1.使用ip2long() 和long2ip() 函數來把IP 位址轉換成整數型儲存到資料庫裡。這種方法把儲存空間降到了接近四分之一(char(15) 的15 個位元組對整形的4 個位元組),計算一個特定的位址是不是在一個區段內頁更簡單了,而且加快了搜尋和排序的速度(雖然有時只是快了一點)。
2.在驗證email 位址的時候使用checkdnsrr() 函數驗證網域是否存在。這個內建函數能夠確認指定的網域名稱能夠解析成IP 位址。此函數的PHP 文件的使用者評論部分有一個簡單的使用者自訂函數,這個函數是基於checkdnsrr(),用來驗證email 位址的合法性。對於那些認為自己的email 位址是「[email protected] 」 而不是「[email protected] 」 的傢伙們,這個方法可以很方便的抓住他們。
3.如果你使用的是PHP 5 和MySQL 4.1 或更高的版本,考慮拋棄mysql_* 系列函數改用改進版的mysqli_* 系列函數。一個很好的功能就是你可以使用預處理語句,如果你在維護一個資料庫密集型站點,這個功能能夠加快查詢速度。一些評估分數。
4.學會愛上三元運算子。
5.如果你在專案中感覺到有可重複使用的部分,在你寫下一行程式碼前先看看PEAR 中是否已經有了。很多PHP 程式設計師都知道PEAR 是一個很好的資源庫,雖然還有很多程式設計師不知道。這個線上資源庫包含了超過400 個可以重複使用的程式片段,這些程式片段你可以立即用刀你的程式裡。除非說你的專案真的是非常特別的,你總是可以找到幫你節省時間的PEAR 包。 (參見PECL)
6.用highlight_file() 所自動的列印出格式化的很漂亮的原始碼。如果你在留言板、IRC 這些地方尋求一個腳本的幫助的話,這個函數用起來非常的順手。當然了,要小心不要意外的洩漏出你的資料庫連線資訊和密碼等。
7.使用error_reporting(0) 函數來防止使用者看到潛在的敏感錯誤訊息。 ]在理想情況下,發布伺服器應該在php.ini 裡完全禁止。但是如果你用的是共享的web 伺服器的話,你沒有自己的php.ini 文件,那麼這種情況下你最好的選擇就是在所有腳本的第一行前加上error_reporting(0);(或者使用require_once() 方法)。這就能夠在出錯的時候完全屏蔽敏感的SQL 查詢語句和路徑名。
8.在網資料庫中儲存很大的字串之前使用gzcompress() 和gzuncompress() 來明確的壓縮/解壓縮字串。這個PHP 內建函數使用gzip 演算法,可以壓縮普通文字達90%。在我每次要讀寫BLOB 類型的欄位的時候都使用這些函數。唯一額例外就是當我需要全文檢索的時候。
9.透過「引用」傳遞參數的方法從一個函數中得到多個返回值。就像三元運算子一樣,大部分受過正式程式設計訓練的程式設計師都知道這個技巧。但是那些HTML 背景大於Pascal 背景的程式設計師都或多或少的有過這樣的疑問「在僅能使用一次return 的情況下,從一個函數裡返回多個值?」答案就是在變數前加上一個“&” 符號,透過「引用」傳遞而非「值」傳遞。
10.完全理解「魔術引號」和SQL 注入的危險性。我希望閱讀到這裡的開發者都已經很對SQL 注入、了解了。不過我還是把這條列在這裡,是因為這確實有點難懂。如果你還沒聽過這種說法,那麼把今天剩下的時間都用來Google、閱讀吧。