ویتایتچ ، پایگاه آموزش تخصصی برنامه نویسی و مهارت های کاربردی ویژه بازار کار

نکته ها و ترفند های php

تاریخ انتشار: ۱۲ آبان ۱۳۹۸
نکته ها و ترفند های php

در مقاله نکته ها و ترفند های php با برخی از مهم ترین نکته ها و تجربیات php آشنامیشوید.

وقتی صحبت از وب میشود، توسعه دهندگان به دنبال راه هایی برای افزایش کارایی کد های خود میگردند. توسعه وب در php برای آنهایی که تازه شروع به طراحی با این زبان میکنند ساده است. فقط باید به دنبال آموزش ها و تمرین هایی که مخصوص تازه کارهاست بگردند.
زبان php جزو محبوب ترین زبان ها برای طراحی وب سایت هاست. بهترین مرجع برای یادگیری این زبان، سایت مرجع آن یعنی php.net است که با مثال ها و ترفند هایی که توسط دیگر برنامه نویس ها منتشر می شود یادگیری را راحت تر میکند. مزیت دیگر این زبان وجود فریم ورک های مختلف و همچنین سیستم های مدیریت محتوا (cms) مختلف می باشد که با این زبان پیاده سازی شده اند.

ما در این مطلب قصد داریم به چند تا از ترفند ها و نکته هایی از این زبان برنامه نویسی بپردازیم.

جلوگیری از Sql Injection

sql injection تکنیکی است که هکرها از آن استفاده کرده تا از طریق ورودی های صفحه وب دستورات SQL را در عبارات SQL تزریق کنند. دستورات تزریق شده می تواند عبارات SQL را تغییر داده و امنیت web application را به خطر اندازد. راه های زیادی برای جلوگیری از این تکنیک وجود دارد اما ساده ترین روش استفاده از تابع mysql_real_escape_string می باشد:

$query_result = mysql_query ( "SELECT * FROM WHERE Ex_table ex_field = \" " . mysql_real_escape_string( $ ex_field ) . " \ " " ) ;

استفاده از if کوتاه یا Short if

یکی ازبهترین ترفند های php استفاده از if های کوتاه است که جایگزین بسیار خوبی برای if معمولی است. مثال:

$age = ( !empty ( $ _ GET [ 'age ] ) ? $ _ GET [ 'age' ] : 58 ) ;

استفاده از این کد میتواند حجم فایل های شما را تا حدود زیادی کاهش دهد. همچنین میتوانید این کد را به صورت تو در تو یا nested بدون هیچ مشکلی استفاده کنید.

استفاده از تک کوتیشن(‘) به جای دابل کوتیشن(“)

اگر در کدنویسی کُند هستید و میخواهید آن را بهبود ببخشید توصیه میکنیم به جای استفاده از دابل کوتیشن (“) برای رشته ها یا هرجای دیگر از تک کوتیشن (‘) استفاده کنید. مطمئن باشید که در کدنویسی تاثیر خواهد گذاشت.

استفاده از دستور Switch به جای if های فراوان

شاید بگویید که کار این دو دستور یکی است و چه لزومی دارد که به جای if ها از دستور Switchاستفاده کنیم؟
زمان اجرا کد هایی که با Switchنوشته می شوند به مراتب سریع تر از if است پس در نتیجه هم کارایی و هم سرعت و هم خوانایی کد ها بالا میرود.

switch ($color ) {
case 'white' :
echo "رنگ سفید" ;
break ;
case 'blue' :
echo "رنگ آبی" ;
break ;
case 'green' :
echo "رنگ سبز" ;
break ;
case 'black' :
echo "رنگ سیاه" ;
break ;
}

استفاده از cURL به جای file_get_content

بیشتر توسعه دهندگان برای اینکه از api یک سایت استفاده کنند یا اینکه فایلی از یک url دریافت کنند از () file_get_content استفاده میکنند، اما اگر بدانند یک راه خیلی بهتر و قدرتمند تر وجود دارد هرگز از این کد استفاده نمیکنند. دستور curl میتواند جایگزین بسیار خوب و قدرتمندی برای این کد باشد چون با این دستور میتوانید انواع تنظیمات را برای ارسال و دریافت از یک url تنظیم کنید.

$c = curl_init ( ) ;
curl_setopt ( $c , CURLOPT_URL , $URL ) ;
curl_setopt ( $c , CURLOPT_TIMEOUT , 15 ) ;
curl_setopt ( $c , CURLOPT_RETURNTRANSFER , true ) ;
$content = curl_exec ( $c ) ;
$status = curl_getinfo ( $c , CURLINFO_HTTP_CODE ) ;
curl_close ( $c ) ;

رمزگذاری روی پسوردها

یکی از مهمترین فیلدها در پایگاه داده یک وبسایت فیلد پسورد می باشد که مربوط به کاربران است. پس باید به دنبال این باشید که این پسوردها را رمزگذاری کنید که اگر هکری به دیتابیس شما وارد شد حداقل میدانید پسورد های کاربران رمزگذاری شده اند. برای این کار میتوانید از دستور زیر استفاده کنید:

$enc_pass = password_hash ( $submitted_pass , PASSWORD_DEFAULT ) ;

با این کد هم میتوانید بفهمید که آیا پسورد درست است یا خیر:

if ( password_verify ( $submitted_pass , $stored_pass ) )
{ 
// User successfully authenticated
}

امیداریم که از مطلب نکته ها و ترفند های php استفاده کرده باشید ، به دیگر مقالات ما سر بزنید .

منبع

اشتراک گذاری
برچسب ها