每個人都會犯錯,程式設計師的程式也不例外,下面是由本站小編為大家整理的php程式設計師最容易出現的幾個錯誤,喜歡的可以收藏一下!瞭解更多詳情資訊,請關注應屆畢業生考試網!
1:不轉意html entities
一個基本的常識:所有不可信任的輸入(特別是使用者從form中提交的資料) ,輸出之前都要轉意。
echo $_GET['usename'] ;
這個例子有可能輸出:
<script>/*更改admin密碼的指令碼或設定cookie的.指令碼*/</script>
這是一個明顯的安全隱患,除非你保證你的使用者都正確的輸入。
如何修復 :
我們需要將"< ",">","and" 等轉換成正確的HTML表示(< , >', and "),函式htmlspecialchars 和 htmlentities()正是幹這個活的。
正確的方法:
echo htmlspecialchars($_GET['username'], ENT_QUOTES);
2:語法錯誤
語法錯誤包括所有的詞法和語法錯誤,太常見了,以至於我不得不在這裡列出。解決辦法就是認真學習PHP的語法,仔細一點不要漏掉一個括號,大括號,分號,引號。還有就是換個好的編輯器,就不要用記事本了!
3:很少使用或不用面向物件
很多的專案都沒有使用PHP的面向物件技術,結果就是程式碼的維護變得非常耗時耗力。PHP支援的面向物件技術越來越多,越來越好,我們沒有理由不使用面向物件。
4:.使用舊版本的PHP
很多程式設計師還在使用PHP4,在PHP4上開發不能充分發揮PHP的潛能,還存在一些安全的隱患。轉到PHP5上來吧,並不費很多功夫。大部分PHP4程式只要改動很少的語句甚至無需改動就可以遷移到PHP5上來。只有12%的PHP伺服器使用PHP5,所以有88%的PHP開發者還在使用PHP4.
還有一種PHP程式設計師最容易出現錯誤的情況就是,使用者一開始輸入了錯誤的登入資訊,伺服器檢測到錯誤輸入後,輸出同樣的form要求使用者再次輸入,導致使用者的輸入轉意兩次!
