QK31

Zend Framework 的 PHP 编码标准
[转载] [翻译]   文章出处：http://framework.zend.com   分类:PHP   评论: 0 条 发布时间:[2008-08-03 15:36:24] 最后更新:[2008-08-03 15:47:39]
 

关于编码标准的利与弊我这里不再介绍，想要了解的可以用搜索引擎搜索此关键字。PHP官方一直都没有制定任何PHP编码规范，一般都是公司或则团队内部自己来定义规范。Zend Framework作为一款优秀的PHP官方框架，有着非常良好的编码规范，我相信这套规范也带有一定的官方性质，让你的团队成员认真阅读并遵循此规范，我们一样能写出Zend framework这样漂亮整洁可读性强的代码。您可以在Zend Framework的中文文档中到到此规范。感谢Zend Framework中文团队。(此段概述由本文发布者添加)

B.1. 绪论

B.1.1. 适用范围

本文档提供的代码格式和文档的指南是给参与 Zend Framework 的个人和团队使用的，许多使用 Zend Framework 的开发者 也发现编码标准很有用，因为他们的代码风格和 Zend Framework 的代码保持一致。值得注意的是它要求切实努力来全面 详细说明编码标准。 注：有时候开发者认为在最详细的设计级别上标准的建立比标准所建议的更重要。Zend Framework 编码标准的指南 实践上很好地工作于 ZF 项目。你可以根据我们的 license 中的条款来修改或使用它们。
ZF 编码标准的话题包括：

PHP File 文件格式

命名约定

编码风格

注释文档

B.1.2. 目标

编码标准对任何开发项目都很重要，特别是很多开发者在同一项目上工作。编码标准帮助确保代码的高质量、少 bug 和容易维护。

B.2.2. 缩进

缩进由四个空格组成，禁止使用制表符 TAB 。

B.2.3. 行的最大长度

一行 80 [...]

　本文介绍的是用 mysql_real_escape_string对用户提交数据进行整理处理和通过addslashes以及mysql_escape_string这3个类似的功能函数的区别。经过转义的数据可以直接插入到数据库中。
　　很好的说明了addslashes和mysql_real_escape_string的区别，虽然国内很多PHP coder仍在依靠addslashes防止SQL注入（包括我在内），我还是建议大家加强中文防止SQL注入的检查。addslashes的问题在于黑客可以用0xbf27来代替单引号，而addslashes只是将0xbf27修改为0xbf5c27，成为一个有效的多字节字符，其中的0xbf5c仍会被看作是单引号，所以addslashes无法成功拦截。
　　当然addslashes也不是毫无用处，它是用于单字节字符串的处理，多字节字符还是用mysql_real_escape_string吧。
　　另外对于php手册中get_magic_quotes_gpc的举例：
　　if (!get_magic_quotes_gpc()) {
　　$lastname = addslashes($_POST[‘lastname’]);
　　} else {
　　$lastname = $_POST[‘lastname’];
　　}
　　最好对magic_quotes_gpc已经开放的情况下，还是对$_POST[’lastname’]进行检查一下。
　　再说下mysql_real_escape_string和mysql_escape_string这2个函数的区别：
　　mysql_real_escape_string 必须在(PHP 4 >= 4.3.0, PHP 5)的情况下才能使用。否则只能用 mysql_escape_string ，两者的区别是：
　　mysql_real_escape_string 考虑到连接的当前字符集，而mysql_escape_string 不考虑。
　　总结一下：
　　addslashes() 是强行加；
　　mysql_real_escape_string()　会判断字符集，但是对PHP版本有要求；
　　mysql_escape_string不考虑连接的当前字符集。
<!– 分页 –><!– 分页end –>

来源：PHP资讯  

（在这里看到的，还是不修改直接引用过来吧， http://qtutu.com/blog/?p=332）
－－－－以下为引用－－－－
通常我们都用如下的sql来进行列表

SELECT COUNT(*) FROM users WHERE name LIKE ‘a%’;SELECT name, email FROM users WHERE name LIKE ‘a%’ LIMIT 10;

但是从Mysql4.0.0开始，我们可以选择使用另外一个方式：

SELECT SQL_CALC_FOUND_ROWS name, email FROM users WHERE name LIKE ‘a%’ LIMIT 10;SELECT FOUND_ROWS();

其中SQL_CALC_FOUND_ROWS 告诉Mysql将sql所处理的行数记录下来，FOUND_ROWS() 则取到了这个纪录。
虽然也是两个语句，但是只执行了一次主查询，所以效率比原来要高很多。
详细信息见这里 http://dev.mysql.com/doc/refman/5.0/en/information-functions.html#function_found-rows
－－－－以下为个人翻译－－－－
FOUND_ROWS()
A SELECT statement may include a LIMIT clause to restrict the number of rows the server returns to the client. In some [...]

转自：http://www.caoxicao.cn/article.asp?id=112
 
IE与FireFox毕竟还是不一样的，很多时候解析HTML与JS的时候还是有差别的。比如关闭窗口这个事件，两者就很不一样，下面是找出的能同时应用于两者的onbeforeunload事件的JS代码，与大家分享。
<html><head><script language="javascript">    var blnCheckUnload = true;    window.onbeforeunload = function() {         if(blnCheckUnload) {            return("Are You Sure?");        }    }</script><body></body></html>

简单tab功能
地址：http://www.kollermedia.at/archive/2007/07/10/easy-tabs-12-now-with-autochange/

 linux虚拟主机上传CGI程序时，若直接上传 DOS 格式文件，将出现错误信息。必须转为文本格式后上传，方能正常显示。通常，此类错误将造成访问时，出现如下的错误信息 “Internal Server Error The server encountered an internal error or misconfiguration 
and was unable to complete your request. Please contact the server administrator,
 webmaster@yourdomain and inform them of the time the error occurred, 
and anything you might have done that may have caused the error. 
More information about this error may be available in the server error log. 
———————- 
上传文件格式问题 dos格式上传会出现这种问题