在后台的程序脚步,Web用户并不愿意在线等待你的处理过程,所以有些事情更适合放到后台来处理。 诚然,在某些情况下,这有点大材小用了,但是你可以清楚地看到,使用Cron, MySQL, PHP面向对象的方法以及Pear::DB这些便捷的工具来创建一个批处理工具并不是一件复杂的事情。 Jack认为使用cron, PHP和MySQL在后台处理一些任务,比起多进程的业务逻辑要划算得多。 两种方法我都尝试过,我认为Cron非常符合”Keep It Simple, Stupid” (KISS) 的原则,它让后台处理变得简单。与多进程的业务逻辑相比,它没有内存
溢出的风险。你可以创建一个简单的批处理脚本,并且在cron中运行,这个脚本会定时检查是否有任务需要处理,处理完之后就会自动退出,因此你不用担心是否有进程卡壳,或者陷入死循环。 10. 及时启用错误报告 – David Cummings
David Cummings有一个专门提供CMS软件服务的公司 ,并且获得过几次奖 ,他有非常丰富的PHP开发经验。David曾经写过《two PHP tips he wished he’d learned in the beginning》,其中一点就是:及时启用错误报告,这会节省大量的时间。 我告诉人们,最重要的事情就是最大程度地开启PHP的错误报告,为什么?因为PHP可能会隐藏很多小问题: ◆变量没有预定义 ◆在代码片段中引用了不可用的变量 ◆使用了未定义的常量这些因素看起来并不是什么大事,除非你在使用面向对象的方法编写一些类库。通常,关闭错误报告将可能使你付出更大的成本来维护你的代码。 错误报告可以帮你轻易地找到代码的问题所在,如果错误报告的等级够高,细微的错误都能被立即发现,帮助你节省整体debug的时间。
发表评论
-
高级PHP应用程序漏洞审核技术
2014-07-16 23:14 1321高级PHP应用程序漏洞审核技术 高级PHP应用程序 ... -
Apache服务器使用.htaccess实现图片防盗链教程
2011-10-24 16:45 1237所谓盗链,是指其他网 ... -
使用PHP 開源類來分析HTML
2011-07-20 17:43 1126Sourceforge上有一个PHP的分析类,可以从这里下载 ... -
启用Xdebug 和使用WinCacheGrind分析PHP腳本执行情況
2011-03-02 11:51 1453一、安装xdebug模块 1、去www.xdebug.org ... -
使用 mb_detect_encoding() 函数来判断字符串是什么编码的。
2011-02-19 21:06 1653原理: 使用 mb_detect_encoding() 函数 ... -
Cache_Lite 使用说明
2011-01-12 11:48 1474Cache_Lite (作者FabienMARTY . 译 ... -
PHP之中使用共享内存进行高速数据更新的一种方案 [转]
2010-12-29 22:14 1515作者:HonestQiao 如果在你 ... -
PHP 函数和过滤器(Filter)[转]
2010-12-28 15:55 1082http://www.w3school.com.cn/ph ... -
PHP大型Web应用入门(一) [转]
2010-12-26 23:42 995这里所说的“大型”应 ... -
高级PHP应用程序漏洞审核技术 [转]
2010-12-26 23:22 1463[目录] 1. 前言 2. 传 ... -
windows下php curl 的支持
2010-08-24 09:23 1867上次帮一个朋友安装Zen Cart, 发现需要curl的支持, ... -
PHP自动检测客戶端是否Mobile [轉載]
2010-04-21 11:56 1243<?php $mobile_browser ... -
pear安装及除错 [转]
2010-03-30 22:35 1702安装过程: 方法一: windows xp下安装pear ... -
支持中文的截取字符函数,不同编码下中文字符的范围一目了然
2009-08-18 09:19 1087这是一个简单的函数,或许对你我都有用吧。 以前也有类似的文章, ... -
APC(Alternative PHP Cache)學習文章收集
2009-04-16 11:24 1653I. 概述: Alternative Php Cache(AP ... -
php字符串处理函数讲解
2009-03-16 16:55 1440addcslashes —— 为字符串 ... -
php函数call_user_func和call_user_func_array函數使用
2009-03-10 17:35 3275call_user_func函数类似于一种特别的调用函数的 ... -
在PHP中處理xml文件
2009-03-09 15:40 1356<?php $xml = simplexml_lo ... -
PHP中的ob_start()_输出缓冲函數
2009-02-02 10:39 1535在PHP编程中, 我们经常会遇到一些直接产生输出的函数, 如p ... -
一些在php中使用header函数设置http头的示例方法
2009-01-14 10:30 5245// ok header('HTTP/1.1 200 O ...
相关推荐
本文将分享10位顶级PHP大师的开发原则,旨在帮助开发者遵循最佳实践,提升代码质量和效率。 1. **适时使用PHP - Rasmus Lerdorf** PHP的创始人Rasmus Lerdorf强调,PHP是为了解决Web开发的实际问题而诞生的。他...
### 10位顶级大师的开发原则:PHP最佳实践 #### 1. **遵循Rasmus Lerdorf的最佳实践** Rasmus Lerdorf是PHP之父,他创立了PHP语言,并一直推动其发展至今。1995年,Rasmus创建了PHP的前身——个人主页工具...
在PHP编程中,获取顶级域名是一项常见的任务,特别是在处理URL或者构建网站的多域架构时。顶级域名是指互联网上的最高级别的域名,例如.com、.org、.net等。本篇文章将详细探讨如何在PHP中实现这个功能,并通过一个...
【顶级管理:聆听世界顶级管理大师智慧之声】是一份汇集全球顶级管理思想的教育资料,由张雪松编著。本书旨在提炼并分享40位世界级管理大师的智慧,包括他们的核心理念及其对现代商业环境的深远影响。通过阅读本书,...
这三位大师的管理思想共同构成了现代管理学的基础,他们的观点启示管理者应关注客户、灵活应对、创新和承担社会责任,这些都是构建和维持成功企业不可或缺的要素。这些思想不仅适用于大型企业,对于任何规模和行业的...
综上所述,顶级销售大师的成功秘诀在于深入了解自我和客户,有效管理客户信息,运用赞美和沟通技巧,保持积极的销售态度,持续学习和适应市场,关注并满足客户需求,以及灵活运用各种销售策略来建立长期的客户关系。...
"swap顶级模板.zip"是一个包含PHP项目程序的网站源码包,主要面向学生进行毕业设计、个人学习研究以及公司项目开发中的界面定制。这个压缩包提供了完整的网站源代码,可以帮助用户快速搭建和定制一个功能丰富的Web...
【标题】"近距离接触SOA顶级大师"揭示的是一个关于面向服务架构(Service-Oriented Architecture,简称SOA)的专业研讨会或讲座。SOA是一种软件设计范式,它强调将功能封装为独立的服务,这些服务可以跨组织边界进行...
冲击顶级Python架构师-Python超级全栈架构师开发课程,是一套系统化非常强的Python实战课程,课程数目超过了400多集,课程帮助同学们从零基础开始学习Python基础课程,Python高级进阶课程,Python的进程和线程,数据...
【标题】:“iis几十个顶级小型简易服务器(asp,php)” 【描述】:这个主题聚焦于使用IIS(Internet Information Services)作为Web服务器,同时涵盖了与ASP(Active Server Pages)和PHP(Hypertext ...
在数字图像处理领域,有一款软件被誉为“图片处理顶级大师”——NeoImaging 3.1.1.58。这款软件以其强大的功能和卓越的性能,让无数摄影爱好者和专业设计师为之倾倒。今天,我们将深入探讨这款软件的功能特性,以及...
【iOS iPhone开发软件 - 斯坦福大学顶级教程】 这篇教程是基于斯坦福大学的教育资源,专注于iOS应用开发,特别是针对iPhone平台。该教程由经验丰富的教育专家精心编排,旨在帮助初学者和有一定基础的开发者深入理解...
在"诗意的边缘:PHP顶级框架Zend Framework开发实战-代码"中,你可以找到关于这些话题的实战示例,通过源代码学习如何在实际项目中应用 Zend Framework。无论你是初学者还是经验丰富的开发者,这份资源都能帮助你...
【标题】:“php+Layui开发的网站信息探针查询源码”指的是一个使用PHP编程语言和Layui前端框架构建的系统,用于探测和查询网站的各种信息。这个源码可能包含了一系列功能,比如检查网站的状态、获取服务器配置、...
NASA的顶级程序员在编写关键任务代码时遵循一套严格的10条原则,旨在保证代码的清晰度、安全性及可理解性。这些原则源自NASA喷气推进实验室(JPL)的"十的次方:开发安全的关键代码的规范",最初针对C语言,但可应用...
魔方优化大师[3]:优化大师系列软件的最新一代,世界首批通过微软官方Windows7徽标认证的系统软件,是...魔方优化大师[4]被国内外5家顶级下载站评为2011年度最好的系统优化软件,让魔方告诉你什么电脑优化软件最好用。
魔方:全新一代优化大师,世界首批通过微软官方Windows7徽标认证的系统软件,多项国内顶级奖项,是现在国内用户量第一的Vista优化大师和Windows7优化大师的全新一代专业系统级应用软件,功能全面覆盖Windows系统优化...
魔方优化大师:优化大师系列软件的最新一代,世界首批通过微软官方Windows7徽标认证的系统软件,是国内用户量第一的Vista优化大师和Windows7优化大师的升级换代产品,魔方优化大师完美支持64位和32位的Windows7、...
为了方便开发者或管理员获取顶级栏目(一级栏目)的名称和链接,帝国CMS提供了一系列的内置函数。这些函数允许程序动态地从数据库中提取数据,进而构建出栏目导航或者进行其他与栏目相关的操作。下面我们将详细探讨...