1. 使用 ip2long() 和 long2ip() 函数来把 IP 地址转化成整型存储到数据库里. 这种方法把存储空间降到了接近四分之一 (char(15) 的 15 个字节对整形的 4 个字节), 计算一个特定的地址是不是在一个区段内页更简单了, 而且加快了搜索和排序的速度 (虽然有时仅仅是快了一点).
2. 在验证 email 地址的时候使用 checkdnsrr() 函数验证域名是否存在. 这个内置函数能够确认指定的域名能够解析成 IP 地址. 该函数的 PHP 文档的用户评论部分有一个简单的用户自定义函数, 这个函数基于 checkdnsrr(), 用来验证 email 地址的合法性. 对于那些认为自己的 email 地址是 "mailto:joeuser@wwwphp.net" 而不是 "mailto:joeuser@php.net" 的家伙们, 这个方法可以很方便的抓住他们.
3. 如果你使用的是 PHP 5 和 MySQL 4.1 或者更高的版本, 考虑抛弃 mysql_* 系列函数改用改进版的 mysqli_* 系列函数. 一个很好的功能就是你可以使用预处理语句, 如果你在维护一个数据库密集型站点, 这个功能能够加快查询速度.
4. 学会爱上三元运算符.
5. 如果你在项目中感觉到有可复用的部分, 在你写下一行代码前先看看 PEAR 中是否已经有了. 很多 PHP 程序员都知道 PEAR 是一个很好的资源库, 虽然还有很多程序员不知道. 这个在线资源库包含了超过 400 个可以复用的程序片段, 这些程序片段你可以立即用到你的程序里. 除非说你的项目真的是非常特别的, 你总能找到帮你节省时间的 PEAR 包 https://pear.php.net/packages.php .(参见 PECL http://php.net/manual/zh/install.pecl.php )
6. 用 highlight_file() 来自动的打印出格式化的很漂亮的源代码. 如果你在留言板, IRC 这些地方寻求一个脚本的帮助的话, 这个函数用起来非常的顺手. 当然了, 要小心不要意外的泄露出你的数据库连接信息和密码等.
7. 使用 error_reporting(0) 函数来防止用户看到潜在的敏感错误信息. 在理想情况下, 发布服务器应该在 php.ini 里完全禁止. 但是如果你用的是一个共享的 web 服务器的话, 你没有自己的 php.ini 文件, 那么这种情况下你最好的选择就是在所有脚本的第一行前加上 error_reporting(0);(或者使用 require_once() 方法). 这就能够在出错的时候完全屏蔽敏感的 SQL 查询语句和路径名.
8. 在网数据库中存储很大的字符串之前使用 gzcompress() 和 gzuncompress() 来显式的压缩 / 解压字符串. 这个 PHP 内置函数使用 gzip 算法, 可以压缩普通文本达 90%. 在我每次要读写 BLOB 类型的字段的时候都使用这些函数. 唯一例外就是当我需要全文检索的时候.
9. 通过 "引用" 传递参数的方法从一个函数中得到多个返回值. 就像三元运算符一样, 大部分受过正式编程训练的程序员都知道这个技巧. 但是那些 html 背景大于 Pascal 背景的程序员都或多或少的有过这样的疑问 "在仅能使用一次 return 的情况下, 从一个函数里返回多个值?" 答案就是在变量前加上一个 "&" 符号, 通过 "引用" 传递而非 "值" 传递.
10. 完全理解 "魔术引号" 和 SQL 注入的危险性. 我希望阅读到这里的开发者都已经很对 SQL 注入和了解了. 不过我还是把这条列在这里, 是因为这个确实有点难以理解. 如果你还没有听说过这种说法, 那么把今天剩下的时间都用来 Google, 阅读吧.
来源: http://www.bubuko.com/infodetail-2663636.html