Ich habe eine interessante Auflistung 10 vermeidbarer PHP Fehler gefunden, aus denen teilweise einige Folgeprobleme resultieren. Ich möchte sie gern einmal aufzählen …
- Benutze einfache statt doppelten Anführungszeichen
- doppelte Anführungszeichen sind zwar bequemer aber sind auch fehleranfälliger und weniger performant
- Semikolon nach einem Schleifenaufruf – vor der geschwungenen Klammer
- prinzipiell können falsch gesetzte Semikolons gern große Wirkung haben
- Benutze das Datenbank/Template Caching
- viele gleiche Datenbankabfragen müssen nicht bei jedem Seitenaufruf erneut ausgeführt werden – nutze den MySql Query Cache und ein Template Caching System (zB. SMARTY)
- Semikolon nach „Break“ oder „Continue“
- siehe Punkt 2
- Benutze E_ALL Error Reporting
- Lass dir alle Errors, Warnings und Notices von PHP zeigen – es ist zwar aufwändiger – das Ergebnis meist aber sicherer, sauberer und performanter
- Setze Zeit-Limits in PHP
- Benutze die ZeitLimits von PHP um ewig laufende Scripte zu verhindern
- Schütze deine Session IDs
- Validiere deine Cookie Daten
- Bedenke: jede von aussen ins Script kommende Information ist potentiell gefährlich
- Escape Sonderzeichen
- Usereingaben die ausgegeben werden sind natürlich auf gefährlich – daher sollten sie immer bereinigt und escaped werden
- Benutze Vergleichsoperatoren richtig
- ein einfaches „=“ statt „==“ kann eine große Wirkung haben und wird ggf. schlecht gefunden.
Es gibt darüber hinaus sicher einiges an weiteren Tipps zum beherzigen und Fehlern zum vermeiden. Welche kennt ihr?
Es gibt nur einen Fehler, den man mit PHP machen könnte:
Es benutzen 😉