在現(xiàn)代PHP中使用原生filter_input函數(shù)有很多好處，您可以在上述文章或php.net上了解更多信息。

防止比較中的意外賦值

這是一個(gè)簡單且經(jīng)常被注意到的防御式編程原則。在比較方式上進(jìn)行簡單的更改可以產(chǎn)生巨大的影響?？紤]以下情況：

$member->property = filter_input(INPUT_GET, 'property', FILTER_VALIDATE_INT);

if (false === $member->property) {
  throw new Exception('Property was not an int');
}

這是一個(gè)相對(duì)正常的比較，對(duì)吧？但是，如果您不小心使用“=”而不是“==”（或者在大多數(shù)情況下，更好的“===”）會(huì)發(fā)生什么？鍵盤上手指的簡單滑動(dòng)？健忘，也許？突然之間，您的比較總是、在所有情況下都為真。除非您的IDE警告您這一點(diǎn)，否則您需要多長時(shí)間才能發(fā)現(xiàn)它？在某些情況下，這可能是一段時(shí)間內(nèi)的靜默錯(cuò)誤。但是，有一種極其簡單的方法可以防止這種情況：

if ($member->property == 12345) {
    // 執(zhí)行很酷的操作
} else {
    // 不執(zhí)行任何有趣的操作
}

現(xiàn)在，如果您不小心使用一個(gè)等號(hào)，錯(cuò)誤就不會(huì)是靜默的。顯然，這種情況可能不會(huì)經(jīng)常發(fā)生，它可能被您的測試所減輕，并且在所有情況下都不實(shí)用，尤其是在進(jìn)行變量到變量的比較時(shí)。但如果您傾向于發(fā)生這種情況，這仍然不是一個(gè)壞主意。

處理Try/Catch和異常

try/catch語句是PHP開發(fā)人員中的另一個(gè)熱門話題。讓我們首先快速了解一下我們正在討論的內(nèi)容。

if (12345 == $member->property) {
    // 執(zhí)行很酷的操作
} else {
    // 不執(zhí)行任何有趣的操作
}

防御式編程的一個(gè)知名工具是try/catch語句和Exception類。當(dāng)正確使用時(shí)，它們非常適合捕獲和記錄錯(cuò)誤。一個(gè)優(yōu)秀的程序員會(huì)使用try/catch語句來預(yù)測可能導(dǎo)致中斷正常流程的錯(cuò)誤或其他情況。當(dāng)這些異常發(fā)生時(shí)，必須以適當(dāng)?shù)姆绞教幚硭鼈儭Ｈ绻枰?，?yīng)用程序的用戶應(yīng)該收到盡可能有用的合理錯(cuò)誤消息，而不會(huì)泄露敏感信息。應(yīng)用程序的管理員應(yīng)該收到詳細(xì)的警報(bào)和/或日志。未經(jīng)處理或被忽略的異常會(huì)忽略“大聲報(bào)錯(cuò)”的建議，并可能允許程序在本質(zhì)上處于靜默錯(cuò)誤狀態(tài)一段時(shí)間，這對(duì)任何相關(guān)人員都不利。

事務(wù)

事務(wù)是數(shù)據(jù)庫的一項(xiàng)功能，它允許將查詢組合在一起，以便如果一個(gè)查詢失敗，所有查詢都失敗。這是ACID的實(shí)現(xiàn)，您可以在此處閱讀更多相關(guān)信息。其思想是，將多個(gè)查詢組合成一個(gè)過程有時(shí)可能是一種更安全、更穩(wěn)定的解決方案，尤其是在查詢相互依賴的情況下。PHP開發(fā)人員經(jīng)常完全忽略事務(wù)，或假設(shè)它們是不必要的，但在與數(shù)據(jù)庫交互時(shí)，一些防御式編程可以大有幫助。事務(wù)在本文中進(jìn)行了更深入的討論，但簡而言之，事務(wù)允許您運(yùn)行MySQL更新，然后在實(shí)際提交結(jié)果之前檢查結(jié)果。如果您使用的是PDO（您應(yīng)該使用），您可以使用PDO方法開始事務(wù)、提交結(jié)果以及回滾。除了上述關(guān)于事務(wù)的概述之外，還可以通過本深入指南進(jìn)一步研究它們。

結(jié)論

這些只是一些通用的技巧。顯然，它們每個(gè)都有其用途，并且每個(gè)都有其不適用的顯著情況。但是，如果您將這些概念融入到您的日常開發(fā)制度中，它可以提高您工作的效率。雖然這通常是一個(gè)更適用于目前正在學(xué)習(xí)PHP的開發(fā)人員的話題，但對(duì)于每個(gè)人來說，它都是對(duì)實(shí)踐的良好回顧。

如果只有一件事被記住，特別是對(duì)于較新的開發(fā)人員，那就是您應(yīng)該進(jìn)行防御式編程——計(jì)劃可能出現(xiàn)的錯(cuò)誤。妥善處理它們。不要讓靜默錯(cuò)誤繼續(xù)發(fā)展。快速失敗。測試您的代碼。通過構(gòu)建測試并解決問題，并預(yù)測和處理未來問題的健壯應(yīng)用程序，您可以使您的應(yīng)用程序更可靠，并有望在幕后幫助創(chuàng)造更好的用戶體驗(yàn)。

以上是PHP中防御性編程的更多提示的詳細(xì)內(nèi)容。更多信息請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！