经验分享:让PHP开发者事半功倍的技巧
个函数仅接收一个查询语句并对其执行。它还处理可能出现的任何错误。你还可以在这儿包含审核代码,不过我更喜欢使用一个类似的审核函数:
- 01.// checks if arguments given are integer values not less than 0 - has multiple arguments
- function sanitizeInput()
- {
- $numargs = func_num_args();
- $arg_list = func_get_args();
- for ($i = 0; $i < $numargs; $i++) {
- if (!is_numeric($arg_list[$i]) || $arg_list[$i] < 0)
- errorRedirect("Unexpected variable value", true);
- }
- }
8、一个php文件处理输入,一个class.php文件处理具体功能
不让代码变得混乱的一个重要方法是:获取用户输入后,将其重定向到其它函数来进行处理。原理非常简单,php文件获得我们需要的任何输入,然后将其执行重定向到类文件中的一个函数。举例来讲,假设有一个类似“index.php?page=profile&action=display”的 URL。由profile.php来检索该网址并得到操作是“display”。然后使用一个简单的switch函数,我们来执行真正的显示函数:
- require_once PROJECTROOT.''libs/messages.class.php'';
- $message = new Message();
- switch ($action)
- {
- case ''display'':
- $message->display();
- break;
- ...
如上所示,我使用了一个消息类,然后开始进行switch检查。$message只是被类中的调用函数使用的一个对象。
9、了解你的SQL语句,并总是对其审查(Sanitize)
正如我以前所提到的,任何php网站中最重要的部分有99%的可能是数据库。因此,你需要非常熟悉如何正确的使用sql。学会关联表和更多高级技术。下面我将展示一个使用MySQL的函数示例,并使用本文第7条函数进行审查。
- private function getSentMessages($id)
- {
- $this->util->sanitizeInput($id);
- $pm_table = $GLOBALS[''config''][''privateMsg''];
- $users = $GLOBALS[''config''][''users''];
- $sql = "SELECT PM.*, USR.username as name_sender FROM $pm_table PM, $users USR
- WHERE id_sender = ''$id'' AND sender_purge = FALSE AND USR.id = PM.id_receiver AND is_read = TRUE
- ORDER BY date_sent DESC";
- $result = $this->dbQueryAll($sql);
- return $result;
- }
首先,我们对用户输入进行检查(通过一个GET变量传递消息id),然后我们执行我们的SQL命令。注意这儿SQL的用法。你需要了解如何使用别名和关联表。
10、当你只需要一个对象时,使用单例模式
在PHP中相当常见的一种情形时,我们只需要创建一个对象一次,然后在我们的整个程序中使用它。一个很好的例子就是smarty变量,一旦被初始化后就可以在任何地方使用。这种情形的一个很好实现方案就是单例模式。示例代码如下:
- function smartyObject()
- {
- if ($GLOBALS[''config''][''SmartyObj''] == 0)
- {
- $smarty = new SmartyGame();
- $GLOBALS[''config''][''SmartyObj''] = $smarty;
- }
- else
- $smarty = $GLOBALS[''config''][''SmartyObj''];
- return $smarty;
- }
注