PHP学习建议

多阅读手册和源码
——–
没什么比阅读手册更值得强调的事了–仅仅通过阅读手册你就可以学习到很多东西，特别是很多有关于字符串和数组的函数。就在这些函数里面包括许多有用的功能，如果你仔细阅读手册，你会经常发现在以往的项目开发过程中，很多时候你在“重复发明轮子”，而实际上你只需要一个核心函数就可以完成相应的功能。手册是你的朋友。另外，现在有很多使用PHP开发的开源程序。为什么不去学习和借鉴呢？下载一份开源的PHP应用程序的源代码，仔细阅读它吧。也许越大的项目越值得去阅读，虽然它们也许有更复杂的结构和系统，但也有更详细的解释文档。

---

输出前检查传来的值
———
输出前检查传过来的值$_GET[‘query’]。使用isset或empty函数，可以用来检查变量是否为null值。

---

使用逗号分隔字符串输出

通过echo语句输出使用逗号(,)分隔的字符串，要比使用字符串连接操作符(.)的性能更好。

---

使用单引号代替双引号
字符串始终使用单引号代替双引号，以避免PHP搜索字符串内的变量导致的性能下降。用单引号代替双引号来包含字符串，这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量，单引号则不会。

---

转义字符串输出
使用ENT_QUOTES作参数传递给htmlspecialchars函数，以确保单引号(‘)也转换成HTML实体，这是一个好习惯。

---

代码编写规范
良好的PHP代码应该有一套完整的代码编写规范。通过对变量和函数的命名，统一的方法访问数据库和对错误的处理，以及同样的代码缩进方式等来达到编程规范，这样可以使你的代码更具可读性。

---

编写安全代码
良好的PHP代码应该是安全的。但是安全问题完全在于开发人员。对于一个专业的PHP开发人员来说，深入理解重大安全漏洞是至关重要的，如：跨站点脚本(XSS)、跨站请求伪造(CSRF)、代码注入漏洞、字符编码漏洞。通过使用PHP的特殊功能和函数，如：mysql_real_escape_string等等，你可以编写出安全的代码。

---

编写模块化代码
良好的PHP代码应该是模块化的代码。PHP的面向对象的编程功能是一些特别强大的工具，可以把你的应用程序分解成函数或方法。你应该尽可能多的从你的应用程序的服务器端分开前端的HTML/CSS/JavaScript代码，你也可以在任何PHP框架上遵循MVC（模型-视图-控制器）模式。