本文介绍了PrestaShop的编码标准,包括使用CodeSniffer进行代码风格验证、通过Tools::getValue获取用户提交数据但不进行安全性校验、使用pSQL方法防止SQL注入等关键实践。还介绍了数据库表名加前缀、方法参数类型指定等具体规范。
原文:<http://doc.prestashop.com/display/PS15/Coding+Standards>
废话不多译了,讲重点。
代码风格验证工具:CodeSniffer(<http://pear.php.net/package/PHP_CodeSniffer/>)
PS的验证适配文件: <https://github.com/PrestaShop/PrestaShop-norm-validator>
用户提交的数据,通过
Tools::getValue('name')
的方式获取,但它不对数据进行安全性校验,切记!
有个pSQL($value)的方法可以用来过滤SQL注入语句。
方法参数尽量带类型的指定:public myMethod(Array $var1, $var2, Object $var3)
数据库表名要加前缀,写法 ... FROM `'. _DB_PREFIX_.'customer` ...
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
