做php时（PHP怎么做）

本文目录一览：

1、编写php代码时需要注意些什么
2、各位用php做开发时，真正常用到的设计模式有哪些？
3、我在做PHP时也遇到问题了，求助啊 $name = $_POST["name"]; $password = $_POST["password"]; 这里错了
4、做php开发时，若开发环境与购买服务器空间的运行环境不同（如apache，php版本不同）会影响网站的运行吗？

编写php代码时需要注意些什么

作为PHP程序员，特别是新手，对于互联网的险恶总是知道的太少，对于外部的入侵有很多时候是素手无策的，他们根本不知道黑客是如何入侵的、提交入侵、上传漏洞、sql 注入、跨脚本攻击等等。作为最基本的防范你需要注意你的外部提交，做好第一面安全机制处理防火墙。

规则 1：绝不要信任外部数据或输入

关于Web应用程序安全性，必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在PHP代码中直接输入的任何数据。在采取措施确保安全之前，来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或Cookie)的任何数据都是不可信任的。

规则 2：禁用那些使安全性难以实施的PHP设置

已经知道了不能信任用户输入，还应该知道不应该信任机器上配置 PHP 的方式。例如，要确保禁用 register_globals。如果启用了 register_globals，就可能做一些粗心的事情，比如使用 $variable 替换同名的 GET 或 POST 字符串。通过禁用这个设置，PHP 强迫您在正确的名称空间中引用正确的变量。要使用来自表单 POST 的变量，应该引用 $_POST['variable']。这样就不会将这个特定变量误会成 cookie、会话或 GET 变量。

规则 3：如果不能理解它，就不能保护它

一些开发人员使用奇怪的语法，或者将语句组织得很紧凑，形成简短但是含义模糊的代码。这种方式可能效率高，但是如果您不理解代码正在做什么，那么就无法决定如何保护它。例如，您喜欢下面两段代码中的哪一段?

规则 4：“纵深防御” 是新的法宝

本教程将用示例来说明如何保护在线表单，同时在处理表单的 PHP 代码中采用必要的措施。同样，即使使用 PHP regex 来确保 GET 变量完全是数字的，仍然可以采取措施确保 SQL 查询使用转义的用户输入。纵深防御不只是一种好思想，它可以确保您不会陷入严重的麻烦。既然已经讨论了基本规则，现在就来研究第一种威胁：SQL 注入攻击。

防止SQL注入攻击

在SQL注入攻击中，用户通过操纵表单或 GET 查询字符串，将信息添加到数据库查询中。例如，假设有一个简单的登录数据库。这个数据库中的每个记录都有一个用户名字段和一个密码字段。构建一个登录表单，让用户能够登录。

各位用php做开发时，真正常用到的设计模式有哪些？

个人感觉，，，，工厂模式和单利模式比较多，这两相比较的话单利模式使用的还是比较多的，当然这是个人观点。

我在做PHP时也遇到问题了，求助啊 $name = $_POST["name"]; $password = $_POST["password"]; 这里错了

解决方法：

1）在变量前面加上一个 @ ，如 $name = @$_POST["name"]; $password = @$_POST["password"];

2) 修改 php.ini 中的 error配置下错误显示方式：将error_reporting = E_ALL 修改为

error_reporting = E_ALL ~E_NOTICE //注：配置文件里一般都有注释的。

修改后重启下APCHE服务器，方可生效。

--------出现的原因-------

我们经常接收表单POST过来的数据时报Undefined index错误,如下: $act=$_POST['action'];

用以上代码总是提示

Notice: Undefined index: act in D:testpost.php on line 20

另外，有时还会出现

Notice: Undefined variable: Submit ...... 等一些这样的提示

出现上面这些是 PHP 的提示而非报错，PHP 本身不需要事先声明变量即可直接使用，但是对未声明变量会有提示。一般作为正式的网站会把提示关掉的，甚至连错误信息也被关掉。

做php开发时，若开发环境与购买服务器空间的运行环境不同（如apache，php版本不同）会影响网站的运行吗？

基本不会

你要注意几点

1 你开发使用的php版本是否不同现在新的 php版本对原来版本的个别函数会报错如果有用需要做错误处理

2 windows 和 linux 系统下对文件的路径会有些区别需要注意一下路径转换尤其是调用文件的时候

3 关于使用 fopen 类似函数写入写的文件的时候 linux系统可能需要文件夹用户权限

其他的没有什么了