Ich habe eine interessante Auflistung 10 vermeidbarer PHP Fehler gefunden, aus denen teilweise einige Folgeprobleme resultieren. Ich möchte sie gern einmal aufzählen …

  • Benutze einfache statt doppelten Anführungszeichen
    • doppelte Anführungszeichen sind zwar bequemer aber sind auch fehleranfälliger und weniger performant
  • Semikolon nach einem Schleifenaufruf – vor der geschwungenen Klammer
    • prinzipiell können falsch gesetzte Semikolons gern große Wirkung haben
  • Benutze das Datenbank/Template Caching
    • viele gleiche Datenbankabfragen müssen nicht bei jedem Seitenaufruf erneut ausgeführt werden – nutze den MySql Query Cache und ein Template Caching System (zB. SMARTY)
  • Semikolon nach “Break” oder “Continue”
    • siehe Punkt 2
  • Benutze E_ALL Error Reporting
    • Lass dir alle Errors, Warnings und Notices von PHP zeigen – es ist zwar aufwändiger – das Ergebnis meist aber sicherer, sauberer und performanter
  • Setze Zeit-Limits in PHP
    • Benutze die ZeitLimits von PHP um ewig laufende Scripte zu verhindern
  • Schütze deine Session IDs
  • Validiere deine Cookie Daten
    • Bedenke: jede von aussen ins Script kommende Information ist potentiell gefährlich
  • Escape Sonderzeichen
    • Usereingaben die ausgegeben werden sind natürlich auf gefährlich – daher sollten sie immer bereinigt und escaped werden
  • Benutze Vergleichsoperatoren richtig
    • ein einfaches “=” statt “==” kann eine große Wirkung haben und wird ggf. schlecht gefunden.

Es gibt darüber hinaus sicher einiges an weiteren Tipps zum beherzigen und Fehlern zum vermeiden. Welche kennt ihr?

Interessante Themen: