PHP é provavelmente a linguagem de desenvolvimento web mais popular no momento. Pelo menos 20 milhões de domínios use PHP e é a linguagem usada em grandes sites como Wikipedia e Facebook, bem como em alguns dos maiores projetos de código aberto do mundo, como WordPress e Drupal. Neste artigo, compartilharei com você dez coisas que eu gostaria de ter ouvido quando estava apenas começando com o desenvolvimento em PHP, e espero que você consiga aprender uma coisa ou duas se estiver apenas dando os primeiros passos nessa incrível linguagem de desenvolvimento web.
1. Use funções e classes principais do PHP
Se você está tentando fazer algo que parece bastante comum, é provável que já exista uma função ou classe PHP da qual você pode tirar vantagem. Sempre confira o Manual do PHP antes de criar suas próprias funções. Não há necessidade de criar uma função para remover o espaço em branco no início e no final de uma string quando você pode simplesmente usar o trim() função.
Por que construir um analisador XML para feeds RSS quando você pode aproveitar as vantagens do PHP Analisador XML funções (como xml_parse_into_struct)?
2. Crie um arquivo de configuração
Em vez de ter suas configurações de conexão de banco de dados espalhadas por todo lugar, por que não criar apenas um arquivo mestre que contenha suas configurações e, em seguida, incluí-lo em seus scripts PHP? Se você precisar alterar detalhes mais tarde, poderá fazê-lo em um arquivo em vez de vários arquivos. Isso também é muito útil quando você precisa usar outras constantes e funções em vários scripts.
Usando um arquivo de configuração é um padrão popular de aplicativos da web que torna seu código mais modular e fácil de manter.
3. Sempre higienize os dados que irão para seu banco de dados
Injeções de SQL são mais comuns do que você imagina, e a menos que você queira uma grande dor de cabeça mais tarde, sanitizar suas entradas de banco de dados é a única maneira de se livrar do problema. A primeira coisa que você deve fazer é aprender sobre as formas populares pelas quais seu aplicativo pode ser comprometido e obter um bom entendimento do que são injeções de SQL; leia sobre exemplos de ataques de injeção de SQL e confira esta folha de dicas de injeção de SQL. Felizmente, há uma função PHP que pode ajudar a fazer com que uma grande parte do problema desapareça: mysql_real_escape_string.
mysql_real_escape_string pegará uma string regular (aprenda sobre tipos de dados por meio deste guia de variáveis PHP) e a higienizará para você. Se você usar a função junto com htmlspecialchars que converte caracteres HTML reservados (como
