在本文中，我們將探討一些良好的編程習(xí)慣，這將幫助你避免代碼中的缺陷。

1- 編寫(xiě)模塊化代碼

良好的PHP代碼應(yīng)該是模塊化代碼。PHP的面向?qū)ο蟮木幊坦δ苁且恍┨貏e強(qiáng)大的工具，可以把你的應(yīng)用程序分解成函數(shù)或方法。你應(yīng)該盡可能多的從你的應(yīng)用程序的服務(wù)器端分開(kāi)前端的HTML/CSS/JavaScript代碼。你也可以在任何PHP框架上遵循MVC(模型-視圖-控制器)模式。

2- 代碼編寫(xiě)規(guī)范

良好的PHP代碼應(yīng)該有一套完整的代碼編寫(xiě)規(guī)范。通過(guò)對(duì)變量和函數(shù)的命名，統(tǒng)一的方法訪問(wèn)數(shù)據(jù)庫(kù)和對(duì)錯(cuò)誤的處理，以及同樣的代碼縮進(jìn)方式等來(lái)達(dá)到編程規(guī)范，這樣可以使你的代碼更具可讀性。

3- 編寫(xiě)可移植代碼

良好的PHP代碼應(yīng)該是可移植的。你可以使用php的現(xiàn)有功能，如魔術(shù)引號(hào)和短標(biāo)簽。試著了解你的需求，然后通過(guò)適應(yīng)PHP特性來(lái)編寫(xiě)代碼讓代碼獨(dú)立、可移植。

4- 編寫(xiě)安全代碼

良好的PHP代碼應(yīng)該是安全的。PHP5提供了出色的性能和靈活性。但是安全問(wèn)題完全在于開(kāi)發(fā)人員。對(duì)于一個(gè)專業(yè)的PHP開(kāi)發(fā)人員來(lái)說(shuō)，深入理解重大安全漏洞是至關(guān)重要的，如：跨站點(diǎn)腳本(XSS)、跨站請(qǐng)求偽造(CSRF)、代碼注入漏洞、字符編碼漏洞。通過(guò)使用PHP的特殊功能和函數(shù)，如：mysql_real_escape_string等等，你可以編寫(xiě)出安全的代碼。

5- 代碼注釋

代碼注釋是代碼的重要組成部分。通過(guò)代碼注釋可以知道該變量或函數(shù)是做什么的，這將在今后的代碼維護(hù)中十分有用。

6- 避免短標(biāo)簽

把所有用到短標(biāo)簽的替換成完整的PHP標(biāo)簽。

7- 使用單引號(hào)代替雙引號(hào)

字符串始終使用單引號(hào)代替雙引號(hào)，以避免PHP搜索字符串內(nèi)的變量導(dǎo)致的性能下降。

8- 轉(zhuǎn)義字符串輸出

使用ENT_QUOTES作參數(shù)傳遞給htmlspecialchars函數(shù)，以確保單引號(hào)(')也轉(zhuǎn)換成HTML實(shí)體，這是一個(gè)好習(xí)慣。

9- 使用逗號(hào)分隔字符串輸出

通過(guò)echo語(yǔ)句輸出使用逗號(hào)(,)分隔的字符串，要比使用字符串連接操作符(.)的性能更好。

10- 輸出前檢查傳來(lái)的值

輸出前檢查傳過(guò)來(lái)的值$_GET['query']。使用isset或empty函數(shù)，可以用來(lái)檢查變量是否為null值。