PHP基础教程(48)PHP编码规范:PHP编码防秃指南:规范代码让你少加班,同事不再想打你

原创 于 2025-12-05 10:13:08 发布 · 472 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #android #开发语言

一、为啥要学编码规范?—— 先救救你的头发和同事关系

如果你写过这样的代码:

function doIt($a,$b){if($a>$b){return $a+$b;}else{return $a-$b;}}

恭喜你,你已经成为“团队最想暗杀程序员排行榜”的种子选手!

不规范代码的三大罪状:

  1. 读代码像破译甲骨文
    变量名 $a$tmp1$data2……请问这是要给变量举办“最无聊命名大赛”吗?一个月后你自己都看不懂,何况接手的新人(可能正在磨刀)。
  2. 调试时间比写代码长10倍
    缩进乱如麻花,ifelse 隔了五行屏幕远,找bug时眼神得像玩“大家来找茬”。深夜加班改bug?活该,谁让你写代码像草书!
  3. 团队协作变成“代码打架”
    你写 snake_case 函数名,他用 camelCase,另一个用 匈牙利命名法……合并代码时Git冲突多到像修罗场,最后只能靠吼解决:“你这写的啥玩意儿?!”

说白了,编码规范就是程序员世界的交通规则——没红绿灯的路口,车撞人飞;没规范的代码,人秃心碎。

二、PHP编码规范核心六条“保命法则”

法则1:命名要像给宠物起名,别瞎应付!
  • 变量/函数名:用蛇形命名(snake_case)还是驼峰(camelCase)?
    PHP官方推荐:变量、函数、方法用 snake_case,类名用 大驼峰(StudlyCase)
// 坏例子:混搭风,逼死强迫症
$UserName = "张三";
function GetData() {}
class user_model {}

// 好例子:统一才是王道
$user_name = "张三";
function get_data() {}
class UserModel {}
  • 起名要有“人话感”,别当谜语人
// 坏例子:这货是干啥的?
$tmp = query($sql); // tmp是临时文件?临时变量?临时工?
function proc() {}   // 处理?进程?切土豆?

// 好例子:看名字就懂
$user_list = fetch_users_from_database();
function calculate_order_total() {}
法则2:缩进和大括号——代码的“发型”不能乱

PHP推荐用 4个空格缩进(不许用Tab!因为不同编辑器显示可能不同),大括号换行放还是行尾放?看例子:

// 坏例子:括号乱飞,眼已花
if ($condition){
    echo "yes";}
else {echo "no";}

// 好例子:清爽如男团发型
if ($condition) {
    echo "yes";
} else {
    echo "no";
}
法则3:注释不是日记,少写废话多写“为什么”
// 坏例子:废话注释
$count = 0; // 设置count为0

// 好例子:解释复杂逻辑的意图
// 因为API限制每秒10次请求,需要延迟避免被封
sleep(0.1);
法则4:行长限制——别让代码变成“横屏马拉松”

单行建议不超过80字符,超了就换行:

// 坏例子:需要左右滚动屏幕才能看完
$result = $this->some_really_long_method_name($param1, $param2, $param3, $param4);

// 好例子:拆行更易读
$result = $this->some_really_long_method_name(
    $param1, 
    $param2, 
    $param3, 
    $param4
);
法则5:文件结构像衣柜,分门别类别乱塞
  • 一个类一个文件,文件名和类名一致(如 UserService.phpUserService 类)
  • 用命名空间(Namespace)做“文件夹划分”:
// 坏例子:所有类扔全局,名字冲突预警!
class Logger {}
class User {}

// 好例子:命名空间隔离
namespace App\Services;
class Logger {}

namespace App\Models;
class User {}
法则6:安全与性能——别让代码成黑客后门
  • 永远不要相信用户输入!SQL注入警告:
// 坏例子:黑客狂喜
$sql = "SELECT * FROM users WHERE id = " . $_GET['id'];

// 好例子:参数绑定保平安
$stmt = $pdo->prepare("SELECT * FROM users WHERE id = ?");
$stmt->execute([$_GET['id']]);
  • 及时关数据库连接、用缓存减少重复查询……(细节看后续示例)

三、完整示例:一个规范的用户注册模块

下面是一个符合PSR标准(PHP官方推荐规范)的迷你项目,包含用户注册、验证和日志记录:

项目结构
demo_project/
├── app/
│   ├── Models/
│   │   └── User.php
│   ├── Services/
│   │   ├── UserService.php
│   │   └── LoggerService.php
│   └── Utils/
│       └── Validator.php
├── config/
│   └── database.php
└── public/
    └── index.php
代码逐文件解析

1. 数据库配置(config/database.php)

<?php
// 配置用常量定义,大写+下划线
define('DB_HOST', 'localhost');
define('DB_NAME', 'test_db');
define('DB_USER', 'root');
define('DB_PASS', 'password');

// 返回PDO连接,确保错误模式为异常(方便调试)
function get_db_connection()
{
    try {
        $dsn = sprintf('mysql:host=%s;dbname=%s;charset=utf8', DB_HOST, DB_NAME);
        $pdo = new PDO($dsn, DB_USER, DB_PASS);
        $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
        return $pdo;
    } catch (PDOException $e) {
        // 记录日志而不是直接暴露错误给用户
        error_log("数据库连接失败: " . $e->getMessage());
        throw new Exception("系统维护中,请稍后重试");
    }
}

2. 用户模型(app/Models/User.php)

<?php
namespace App\Models;

use PDO;
use Exception;

class User
{
    private $pdo;
    
    // 依赖注入连接,方便测试
    public function __construct(PDO $pdo)
    {
        $this->pdo = $pdo;
    }
    
    // 方法名清晰描述行为
    public function create_user(array $user_data): int
    {
        // 参数验证
        if (empty($user_data['email']) || empty($user_data['password'])) {
            throw new Exception("邮箱和密码必填");
        }
        
        // SQL用参数绑定防注入
        $sql = "INSERT INTO users (email, password_hash, created_at) 
                VALUES (:email, :password_hash, NOW())";
        $stmt = $this->pdo->prepare($sql);
        
        // 密码哈希存储(千万别明文!)
        $hashed_password = password_hash($user_data['password'], PASSWORD_DEFAULT);
        
        $stmt->execute([
            ':email' => $user_data['email'],
            ':password_hash' => $hashed_password
        ]);
        
        return (int)$this->pdo->lastInsertId();
    }
    
    // 查找用户:返回类型声明(PHP7+特性)
    public function find_user_by_email(string $email): ?array
    {
        $stmt = $this->pdo->prepare("SELECT * FROM users WHERE email = :email");
        $stmt->execute([':email' => $email]);
        $result = $stmt->fetch(PDO::FETCH_ASSOC);
        
        return $result ?: null; // 清晰的三元表达式
    }
}

3. 日志服务(app/Services/LoggerService.php)

<?php
namespace App\Services;

class LoggerService
{
    // 用常量定义日志级别
    const LEVEL_ERROR = 'ERROR';
    const LEVEL_INFO  = 'INFO';
    
    private $log_file;
    
    public function __construct(string $log_file_path)
    {
        // 确保日志目录存在
        $dir = dirname($log_file_path);
        if (!is_dir($dir)) {
            mkdir($dir, 0755, true);
        }
        $this->log_file = $log_file_path;
    }
    
    // 格式化日志信息,包含时间戳和级别
    public function log(string $message, string $level = self::LEVEL_INFO): void
    {
        $timestamp = date('Y-m-d H:i:s');
        $log_entry = sprintf("[%s] %s: %s\n", $timestamp, $level, $message);
        
        // 文件追加写入,LOCK_EX防止并发写入混乱
        file_put_contents($this->log_file, $log_entry, FILE_APPEND | LOCK_EX);
    }
}

4. 主入口文件(public/index.php)

<?php
// 统一入口,初始化设置
error_reporting(E_ALL);
ini_set('display_errors', '0'); // 生产环境不显示错误给用户
ini_set('log_errors', '1');

// 自动加载(简单版示例,实际建议用Composer)
spl_autoload_register(function ($class_name) {
    $file = __DIR__ . '/../app/' . str_replace('\\', '/', $class_name) . '.php';
    if (file_exists($file)) {
        require_once $file;
    }
});

// 处理用户注册请求
if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_POST['action'])) {
    try {
        // 1. 获取配置
        require_once __DIR__ . '/../config/database.php';
        
        // 2. 初始化服务和模型
        $pdo = get_db_connection();
        $user_model = new App\Models\User($pdo);
        $logger = new App\Services\LoggerService(__DIR__ . '/../logs/app.log');
        
        // 3. 业务逻辑
        if ($_POST['action'] === 'register') {
            $email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);
            $password = $_POST['password'] ?? '';
            
            if (!$email || strlen($password) < 6) {
                throw new Exception("邮箱无效或密码太短");
            }
            
            // 检查用户是否已存在
            if ($user_model->find_user_by_email($email)) {
                throw new Exception("该邮箱已注册");
            }
            
            // 创建用户
            $user_id = $user_model->create_user([
                'email' => $email,
                'password' => $password
            ]);
            
            // 记录成功日志
            $logger->log("用户注册成功: ID={$user_id}, Email={$email}");
            
            echo json_encode([
                'success' => true,
                'message' => '注册成功,请登录'
            ]);
        }
    } catch (Exception $e) {
        // 统一错误处理
        if (isset($logger)) {
            $logger->log("注册失败: " . $e->getMessage(), LoggerService::LEVEL_ERROR);
        }
        
        http_response_code(400);
        echo json_encode([
            'success' => false,
            'message' => $e->getMessage()
        ]);
    }
} else {
    // 显示注册表单(前端部分简化)
    ?>
    <!DOCTYPE html>
    <html>
    <head>
        <title>用户注册示例</title>
        <style>
            body { font-family: Arial; max-width: 400px; margin: 50px auto; }
            input { display: block; margin: 10px 0; padding: 8px; width: 100%; }
            button { background: #007bff; color: white; padding: 10px; border: none; }
        </style>
    </head>
    <body>
        <h2>注册体验规范代码</h2>
        <form method="POST">
            <input type="email" name="email" placeholder="邮箱" required>
            <input type="password" name="password" placeholder="密码(至少6位)" required>
            <input type="hidden" name="action" value="register">
            <button type="submit">提交</button>
        </form>
        <script>
            // 简单前端验证
            document.querySelector('form').addEventListener('submit', function(e) {
                const password = this.querySelector('[name="password"]').value;
                if (password.length < 6) {
                    alert('密码太短啦!');
                    e.preventDefault();
                }
            });
        </script>
    </body>
    </html>
    <?php
}

四、规范带来的实际好处:算笔经济账

假设你团队有5个PHP程序员:

  • 不规范时:每人每天多花1小时读/改混乱代码,每月多加班20小时,时薪100元 → 每月浪费5×20×100=10,000元
  • 规范后:代码可读性提升,新人上手快,合并冲突减少 → 省下的时间起码价值8,000元/月

更重要的是:代码质量高,线上bug少,半夜报警少,头发掉得少,老婆吵架少!

五、快速上手指南:工具推荐

  1. PHP_CodeSniffer:自动检查代码规范
composer require squizlabs/php_codesniffer
phpcs --standard=PSR12 app/
  1. PHP-CS-Fixer:自动修复不规范代码
composer require friendsofphp/php-cs-fixer
php-cs-fixer fix app/
  1. IDE配置
    • PHPStorm:开启PSR1/PSR2检查
    • VSCode:安装PHP Intelephense插件

最后说句大实话

编码规范就像刷牙——开始时觉得麻烦,习惯了就自然。不规范的代码短期内似乎写得快,但长期看是在给自己挖坑,迟早要跪着填。

记住:好程序员不止让代码能跑,还要让代码能“活”——活得久、活得稳、活得让别人接手时不想打你。

(完整示例代码已测试可运行,GitHub仓库地址私信我获取,避免广告嫌疑😂)

附录:常见QA
Q:规范太多记不住怎么办?
A:用工具自动检查!先掌握最核心的命名、缩进、注释三条,其他慢慢养成习惯。

Q:老项目代码一团乱,要不要重写?
A:别!用“逐步重构法”,新代码按规范写,旧代码在修改时顺手整理,像打扫房间一样慢慢来。

Q:团队有人不遵守怎么办?
A:代码审查时“温柔拒绝合并”,附上本文链接(暗示他该学习了😉)。

2019PHP最新简历
Mr.zhang的博客
01-14 2万+
第一部分:基本信息。 必须有的:名字、联系方式(邮箱+电话)、出生年月(一般写个年份就好)、应聘职位、工作年限、地址(城市要有,具体地址可写可不写)。 可以有的:座右铭、社交网络地址(里面有乱七八糟内容的就不要放了)、期望待遇。 最好不要有的:照片(除非你对自己长相特别有自信,但是要放就放大头照,别放艺术照,谢谢)、星座血型(如果你应聘做这个的公司就另当别论)。 第二部分:受教育经历。 必须有的:...
非常全面的前端协作规范
皮皮的博客
10-14 3075
非常全面的前端协作规范 万字长文,继续刷新我的文章长度记录,涉及前端开发的方方面面。本文将持续更新和完善, 文章部分观点可能比较武断或不完整,欢迎评论和补充,一起完善该文章. 谢谢 笔者长期单枪匹马在前端领域厮杀(言外之意就是团队就一个人),自己就是规范。随着公司业务的扩展,扩充了一些人员,这时候就要开始考虑协作和编码规范问题了。本文记录了笔者在制定前端协作规范时的一些思考,希望能给你们也带来...
php程序员如何写简历
xiaoxinshuaiga的博客
07-12 7148
第一部分:基本信息。 必须有的:名字、联系方式(邮箱+电话)、出生年月(一般写个年份就好)、应聘职位、工作年限、地址(城市要有,具体地址可写可不写)。 可以有的:座右铭、社交网络地址(里面有乱七八糟内容的就不要放了)、期望待遇。 最好不要有的:照片(除非你对自己长相特别有自信,但是要放就放大头照,别放艺术照,谢谢)、星座血型(如果你应聘做这个的公司就另当别论)。 第二部分:受教育经历。 必须有的...
分析AI时代下打造10倍效率程序员的底层逻辑
沛哥儿的专栏
04-29 1328
在完成人工校验后,还需要进行单元测试,通过编写各种测试用例,对代码的功能进行全面测试,确保代码在各种情况下都能正确运行。以开发一个电商系统的订单模块为例,采用番茄工作法,在专注时段内高效编写订单创建、查询、修改等功能代码,每个番茄时段结束后,短暂休息放松大脑,再投入下一轮工作,能大大提高代码产出质量和效率。然而,过度信任 AI 生成的代码,就如同在薄冰上行走,充满了风险。在一个金融交易系统中,涉及资金转账的代码就是关键代码开发人员必须手动编写并进行严格的代码审查,确保代码的准确性和安全性。
网络安全 3 大热门岗位技能图谱:渗透测试 / 安全运维 / 应用安全(非常详细,附工具包以及学习资源包)
A1_3_9_7的博客
11-05 961
网络安全三大岗位没有 “谁更高级”,只有 “谁更适合你”—— 渗透测试能快速体验 “找到漏洞的成就感”,安全运维能感受 “守护业务的责任感”,应用安全能发挥 “连接开发与安全的价值感”。对新手来说,不用追求 “全栈”,先吃透一个岗位的核心技能:比如用 3-6 个月按路径学渗透测试,能独立完成靶机实战;或用同样时间学安全运维,能搭建监控系统。当你在一个方向上有 “可落地的项目经验”,比 “什么都懂一点但不精” 更容易拿到 offer。记住,网络安全入行的关键不是 “学得多”,而是 “学得对、学得精”。
if 我是前端团队 Leader,怎么制定前端协作规范?
吧主
11-28 1403
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Nothing in this world no wounds peop...
非常全面的前端协作规范(长文建议先收藏)
Yvette Lau的专栏
12-16 1761
原文作者:掘金 _sx_原文链接:https://juejin.im/post/5d3a7134f265da1b5d57f1ed万字长文,继续刷新我的文章长度记录,涉及前端开发的方方面面...
团队软件库_if 我是前端团队 Leader,怎么制定前端协作规范?
weixin_39754142的博客
11-20 710
万字长文,继续刷新我的文章长度记录,涉及前端开发的方方面面。本文将持续更新和完善, 文章部分观点可能比较武断或不完整,欢迎评论和补充,一起完善该文章. 谢谢笔者长期单枪匹马在前端领域厮杀(言外之意就是团队就一个人),自己就是规范。随着公司业务的扩展,扩充了一些人员,这时候就要开始考虑协作和编码规范问题了。本文记录了笔者在制定前端协作规范时的一些思考,希望能给你们也带来一些帮助.一个人走的...
团队软件库_if我是前端团队Leader,怎么制定前端协作规范?
weixin_39566864的博客
10-18 458
(给前端速报加星标,提升前端技能)作者:_sx_https://juejin.im/post/5d3a7134f265da1b5d57f1ed万字长文,继续刷新我的文章长度记录,涉及前端开发的方方面面。本文将持续更新和完善, 文章部分观点可能比较武断或不完整,欢迎评论和补充,一起完善该文章. 谢谢笔者长期单枪匹马在前端领域厮杀(言外之意就是团队就一个人),自己就是规范。随着公司业务的扩展...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞)
时光隧道
03-28 9万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
PHP编码规范文档
CleverCode的博客
11-29 4814
为了提高工作效率,保证开发的有效性和合理性,并最大程度提高程序代码的可读性和可重复利用性,提高沟通效率,需要一份代码编写规范。让大家养成良好的代码编写习惯,同时减代码中的bug。 CleverCode整理了一些规范。本规范包含PHP开发时程序编码中命名规范代码缩进规则、控制结构、函数调用、函数定义、注释、包含代码PHP标记、常最命名等方面的规则。 1 ...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 009-Web安全入门(PHP文件包含漏洞)
热门推荐
时光隧道
03-01 9万+
PHP文件包含漏洞是指在PHP代码中存在安全漏洞,允许攻击者包含并执行恶意文件或代码PHP文件包含漏洞通常发生在以下两种情况下:动态文件包含:当PHP代码使用动态输入来包含文件时,攻击者可能通过构造恶意输入来包含并执行任意文件。这可能会导致攻击者执行远程代码、读取服务器上的敏感文件,或者执行其他恶意操作。本地文件包含:当PHP代码使用本地文件路径来包含文件时,攻击者可能通过修改文件路径参数来包含并执行任意文件。这可能会导致攻击者读取服务器上的敏感文件,或者执行其他恶意操作。
PHP实践:手把手微信公众号网页授权登录功能实现
黑夜开发者的博客
08-15 9413
在Web应用中,用户登录是非常常见的功能之一。为了提供更好的用户体验,并且方便用户进行登录,很多应用选择通过第三方平台进行登录授权,比如微信QQ等。本文将以微信登录授权为例,介绍如何使用PHP实现网页授权登录,并将用户昵称和头像更新到用户表中。通过以上的步骤,我们可以实现网页授权登录,并将用户的昵称和头像更新到用户表中。当用户点击登录按钮后,会跳转至微信授权页面进行登录和授权。用户同意授权后,微信将用户重定向回我们的网站,并携带一个授权码。我们使用这个授权码获取和openid,并通过和openid。
【愚公系列】2024年03月 《CTF实战:从入门到提升》 008-Web安全入门(PHP变量覆盖漏洞)
时光隧道
02-29 9万+
PHP变量覆盖漏洞是一种安全漏洞,发生在PHP代码中。它可以允许攻击者通过覆盖一个或多个变量的值来绕过身份验证或控制程序的执行流程。具体来说,当PHP代码中的某个变量没有经过正确的输入验证或过滤时,攻击者可以通过提交恶意数据来覆盖该变量的值。这可能导致程序执行不受控制的行为,例如绕过身份验证、窃取敏感数据或执行恶意代码PHP变量覆盖漏洞通常与其他漏洞一起利用,例如未经验证的用户输入、弱密码或不安全的文件上传功能。避免这类漏洞的最佳做法是始终对用户输入进行验证和过滤,并确保所有使用的变量都是安全的。
国内常用的网站源码及服务商介绍
weixin_42832157的博客
12-01 435
网站源码建站的优势包括:生态多元化,可适配多场景需求;兼具安全稳定特性与轻量化、高性价比选择;支持社区互动功能与垂直行业深度定制;融合国产数据库适配与低代码技术,更高效便捷,且贴合本土使用需求,能满足不同用户的核心建站诉求。
DC5通关及溯源分析
yiduiguwen的专栏
12-02 424
对靶机扫描发现,开放了80端口和111端口,其中111端口没啥特殊服务,真正的入口只有80端口,80端口用的是nginx 1.6.2。对网站进行目录扫描,发现有个footer.php,推断可能文件包含的问题,有可能footer.php是通过参数传过去的。同时,发现有个留言界面,注意到提交留言后,footer.php的年份不一样。文件包含有两个条件,一是有文件包含的代码,二是能够获取到传递的参数。因此,下一步的思路就是爆破隐藏的url参数。
常用自定义函数laravel版+thinkphp
程序员的日常
11-30 420
本文提供了Laravel和ThinkPHP框架下常用的PHP辅助函数实现方案。主要内容包括:格式化数字/浮点数 字符串处理(截取、过滤、修复HTML) 数组处理(树形结构、去重、转换) 文件操作(删除、安全检测、图片处理) 随机字符串生成 隐私数据处理 JSON输出封装 时间/距离计算 图片处理(裁剪、转base64)
《零基础学PHP:从入门到实战》教程-模块七:MySQL 数据库基础-4
最新发布
zwh821的博客
12-03 445
PHP连接MySQL数据库操作指南 本章介绍了使用PHP的mysqli扩展连接和操作MySQL数据库的核心方法。主要内容包括: 两种编程风格:面向对象和面向过程方式,推荐使用面向对象风格 数据库连接:建立连接的标准流程和必要的错误处理 SQL操作: SELECT查询及结果处理 INSERT/UPDATE/DELETE操作 安全护: 重点讲解SQL注入攻击原理 演示不安全的字符串拼接方式的风险 推荐使用预处理语句(prepare/bind_param/execute)作为唯一正确的护手段 通过代码示例展示
如何解决ws2_32.dll丢失问题:解决网络相关错误和程序崩溃的完美方案
xiaoshuotui的博客
12-02 1017
当你尝试启动一个程序或游戏时,突然遭遇“ws2_32.dll丢失”的错误,这可能会让你的计划受阻。幸运的是,这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件,并提供有效的修复策略,让你的电脑重新运行起来。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

值引力

持续创作,多谢支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值