關(guān)于PHP書寫:
1.代碼標記建議使用標準形式(<?php…… ?>),不建議使用簡寫形式(<? …… ?>),如果服務(wù)器未開啟對短標記的支持(short_open_tag = Off),將會有暴露源碼的危險。
2.模板中輸出變量使用“echo” 輸出,以分號結(jié)尾,不建議使用“=”輸出。
3.對于函數(shù)級、類類及文件頭注釋使用C樣式的注釋“/* */”,對于代碼行(段)的注釋可使用標準C++注釋”//”。
4.建議使用縮進保持代碼的層級關(guān)系,每個縮進的單位約定是一個TAB(4個空白字符寬度),開發(fā)工具建議使用Zend Studio、UltraEdit、EditPlus等編輯器。
5.關(guān)于PHP變量的命名規(guī)則,建議以英文拼寫為藍本,遵循簡潔和可讀性原則,至于采用C風格還是Java風格還是其它,可跟據(jù)自己習慣,本人不做強制建議。
6.全局常量的定義要統(tǒng)一使用大寫,單詞之間使用下劃線連接。
7.開發(fā)時,代碼的error_reporting報錯級別建議設(shè)置為E_ALL & ~E_NOTICE。
8. Include,require包含文件時建議使用絕對路徑,框架底層引入文件可使用Include,require(不帶once效率高一些),在業(yè)務(wù)邏輯層引入文件時可使用Include_once,require_once。
關(guān)于數(shù)據(jù)庫:
1. 表和字段命名同樣應(yīng)以英文拼寫為藍本,遵循簡潔和可讀性原則,長度適中,建議長度在30個字符內(nèi),否則跨庫遷移可能會存在麻煩。
2. 字段類型設(shè)置應(yīng)遵循足夠用不浪費的原則。
3. SQL語句中,除了表名、字段名稱以外,全部語句和函數(shù)均應(yīng)大寫。
4. 盡可能避免直接編寫SQL語句去執(zhí)行,提倡使用系統(tǒng)數(shù)據(jù)庫操作層相應(yīng)入口來完成。
5. 索引可以加快檢索速度,但不易過多,單個表建議不超過5個索引。
關(guān)于目錄的安全:
1.文件與目錄命名均使用小寫字母,php文件后綴均為“.php”,
2.請在敏感目錄中放置一個1字節(jié)的index.html文件,內(nèi)容為一個空格,以避免當http服務(wù)器的Directory Listing打開時,服務(wù)器文件被索引和列表。
3.根目錄創(chuàng)建一個空格為內(nèi)容的robots.txt文件,防止搜索蜘蛛抓取時,因找不到該文件而產(chǎn)生一個[error]信息而產(chǎn)生大量的無效WEB日志。