Ich habe eine interessante Auflistung 10 vermeidbarer PHP Fehler gefunden, aus denen teilweise einige Folgeprobleme resultieren. Ich möchte sie gern einmal aufzählen …
- Benutze einfache statt doppelten Anführungszeichen
- doppelte Anführungszeichen sind zwar bequemer aber sind auch fehleranfälliger und weniger performant
- Semikolon nach einem Schleifenaufruf – vor der geschwungenen Klammer
- prinzipiell können falsch gesetzte Semikolons gern große Wirkung haben
- Benutze das Datenbank/Template Caching
- viele gleiche Datenbankabfragen müssen nicht bei jedem Seitenaufruf erneut ausgeführt werden – nutze den MySql Query Cache und ein Template Caching System (zB. SMARTY)
- Semikolon nach „Break“ oder „Continue“
- siehe Punkt 2
- Benutze E_ALL Error Reporting
- Lass dir alle Errors, Warnings und Notices von PHP zeigen – es ist zwar aufwändiger – das Ergebnis meist aber sicherer, sauberer und performanter
- Setze Zeit-Limits in PHP
- Benutze die ZeitLimits von PHP um ewig laufende Scripte zu verhindern
- Schütze deine Session IDs
- Validiere deine Cookie Daten
- Bedenke: jede von aussen ins Script kommende Information ist potentiell gefährlich
- Escape Sonderzeichen
- Usereingaben die ausgegeben werden sind natürlich auf gefährlich – daher sollten sie immer bereinigt und escaped werden
- Benutze Vergleichsoperatoren richtig
- ein einfaches „=“ statt „==“ kann eine große Wirkung haben und wird ggf. schlecht gefunden.
Es gibt darüber hinaus sicher einiges an weiteren Tipps zum beherzigen und Fehlern zum vermeiden. Welche kennt ihr?
