学文网php程序员最容易出现的几个错误
每个人都会犯错,程序员的程序也不例外。下面是帮大家整理的php程序员最容易出现的几个错误,供大家参考借鉴,希望可以帮助到有需要的朋友。
1、不转意html entities
一个基本的常识:所有不可信任的输入(特别是用户从form中提交的数据) ,输出之前都要转意。
echo $_GET[usename] ;
这个例子有可能输出:
这是一个明显的安全隐患,除非你保证你的用户都正确的输入。
如何修复 :
我们需要将"< ",">","and" 等转换成正确的HTML表示(< , >, and "),函数htmlspecialchars 和 htmlentities()正是干这个活的。
正确的方法:
echo htmlspecialchars($_GET[username], ENT_QUOTES);
2、语法错误
语法错误包括所有的词法和语法错误,太常见了,以至于我不得不在这里列出。解决办法就是认真学习PHP的语法,仔细一点不要漏掉一个括号,大括号,分号,引号。还有就是换个好的编辑器,就不要用记事本了!
3、很少使用或不用面向对象
很多的项目都没有使用PHP的面向对象技术,结果就是代码的维护变得非常耗时耗力。PHP支持的面向对象技术越来越多,越来越好,我们没有理由不使用面向对象。
4、使用旧版本的PHP
很多程序员还在使用PHP4,在PHP4上开发不能充分发挥PHP的潜能,还存在一些安全的隐患。转到PHP5上来吧,并不费很多功夫。大部分PHP4程序只要改动很少的语句甚至无需改动就可以迁移到PHP5上来。只有12%的PHP服务器使用PHP5,所以有88%的PHP开发者还在使用PHP4.
还有一种PHP程序员最容易出现错误的情况就是,用户一开始输入了错误的登录信息,服务器检测到错误输入后,输出同样的form要求用户再次输入,导致用户的输入转意两次!
5、CRUD,代码能跑起来就行
大多数的程序员在写代码的时候,都只关心这个程序能不能跑起来,而这恰恰就是普通程序员和高手程序员之间的分水岭。客观地看,你是只会面向搜索引擎编程,还是能够写出更高质量的代码?亦或是能在大型项目中参与设计实施?有很多程序员,在一家公司一待就是好多年,技术也随之停留在了刚入职且尚有学习热情的那半年,等到有一天公司内部结构优化,等待他们的只能是被裁掉的命运。到那个时候,相信不会再有一家公司愿意以高薪聘请只会CRUD(Create、Read、Update、Delete)的他们,而在网上鼓吹“35岁危机”的,或许就是这部分人。所以,相较于埋头苦抠代码,你需要有更宽广的思维,勇于从所在项目和岗位上跳出来,站在行业视角重新俯瞰自己的定位,相信你会有不一样的发现。
6、只选择自己熟悉的技术栈
当你创建一个项目时,是会学习一个新的技术栈,还是选择用自己熟悉的技术栈?相信大部分人都会选择前者。Angular一定是前端最好的框架吗?后端开发一定要用Spring Boot吗?未必,那为什么大家还是选择自己最熟悉的技术栈?因为他们并不了解其他的技术。看到这里,有的人可能会说,“我做的项目类型都差不多,已有的解决方案足够成熟,没必要花费时间和精力学习新的技术,而且老板肯定也不会因为你要学一个新的东西而延后上线时间”,这种想法在现实中确实存在,但从长远来看,在舒适圈躺平对个人的成长百害而无一利。在学习新技术的过程中,你会看到一种新的思路、新的解决方案,只有终身学习的心态程序员才能不被滚滚的科技浪潮所淘汰。
7、我的代码不可能有Bug,都是产品经理的锅
国内很多程序员和产品经理的关系并不融洽,这一点可以体现在方方面面,比如当产品经理提出需求变动的时候,程序员多半会吐槽“早干嘛去了,来来回回改需求,想清楚功能再提需求有那么难吗?”再比如当客户提出一些看似“莫名其妙”需求的时候,程序员则会将炮火对准产品经理,“为什么不在客户面前据理力争,这个需求实现不了”。
抛开对产品经理的“偏见”,程序员会有这些“吐槽”的根本原因在于对项目的不了解。程序员关注的点往往在技术实现与细节上,相对缺乏对项目的整体把控能力。一个完整的项目需要在考虑预算的同时兼顾技术实现,在满足客户需求的同时还要重视用户体验,还有业务环境、市场变化等无数不确定因素。从另一个角度来看,程序员只有站在整体项目的角度,才能对项目有更深入的理解,实现高效编程。
8、吃完程序员“青春饭”就退休
很多程序员对自己的职业规划就是在35岁之前频繁跳槽涨薪,尽可能积累更多的财富,然后回老家找一份安稳的工作坐等退休。他们的想法很现实,对自己的定义也非常清晰,唯一的遗憾是他们不相信自己可以凭借技术在业内长久立足。对于这些人来说,摆正心态才是第一位的,程序员的魅力不就在于通过代码改变世界吗?只有当你站得位置足够高,才不用担心内卷。
转载请注明出处学文网 » php程序员最容易出现的几个错误