如何进行网上商业调查?
2006-03-08 20:10
211 查看
如何改进以下的这行php代码:
我觉得这段代码非常适合用来测试一个php开发人员是否合格。因为这段代码并没有要求太多记忆上的东西(例如函数的记忆),但是对安全,性能,兼容性上都做了考察。
改进后的代码:
说明:
1、把php短标签(<?)换成了长标签(<?php),因为并非所有php环境都支持短标签
2、增加判断该全局变量是否存在,防止在某些环境下出现notice错误,而且在当前的例子里如果query无则没必要输出
3、把echo的”(”去掉,echo不是一个函数,没必要使用“(”
4、把字符串两边的双引号换成了单引号,提高了性能。因为双引号里的内容会被尝试进行变量和转义字符的解析
。
5、对query这个get变量进行html过滤。防止输出html,这可能会带来包括xss在内的一些危险
echo后面的字符串之间的间隔使用逗号而不是句号。因为句号之间的字符串会先被连接起来然后再输出,而,号只是按顺序输出。在这个例子里显然不需要先连接字符串。
<? echo("<p>Search results for query: " .$_GET['query'] . ".</p>"); ?>
我觉得这段代码非常适合用来测试一个php开发人员是否合格。因为这段代码并没有要求太多记忆上的东西(例如函数的记忆),但是对安全,性能,兼容性上都做了考察。
改进后的代码:
<?php if (isset($_GET['query'])) { echo '<p>Search results for query: ', htmlspecialchars($_GET['query'], ENT_QUOTES), '.</p>'; } ?>
说明:
1、把php短标签(<?)换成了长标签(<?php),因为并非所有php环境都支持短标签
2、增加判断该全局变量是否存在,防止在某些环境下出现notice错误,而且在当前的例子里如果query无则没必要输出
3、把echo的”(”去掉,echo不是一个函数,没必要使用“(”
4、把字符串两边的双引号换成了单引号,提高了性能。因为双引号里的内容会被尝试进行变量和转义字符的解析
。
5、对query这个get变量进行html过滤。防止输出html,这可能会带来包括xss在内的一些危险
echo后面的字符串之间的间隔使用逗号而不是句号。因为句号之间的字符串会先被连接起来然后再输出,而,号只是按顺序输出。在这个例子里显然不需要先连接字符串。
相关文章推荐
- 如何合理准确的进行网上商业调查
- 如何进行网上调查
- 违章了 如何进行网上付款并处理违章
- 猎头公司如何进行背景调查
- 2015山东毕业生如何进行网上报道(报到证)?
- 如何在网上找到摄像头进行街头的视频监控?
- 企业如何进行有效的网上销售?
- [Oracle][Corruption]发生ORA00600[kdsgrp1]的时候,如何进行调查
- 跟我开发NSP(网上查询平台):如何对开发项目进行分析(2012-7-26)
- 如何是实测建筑进行的调查
- 2015山东毕业生如何进行网上报道(报到证)?
- 如何合理准确的进行网上商业调查
- 病毒如何进行网上传输
- 进行一个调查,谢谢大家,请问:您是如何回避除程序以外的问题带来的效率浪费
- 如何进行商业索赔?
- Hotmail如何对已经存在的邮件地址进行更改?
- 如何将万能地图下载器下载的卫星地图加载到Autodesk InfraWorks 360内进行道路规划设计
- 如何进行堆排序
- 如何用OpenCV扫描图像、 查找表和进行时间测量
- eclipse中如何对jar包关联的源代码进行调试?