分类:
2008-05-29 10:55:50
1. 使用 ip2long() 和 long2ip() 以整型(integer)方式储存IP地址到数据库,而非字符串方式。这将几乎减少一半的储存空间(char(15)15个字节,integer则是8个字节),而且也更容易计算某一IP地址是否在一个范围之内。同时也加速搜索和排序。 2. 应用checkdnsrr()检查域名是否存在,来验证email地址的一部分。这个checkdnsrr()内建函数可以通过相应的域名或者IP地址查询DNS记录。有PHP开发者利用这个函数编写了一个自定义函数,能验证email地址的一部分,点击查看。请注意,此函数在windows平台尚未实现!请用 PEAR 程序库的 Net_DNS 代替。 3. 如果你使用PHP 5 + MySQL 4.1 版本组合或其版本以上,得试试改进的 mysqli_* 函数,而不用 mysql_* 函数。mysqli_* 函数的一个优越的特点是可以使用 prepared 语句。如果你维护一个对数据库依赖性很大的网站,这个函数将大大提升数据库的查询速度。不信你可以看看这篇性能测试文章—MySQLi vs MySQL。最终结果是 mysqli_stmt > mysql_query > mysqli_query > mysqli_multi_query 。mysqli_stmt最佳。 4. 学会、爱用三元操作符( ternary operator )。也就是if/else条件语句的代替,用 “?:” 表示。 www~phperz~com 5. 不必重造车轮,先看看PEAR 程序库有没有人已经发明这个轮子了。 6. highlight_file()能格式化你的代码,美观漂亮。 7. 使用 error_reporting(0) 函数,阻止潜在的敏感错误信息显示给用户。最好的情况是能在服务器上配置php.ini文件,直接屏蔽错误报告的显示。但是如果使用虚拟主机就没那么幸运能够编辑修改php.ini文件了,得使用另外的方法:在php代码首行添加error_reporting(0); 语句。这样的好处是使得SQL查询语句和服务器的物理路径等这些敏感错误信息完全不显示给用户。 8. 大量字符串文本储存入数据库之前,使用 gzcompress() 和 gzuncompress() 进行压缩和解压缩的转换。这个内建函数使用gzip算法,对文本的压缩率达90%以上。当然,经过压缩就无法进行全文搜索了。 9. 在函数的参数传递中使用”引用传递”,可以返回多个值。有编程语言基础的程序员在其它语言就知道这个用法了;然而一些只会html语言的网页设计者就感到困惑了。答案就是使用 “&” 符号处理变量,并以引用传递而非按值传递。 10. 完全理解 “magic quotes”和SQL注入攻击的危险性。如果你从未听过SQL注入攻击[ SQL injection] ,你得花点时间了解一下了。 |