نکات و اصول مهم در برنامه نویسی(1#)
نکات و اصول مهم در برنامه نویسی(1#):
1- هرگز فایل های ضمیمه شده رو با پسوند inc. ذخیره نکنید! یعنی name.class.inc رو به name.class.php تغییر بدید. و یا از .HTAccess برای تعیین سطح دسترسی inc. استفاده کنید.
2- حتاًالمکان تگ های اضافی و فضا های خالی را حذف کنید و از باز و بسته کردن بیش از حد تگهای سرور خودداری کنید(مخصوصاً در پروژه های سنگین).
3- کلاس را با Final و Initialize/__construct شروع کنید و با __destruct پایان دهید و با قرار دادن ; در آخر کلاس کامل ببندینش:
4- برای Escape کردن کاراکترهای ویژه و جلوگیری از خیلی از حملات SQL از دستورات زیر استفاده کنید:کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
5- در کلاس خود از تابع پیش فرض clone__ برای جلوگیری از تقلید(Clone)(شبیه سازی) توابع استفاده کنید:کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
6- هرگز از Cookie برای ذخیره کلمه رمز یا مقادیر نمایشی استفاده نکنید(قابل تغییر هستند).کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
7- در خط اول هر فایل PHP، بعد از خطا زدایی کامل صفحه، دستور (error_reporting(0 را قرار بدید که تمامی خطا ها و هشدار ها ignore بشن. تا از سو استفاده های احتمالی جلوگیری بشه.
8- حتاًامکان از دستور GET_$ برای دریافت مقادیر استفاده نکنید. و به جاش از دستور REQUEST_$ استفاده کنید(مقدارش رو هم فیلتر کنید): Request شامل GET, POST, Cookie می باشد.
10- در اول هر کلاس و تابع حتماً وجود و بودن کلاس و تابع رو چک کنید!
11- هرگز از روش زیر برای آدرس دهی(Action) استفاده نکنید:کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
چراکه قابل تغییر و دستکاری هستند(برای حملات (XSS(Cross Side Scripting).کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
راه حل:
13- حتماً تمامی خروجی ها/ورودی ها رو به نوع مربوطش تبدیل کنید:کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
14- و در آخر، بهتر و ایمن تره اگر تمامی تگ ها و بلاک ها رو کامل مشخص کنید و کامل ببندید:کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حافظه و Parser هم دچار مشکل نمیشه.
در مقاله بعدی تعداد دیگه ای از این نکات و اصول مهم رو می نویسم(سطح متوسط).کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
موفق باشید.
جواب بصورت نقل قول
