PHP ဟာ လူသုံးများတဲ့ web development language တစ်ခုပါ။ 20 millions domain လောက်က PHP ကို အသုံးပြုထားပြီး wikipedia, facebook စတဲ့ နာမည်ကြီး site တွေအပြင် WordPress , Drupal , Joomla စတာတွေကလည်း PHP နဲ့ ရေးသားထားတာပါ။ အခု ဆောင်းပါးမှာတော့ PHP Developer တွေ ပိုအကျိုးရှိစေမယ့် အချက် ၁၀ ချက်ကို ဖော်ပြပေးသွားပါမယ်။
၁။ PHP Core Functions နှင့် Classes တွေကို အသုံးပြုပါ
PHP မှာ function တွေ Class တွေ တော်တော်များများ ပြည့်ပြည့်စုံစုံ ပါဝင်ပါတယ်။ ကိုယ်ပိုင် function တစ်ခုကို မရေးခင်မှာ PHP Manual မှာ အရင်ရှာကြည့်သင့်ပါတယ်။ Array sort ဖို့ အတွက် sort(), asort() စတာတွေ ရှိတဲ့အတွက်ကြောင့် ကိုယ့်ဘာသာ ကိုယ် function အသစ်တွေ ရေးနေဖို့ မလိုပါဘူး။ RSS feeds အတွက် XML parser ပြန်ရေးဖို့အစား PHP’s XML Parser function တွေကို အသုံးပြုလို့ရပါတယ်။ ဥပမာ xml_parse_into_struct လိုမျိုးပေါ့။
၂။ Configuration File ဖန်တီးခြင်း
framework တွေကို အသုံးပြုရင်တော့ config file တွေ ပါလာတတ်ပါတယ်။ တကယ်လို့ ကိုယ့်ဘာသာ အစကရေးတဲ့ web application ဆိုရင်လည်း config file ကို ထည့်သွင်းသင့်ပါတယ်။ Config file မှာ database ချိတ်ဆက်ဖို့ server, username, password စတာတွေ နောက်ပြီး language တွေ စတာတွေကို စုစည်းထားလို့ရပါတယ်။ config file ကို တွဲပြီး အသုံးပြုရေးသားခြင်းဟာ database connection ပြောင်းသွားသည့်အခါ သို့မဟုတ် server ပြောင်းတဲ့အခါမှာ လွယ်လင့်တကူ ပြန်လည် ပြင်ဆင်နိုင်ပါတယ်။
၃။ Database ထဲကို data မထည့်ခင် စစ်ဆေးပါ
SQL Injections လိုမျိုး data တွေက ကိုယ့် sites ကို ဒုက္ခလှလှပေးနိုင်ပါတယ်။ SQL Injection တွေ ဘယ်လို တိုက်ခိုက်လဲဆိုတာကို ဒီမှာ ဖတ်နိုင်ပါတယ်။ Cheat Sheet ကိုတော့ ဒီမှာ ကြည့်နိုင်ပါတယ်။ အဲဒါတွေ ဖတ်ပြီးသွားရင် SQL Injection ဘယ်လိုတိုက်သွားသလဲ ဘယ်လောက် အန္တာရယ်များလဲဆိုတာကို သိနိုင်ပါတယ်။
ဒါကြောင့် Database ထဲကို မထည့်ခင်မှာ mysql_real_escape_string လို PHP Function ကို အသုံးပြုသင့်ပါတယ်။ နောက်ပြီး htmlspecialchars function ကိုလည်း အသုံးပြုနိုင်ပါတယ်။ <script> ကို &lgt;script> ဆိုပြီး ပြောင်းပေးနိုင်ပါတယ်။ Script tag ကတော့ XSS လိုမျိုး attack တွေအတွက်ပေါ့။ XSS attack ကလည်း ပေါ့သေးသေးမဟုတ်ပါဘူး။ ဒါကြောင့် database ထဲကို data မထည့်ခင် ခုနက ပြောခဲ့တဲ့ function တွေ စစ်ဆေးသင့်ပါတယ်။
၄။Error Reporting ကို Development အဆင့်မှာ အသုံးပြုထားပါ
Development အဆင့်မှာ Error တွေကို တွေ့မြင်နေရဖို့လိုပါတယ်။ တစ်ခါတစ်လေ php.ini မှာ display_errors ကို ပိတ်ထားရင် မမြင်ရတာတွေ ရှိပါတယ်။ ဒါကြောင့် error_reporting နဲ့ display_errors ကို သင့်ရဲ့ php.ini မှာ on ထားပေးဖို့ လိုပါတယ်။ တစ်ချို့ share hosting တွေက php.ini ကို ပြင်ခွင့်မရှိဘူးဆိုရင်တော့ ini_set() နဲ့ coding အဆင့်မှာ ဖွင့်ပြီး အသုံးပြုနိုင်ပါတယ်။ php ကနေ သွားဖွင့်ရင်တော့ ပြဿနာလေးတွေ ရှိပါတယ်။ ဒါကြောင့် ဒီလို ရေးဖို့ အကြံပြုပါတယ်။
၅။ Comment တွေ အများကြီး မသုံးပါနဲ့
Coding မှာ comment ရေးတာ ကောင်းမွန်တဲ့ အကျင့်ပါ။ သို့ပေမယ့် မလိုအပ်ပဲ comment တွေ အများကြီး ရေးတာဟာ မျက်စိပို နောက်စေပါတယ်။ ဥပမာလေး ကြည့်ရင်အောင်။
Good comment
<?php /* CONNECT TO THE DATABASE */ $hostname = "localhost"; $username = ""; $password = ""; $dbname = ""; $connectionStatus = mysql_connect($hostname, $username, $password) or die(mysql_error()); $selectionStatus = mysql_select_db($dbname) or die(mysql_error()); /* END DATABASE CONNECTION */ ?>
Bad Comment
<?php /* DEFINE THE CONNECTION VARIABLES */ $hostname = "localhost"; // Hostname $username = ""; // Username $password = ""; // Password $dbname = ""; // Database name // Connect to the database or display an error $connectionStatus = mysql_connect($hostname, $username, $password) or die(mysql_error()); // Select our database here $selectionStatus = mysql_select_db($dbname) or die(mysql_error()); ?>
အထက်ပါ code ၂ ခုကို ကြည့်လိုက်ရင် ရှင်းသွားမှာပါ။ မလိုအပ်ပဲ comment တွေ အများအပြားပေးထားတာဟာ coding တွေကို ရှုပ်စေပါတယ်။
ဆက်ပါအုံးမည်….
ကျေးဇူးတင်ပါတယ်ကိုစေတန်။
ဒီလိုပို့မျိုးကိုများများရေးစေလိုပါတယ်။
CodeIgniter အကြောင်းကိုလည်းရေးစေလိုပါတယ်။