Mitä enemmän yritän käyttää PSR-2-koodausstandardeja ja työkaluja, kuten GrumPHP (ja siihen liittyviä), sitä enemmän huomaan, että kirjoittamani koodin laatua voidaan parantaa merkittävästi pienillä tavoilla.
Enkä tarkoita kuulostaa ristiriitaiselta: Tarkoitan, että ajatus siitä, että jotain "merkittävästi" parannettaisiin "pienellä" tavalla, ei ole aivan sekaisin, vai mitä?
Mutta kuule minua.
Kuvittele, että pystyt kirjoittamaan puhdasta, luettavaa ja ylläpidettävää koodia käyttämällä koodausstandardeja, jotka eivät ole vain nykyaikaisia, vaan myös sisäänrakennettuja PHP:hen, leikkiä hienosti WordPressin kanssa ja joka on luettavampaa kuin jotkin muut tavat, joilla olemme saaneet tehdä sen. menneisyydessä tai käytettäessä muita työkaluja koodausstandardeihin.
Eikö sinua kiinnostaisi?
Puhdista viestitiedot
Otetaan esimerkiksi ajatus tarpeesta puhdistaa viestitiedot WordPressissä. Toisin sanoen tiedot lähetetään palvelimelle POST-pyynnön kautta, ne sisältyvät $_POST-superglobaaliin, ja ne on desinfioitava ennen kuin niihin tehdään mitään töitä.
Toki WordPress tarjoaa tähän muutamia aputoimintoja – ja ne ovat hyödyllisiä – mutta PHP tarjoaa myös joitain.
Annan alla olevista tiedoista täydellisen funktion, jota voit käyttää uudelleen koodissasi. Mutta ensin, huomaa, että aion olla aggressiivinen. Et ehkä tarvitse kaikkea, mitä aion näyttää.
Eli koodi, jonka aiot nähdä, toimii seuraavasti:
- hakee muuttujan $_POST superglobaalille,
- tarkistaa virheellisen koodauksen,
- koodaa erilaisia kokonaisuuksia, poistaa kaikki tunnisteet, poistaa rivinvaihdot, sarkaimet, välilyönnit ja paljon muuta,
- lainaa lainattua merkkijonoa,
- poistaa HTML- ja PHP-tunnisteet merkkijonosta
Kuten sanoin, kaikkea tätä ei välttämättä tarvita, ja on olemassa muita tapoja käsitellä tätä sen mukaan, kuinka haluat hallita tietojasi (esimerkiksi katso wp_kses ).
Joskus sinulla voi kuitenkin olla asetussivu, jota haluat hallita, ennen kuin kirjoitat tietoja tietokantaan aggressiivisesti.
Yllä olevassa koodissa funktiota käytetään välittämällä tietoja, jotka löytyvät $_POST superglobaalista. Sen jälkeen se puhdistetaan aggressiivisesti yllä olevan strategian mukaisesti ja palautetaan niin desinfioituna kuin mahdollista.
Kuten sanoin, tätä voidaan muokata sopimaan mihin tahansa käyttötarkoitukseen, mutta jos etsit yhtä helpoimmista ja aggressiivisimmista tavoista puhdistaa käyttäjän syöte, tämä toiminto voi osoittautua hyödylliseksi ponnisteluissasi.