php開發(fā)時(shí)有哪些容易誤入的陷阱-創(chuàng)新互聯(lián)

這篇文章主要介紹“php開發(fā)時(shí)有哪些容易誤入的陷阱”，在日常操作中，相信很多人在php開發(fā)時(shí)有哪些容易誤入的陷阱問題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”php開發(fā)時(shí)有哪些容易誤入的陷阱”的疑惑有所幫助！接下來(lái)，請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧！

創(chuàng)新互聯(lián)公司擁有網(wǎng)站維護(hù)技術(shù)和項(xiàng)目管理團(tuán)隊(duì)，建立的售前、實(shí)施和售后服務(wù)體系，為客戶提供定制化的成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、網(wǎng)站維護(hù)、服務(wù)器托管解決方案。為客戶網(wǎng)站安全和日常運(yùn)維提供整體管家式外包優(yōu)質(zhì)服務(wù)。我們的網(wǎng)站維護(hù)服務(wù)覆蓋集團(tuán)企業(yè)、上市公司、外企網(wǎng)站、商城建設(shè)、政府網(wǎng)站等各類型客戶群體，為全球數(shù)千家企業(yè)提供全方位網(wǎng)站維護(hù)、服務(wù)器維護(hù)解決方案。

陷阱一：empty()

<?php
//以下代碼會(huì)直接導(dǎo)致PHP解析錯(cuò)誤
$arr1 = [1, 2, 3];
$arr2 = [3, 4];
if(empty(array_diff($arr1, $arr2))) { //解析錯(cuò)誤
  echo 'empty';
} else {
  echo 'not empty';
}

新的官網(wǎng)手冊(cè)對(duì)此有特別說(shuō)明：

Note:

在 PHP 5.5 之前，empty() 僅支持變量；任何其他東西將會(huì)導(dǎo)致一個(gè)解析錯(cuò)誤。

換言之，下列代碼不會(huì)生效： empty(trim($name))。 作為替代，應(yīng)該使用trim($name) == false.
我最近一次遇到該錯(cuò)誤，是使用 Phalcon 開發(fā)的時(shí)候，服務(wù)器一直報(bào) 503 錯(cuò)誤，剛開始會(huì)覺得莫名其妙，通過(guò)逐行排除，才發(fā)生由于 empty 的錯(cuò)誤用法導(dǎo)致的。當(dāng)然，自從 PHP 5.5 開始，empty 已經(jīng)支持這種寫法了。

陷阱二：in_array()

<?php
//判斷數(shù)組里是否存在用戶所提交的用戶 ID
//$post_dirty_id = '1092';
$post_dirty_id = '1092 ORDER BY #1';
$safe_arr = [
  987 => '小明',
  1092 => '湯姆',
  1256 => '奧立升'
];
if(in_array($post_dirty_id, array_keys($safe_arr))) {
  echo 'find me';
} else {
  echo 'do not find me';
}
//輸出結(jié)果：find me，此結(jié)果明顯錯(cuò)誤

我發(fā)現(xiàn)這個(gè)問題，是因?yàn)榫W(wǎng)站被 SQL 注入了，還好，那么時(shí)候在測(cè)試的時(shí)候發(fā)現(xiàn)的，沒有造成嚴(yán)重的后果。

關(guān)于 in_array() 函數(shù)使用，還有其他值得我們注意的地方，PHP 手冊(cè)中，有大量的網(wǎng)友提供的示例，來(lái)說(shuō)明該函數(shù)的“怪異”行為，比如：

<?php
 $a = ['a', 32, true, 'x' => 'y'];
 var_dump(in_array(25, $a)); // true, one would expect false
 var_dump(in_array('ggg', $a)); // true, one would expect false
 var_dump(in_array(0, $a)); // true
 var_dump(in_array(null, $a)); // false

為了安全起見，建議可以采用下面這種方式進(jìn)行判斷：

<?php
//判斷數(shù)組里是否存在用戶提交的 ID
//$post_dirty_id = '1092';
$post_dirty_id = '1092 ORDER BY #1';
$safe_arr = [
  987 => '小明',
  1092 => '湯姆',
  1256 => '奧立升'
];
if(isset($safe_arr[$post_dirty_id])) {
  echo 'find me';
} else {
  echo 'do not find me';
}
//輸出結(jié)果：do not find me，這是正確的結(jié)果

到此，關(guān)于“php開發(fā)時(shí)有哪些容易誤入的陷阱”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章！

本文名稱：php開發(fā)時(shí)有哪些容易誤入的陷阱-創(chuàng)新互聯(lián)
文章URL：http://www.muchs.cn/article10/dpggdo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、網(wǎng)站排名、App開發(fā)、商城網(wǎng)站、網(wǎng)站制作、品牌網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)