PHP编码规范的十则建议

PHP被称为 quick and dirty 的编程语言。然而，PHP和其余语言同样，须要遵循良好的代码规范。如下是一些小建议。

1. 结构

PHP面向对象的特性容许程序员将应用程序分解为函数或方法。尽可能将前端（HTML/CSS/JavaScript）与后端分开，能够考虑使用遵循MVC模式的PHP框架来构建你的应用程序。  

2. 编码风格 

项目应当有统一的风格。好比，统一的类、函数、变量命名规则，统一的代码缩进，这些能够帮助别人更轻松地阅读你的代码。  

3. 安全 

PHP开发者应该对常见的安全漏洞（包括跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、代码注入漏洞和字符编码漏洞）有所了解。使用PHP中的特定功能和函数（例如mysql_real_escape_string）能够帮助程序员写出安全的代码。
  

4. 注释 

注释是代码中的重要组成部分，良好的注释有助于代码往后的维护。

5. 结束标记

对于只包含有 PHP 代码的文件，不要使用结束标记（"?>"）。PHP自身不须要（"?>"）, 这样作, 能够意外地在文件末尾插入内容。

6. 避免简写标记 

应使用完整的起始标记<?php，不要使用简写的起始标记。简写的起始标记取决于PHP的配置，在别的环境下可能没法工做。新版的PHP默认配置关闭了对简写的起始标记的支持。  

7. 单引号

因为PHP会对双引号中的内容进行变量搜索，为了不这种搜索带来的性能影响，程序员应该使用单引号引用字符串。

8. 转义输出 

应该在htmlspecialchars函数中使用ENT_QUOTES参数，保证单引号'也能够被转义。

9. 使用逗号隔开字符串输出 

字符串链接符.能够将单一的字符串传递给echo语句进行输出。相比之下，在echo语句中使用逗号分隔字符串能改善性能。

10. 在输出前检查传递值 

记得在输出前检查$_GET['query']的传递值。使用isset或empty函数能够检查变量值是否为空。

---

参考

PHP PSR标准