php关于代码规范的一些小总结

最新推荐文章于 2025-08-12 23:18:38 发布
最新推荐文章于 2025-08-12 23:18:38 发布
阅读量69 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 数据库 后端
原文链接:https://my.oschina.net/vewen/blog/813053
本文探讨了前后端如何高效地进行数据验证,包括前端的基础验证和后端的条件验证流程优化,旨在减轻服务器负担并提高应用程序性能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么80%的码农都做不了架构师?>>>   hot3.png

以下信息是根据个人习惯进行整理,有什么不正确的地方,还请各位大牛指教

1.前端要进行基础的验证

一些很简单的基础验证要先在前端完成,例如输入框不允许为空,最基础的不为空的验证要在前端完成,当符合条件后再去请求服务器验证(ps:这里并不是说,后端不需要验证是否为空,后端验证也是必要的);这样的好处是把基础验证放在客户端完成,减少服务器的压力

2.在后端验证中,要先验证后查数据库(或者先验证条件是否成立,再进行下一步)

如果你要查询数据库,那就先判断你的不需要查询数据库的条件都是否已经成立了,下面是错误案例:

  • 案例一:在后端验证中,要先验证后查数据库

错误:

162432_NuOE_3018857.png

问题很明显,上图中先调用了checkFullNameUniqueness进行了公司名称是否唯一的查询,然后才调用check_company_type_currency进行企业名称规范的验证;这显然是不正确的,虽然在代码执行上没有错误,但是很明显在企业名称不符合规范的时候多查了一次数据库(这里还有checkFullNameUniqueness和check_company_type_currency函数命名规范不统一的问题 notice:上面的代码还有一个问题,你注意到了吗?哈哈,留下悬念,往后看)

改善:

163757_IgIh_3018857.png

163218_5Fdv_3018857.png

案例二  先验证条件是否成立,再进行下一步

错误:

165308_4D29_3018857.png

问题分析:上面进行下一步查询的时候没有判断$order_info['inviter_id']是为空,就进行了下一步

改善:

165454_2B1P_3018857.png

 

tip:上面的notice解释,这个问题跟个人的代码习惯有关:

关于这段

165902_umac_3018857.png

你说这样写会不会更好呢?

170111_sVOh_3018857.png

 

3.关于双引号和单引号的问题

在php中“”里的内容会有是否是变量的判断,所以如果只是单纯的字符串请放入‘’中

    

转载于:https://my.oschina.net/vewen/blog/813053

怎样编写php程序代码,编写PHP代码总结_php
weixin_39613712的博客
04-02 1770
1- 编写模块化代码良好的php代码应该是模块化代码。PHP的面向对象的编程功能是一些特别强大的工 具,可以把你的应用程序分解成函数或方法。你应该尽可能多的从你的应用程序的服务器端分开前端的html/css/JavaScript代码。你也可以在 任何PHP框架上遵循MVC(模型-视图-控制器)模式。2- 代码编写规范良好的PHP代码应该有一套完整的代码编写规范。通过对变量和函数的命名,统一的方法访...
vscode代码规范插件_VSCode 必装的 10 个高效开发插件
weixin_36018748的博客
12-30 7375
本文介绍了目前前端开发最受欢迎的开发工具 VSCode 必装的 10 个开发插件,用于大大提高软件开发的效率。VSCode 的基本使用可以参考我的原创视频教程「VSCode 高效开发必装插件」。VSCode(Visual Studio Code)是由微软研发的一款免费、开源的跨平台文本(代码)编辑器,算是目前前端开发几乎完美的软件开发工具。1. VSCode 的基本使用视频教程在我们的知识星球社区...
php 代码规范简洁
热门推荐
Mreden的博客
02-24 1万+
1. 统一的编码规范 编码规范往简单说其实就是三个方面: 换行空格变量命名 放在 PHP 里面,还有一些附加的地方,比如关键字大小写,语法糖的使用(array()与[]等)的问题。之前整理过PSR的标准,也找过php-cs-fixer这样的工具。这些都是规范代码的重要手段。有统一的标准,配合上工具的检查,形成统一的编码约束不是什么难题。 没有规范,不同的人甚至同一个人在空格
php 项目总结,项目总结
weixin_39875028的博客
03-10 1070
这次的项目可以说是我个人的第一次完整的项目了,积累了一定的经验,而且撞的坑也挺多,总结了有一下几点:代码重复在实际项目制作中,因为项目包含的页面非常多,在很多页面中都有大部分的区域是和其他页面重复的,如果在项目一开始就直接埋头写代码,而不对项目进行规划的话,到最后项目代码肯定会有非常之多的重复代码,这样既耗时又不讨好。即使中途发现存在重复代码开始复制粘贴来提高效率,这些重复代码也一样会出现在各个文...
前端代码规范工具ESLint和Prettier
liora6的博客
06-08 2972
目前前端的标准Linter 是 ESLint:https://eslint.cn/,。它的目标是提供一个插件化的javascript代码检测工具。Prettier官网:https://www.prettier.cn/,它的目标是保存代码时,代码就被格式化了,无需争论代码样式,节省时间和精力。Linter 主要的功能就是用一堆规则来提高代码质量,这些规则又大致可分为两类:1.代码质量规则这类规则可以理解为比语法错误更轻的一种警告,主要用来防止你的代码出现一些潜在错误,比如推荐使用 const 和 let 声明
PHP注释规范(PHPDOC)总结
Leroi_Liu的博客
02-14 2345
针对PHP开发规范,有必要总结一下,与各位分享 用过IDE或看过其他源码的小伙伴们应该都见过类似下面这样的注释 /** * 递归获取所有游戏分类 * @param int $id * @return array */ 看得多了就大概知道了一些规律。为了使自己的代码更加规zhuang范bi,也开始有样学样地写着这些注释。其实这种注释格式是有自己的名字的,它就叫——PHPDOC。 1、介...
PHP代码审计(全)
sechelper的博客
12-07 4971
PHP代码审计全流程,黑白盒测试,小技巧,实操案例
前端企业级代码规范(巨详细)
知识点沉淀包括不限于前端
08-02 3249
前端规范目的是什么 提高团队开发效率。 有利于项目的后期维护。 良好的代码规范,不仅能够让代码简洁清晰,还可以减少 bug 的出现,更能够让看代码的人赏心悦目。 总结八个字: 统一 规范 方便 高效 1.编辑器风格 参考google编码风格 每行200字符后,建议换行 (若不影响可读性,可不进行换行) 说明:虽然对于js推荐120个字符。但是为了方便vue组件视觉适应性,统一采用200个字符 TAB键:默认 1个 TAB 为 4 个 Space 说明:对于不同编辑器,使用空格,避
php书写规范
Crazy_shark的博客
03-24 3329
一、基本约定1、源文件(1)纯PHP代码源文件只使用 <?php 标签,省略关闭标签 ?> ;(2)源文件中PHP代码的编码格式必须是无BOM的UTF-8格式;(3)使用 Unix LF(换行符)作为行结束符;(4)一个源文件只做一种类型的声明,即,这个文件专门用来声明Class, 那个文件专门用来设置配置信息,别混在一起写;2、缩进使用Tab键来缩进,每个Tab键长度设置为4个空格;...
代码审计思路之PHP代码审计
kali_Ma的博客
01-13 2610
00×0 前言 最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 00×1 前期工作,需要的工具(我使用的) PHPStorm|是PHP编程语言开发的集成环境。 Fotify|代码审计静态扫描工具,商业化静态代码扫描工具,误报率相对较低。 seay|源代码审计工具 CodeQl | 高效的QL非商业的开源代码自动化审计工具。 xcheck| Xcheck 是一款静态应用安全测试工具,旨在及时发现业务代码
总结PHP代码规范、流程规范、git规范
10-18
以上内容整理了关于PHP代码规范、流程规范以及git规范的详细内容。内容覆盖了从变量命名、类名和方法的命名规则到代码注释和语句的规范,再到git工作流的具体操作步骤。遵循这些规范可以提高代码的可读性和项目的可...
关于PHPDocument 代码注释规范的总结
10-27
最后,我们通过一段规范注释的PHP代码来加以演示: ```php <?php /** * 文件名(sample2.php) * * 功能描述(略) * * @author steve ***> * @version 1.0 * @package sample2 */ /** * 包含文件 */ include_once '...
PHP代码规范
03-13
PHP代码规范概述了一些基本的要求,比如文件格式、编码方式、命名规则等。以下是一些核心要点: - **文件开始**: PHP文件必须以`<?php`或`标签开始。 - **编码**: 文件必须使用不带BOM的UTF-8编码。 - **文件内容**...
如何构建PHP表单页面及验证相关原理(PHP基础)
2301_81242582的博客
08-12 668
思路为 通过if – else + empty()函数 语句实现是否为空的验证以及错误信息的设置,最终在HTML页面对错误信息进行输出。
ctfshow_萌新web9-web15-----rce
hello_mszcc的博客
08-08 438
反引号``, 可以执行系统命令, 并返回一个字符串类型的变量, 用来保存命令的执行结果, 需要注意的是, 反引号``中的命令会先被执行并将结果以字符串类型的变量返回, 而后再参与到其他代码的执行, 类似一个函数。但是双引号中插入单引号,如果变量存在的话,还是可以执行的;其中的内容不会经过解释(\n不会输出为换行,而是直接输出),即内容会与输入的内容一致,的过滤, 我们可以使用?双引号中的内容将会被解释,即解析内容中的变量。
记一次 .NET 某汽车控制焊接软件 卡死分析
一线码农的专栏
08-12 199
这次卡死事故原因是安全软件介入了 GC 过程,让 STW 迟迟得不到结束,哎,窗体类程序的生存环境举步维艰啊。。。
企业高性能web服务器(4)
m0_74028286的博客
08-12 552
反向代理:reverse proxy,指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式,这是用的比较多的一种方式。Nginx 除了可以在企业提供高性能的web服务之外,另外还可以将 nginx 本身不具备的请求通过某种预定义的协议转发至其它服务器处理,不同的协议就是Nginx服务器与其他服务器进行通信的一种规范,主要在不同的场景使用以下模块实现不同的功能逻辑调用关系:访问逻辑图:同构代理:用户不需要其他程序的参与,直接通过http协议或者tcp协议访问后端服务器。
[TryHackMe]Internal(hydra爆破+WordPress主题修改getshell+Chisel内网穿透)
最新发布
Future_Hk的博客
08-12 826
nmap + gobuster一套由WordPress运作发现版本为5.4.2没有相关exploit空密码被禁止回到刚刚的WP后台登录页面有一个找回密码的功能点我们可以知道admin是一个存在的用户利用hydra进行爆破查询记得添加-f 选项 这会在发现第一个匹配的密码后停止爆破线程-t最大为64my2boys邮件:登录后台看到这个功能眼前一亮 和之前一期同样的漏洞原理我可以任意修改代码将404.php代码替换为我的网页shell代码。
绕过文件上传漏洞并利用文件包含漏洞获取系统信息的技术分析
Liu_Bruce的博客
08-10 424
技术摘要:本文分析通过文件上传绕过与文件包含漏洞组合攻击的完整过程。在Windows+PHP5.4.45环境中,利用010 Editor构造包含PHP代码的JPEG文件(保留合法文件头),成功绕过上传检测。通过未过滤参数的include.php文件实现远程代码执行,可运行系统命令获取敏感信息。关键漏洞包括:1)文件上传仅验证文件头;2)PHP配置允许远程文件包含。防御方案提出三重措施:严格文件类型校验、文件包含白名单限制、服务器目录执行权限管控。该案例展示了"单点防护失效"风险,强调需建
PHP编程规范:提升代码质量和可读性的指南
"PHP代码规范" PHP代码规范是指导开发者编写整洁、一致且易于维护的代码的重要文档。它涵盖了从文件组织、代码结构到控制结构等多个方面,旨在提高代码的可读性和可维护性,降低软件开发和维护的成本。 1. 概览 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值