2012年(366)
分类: 系统运维
2012-03-24 19:16:19
这篇文章在很早以前就看到了,由于最近要自己做一些主题方面的东西,代码需要更加规范,用这些反面的例子来约束自己,告诉自己代码不应该这样写,虽然它也能实现功能,但那样做并不明智,也不美观。现在将这些小花絮分享给大家。
本文已经同步至我的个人博客站点:|
Example 1 目录引用结构phpinfo(); if (file_exist('../../../../etc/passwd')) { include('../../../../etc/passwd'); }这是在找爹,找到后来连自己都不知道目录的爹是谁了。何不定义一个目录变量呢?
define("ROOT","C:/websites/php/jileiba.com/library/"); Example 2 if else嵌套逻辑if (!isset($_GET['month'])) { ... } else { if (isset($_POST['submit_fin'])) { ... } }这样的代码难免会出现,但不要大片的出现在PHP代码中,一个function里面不要到处都是这种嵌套的if else结构,它毕竟不是算法。
Example 3 三元运算符 function InitBVar(&$var) { $var = ($var=="Y") ? "Y" : "N"; }这种三元运算符的用法看起来有些别扭,用一个if就能完成的代码,不应该写得这么绕。
function InitBVar(&$var) { if($var != "Y"){ $var = "N"; } } Example 4 html字符转义function htmlspecialchar***($str) { if (strlen($str)>0) { $str = str_replace("&", "&", $str); $str = str_replace("<", "<", $str); $str = str_replace(">", ">", $str); $str = str_replace(""", """, $str); $str = str_replace("<", "<", $str); $str = str_replace(">", ">", $str); $str = str_replace("''", """, $str); } return $str; }也许你自己去实现过html字符的转义函数,但这明显是不熟悉PHP手册的同学的做法,也很容易漏掉一些字符。
当你想实现一些很通常的方法时,先去翻翻开发手册。
Example 5 制表符str_replace("t", " ", $file_new);制表符根本就不是html的实体,也请你记住还有t;pre>这个标签
Example 6 坑Mysql$id = 0; while (!$id || mysql_error()) { $id = rand(1, 10000000); mysql_query("INSERT INTO `table` (id) VALUES ('".$id."'"); }也许你是为了测试mysql的性能,也许你只是为了看看它什么时候能挂掉。Mysql不是爹,它坑不起。
Example 7 字符串替换$find = str_replace(",", "", $find); $find = str_replace(".", "", $find); $find = str_replace("/", "", $find); $find = str_replace(" ", "", $find); $find = str_replace("-", "", $find); $find = str_replace("+", "", $find); $find = str_replace("#", "", $find);这真是个增加代码行数的好方法,但我想您肯定不想重复劳动。为了避免复制,可以试试数组:
$words = array(',', '.', '/', '-', '+', '#'); foreach($words as $word) { str_replace("#", "", $find); }str_replace也支持数组作为参数,效果和上面等同
$words = array(',', '.', '/', '-', '+', '#'); str_replace($words, "", $source);或者可以使用用正则替换函数,论上数组替换比正则的效率高。
$find = preg_replace('%\,|\.|\/|\-|\+|#%', "", $find); Example 8 大量的echo代码echo ""; echo ""; echo "当大量的echo出现在你的PHP代码中时,应当考虑使用模板引擎了,推荐你使用。或者include一个文本文件,PHP将直接输出这些html代码。
注意最后一句代码,它可能会毁掉你整个系统!如果这段不是你加入的,那么你可能已经被入侵了。请记住 几个原则
过多的条件判断等于没有判断,应该考虑精简一下。
if (is_numeric($param) && $param > 1) { sendRequest($param); } Example 10 switch caseswitch (true) { case $formid == 'search_form' : case $formid == 'search_theme_form' : $form['#action'] = getlangpref() . ltrim($form['#action'], '/'); $form['#submit']['gpcustom_customsubmit'] = array(); break; case $formid == 'localizernode_translations' : foreach ( $form['languages'] as $key => $value ) { if ( !is_array($value['#options']) ) continue; asort($form['languages'][$key]['#options']); } break; case $formid == 'contact_mail_page' : if ( $url = variable_get('gpcustom-contact-form-redirect', false) ) $form['#redirect'] = $url; break; }刚入行时都写过这种类似的代码,以此作为小小的怀念吧,虽然方法很傻,但是那时候功能实现了还是很开心的。
英文原文:http://www.devtheweb.net/blog/2010/08/18/php-bad-code-examples/
Always keep dream, keep thinking, keep moving, even if the road obstacles , the one more important thing is that always be a pig for you, that's keep fool.
