Một số mẹo khi sử dụng PHP

Chủ Nhật, 14/06/2020

Tram Ho

Mở đầu

Lập trình PHP đã tăng lên nhanh chóng kể từ khi bắt đầu khiêm tốn của nó từ năm 1995.Kể từ đó, PHP đã trở thành ngôn ngữ lập trình phổ biến nhất cho các ứng dụng Web. Nhiều trang web phổ biến được xây dựng bằng PHP và phần lớn các mã nguồn và dự án Web được xây dựng với ngôn ngữ phổ biến.
Hướng dẫn này nhằm vào những người vừa mới bắt đầu học PHP và sẵn sàng xắn tay áo lên và code.
Dưới đây là một số kỹ thuật tuyệt vời mà các nhà phát triển PHP nên học và sử dụng mỗi khi họ lập trình.
Những mẹo này sẽ tăng tốc độ thành thạo và làm cho mã nguồn sạch hơn và tối ưu hóa hơn cho hiệu suất.

Nội dung

1. Tránh SQL Injection

VD: Khi người dùng nhập thông tin đăng nhập và bấm login, thông tin của người dùng sẽ được gửi một tới server thông qua một POST request sau đó sẽ được gán vào một câu lệnh SQL. Đoạn code đó sẽ trông như này:

$query <span class="token operator">=</span> <span class="token string">"SELECT * FROM users WHERE email = '"</span> <span class="token punctuation">.</span> $_POST<span class="token punctuation">[</span><span class="token string">'email'</span><span class="token punctuation">]</span> <span class="token punctuation">.</span> <span class="token string">"' AND password = '"</span> <span class="token punctuation">.</span> $_POST<span class="token punctuation">[</span><span class="token string">'password'</span><span class="token punctuation">]</span> <span class="token punctuation">.</span> <span class="token string">"'"</span><span class="token punctuation">;</span>

$query = "SELECT * FROM users WHERE email = '" . $_POST['email'] . "' AND password = '" . $_POST['password'] . "'";

Giả sử dữ liệu gửi lên email="[email protected]" và password="12345678" thì câu query sẽ như sau:

$query <span class="token operator">=</span> <span class="token string">"SELECT * FROM users WHERE email='<a href="/cdn-cgi/l/email-protection" class="__cf_email__">[email protected]</a>' AND password='12345678'"</span>

1 2	$query <span class="token operator">=</span> <span class="token string">"SELECT * FROM users WHERE email='<a href="/cdn-cgi/l/email-protection" class="__cf_email__">[email protected]</a>' AND password='12345678'"</span>

Đấy là trường hợp người dùng nhập đúng vậy nếu người dùng cố tình nhập sai thì sao?

Kết quả câu query sẽ như dưới, người dùng chỉ cần nhập email là có thể truy cập được.

<span class="token keyword">SELECT</span> <span class="token operator">*</span> <span class="token keyword">FROM</span> users <span class="token keyword">WHERE</span> email<span class="token operator">=</span><span class="token string">'<a href="/cdn-cgi/l/email-protection" class="__cf_email__">[email protected]</a>'</span> <span class="token operator">OR</span> <span class="token number">1</span><span class="token operator">=</span><span class="token number">1</span><span class="token punctuation">;</span> 
<span class="token comment">-- ' AND password='123456' </span>

SELECT * FROM users WHERE email='<a href="/cdn-cgi/l/email-protection" class="__cf_email__">[email protected]</a>' OR 1=1;

-- ' AND password='123456'

Vậy làm thế nào để tránh tấn công SQL Injection

Đừng bao giờ tin vào thông tin người dùng nhập vào.
Validate dữ liệu trên server side: Sử dụng hàm mysql_real_escape_string() để loại bỏ những kí tự có thể gây ảnh hưởng đến câu lệnh SQL.

<span class="token variable">$email</span> <span class="token operator">=</span> <span class="token function">mysql_real_escape_string</span><span class="token punctuation">(</span><span class="token variable">$_POST</span><span class="token punctuation">[</span><span class="token single-quoted-string string">'email'</span><span class="token punctuation">]</span><span class="token punctuation">)</span><span class="token punctuation">;</span> 
<span class="token variable">$password</span> <span class="token operator">=</span> <span class="token function">mysql_real_escape_string</span><span class="token punctuation">(</span><span class="token variable">$_POST</span><span class="token punctuation">[</span><span class="token single-quoted-string string">'password'</span><span class="token punctuation">]</span><span class="token punctuation">)</span><span class="token punctuation">;</span>

$email = mysql_real_escape_string($_POST['email']);

$password = mysql_real_escape_string($_POST['password']);

Sử dụng command parameters https://www.php.net/pdo

<span class="token php language-php"><span class="token delimiter important">&lt;?php</span>
<span class="token variable">$query</span> <span class="token operator">=</span> <span class="token variable">$db</span><span class="token operator">-</span><span class="token operator">&gt;</span><span class="token function">prepare</span><span class="token punctuation">(</span><span class="token single-quoted-string string">'SELECT * FROM users WHERE email=:email AND password=:password'</span><span class="token punctuation">)</span><span class="token punctuation">;</span>

<span class="token variable">$query</span><span class="token operator">-</span><span class="token operator">&gt;</span><span class="token function">execute</span><span class="token punctuation">(</span><span class="token punctuation">[</span>
    <span class="token single-quoted-string string">'email'</span> <span class="token operator">=</span><span class="token operator">&gt;</span> <span class="token variable">$_POST</span><span class="token punctuation">[</span><span class="token single-quoted-string string">'email'</span><span class="token punctuation">]</span><span class="token punctuation">,</span>
    <span class="token single-quoted-string string">'password'</span> <span class="token operator">=</span><span class="token operator">&gt;</span> <span class="token variable">$_POST</span><span class="token punctuation">[</span><span class="token single-quoted-string string">'password'</span><span class="token punctuation">]</span><span class="token punctuation">,</span>
<span class="token punctuation">]</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
</span>

<?php

$query = $db->prepare('SELECT * FROM users WHERE email=:email AND password=:password');

$query->execute([

'email' => $_POST['email'],

'password' => $_POST['password'],

]);

2. Sự khác biệt giữa các toán tử so sánh

Đây là một mẹo hay, nhưng cần một ví dụ thực tế chứng minh khi một so sánh không nghiêm ngặt có thể gây ra vấn đề.
Nếu bạn sử dụng strpose() để xác định xem một chuỗi con có tồn tại trong một chuỗi hay không (nó trả về FALSE nếu không tìm thấy chuỗi con và trả về vị trí đầu tiên xuất hiện của chuỗi con), kết quả có thể gây hiểu nhầm:

<span class="token php language-php"><span class="token delimiter important">&lt;?php</span>

<span class="token variable">$authors</span> <span class="token operator">=</span> <span class="token single-quoted-string string">'Chris &amp; Sean'</span><span class="token punctuation">;</span>

<span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token function">strpos</span><span class="token punctuation">(</span><span class="token variable">$authors</span><span class="token punctuation">,</span> <span class="token single-quoted-string string">'Chris'</span><span class="token punctuation">)</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token keyword">echo</span> <span class="token single-quoted-string string">'Chris is an author.'</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span> <span class="token keyword">else</span> <span class="token punctuation">{</span>
    <span class="token keyword">echo</span> <span class="token single-quoted-string string">'Chris is not an author.'</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span>
</span>

<?php

$authors = 'Chris & Sean';

if (strpos($authors, 'Chris')) {

echo 'Chris is an author.';

} else {

echo 'Chris is not an author.';

}

Vì chuỗi con Chris xuất hiện ở đầu ‘Chris & Sean’, strpose() trả về đúng 0, cho biết vị trí đầu tiên trong chuỗi.
Bởi vì câu lệnh có điều kiện coi đây là Boolean, nó trả về FALSE. và kết quả sẽ là Chris is not an author. -> Sai logic
Điều này có thể được sửa chữa bằng một so sánh nghiêm ngặt:

<span class="token php language-php"><span class="token delimiter important">&lt;?php</span>

<span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token function">strpos</span><span class="token punctuation">(</span><span class="token variable">$authors</span><span class="token punctuation">,</span> <span class="token single-quoted-string string">'Chris'</span><span class="token punctuation">)</span> <span class="token operator">!==</span> <span class="token constant">FALSE</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token keyword">echo</span> <span class="token single-quoted-string string">'Chris is an author.'</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span> <span class="token keyword">else</span> <span class="token punctuation">{</span>
    <span class="token keyword">echo</span> <span class="token single-quoted-string string">'Chris is not an author.'</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span>
</span>

<?php

if (strpos($authors, 'Chris') !== FALSE) {

echo 'Chris is an author.';

} else {

echo 'Chris is not an author.';

}

3. Shortcut The Else

Kiểm tra người dùng có phải admin không? dựa vào username.

<span class="token php language-php"><span class="token delimiter important">&lt;?php</span>

<span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token function">auth</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">)</span> <span class="token operator">==</span> <span class="token single-quoted-string string">'admin'</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token variable">$admin</span> <span class="token operator">=</span> <span class="token constant">TRUE</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span> <span class="token keyword">else</span> <span class="token punctuation">{</span>
    <span class="token variable">$admin</span> <span class="token operator">=</span> <span class="token constant">FALSE</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span>
</span>

<?php

if (auth($username) == 'admin') {

$admin = TRUE;

} else {

$admin = FALSE;

}

Đoạn code trên có vẻ ổn, nhưng nếu nhà phát triển sau đó thêm một role khác.

<span class="token php language-php"><span class="token delimiter important">&lt;?php</span>

<span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token function">auth</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">)</span> <span class="token operator">==</span> <span class="token single-quoted-string string">'admin'</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token variable">$admin</span> <span class="token operator">=</span> <span class="token constant">TRUE</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span> <span class="token keyword">elseif</span> <span class="token punctuation">(</span><span class="token function">auth</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">)</span> <span class="token operator">==</span> <span class="token single-quoted-string string">'mod'</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token variable">$moderator</span> <span class="token operator">=</span> <span class="token constant">TRUE</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span> <span class="token keyword">else</span> <span class="token punctuation">{</span>
    <span class="token variable">$admin</span> <span class="token operator">=</span> <span class="token constant">FALSE</span><span class="token punctuation">;</span>
    <span class="token variable">$moderator</span> <span class="token operator">=</span> <span class="token constant">FALSE</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span>
</span>

<?php

$admin = TRUE;

} elseif (auth($username) == 'mod') {

$moderator = TRUE;

} else {

$admin = FALSE;

$moderator = FALSE;

}

Đoạn code trên, nếu người dùng cung cấp tên ngừoi chạy vào điều kiện auth($username) == 'mod' thì $admin chưa được khởi tạo. Điều này có thể dẫn đến kết quả không mong muốn hoặc lỗ hổng bảo mật.
Ngoài ra, một case tương tự $moderator không được khởi tạo khi chạy điều kiện auth($username) == 'admin'.
Bằng cách khởi tạo $admin và $moderator đầu tiên để tránh được tình huống này.

<span class="token php language-php"><span class="token delimiter important">&lt;?php</span>

<span class="token variable">$admin</span> <span class="token operator">=</span> <span class="token constant">FALSE</span><span class="token punctuation">;</span>
<span class="token variable">$moderator</span> <span class="token operator">=</span> <span class="token constant">FALSE</span><span class="token punctuation">;</span>

<span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token function">auth</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">)</span> <span class="token operator">==</span> <span class="token single-quoted-string string">'admin'</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token variable">$admin</span> <span class="token operator">=</span> <span class="token constant">TRUE</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span> <span class="token keyword">elseif</span> <span class="token punctuation">(</span><span class="token function">auth</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">)</span> <span class="token operator">==</span> <span class="token single-quoted-string string">'mod'</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token variable">$moderator</span> <span class="token operator">=</span> <span class="token constant">TRUE</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span> <span class="token keyword">else</span> <span class="token punctuation">{</span>
    <span class="token variable">$admin</span> <span class="token operator">=</span> <span class="token constant">FALSE</span><span class="token punctuation">;</span>
    <span class="token variable">$moderator</span> <span class="token operator">=</span> <span class="token constant">FALSE</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span>
</span>

<?php

$admin = FALSE;

$moderator = FALSE;

$admin = TRUE;

$moderator = TRUE;

} else {

$admin = FALSE;

$moderator = FALSE;

}

Nên tạo một function để xử lý user có được phép xem một trang cụ thể.

<span class="token php language-php"><span class="token delimiter important">&lt;?php</span>

<span class="token keyword">function</span> <span class="token function">authorized</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">,</span> <span class="token variable">$page</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token operator">!</span><span class="token function">isBlacklisted</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">)</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
        <span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token function">isAdmin</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">)</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
            <span class="token keyword">return</span> <span class="token constant">TRUE</span><span class="token punctuation">;</span>
        <span class="token punctuation">}</span> <span class="token keyword">elseif</span> <span class="token punctuation">(</span><span class="token function">isAllowed</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">,</span> <span class="token variable">$page</span><span class="token punctuation">)</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
            <span class="token keyword">return</span> <span class="token constant">TRUE</span><span class="token punctuation">;</span>
        <span class="token punctuation">}</span> <span class="token keyword">else</span> <span class="token punctuation">{</span>
            <span class="token keyword">return</span> <span class="token constant">FALSE</span><span class="token punctuation">;</span>
        <span class="token punctuation">}</span>
    <span class="token punctuation">}</span> <span class="token keyword">else</span> <span class="token punctuation">{</span>
        <span class="token keyword">return</span> <span class="token constant">FALSE</span><span class="token punctuation">;</span>
    <span class="token punctuation">}</span>
<span class="token punctuation">}</span>
</span>

<?php

function authorized($username, $page) {

return TRUE;

} elseif (isAllowed($username, $page)) {

return TRUE;

} else {

return FALSE;

}

} else {

return FALSE;

}

Nếu bạn muốn giảm số lượng dòng, có thể ghép điều kiện như sau.

<span class="token php language-php"><span class="token delimiter important">&lt;?php</span>

<span class="token keyword">function</span> <span class="token function">authorized</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">,</span> <span class="token variable">$page</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token operator">!</span><span class="token function">isBlacklisted</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">)</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
        <span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token function">isAdmin</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">)</span> <span class="token operator">||</span> <span class="token function">isAllowed</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">,</span> <span class="token variable">$page</span><span class="token punctuation">)</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
            <span class="token keyword">return</span> <span class="token constant">TRUE</span><span class="token punctuation">;</span>
        <span class="token punctuation">}</span> <span class="token keyword">else</span> <span class="token punctuation">{</span>
            <span class="token keyword">return</span> <span class="token constant">FALSE</span><span class="token punctuation">;</span>
        <span class="token punctuation">}</span>
    <span class="token punctuation">}</span> <span class="token keyword">else</span> <span class="token punctuation">{</span>
        <span class="token keyword">return</span> <span class="token constant">FALSE</span><span class="token punctuation">;</span>
    <span class="token punctuation">}</span>
<span class="token punctuation">}</span>
</span>

<?php

if (isAdmin($username) || isAllowed($username, $page)) {

return TRUE;

} else {

return FALSE;

}

} else {

return FALSE;

}

Bạn có thể giảm toàn bộ hàm thành một điều kiện ghép duy nhất

<span class="token php language-php"><span class="token delimiter important">&lt;?php</span>

<span class="token keyword">function</span> <span class="token function">authorized</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">,</span> <span class="token variable">$page</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token operator">!</span><span class="token function">isBlacklisted</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">)</span> <span class="token operator">&amp;&amp;</span> <span class="token punctuation">(</span><span class="token function">isAdmin</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">)</span> <span class="token operator">||</span> <span class="token function">isAllowed</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">,</span> <span class="token variable">$page</span><span class="token punctuation">)</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
        <span class="token keyword">return</span> <span class="token constant">TRUE</span><span class="token punctuation">;</span>
    <span class="token punctuation">}</span> <span class="token keyword">else</span> <span class="token punctuation">{</span>
        <span class="token keyword">return</span> <span class="token constant">FALSE</span><span class="token punctuation">;</span>
    <span class="token punctuation">}</span>
<span class="token punctuation">}</span>
</span>

<?php

if (!isBlacklisted($username) && (isAdmin($username) || isAllowed($username, $page)) {

return TRUE;

} else {

return FALSE;

}

Cuối cùng, functioncó thể được giảm xuống thành một lần return

<span class="token php language-php"><span class="token delimiter important">&lt;?php</span>

<span class="token keyword">function</span> <span class="token function">authorized</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">,</span> <span class="token variable">$page</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token keyword">return</span> <span class="token punctuation">(</span><span class="token operator">!</span><span class="token function">isBlacklisted</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">)</span> <span class="token operator">&amp;&amp;</span> <span class="token punctuation">(</span><span class="token function">isAdmin</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">)</span> <span class="token operator">||</span> <span class="token function">isAllowed</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">,</span> <span class="token variable">$page</span><span class="token punctuation">)</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span>
</span>

<?php

return (!isBlacklisted($username) && (isAdmin($username) || isAllowed($username, $page));

}

Nếu mục tiêu của bạn là giảm số lượng dòng, bạn đã hoàn thành. Tuy nhiên, nhìn code rất dối, khó hiểu.
Điều này đưa chúng ta đến mẹo sẽ trả về ngay lập tức nếu thỏa mãn điều kiện.

<span class="token php language-php"><span class="token delimiter important">&lt;?php</span>

<span class="token keyword">function</span> <span class="token function">authorized</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">,</span> <span class="token variable">$page</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>

    <span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token function">isBlacklisted</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">)</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
        <span class="token keyword">return</span> <span class="token constant">FALSE</span><span class="token punctuation">;</span>
    <span class="token punctuation">}</span>

    <span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token function">isAdmin</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">)</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
        <span class="token keyword">return</span> <span class="token constant">TRUE</span><span class="token punctuation">;</span>
    <span class="token punctuation">}</span>

    <span class="token keyword">return</span> <span class="token function">isAllowed</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">,</span> <span class="token variable">$page</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span>
</span>

<?php

if (isBlacklisted($username)) {

return FALSE;

}

return TRUE;

}

return isAllowed($username, $page);

}

Mặc dù sử dụng nhiều dòng mã hơn, nhưng nó rất đơn giản, dễ hiểu và hữu ích khi logic của bạn phức tạp hơn.

4. Luôn sử dụng {} sau biểu thức điều kiện

Xem ví dụ sau:

<span class="token php language-php"><span class="token delimiter important">&lt;?php</span>
<span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token function">date</span><span class="token punctuation">(</span><span class="token single-quoted-string string">'d M'</span><span class="token punctuation">)</span> <span class="token operator">==</span> <span class="token single-quoted-string string">'21 May'</span><span class="token punctuation">)</span>
    <span class="token variable">$birthdays</span> <span class="token operator">=</span> <span class="token punctuation">[</span>
        <span class="token single-quoted-string string">'Al Franken'</span><span class="token punctuation">,</span>
        <span class="token single-quoted-string string">'Chris Shiflett'</span><span class="token punctuation">,</span>
        <span class="token single-quoted-string string">'Chris Wallace'</span><span class="token punctuation">,</span>
        <span class="token single-quoted-string string">'Lawrence Tureaud'</span>
    <span class="token punctuation">]</span><span class="token punctuation">;</span>
</span>

<?php

if (date('d M') == '21 May')

$birthdays = [

'Al Franken',

'Chris Shiflett',

'Chris Wallace',

'Lawrence Tureaud'

];

Bạn đã có danh sách người sinh nhật vào 21 May và sau đó gọi hàm party(TRUE);

<span class="token php language-php"><span class="token delimiter important">&lt;?php</span>
<span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token function">date</span><span class="token punctuation">(</span><span class="token single-quoted-string string">'d M'</span><span class="token punctuation">)</span> <span class="token operator">==</span> <span class="token single-quoted-string string">'21 May'</span><span class="token punctuation">)</span>
    <span class="token variable">$birthdays</span> <span class="token operator">=</span> <span class="token punctuation">[</span>
        <span class="token single-quoted-string string">'Al Franken'</span><span class="token punctuation">,</span>
        <span class="token single-quoted-string string">'Chris Shiflett'</span><span class="token punctuation">,</span>
        <span class="token single-quoted-string string">'Chris Wallace'</span><span class="token punctuation">,</span>
        <span class="token single-quoted-string string">'Lawrence Tureaud'</span>
    <span class="token punctuation">]</span><span class="token punctuation">;</span>
    <span class="token function">party</span><span class="token punctuation">(</span><span class="token constant">TRUE</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
</span>

<?php

$birthdays = [

'Al Franken',

'Chris Shiflett',

'Chris Wallace',

'Lawrence Tureaud'

];

party(TRUE);

Nhưng không hàm party(TRUE); luôn chạy không cần điều kiện date('d M') == '21 May'.
Do đó nên sử dụng {} sau biểu thức điều kiện dù chỉ có một dòng lệnh trong đó.

<span class="token php language-php"><span class="token delimiter important">&lt;?php</span>

<span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token function">date</span><span class="token punctuation">(</span><span class="token single-quoted-string string">'d M'</span><span class="token punctuation">)</span> <span class="token operator">==</span> <span class="token single-quoted-string string">'21 May'</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token variable">$birthdays</span> <span class="token operator">=</span> <span class="token punctuation">[</span>
        <span class="token single-quoted-string string">'Al Franken'</span><span class="token punctuation">,</span>
        <span class="token single-quoted-string string">'Chris Shiflett'</span><span class="token punctuation">,</span>
        <span class="token single-quoted-string string">'Chris Wallace'</span><span class="token punctuation">,</span>
        <span class="token single-quoted-string string">'Lawrence Tureaud'</span>
    <span class="token punctuation">]</span><span class="token punctuation">;</span>
    <span class="token function">party</span><span class="token punctuation">(</span><span class="token constant">TRUE</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span>
</span>

<?php

$birthdays = [

'Al Franken',

'Chris Shiflett',

'Chris Wallace',

'Lawrence Tureaud'

];

}

5. Hàm str_replace(), ereg_replace() và preg_replace()

Nếu bạn sử dụng biểu thức chính quy, ereg_replace() và preg_replace() sẽ nhanh hơn str_replace. Vì str str_replace không hỗ trợ khớp mẫu.
Sự lựa chọn giữa các string functions và regular expression functions phù hợp với mục đích, không phải là nhanh hơn.
Nếu bạn cần khớp mẫu, sử dụng hàm biểu thức chính quy ereg_replace, preg_replace.
Nếu bạn cần khớp chuỗi sử dụng str_replace.

6. Cẩn thận khi sử dụng toán tử 3 ngôi.

Xem ví dụ sau:

<span class="token php language-php"><span class="token delimiter important">&lt;?php</span>

<span class="token variable">$host</span> <span class="token operator">=</span> <span class="token function">strlen</span><span class="token punctuation">(</span><span class="token variable">$host</span><span class="token punctuation">)</span> <span class="token operator">&gt;</span> <span class="token number">0</span> <span class="token operator">?</span> <span class="token variable">$host</span> <span class="token punctuation">:</span> <span class="token function">htmlentities</span><span class="token punctuation">(</span><span class="token variable">$host</span><span class="token punctuation">)</span><span class="token punctuation">;</span>

</span>

<?php

$host = strlen($host) > 0 ? $host : htmlentities($host);

Tác giả muốn $host = htmlentities($host) nếu độ dài chuỗi lớn hơn 0, nhưng thay vào đó lại vô tình làm ngược lại.

7. Sử dụng một Framework để phát triển ứng dụng web

Nên sử dụng một framework để phát triển ứng dụng web, một số framework php như Symfony, CodeIgniter, Yii, CakePHP, Laravel…

8. Sử dụng isset() thay cho strlen()

Xem ví dụ sau:

<span class="token php language-php"><span class="token delimiter important">&lt;?php</span>

<span class="token keyword">if</span> <span class="token punctuation">(</span><span class="token function">isset</span><span class="token punctuation">(</span><span class="token variable">$username</span><span class="token punctuation">[</span><span class="token number">5</span><span class="token punctuation">]</span><span class="token punctuation">)</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token comment">// The username is at least six characters long.</span>
<span class="token punctuation">}</span>
</span>

<?php

if (isset($username[5])) {

// The username is at least six characters long.

}

Khi bạn coi các chuỗi là mảng, mỗi ký tự trong chuỗi là một phần tử trong mảng.
Bằng cách xác định xem một phần tử cụ thể có tồn tại hay không, bạn có thể xác định xem chuỗi đó có dài ít nhất nhiều ký tự hay không. (Lưu ý rằng ký tự đầu tiên là phần tử 0, vì vậy $ username [5] là ký tự thứ sáu trong $ username).
Lý do: hàm isset() sẽ nhanh hơn strlen() vì strlen() là một function còn isset() là một language construct xem thêm.

Tài liệu tham khảo

Chia sẻ bài viết ngay

Nguồn bài viết : Viblo

Một số mẹo khi sử dụng PHP

Mở đầu

Nội dung

1. Tránh SQL Injection

Vậy làm thế nào để tránh tấn công SQL Injection

2. Sự khác biệt giữa các toán tử so sánh

3. Shortcut The Else

4. Luôn sử dụng {} sau biểu thức điều kiện

5. Hàm str_replace(), ereg_replace() và preg_replace()

6. Cẩn thận khi sử dụng toán tử 3 ngôi.

7. Sử dụng một Framework để phát triển ứng dụng web

8. Sử dụng isset() thay cho strlen()

Tài liệu tham khảo

TikTok trở thành nền tảng mảng xã hội lớn thứ hai ở Nam Phi

Mất giá nhanh nhất sau 9 tháng ra mắt, iPhone 14 Pro Max tiếp tục phá đáy tại Việt Nam

Hướng dẫn sử dụng ngôn ngữ R cho người mới bắt đầu

10 plugin cần thiết của SublimeText dành cho các lập trình viên JavaScript