今天在sitepoint上看到一篇文章,其中有一段是介紹如何改進以下的這行php代碼。這段代碼經常被他們用來測試應聘者。
CODE:
<?
echo("<p>Search results for query: " .$_GET['query'] . ".</p>");
?>
我覺得這段代碼非常適合用來測試一個php開發人員是否合格。因為這段代碼并沒有要求太多記憶上的東西(例如函數的記憶),但是對安全,性能,兼容性上都做了考察。
大家也想想看如何改進代碼。我在后面給出修改后的代碼。
CODE:
<?php
if (isset($_GET['query']))
{
echo '<p>Search results for query: ',
htmlspecialchars($_GET['query'], ENT_QUOTES), '.</p>';
}
?>
改進的地方有 :
把php短標簽(<?)換成了長標簽(<?php),因為并非所有php環境都支持短標簽
增加判斷該全局變量是否存在,防止在某些環境下出現notice錯誤,而且在當前的例子里如果query無則沒必要輸出
把echo的”(”去掉,echo不是一個函數,沒必要使用“(”
把字符串兩邊的雙引號換成了單引號,提高了性能。因為雙引號里的內容會被嘗試進行變量和轉義字符的解析。
對query這個get變量進行html過濾。防止輸出html,這可能會帶來包括xss在內的一些危險
echo后面的字符串之間的間隔使用逗號而不是句號。因為句號之間的字符串會先被連接起來然后再輸出,而,號只是按順序輸出。在這個例子里顯然不需要先連接字符串。(這一點我平時倒沒太注意)
歡迎轉載:http://www.kanwencang.com/bangong/20161104/41061.html
文章列表
BloggerAds
- Dec 13 Wed 2017 02:56
增加這三行php代碼的安全性能和兼容性
文章出處
全站熱搜
留言列表
留言列表發表留言
