وبلاگ فرتک

۱۰ نکته ای که بهتر است برنامه نویسان PHP در طراحی وبسایت های خود رعایت کنند

سلام.

در این مطلب قصد دارم به چندین نکته که بهتره در طراحی ها و برنامه نویسی هامون رعایت کنیم اشاره کنم. رعایت کردن یا نکردن این موارد مشکل حادی در پروژه شما بوجود نخواهد آورد، لیکن مواردی است که بر اساس تجربه ثابت شده و بکار گیری اون ها میتونه تاثیر بسازیی در نتیجه نهایی داشته باشه.

  • تگ ها را بصورت کامل استفاده کنید.

وقتی می خواهید یک اسکریپت با PHP بنویسید، همیشه بجای <? از <?php استفاده کنید. چراکه در اکثر سرورها، کامپایلرها با تگ ها بصورت کامل کار می کنند و ممکن است کد شما در حالت کوتاه شده به خوبی کار نکند!

 

  • نمایش خطا در سرور را فعال کنید.

فعال بودن نمایش خطا در سرور، به شما کمک می کند تا خطاهایی که ممکن است گاها از چشم شما مخفی بماند را به راحتی برطرف کنید. این کار را میتوانید در php.ini انجام دهید:

error_reporting = E_ALL

display_errors = On

و اگر قصد دارید نمایش خطا را فقط در اسکریپتی که برنامه نویسی میکنید فعال کنید، در ابتدای صفحه از دستورات زیر استفاده کنید:

ini_set(‘display_errors’,1);

error_reporting(-1);

  • برای چاب، بجای print از دستور echo استفاده کنید.

معمولا echo سریعتر از print عمل می  کند. همچنین می توان با آن چندین پارامتر را چاپ کرد.

 

  • بهتر است تفاوت های میان Single and Double Quotes یا همان ‘ و  “  رو بدانید.

توضیح رو فقط با یک مثال بیان می کنم:

$name=’mohammad’;

echo ‘my name is $name’; // my name is $name

echo “my name is $name”; //my name is mohammad

  • همیشه برای کدهای خود یادداشت گذاری (comment) کنید.

در آینده که به سراغ کدهاتون بیائید، ‌متوجه اهمیت این موضوع خواهید شد! برای اطلاعات بیشتر در این زمینه، نگاهی به منبع آن بیاندازید: (comment in php)

 

  • هرگز پسوردها و کلمات عبور را بصورت متون معمولی در دیتابیس ذخیره نکنید.

اکثر برنامه نویسان مبتدی، کلمه های عبور رو بصورت متن معمولی و بدون هیچگونه رمزگذاری ذخیره می کنند. شما به راحتی با استفاده از دستوراتی مانند md5 و یا sha1 می توانید کلمه های عبور را رمزنگاری کنید:

$passHash=sha1(“password”);

 

  • برای فرم های وبسایت خود فیلتر قرار دهید.

با این کار به هکرها اجازه استفاده از حملاتی پیش پا افتاده از جمله XSS  و یا sql injection را ندهید. همیشه قبل از پردازش اطلاعات آن ها را فیلتر کنید و موارد اضافی آن ها را حذف کنید.

 

  • برای اسکریپت های بزرگ و سنگین از کش (cache) استفاده کنید.

اجرای چندباره یک اسکریپت PHP ممکن است هزینه بر و زمان بر باشد. برای سرعت بخشیدن به آن، می توانید از اسکریپت های کش کردن استفاده کنید. چند نمونه اسکریپت در این زمینه:

Memcached

APC

XCache

Zend Cache

eAccelerator

Cache_Lite

 

همچنین می توانید از دستورات mysql استفاده نمائید. بدین منظور در تنظیمات mysql و در my.conf این سه خط را وارد کنید:

query_cache_size = 268435456

query_cache_type = 1

query_cache_limit = 1048576

 

  • از کپچا (capcha) در فرم های خود استفاده کنید.

استفاده از کپچا باعث جلوگیری پر شدن خودکار فرم ها توسط ربات ها و هکرها می شود. نمونه ای از اسکریپت کپچا را می توانید به راحتی و بصورت رایگان در اینترنت یافت کنید.

 

  • از IDE های مناسب استفاده کنید. (IDE = Integrated Development Environments)

این ابزارها می توانند کمک خوب و بزرگی به برنامه نویسان و توسعه دهندگان وب جهت مشخص کردن خطاها، کامل کردن خودکار و حدس زدن کدها، دیباگ کردن، ارتباط با سرور از طریق پروتکل FTP و… باشند.

نمونه هایی از IDE ها عبارتند از: Dreamweaver ، Netbeans ، Eclipse ، PhpStrom ، Geany ، notepad++ و…

محمد کوچکی

۱۰ comments

دو × 1 =