PHP进阶中必备几个编程技巧

1、使用一个SQL注射备忘单 1.一个基本的原则就是，永远不要相信用户提交的数据。另一个规则就是，在你发送或者存储数据时对它进行转义（escape）。可以总结为：filter input, escape output (FIEO).　输入过滤，输出转义。通常导致SQL注射漏洞的原因是没有对输入进行过滤，如图1语句。 2.在图1这个例子中，$_GET['name']来自用户提交的数据，既没有进行转义，也没有进行过滤。对于转义输出，你要记住用于你程序外部的数据需要被转义，否则，它可能被错误地解析。相反，过滤输入能确保数据在使用前是正确的。对于过滤输入，你要记住，在你程序外部的原始数据需要被过滤，因为它们是不可信任的。如图2例子演示了输入过滤和输出转义。 3.另一个有效防止SQL注射的方法是使用prepare 语句，如图3：

6、使用框架多使用框架，能让我们开发速度快2到3倍，从安全性的角度上框架也是做得很好的。所以想要快速开发就选择一个好的框架如：Yii，CI，国内的Think等等。

7、正确的使用错误抑制操作符 总是试着避免使用错误抑制操作符号。　 @ 操作符是相当的慢的并且如果你需要写高性能的代码的话它会使得开销很大。 错误抑制慢是因为在执行抑制语句前，PHP动态的改变error_reporting等级到0，然后然后立即将其还原。这是要开销的。更糟糕的是，使用错误抑制符使追踪问题的根本原因很困难。