如何改进以下的这行php代码?这段代码可以被用来测试php工程师应聘者。
< ?
echo("Search results for query: " .$_GET['query'] . ".");
? >
这段代码非常适合用来测试一个php开发人员是否合格。因为这段代码并没有要求太多记忆上的东西(例如函数的记忆),但是对安全,性能,兼容性上
都做了考察。
参考答案:
< ?php
if (isset($_GET['query']))
{
echo 'Search results for query: ',
htmlspecialchars($_GET['query'], ENT_QUOTES), '.';
}
? >
改进的地方有 :
* 把php短标签(< ?)换成了长标签(< ?php),因为并非所有php环境都支持短标签
* 增加判断该全局变量是否存在,防止在某些环境下出现notice错误,而且在当前的例子里如果query无则没必要输出
* 把echo的”(”去掉,echo不是一个函数,没必要使用“(”
* 把字符串两边的双引号换成了单引号,提高了性能。因为双引号里的内容会被尝试进行变量和转义字符的解析。
* 对query这个get变量进行html过滤。防止输出html,这可能会带来包括xss在内的一些危险
*
echo后面的字符串之间的间隔使用逗号而不是句号。因为句号之间的字符串会先被连接起来然后再输出,而,号只是按顺序输出。在这个例子里显然不需要先连
接字符串。
阅读(826) | 评论(0) | 转发(0) |
