细数PHP程序的一些缺陷(2)_PHP技巧_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

细数PHP程序的一些缺陷(2)

作者:黑客防线网安PHP教程基地 来源:黑客防线网安PHP教程基地 浏览次数:0

本篇关键词:缺陷一些程序一个
黑客防线网安网讯:  6、混乱的许可证    你也许认为PHP是免费的,所有的在手册中提到的PHP模块也是免费的。错了!例如,如果你想在PHP中生成PDF文件,你会在手册中发现两个模块:PDF和ClibPDF。但是这两...
  6、混乱的许可证
  
  你也许认为PHP是免费的所有的在手册中提到的PHP模块也是免费的错了!例如如果你想在PHP中生成PDF文件,你会在手册中发现两个模块:PDF和ClibPDF但是这两个都是有商业许可证的。所以,你所使用的每个模块,你都要确保你同意他的许可证。
  
  7、不一致的函数命名规则
  
  有些函数名称是有多个单词组成的。一般有三种单词组合的习惯:
  
  直接拼接:getnumberoffiles
  
  用下划线分开:get_number_of_files
  
  骆驼法则:getNumberOfFiles
  
  大部分语言选择其中一中。但是PHP都用到了。
  
  例如,你想要把一些特殊字符转换成HTML实体,你会使用函数htmlentities(直接拼接单词)。如果你要使用相反的功能,你要用到它的小弟html_entity_decode。由于某些特殊的原因,这个函数名是由下划线分隔单词。怎么能这样呢?你知道有一个函数叫strpad。或者他是str_pad?每次你都要查看一下到底这个符号是什么或者直接等他出现一个错误。函数是不分大小写的,所以对于PHP来说rawurldecode和RawUrlDecode之间没有什么区别。这也很糟糕,因为两个都使用到了同时他们看上去还不一样,混淆了阅读者。
  
  8、魔法引用的地狱
  
  魔法引用(Magicquote)可以保护PHP脚本免受SQL注入攻击。这很好。但是出于某些原因,你可以在php.ini中关闭这个配置。所以你如果要写出一个有弹性的脚本,你总要检查魔法引用是开启还是关闭。这样一个“特性”应该让编程更简单,而事实上变得更复杂了。
  
  9、缺少标准框架
  
  一个成长中的网站没有一个整体框架,最终会变成维护的噩梦。一个框架可以让很多工作变得简单。现在最流行的框架模型时MVC-模型,在其中表现层、业务逻辑和数据库访问都分离开了。
  
  很多PHP网站不使用MVC-模型。他们甚至没有一个框架。甚至现在有一些PHP框架同时你都可以自己写一个,关于PHP的文章和手册没有提高框架的一个字。同时JSP-开发人员使用像Struts的框架、ASP开发人员使用.net,看起来好像这些概念都广泛被PHP开发人员所了解。这就说明了PHP实际上到底是多专业。
  
  总结
  
  什么问题?
  
  对于非常小的项目,它可以是一个十分符合人意的编程语言。但是对于较大的和更为复杂的项目,PHP就显出他的薄弱了。当你不断地摸索之后,你会发现我提到的某些问题的解决方案。所以,当解决方案已知之后,为什么不能修正他呢?另外,为什么这些修补不在手册中提到呢?一个开源的语言十分流行是一件好事。但不幸得是,它不是一个伟大的语言。我希望所有的问题能有一天得到解决(也许在PHP6),然后,我们就将拥有一个开源语言,他既开源,又好用。
  
  到现在,当你要启动一个多于5个脚本页面的项目的时候,你最好考虑C#/ASP.NET或者Java/JSP或者也许Python同样是一个更好的选择。
  
  
    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-17370-1.html
网站维护教程更新时间:2012-09-21 05:17:39  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer