PHP : alcune pratiche che possono rendere la tua di sviluppatore più semplice

Ci sono molte guide utili per imparare a programmare usando il linguaggio PHP, noi in questo articolo vogliamo darti alcuni consigli per renderti più semplice la vita quando realizzi il tuo software per il web.
Sono consigli che mi sento di darti dopo anni di sviluppo di pagine Web.

Sviluppa in PHP con la segnalazione degli errori abilitata.

La funzionalità di segnalazione degli errori (ERROR REPORTING), generalmente è disattivata sui siti di produzione, quando sei alle prime armi ti conviene attivarla suprattutto nella fase di sviluppo il tuo sito web. Attivando questa fuzione ti verrano mostrate a video le descrizioni degli errori e i numeri di linea dove c’è il codice che ha generato l’errore. Questo è il codice per attivare l’ERROR REPORTING:

error_reporting ( E_ALL ) ;
ini_set ( 'display_errors' , 1 ) ;

Il codice che ti ho mostrato ti fa vedere sia gli errori bloccanti (fatal error o sintax error) sia gli avvisi (warning), leggendo i messaggi potrai correggere il codice e far funzionare tutto nel modo giusto.

Previeni la “SQL injection”

La “SQL injection” è una tecnica che sfruttando le debolezze del codice può consentire a persone malintenzionate di accedere al tuo sito o peggio di manipolare i dati del tuo database, questa tencinca sfrutta la scrittura delle query SQL per ottenere i risulati dannosi du cui ti parlavo.

Il modo più semplice è quello di utilizzare la funzione mysqli_real_escape_string(), in pratica tutte le variabili provenineti dall’utlizzo di form o querystring devono essere trattate con questa funzione, prima di essere utilizzate all’interno di una query.
Ecco un esempio:

$name=$_POST['name'];
$name=mysqli_real_escape_string($link,$name);
$query = "SELECT * FROM myTab WHERE name = '$name'";

Usare le funzioni *_once()

Gli sviluppatori PHP tendono ad usare le funzioni include () o require () per includere altri file, librerie o classi, in realtà esistono anche include_once() e require_once(). Qual’è la differenza? Ecco un po’ di codice che ci chiarisce le idee:

//include;
include('file.php');

include('file.php');

//include_once
include_once('file.php');

include_once('file.php');

Usando include ‘file.php’, viene incluso 2 volte, usando inlcude_once, il file viene incluso solo una volta. Quindi la differenza si vede solo nelle inclusioni ripetute dello stesso file. Analogo il discorso per require.

Se sei interessato all’argomento puoi anche leggere questo articolo: Includere un file con il PHP