php程式設計師最容易出現的幾個錯誤
每個人都會犯錯,程式設計師的程式也不例外,下面是由本站小編為大家整理的php程式設計師最容易出現的幾個錯誤,喜歡的可以收藏一下!瞭解更多詳情資訊,請關注應屆畢業生考試網!
1:不轉意html entities
一個基本的常識:所有不可信任的輸入(特別是使用者從form中提交的資料) ,輸出之前都要轉意。
echo $_GET['usename'] ;
這個例子有可能輸出:
<script>/*更改admin密碼的指令碼或設定cookie的.指令碼*/</script>
這是一個明顯的安全隱患,除非你保證你的使用者都正確的輸入。
如何修復 :
我們需要將"< ",">","and" 等轉換成正確的HTML表示(< , >', and "),函式htmlspecialchars 和 htmlentities()正是幹這個活的。
正確的方法:
echo htmlspecialchars($_GET['username'], ENT_QUOTES);
2:語法錯誤
語法錯誤包括所有的詞法和語法錯誤,太常見了,以至於我不得不在這裡列出。解決辦法就是認真學習PHP的語法,仔細一點不要漏掉一個括號,大括號,分號,引號。還有就是換個好的編輯器,就不要用記事本了!
3:很少使用或不用面向物件
很多的專案都沒有使用PHP的面向物件技術,結果就是程式碼的維護變得非常耗時耗力。PHP支援的面向物件技術越來越多,越來越好,我們沒有理由不使用面向物件。
4:.使用舊版本的PHP
很多程式設計師還在使用PHP4,在PHP4上開發不能充分發揮PHP的潛能,還存在一些安全的隱患。轉到PHP5上來吧,並不費很多功夫。大部分PHP4程式只要改動很少的語句甚至無需改動就可以遷移到PHP5上來。只有12%的PHP伺服器使用PHP5,所以有88%的PHP開發者還在使用PHP4.
還有一種PHP程式設計師最容易出現錯誤的情況就是,使用者一開始輸入了錯誤的登入資訊,伺服器檢測到錯誤輸入後,輸出同樣的form要求使用者再次輸入,導致使用者的輸入轉意兩次!
-
PHP如何使用curl傳送GET和POST請求
導語:PHP如何使用curl傳送GET和POST請求,具體詳情請閱讀下面程式碼,更多詳情請關注應屆畢業生考試網。使用CURL傳送請求的基本流程使用CURL的PHP擴充套件完成一個HTTP請求的傳送一般有以下幾個步驟:1.初始化連線控制代碼;2.設定CURL選項;3.執行並獲取結果;4.釋放VURL連線控制代碼。...
-
2017年PHP錯誤總結範文
導語:如果你還是PHP新手的話,不妨就找些PHP錯誤點來看看。下面的是本站小編為大家蒐集的2017年PHP錯誤總結,供大家參考。錯誤總結PHP-不斷更新(新手必看)做開發請開啟全部錯誤提示:error_reporting=E_ALL|E_STRICT遮蔽錯誤提示等於掩耳盜鈴。程式碼寫規範,錯誤少一半...
-
如何在php與js中分別獲取客戶度mac地址
導語:如何在php與js中分別獲取客戶度mac地址的呢?學程式碼的你懂嗎?下面的是本站小編為大家蒐集的`相關資料,供大家參考。程式碼如下:<?phpclassMacAddr{public$returnArray=array();public$macAddr;function__contruct($os_type=null){if(is_null($os_type))$os_type=...
-
PHP將XML轉為陣列的方法
本文詳細介紹了,在php程式設計中,將XML資料轉換為陣列的詳細過程,剖析了xml轉為php陣列的具體方法,感興趣的朋友可以參考學習下。PHPXML轉陣列首先,得到一個xml型的物件:複製程式碼程式碼示例:$resp=$this->c->execute($req,$sessionKey);//獲得xml物件$items=$resp->items;...