Портал для веб-мастера
Вход пользователей
Поиск статей
WoWeb.ru » Статьи » Программирование для Web » PHP

Правильный PHP. Часть 1.

Теперь приступим к делу. В первой части я расскажу о тех вещах, которые будут очень полезны для новичка, но все профессионалы о них знают!

1. Основы защиты кода. Переопределение переменных.

Самый простой пример это взлом различных скриптов защищенных паролем. Суть данного вида взлома заключается в том, что, например, для входа в админ-панель пользователь вводит пароль и если пароль правильный, то переменной $a присваиваем значение «1». И проверяем: если $a=”1”, то доступ открыт!

Но данный скрипт можно обмануть следующим образом – ввести в адресной строке «http://site.ru/admin/script.php?a=1».

Итог. Всегда проверяйте все свои переменные. ОСОБЕННО в местах повышенной защищенности, таких как админ-панели, корзины пользователей и т.д.

Так же узнать об этой переменной никак нельзя, если скрипт будет закрытым. Цитирую «Закрытость исходного кода в определенной степени увеличивает защищенность 
приложения».

2. Основы оптимизации. Оптимизация кода.

Про оптимизацию кода можно говорить ооочень много! Но я остановлюсь на самых важных и основных вещах. Как известно, оптимизированный, сокращенный или ПРАВИЛЬНЫЙ PHP очень сильно влияет на быстродействие скрипта.

Во-первых, мы поговорим о оптимизация функций, конструкций и структур. Очень распространенная ошибка в плане неоптимизированного кода является использование старого стиля PHP. Пример такого кода можно найти в статье «21 распространенная ошибка PHP-программиста». Вот он сам пример:
// Старый стиль
while (1):
print "5";
if ( $idx++ == 5 ):
break;
endif;
endwhile;

// Лучше написать так
while (1)
{
print "5";
if ( $idx++ == 5 ) {
break;
}
}

Так же очень часто люди любят писать лишние строчки и создавать новые переменный просто так. Например, пишут такое:


$a = 0;
$b = $a+1;
echo “$b”;


Вместо этого можно написать:

echo $a++;


Почти все скрипты сейчас работают с различными БД, а почти все запросы к БД идут на языке SQL. Я хочу дать несколько советов по правильному использованию SQL, за счет чего вы сможете очень сильно увеличить быстродействие своего скрипта.

• Очень важно делать точный SQL-запросы. Т.е. вместо «SELECT * FROM table_name» намного лучше будет ввести «SELECT field1, field2, uid FROM table_name WHERE uid LIKE '1'». Это намного увеличит производительность любого веб-приложения и заметно уменьшит нагрузку на сервер. Еще ничего если у вас на одной странице 1-2 SQL запроса, а если их там 40?? Тогда без оптимизации ваш скрипт будет работать медленно и будет сильно, грузить сервер провайдера.
• Для получения данных из баз MySQL или других похожих есть множество встроенных функций в PHP. Самая распространенная – mysql_result, НО (не многие знают) по производительности она далеко не самая быстрая. Самый оптимальный вариант для любого PHP-программиста – использование функции mysql_fetch_array. Данная функция записывает результат из базы в массив и если результатов очень много, то это заметно убыстрит ваш скрипт!
• Используйте постоянные соединения! Т.е. подключитесь к базе один раз в начале выполнения сценария и отключитесь в конце. Очень многие делают ошибку – для каждого SQL-запроса отдельно подключаются к базе.
• Используйте как можно меньше таблиц. Попробуйте оптимизировать вашу базу и сделать поменьше таблиц. Для среднего скрипта следует использовать не более 10-15 таблиц в базе.

Это далеко не все, что касается оптимизации, но новичку это должно очень помочь и если вы будете следовать этим советам, то увидите – ваши скрипты будут работать намного быстрее и лучше. 

На этом первая часть заканчивается. Во второй части мы поговорим поподробнее о методах защиты и т.д.

Автор: Гершуни Степан · Добавлена: 2004-12-04
Просмотров: 4706 · Рейтинг: 3.2

Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Категории раздела
Flash
Apache
WWW
PhotoShop
Веб-дизайн
Раскрутка и реклама
Базы данных
3D графика
Хостинг
Истории веб-мастеров
Web-технологии
Сетевая безопасность
Программирование для Web
Операционные системы

Новые статьи
Лучшие статьи
Популярные статьи
Комментируемые статьи
Разделы сайта
Скрипты
Статьи
Шрифты
Флэш исходники
HTML шаблоны
Партнерки
Клипарты
Смайлы
Фоны
Гифы
Иконки
Опрос сайта
Ведете ли вы блог?
Всего ответов: 59897
Наша кнопка
WoWeb.ru - портал для веб-мастера