PHP ПРИМЕРЫ ПЛОХОГО КОДА
Написание плохого кода - одна из распространенных ошибок, которые делают начинающие PHP-разработчики. В этой статье мы рассмотрим наиболее распространенные ошибки и приведем примеры плохого кода на PHP.
Одной из распространенных ошибок, которые делают разработчики, является использование устаревших функций. Например, использование функции mysql_query() вместо mysqli_query().
$query = mysql_query("SELECT * FROM users");
while($row = mysql_fetch_array($query)){
// код
}Вместо этого следует использовать:
$query = mysqli_query($conn, "SELECT * FROM users");
while($row = mysqli_fetch_array($query)){
// код
}Другой распространенной ошибкой является использование неэкранированных данных в запросах SQL. Например:
$name = $_POST['name'];
$query = "SELECT * FROM users WHERE name = $name";В таком случае злоумышленник может ввести SQL-код, который исполнится на сервере. Вместо этого следует использовать подготовленные запросы:
$stmt = $conn->prepare("SELECT * FROM users WHERE name = ?");
$stmt->bind_param("s", $name);
$stmt->execute();Еще одной распространенной ошибкой является использование глобальных переменных. Например:
$name = $_GET['name'];Вместо этого следует использовать суперглобальный массив:
$name = $_GET['name'] ?? null;Кроме того, многие разработчики не проверяют входные данные на корректность и не фильтруют их. Например:
$name = $_GET['name'];
echo "Привет, $name!";Злоумышленник может ввести в поле name скрипт, который исполнится на сервере. Чтобы этого избежать, следует проверять и фильтровать данные:
$name = $_GET['name'] ?? null;
if ($name) {
$name = filter_var($name, FILTER_SANITIZE_STRING);
echo "Привет, $name!";
}
Советы по коду для начинающего программиста - Чистый код - PHP
Правила написания простого.и понятного кода на PHP - Clean Code
Вся суть чистого кода
💩10 обязательных правил для начинающего программиста или как писать код, за который не стыдно?
Разбираю и объясняю пример хорошего и плохого кода
PHP проверка кода на ошибки
7 примеров запаха кода (code smell). Примеры на PHP.
Обфускация PHP кода
Пишем код красиво: 7 полезных советов в PHP
Рекомендуем:
