40个迹象表明你还是PHP菜鸟
| 码来检验,不知道算不算。^_^ (2)通用测试技术?这让我想起图书馆里图灵系列图书的一本《软件测试****》,具体名字忘记了。这些都是属于软件测试的范畴,如果需要可以下载:http://bbs.phpchina.com/thread-94241-1-1.html 16. 总是返回硬编码的HTML,却不返回纯粹的数据、字符串或对象 17. 总是对“消息”和“配置参数”进行硬编码 Conquer 16-17 硬编码的使用会造成程序的不灵活,以后修改的复杂问题,还有可能会遇到编译的问题。更具体了解:http://bbs.bc-cn.net/thread-32143-1-6.html 18. 不对SQL查询语句做优化 Conquer 18 SQL语句的优化是将性能低下的SQL语句转换成目的相同的性能优异的SQL语句。这样的好处是显而易见的,可使用人工智能自动SQL优化。 19. 不使用__autoload(译注:参考PHP手册相关描述) Conquer 19 __autoload函数会在试图使用尚未被定义的类时自动调用。通过调用此函数,脚本引擎在 PHP出错失败前有了最后一个机会加载所需的类。详见:http://cn.php.net/__autoload 20. 不允许智能错误处理(译注:参考PEAR的ErrorStack) Conquer 20 PEAR_ErrorStack提供了一种基于堆栈的错误处理方法,将各种错误统一起来指向同一个地方以达到把多个无关项目连接到同一个应用程序的目的。(译自:http://pear.php.net/package/PEAR_ErrorStack) 21. 使用
 Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved 地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008 电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134 《中华人民共和国增值电信业务经营许可证》闽B2-20100024 ICP备案:闽ICP备05037997号
Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved 地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008 电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134 《中华人民共和国增值电信业务经营许可证》闽B2-20100024 ICP备案:闽ICP备05037997号
Conquer 21 个人理解,使用
Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved 地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008 电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134 《中华人民共和国增值电信业务经营许可证》闽B2-20100024 ICP备案:闽ICP备05037997号
22. 不知道怎么利用正则表达式 Conquer 22 正则表达式?我想可以去夜色找找shanji,或者到夜色共享手册里下载一本学习:http://bbs.phpchina.com/thread-89223-1-1.html 23. 从未听说过SQL注入或跨站脚本 Conquer 23 (1)所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过Web表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击; (2)业界对跨站攻击的定义如下:“跨站攻击是指入侵者在远程Web页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。”由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码,例如记录论坛保存的用户信息(Cookie),由于Cookie保存了完整的用户名和密码资料,用户就会遭受安全损失。如这句简单的Java脚本就能轻易获取用户信息:alert(document.cookie),它会弹出一个包含用户信息的消息框。入侵者运用脚本就能把用户信息发送到他们自己的记录页面中,稍做分析便获取了用户的敏感信息。(摘自百度百科) 24. 不允许简易配置,也不允许类的构造函数接受参数传递而后执行set/get方法,或运行时的常量定义 Conquer 24 就一句话:不要不允许类的构造函数接受参数传递。 25. 不理解面向对象编程(OOP)的优势和劣势 26. 不视情形大小而滥用OOP 27. 自认为实现可复用的软件一定等于/需要让你的代码遵循OOP Conquer 25-27. OOP的优点:使人们的编程与实际的世界更加接近,所有的对象被赋予属性和方法,结果编程就更加富有人性化。OOP的缺点:就C++而言,由于面向更高的逻辑抽象层,使得C++在实现的时候,不得不做出性能上面的牺牲,有时候甚至是致命的。 28. 不利用智能缺省值 Conquer 28 我想,使用缺省值是个好习惯。 29. 没有单一的配置文件 Conquer 29 专门设置个config.php我想是需要的。 30. 不想暴露文件源码,却用.inc后缀名取代了.php Conquer 30 *.inc文件顾名思义是include file的意思,一般我们使用inc作为后缀,是因为这样能体现该文件的作用。*.inc文件的作用有点类似于C/C++内的*.H、*.HPP头文件,使用 |
|||||||||||||||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |