Mit Community-Power zur PHP Quick Reference
Kommentare

Manche Dinge werden mit zunehmenden Alter besser. Wein zum Beispiel. Oder Whiskey. Für andere Dinge gilt das nicht unbedingt, zum Beispiel für Code. Selbst wenn er unter Alkoholeinfluss entstanden ist.

Manche Dinge werden mit zunehmenden Alter besser. Wein zum Beispiel. Oder Whiskey. Für andere Dinge gilt das nicht unbedingt, zum Beispiel für Code. Selbst wenn er unter Alkoholeinfluss entstanden ist. Doch was ist mit guten Tipps für guten Code? Chris Shiflett hat seine PHP Quick Reference wieder ausgepackt – lasst uns mal sehen, ob die Liste noch aktuell ist.

Die Top 5 von Chris sind nun beinahe zwei Jahre alt; eine halbe Ewigkeit in der software-Entwicklung. Vielleicht haben Sie ja Ideen, welche Punkte fehlen. Und welche Top-5-Listen fehlen eigentlich? Sind Security und Performance wirklich alles, wofür sich Tipps und Tricks sammeln liessen? Hier die bestehenden Listen zur Inspiration:

Die Performance-Top-5
  1. Nutze einen Compiler Cache Completely transparent to your application, a compiler cache is the closest you’ll get to a fast = true ini setting.
  2. Profile Early, Profile Often Big and small systems alike can behave in unexpected ways. Quantitative tools help you understand where your bottlenecks are. This is critical for targeting your tuning efforts.
  3. Wann immer es möglich ist: Nutze einen Cache! The vast majority of performance optimizations involve caching data in one form or another. Whether caching content or just intermediate data during complex procedures, intelligent use of caching techniques can dramatically improve your performance.
  4. Achte auf deine Datebank! The top performance bottleneck in almost every application we analyze is making too many (or too complex) database queries. Always optimize your queries, and structure your most frequently accessed data to be efficiently fetched.
  5. Über-Optimierung tut selten gut As Donald Knuth said, „Premature optimization is the root of all evil.“ Optimization is (at least after the initial stages) a matter of trading flexibility for performance. By over-optimizing your code, you can render it brittle to future functionality changes.
Die Security-Top-5
  1. Glaube nichts (und niemandem) Most security vulnerabilities can be traced back to a misplaced trust in suspect data, primarily input provided by third parties. When in doubt, verify your assumptions to be sure.
  2. Filtere die Eingaben Inspect any data you receive from a third party to be sure it meets your expectations, rejecting anything that doesn’t. Don’t try to massage input in order to be accommodating, and err on the side of caution by allowing only what you know is safe rather than rejecting only what you know is not.
  3. . und escape die Ausgaben When outputting data, be sure your data is represented in such a way that it is preserved in its new context. In PHP, we often mix data with HTML, SQL, and the like. Escaping helps preserve the distinction and prevent misinterpretation.
  4. Nutze prepared Statements By using prepared statements, you can preserve the distinction between an SQL query and the data to be bound to it. This offers strong protection against SQL injection.
  5. Reduce, Reuse, Recycle Use mature, existing solutions. Not only are they likely to be more thorough than your own, but you can also simplify your code, making it easier to understand and less error-prone.

Also: Bekommen wir ein Community-Projekt gebacken? Schaffen wir es gemeinsam, neue und ausführliche Top-5-Listen auf die Beine zu stellen? Interessenten mögen sich in den Kommentaren oder direkt bei mir melden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -