PHP 是领先的技术之一，曾数次注定消亡，但最终成功登上榜首。既然它已经覆盖了 80% 的网络，为什么不尝试呢？那么，您准备好探索或掌握一些最广泛使用的 PHP 习惯了吗？所以，事不宜迟，让我们开始吧！

1 维护正确的代码文档

在进行任何 PHP Web 开发或任何其他项目时，维护正确的代码文档是首要的做法。一些新手、初学者，甚至经验丰富的程序员都无法理解维护正确文档的重要性。这样做的常见原因之一是他们太懒或过于自信。

相反，经验丰富的 PHP 开发人员或长期从事该技术行业的资深人士承认，他们花在阅读代码上的时间比开发代码的时间多得多。可以是他们代码的先前版本，评估别人的书面文档等。因此正确记录这些方面非常重要。

例如，您在特定项目中合并了一些关键或复杂的功能；我相信你会记住一两天，但是之后呢？五年后你还记得吗？当然不是！写下或记录下所有内容是需要考虑的好习惯。此外，加入适当的注释以确保您的代码易于理解，不仅对于您而且对于其他的 PHP 开发人员也是如此。

2 PHP 短标签是一个大禁忌！

精通 PHP 的人一定非常了解它的基本原理。使用不同的标签来防止Web开发项目受到其他漏洞的影响。

许多 PHP 开发人员正在寻找不同的快捷方式来使用短标签（例如“

3 您是否使用可逆加密来存储密码？

如果是这样，那么我是时候让您知道可逆加密是有害的了。首先，它很容易破解和解密。因此，当您尝试使用可逆加密时，您所做的只是让您的数据越来越容易受到坏人的攻击，从而增加了泄露和泄露的可能性。当您使用可逆加密时，情况会有所不同。由于加密和解密过程最终会留下清晰的活动痕迹，因此其他人很容易监视或监视您的所有活动。更糟糕的是，所有其他用户密码都可以立即枚举出来。

确切需要做的是使用强大的哈希算法（例如 bcrypt 或 Argonaut）对密码进行哈希处理。您会看到，准备好输出并保留所有此类算法，比加密算法更不容易受到攻击。因此，您可以在很大程度上保护您的密码，不仅是您的密码，所有敏感数据都可以得到很好的保护。此外，与可逆算法或加密算法相比，散列算法速度更快。如果速度对您来说至关重要，那么哈希算法就是您的最佳选择。

4 在循环内使用函数是禁忌！

下一个要考虑的好习惯是永远不要在循环内使用函数。如果你也这样做，请立即停止！在某种程度上，这样做会在性能方面做出妥协。在循环内使用函数是一种很好的做法，但要取决于具体情况。

假设该指令集打开一个1000万行的数据库表，则：

坏循环示例

int count = GetFullCountFromSomewhere();
for (int i = 0 i < count; i++) {
GetMyRow(i);
WriteMyRow(i);
}
function GetMyRow(i) {
Table table = new Table();
table.Fill(someConnection);
Row row = table.Rows[i];
return row;
}

良好循环的示例

Table table = GetMyTable()
for (int i = 0 i < table.Rows.count; i++) {
WriteMyRow(table.Rows[i]);
}
function GetMyTable(i) {
Table table = new Table();
table.Fill(someConnection);
return table;
}

上面的例子好好看看，可以节省充足的执行时间。

5 加强 PHP 安全性的习惯

最后但同样重要的一点是，PHP 的好习惯是永远不要依赖 cookie，特别是在涉及安全目的时。cookie主要被认为是存储有关用户的信息。您可能会问什么类型的信息？它可以是任何内容，从登录状态到用户名、首选项和其他敏感或机密信息。现在，您认为 cookie 安全吗？一点也不。他们很容易受到损害。

除了 cookie 之外，还必须考虑限制对敏感文件的访问。由于每天都会发生安全漏洞，因此应该有一组特定的文件，例如配置文件、数据库凭据或源代码文件，必须仅限于受信任的用户使用。通过限制他们的访问，可以采取多种预防措施，并可以避免敏感信息落入坏人之手。