PHP tips

- Pubblicato da Stefano Cutello su WebDev -

Raccolgo in questo post diversti trucchi e finezze per PHP utili sia ai principianti che ai professionisti.

• Usa sempre un layer di accesso al database (MySQL Connection Class) come PEAR:MDB2

• Gestire Magic Quotes. La direttiva magic_quotes è utile per prevenire attacchi di SQL injection , però è necessario saper gestire i suoi effetti e rendere il codice indipendente da come questa direttiva è impostata sul server. Questa funzione può fare al caso nostro:
  

function magicQuotes($post) {

	if (get_magic_quotes_gpc()) {
		if (is_array($post) {
			return array_map('stripslashes',$post);
		} else {
			return stripslashes($post);
		}
	} else {
		return; // magic quotes are not ON so we do nothing
	}

}

• Sicurezza nelle query. Usa mysql_real_escape_string prima di ogni inserimento nel DB (oppure usa gli prepare statement di MDB2)

• Debugging. Usa error_reporting(E_ALL); all'inzio dello script per vedere tuti gli errori/warning/notice oppure usa delle print_r o dei var_dump per verificare il contenuto di una variabile. Ricordati in produzione di usare però error_reporting(0);

• Programma ad oggetti, sempre. Organizza il tuo codice e non scrivere mai 2 volte del codice che fa le stesse cose.

• Single Quotes (') e Double Quotes (") sono molto differenti.

• $row[’id’] è 7 volte più veloce che $row[id] perchè nel secondo caso php pensa che id sia una etichetta (define) e perde tempo a cercare dove è definita

• Non usare funzioni all'interno di cicli come for ($x=0; $x < count($array); $x) La funzione count() viene chiamata ogni volta quando ne bastava una prima del ciclo $conteggio = count($array); for ($x=0; $x < $conteggio; $x);