PHP代码优化的示例分析-成都创新互联网站建设

关于创新互联

多方位宣传企业产品与服务 突出企业形象

公司简介 公司的服务 荣誉资质 新闻动态 联系我们

PHP代码优化的示例分析

这篇文章主要介绍了PHP代码优化的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:国际域名空间、网站空间、营销软件、网站建设、盘龙网站维护、网站推广。

一小段“劣质”的PHP代码优化的过程,请仔细体会优化过程

下面这一小段“劣质”的PHP代码是一道简化了的测试题。这种问题就像在问:你该怎样优化这段代码?

Search results for query: " .
$_GET['query'] . ".

"); ?>

这段代码的主要问题在于它把用户提交的数据直接显示到了网页上,从而产生XSS漏洞。其实有很多方法可以填补这个漏洞。那么,什么代码是我们想要的呢?

Search results for query: " .
htmlspecialchars($_GET['query']) . ".

"); ?>

这是最低要求。XSS漏洞用htmlspecialchars函数填补了,从而屏蔽了非法字符。

Search results for query: ', 
 htmlspecialchars($_GET['query'], ENT_QUOTES), '.

';  }  ?>

接着优化:

Search results for query: ', 
 htmlspecialchars($_GET['query'], ENT_QUOTES), '.

';  }  ?>
  • 在输出$_GET['query']的值之前先判断它是否为空。

  • echo命令中多余的括号被去掉了。

  • 字符串用单引号限定,从而节省了PHP从字符串中搜索可替换的变量的时间。

  • 用逗号代替句号,节省了echo的时间。

  • 将ENT_QUOTES标识传递给htmlspecialchars函数,从而保证单引号也会被转义。虽然这并是最主要的,但也算是一个良好习惯。

感谢你能够认真阅读完这篇文章,希望小编分享的“PHP代码优化的示例分析”这篇文章对大家有帮助,同时也希望大家多多支持创新互联,关注创新互联行业资讯频道,更多相关知识等着你来学习!


网页标题:PHP代码优化的示例分析
文章链接:http://kswsj.cn/article/pdoisp.html

其他资讯