手机
当前位置:查字典教程网 >软件教程 >编程开发 >增加这三行php代码的安全性能和兼容性
增加这三行php代码的安全性能和兼容性
摘要:今天在sitepoint上看到一篇文章,其中有一段是介绍如何改进以下的这行php代码。这段代码经常被他们用来测试应聘者。CODE:我觉得这段...

今天在sitepoint上看到一篇文章,其中有一段是介绍如何改进以下的这行php代码。这段代码经常被他们用来测试应聘者。

CODE:

<?

echo("<p>Search results for query: " .$_GET['query'] . ".</p>");

?>

我觉得这段代码非常适合用来测试一个php开发人员是否合格。因为这段代码并没有要求太多记忆上的东西(例如函数的记忆),但是对安全,性能,兼容性上都做了考察。

大家也想想看如何改进代码。我在后面给出修改后的代码。

CODE:

<?php

if (isset($_GET['query']))

{

echo '<p>Search results for query: ',

htmlspecialchars($_GET['query'], ENT_QUOTES), '.</p>';

}

?>

改进的地方有 :

把php短标签(<?)换成了长标签(<?php),因为并非所有php环境都支持短标签

增加判断该全局变量是否存在,防止在某些环境下出现notice错误,而且在当前的例子里如果query无则没必要输出

把echo的”(”去掉,echo不是一个函数,没必要使用“(”

把字符串两边的双引号换成了单引号,提高了性能。因为双引号里的内容会被尝试进行变量和转义字符的解析。

对query这个get变量进行html过滤。防止输出html,这可能会带来包括xss在内的一些危险

echo后面的字符串之间的间隔使用逗号而不是句号。因为句号之间的字符串会先被连接起来然后再输出,而,号只是按顺序输出。在这个例子里显然不需要先连接字符串。(这一点我平时倒没太注意)

【增加这三行php代码的安全性能和兼容性】相关文章:

myeclipse中怎么显示编程代码的行序号?

hadoop入门之hadoop集群验证任务存放在不同的节点上

VS2013错误对于SAFESEH 映像是不安全问题怎么解决?

Android Studio代码中的关键字怎么设置颜色?

hadoop入门之统计单词在文件中出现的个数示例

使用notepad运行php,python的图文设置方法

svn建立分支和svn代码合并的操作方法

editplus自动备份bak文件的设置与取消方法

VS2013调试代码时怎么避免加载符号?

PowerDesigner中如何生成主键和自增列(SQL SERVER版本)

精品推荐
分类导航