澳门新浦京娱乐游戏十个你需要在 PHP 7 中避免的坑

1. 不要使用 mysql_ 函数

这一天终于来了,从此你不仅仅“不应该”使用mysql_函数。PHP 7
已经把它们从核心中全部移除了,也就是说你需要迁移到好得多的mysqli_函数,或者更灵活的
PDO 实现。

澳门新浦京娱乐游戏 1

澳门新浦京娱乐游戏 2

2. 不要编写垃圾代码

这一条可能易于理解,但是会变得越来越重要,因为 PHP 7
的速度提升可能会隐藏你的一些问题。不要仅仅满足于你的站点速度,因为迁移到
PHP 7 才让它变快。

为了理解速度有多重要,以及如何把事情做得更好,请看一看我们的文章速度优化入门指南。

作为一名开发者,你应该总是确保按需加载脚本,尽可能连接它们,编写高效的数据库查询,尽可能使用缓存,以及其它。

1. 不要使用 mysql_ 类函数

终于,你不用再看到建议不要使用mysql_函数的提示了。因为 PHP 7
从核心上完全移除了它们,这意味着请你移步至更好的 mysqli_
类函数,或者更灵活的 PDO 层。

3. 不要在文件末尾使用 PHP 闭合标签

你可以看一看,当一个文件以 PHP 代码结尾时,WordPress
多数核心代码都把末尾的 PHP 标签去掉了。实际上,Zend
框架特别禁止了它。PHP
并不需要文件末尾的闭合标签,并且我们可以通过去掉它来保证不会在后面添加任何的空白字符。

2. 不要写无用的代码

这看上去是个无脑建议,但是随着 PHP7
速度的提升掩盖了一些问题使它显得日趋重要。不要仅仅因切到 PHP7
让网站速度变得快点,你就沾沾自喜了。

想理解速度的重要性和如何做的更好,去看看我们这篇文章初学者加速优化指南。

作为开发者,应该确保按需加载脚本,可能时再组合,编写高效的数据库查询语句,如果可能的话
使用缓存等等。

4. 不要做不必要的引用传递

我个人不喜欢引用传递。我知道有时候它很实用,但是其它情况下它使代码变得难懂,并且更难预测结果。

据说一些人认为它使代码运行更快,但是根据一些 PHP 高级程序员所说,这并不正确。

说明引用为什么不好的一个例子是,PHP
内建了shuffle()和sort()。它们修改原始数组,而不是返回处理后的数组,这很不合逻辑。

3. 不要在文件末尾使用 PHP 闭合标签

如果你随便看看,就会发现大部分 WordPress 核心代码文件结尾都省略了 PHP
闭合标签。事实上,Zend 框架尤为明显地禁止了闭合标签。它并非 PHP
所必须,在文件结尾处省略它,可确保结尾无额外空白。

5. 不要在循环中执行查询

在循环中执行查询非常浪费。它给你的系统施加不必要的压力,并且可能能够在循环外部更快获得相同结果。当我遇到需要这样的情况时,我通常会使用两个分离的查询来解决问题,我会使用它们来构建数据数组。之后我会遍历数组,并不需要在这个过程中执行查询。

由于 WordPress 适用于这里,它可能有一些例外。虽然get_post_meta()
会从数据库获取大量数据,如果你正在遍历某个特殊博文的元数据你可以在循环中使用它。这是因为当你第一次调用它的时候,WordPress实际上会获取所有元数据并缓存它们。后续的调用使用这些缓存数据,没有数据库的调用。

弄懂这些的最佳方式是阅读函数文档,以及使用类似 Query Monitor 的工具。

4. 如非必须不要引用传参

我个人非常不喜欢引用传参。我当然知道在某些场合下它很有用,但是多数场合下,它会使得代码难以理解,难以遵循,难以预测结果。

人们认为引用可以使它们的代码更快,不过正如可敬的 PHP 程序员
的这篇文章所指出的,事实并非如此。

PHP 内置的 shuffle()或者sort() 函数,就是糟糕的引用传参案例。
它修改了原数组而不是返回一个打乱的或者排好序的数组,这是完全违背了我们意愿的。

6. 不要在 SQL 查询中使用 *

当然,这个更像 MySQL 的问题,但是我们习惯在 PHP 中编写 SQL
代码,所以都差不多。无论如何,如果可以避免的话,不要在 SQL
查询里使用通配符,尤其是数据库有很多列的时候。

你应该明确指定需要哪些行,并且仅仅获取它们。这有助于减少所用资源,保护数据,以及让事情变得尽可能清晰。

对于
SQL,你需要了解所有可用的函数,并且尽可能测试其速度。在计算均值、求和或计算类似数值时,要使用
SQL 函数而不是 PHP
函数。如果你不确定某个查询的速度,测试它并且尝试一些其它的编译 —
之后使用最好的那个。

5. 不要在循环里使用查询

在循环中使用数据库查询时最糟糕的。他会给系统带来不必要的压力,并且很有可能,你可以在循环外使用查询而更快的得到相同的结果。当我碰到必须这样用的场景时,我通常会通过分成两个查询来构造一个数组的方式来解决。然后循环数组而无需循环查询。

由于 WordPress 的运行方式,这样做可能会有些例外。 get_post_meta()
将从数据库获取一个元数据,如果您正在循环访问特定文章的元数据,则可以在循环中使用它。这是因为当你第一次使用它的时候,WordPress
实际上取得了所有的元数据并缓存了起来。
之后的调用实际上是调用缓存数据而不是调用数据库。

解决这些问题的最好办法是阅读函数文档并且使用一些类似 查询监听器 的东西。

7. 不要信任用户输入

信任用户输入是不明智的。始终校验、过滤、转义、检查并留好退路。用户数据存在三个问题:我们开发者并没有考虑每种可能性,它通常不正确,以及它可能是蓄意破坏。

经过周密考虑的系统可以防护这些威胁。要确保使用类似filter_var()的内建函数检查适当的值,以及在处理数据库时转义(或预编译)。

WordPress 拥有一些函数来解决问题。详见文章校验、转义和过滤用户数据。

6. 不要在 SQL 查询中使用 *

好吧,这更像是一个 MySQL 的问题,但我们更倾向于在代码中编写 SQL
语句,所以我说这是个公平的游戏。不管什么情况下,如果你能避免使用通配符,那就不要使用,尤其是当你的数据库有很多字段的时候。

明确指定你需要的字段,并且只检索这些字段。这有助于节省内存,保护数据,并且能让事情变得更加清晰明白。

在 SQL 方面,尽可能的了解你可用的函数并测试速度。
当计算平均数,求和以及计算相似的数字的时候,使用 SQL 内置函数而不是 PHP
的函数。
如果你不确定一个查询的速度快慢,测试一下它并和其他做法进行比较,选出最好的那一种。

8. 不要故作聪明

你的目标应该是编写优雅的代码,来更清晰地表达你的意图。你可能能够通过将任何东西缩短为一个单词的变量,使用多层的三元逻辑,以及其它手段,从每个页面中优化
0.01 秒。但这只会给你和你周围的人产生大麻烦。

合理命名变量,为代码编写文档,优先选择清晰而不是简洁。甚至还可以更好,使用标准的面向对象代码,它本身或多或少就是文档,不需要一大堆内联数值。

7. 不要信任用户的输入

信任用户输入并不明智。对于用户输入,总是需要过滤,杀毒,转义,校验以及使用回退。
用户输入存在三个问题:我们开发者不可能考虑到所有可能性,经常出错,存心的恶意输入。

一个经过深思熟虑的系统可以防止所有的这些问题。
在使用数据库时,确保使用内置的函数,如filter_var(),来检查合法性,进行转义,和其他能做的事。

WordPress
有一堆函数可以帮到你。可以瞧一瞧这篇文章来了解更多信息Validating,
escaping and sanitising user data。

9. 不要重新发明轮子

PHP
到现在为止有很长时间了,网站被造出来的时间更长。很可能无论你需要造出什么,一些人之前早就造出来了。不要害怕向他人寻求支持,Github是你的好朋友,Composer也是,Packagist也是。

从日志工具到调色工具,从性能分析器到单元测试框架,从 Mailchimp API 到
Twitter Bootstrap,每个东西都可以通过按下按键(或者敲下命令)来获取,使用它们吧!

8. 不要自作聪明

你的目标就是写出能清晰的表达你的意愿的优雅代码。可能你通过缩短变量名,使用多层级三目逻辑运算和其他小聪明让每个页面节约了0.01秒的加载时间,但是和因此种下你和你的团队头疼不已难以维护的恶果相比,得不偿失。

恰当的命名变量,以简洁明了的方式写出代码文档。更好的做法就是,使用标准化的面向对象的代码风格,或多或少的编写文档,而非使用大量的内联代码注释。

10. 不要忽略其它语言

如果你是个 PHP 程序员,现在有个好机会去至少了解 HTML、CSS、JavaScript 和
MySQL。当你能够更好地处理这些语言时,就是重新学习 JavaScript
的时机了。JavaScript 并不是 jQuery,你应该合理地学习 JavaScript
来更高效地使用它。

我也打算向你推荐学习面向对象的
PHP,它可以节省时间,并且在代码规模更大时会变得更好。对于类似 C# 和
Java 的语言,在你了解 OOP 之后,它们也更易于理解。

通过了解包管理器、构建脚本、CoffeeScript、LESS、SASS、YAML
、脚本引擎和其它强大的工具来扩展你的知识面。我强烈向你推荐看一看其它框架,尤其是
Laravel。

当你使用它们出色完成任务时,学习 Ruby、RoR、Android、iPhone 和 Windows
Phone
应用开发如何?你可能会认为这毫无意义,因为它们在你的舒适区和工作所需范围之外,但是这就是它们的意义。每种语言都有一些要学习的实用的东西,以及从没碰到的新知识。所有
PHP 顶级开发者都懂得很多其它编程语言,这并非偶然。

9. 不要重复造轮子

PHP 已经存在有一段时间了,网站开发存在的时间甚至更久远。
无论你做过啥,前人肯定已经做过。不要害怕依赖别人的支持,Github,Composer,Packagist都是你的良师益友。

从日志到颜色处理器,从分析器到单元测试框架,从 Mailchimp APIs 到 Twitter
Bootstrap,所有的东西只需要按一个按钮就能用,去使用它们吧!

10. 不要忽视其他语言

如果你是个 PHPer,现在的标准做法是至少了解 HTML,CSS,Javascript 和
MySQL。 当你能很好的处理这些语言的时候,就是再去学习一遍 Javascript
的时候。Javascript不是jQuery。你应该学习 Javascript 来有效的利用
jQuery。

我也建议学习 PHP
面向对象的一切。它是个救星,能让你的代码在数量级上得到提升。它也能打开类似
C# 和 Java
语言的大门,在你有了这些经验后,它们能让你更容易明白面向对象编程。

通过学习包管理,构建脚本,Coffeescript, LESS, SASS, YAML,
模板引擎以及其他有用的工具来扩展知识面。我也由衷的推荐看看其他框架,尤其是
Laravel。

当你这些都做得够好了的时候,考虑下 Ruby, Ruby on Rails 以及
Android,iPhone,Windows Phone 的 app 开发?
你可能认为这些毫无意义,因为它们不在你的舒适区和工作需求之内,但它们恰恰是重点。
每种语言都有一些有用的教学知识和一些无害的额外知识。所有顶尖的PHP开发人员都了解其他编程语言,这不是偶然的!

更多现代化 PHP 知识,请前往 Laravel / PHP 知识社区

发表评论

电子邮件地址不会被公开。 必填项已用*标注