Magazine Internet

Développeur web php : 50 commandements

Publié le 20 juillet 2009 par Rkueny

Je me permets de reprendre le billet publié sur la Ferme du web depuis un article anglais posté sur le site HM2K. Je pense que plus cela sera lu mieux ce sera.

C’est 50 conseils pour les développeurs php. Ce ne sont pas des ordres à prendre tous au pied de la lettre mais je pense que les lire et s’y intéresser un peu ne fera de mal à personne.

Voyons lesquels ils sont…

  1. echo est plus rapide que print. [Citation]
  2. Mettre ses chaines de caractères entre simple quotes ‘…’ est plus rapide qu’entre des doubles quotes “…” car PHP analyse s’il y’a des variables entre les doubles quotes. Utiliser les simple quote pour du texte pur.
  3. Utiliser sprintf au lieu de mettre des variables dans des double quotes, C’est 10x plus rapide. [Citation]
  4. Utiliser les paramètres multiples dans un echo au lieu de la concaténation des chaines. [Citation]
  5. Utiliser le plus possible des variables pour les calculs, éviter de les mettre dans les boucles. Exemple view sourceprint? 1.<a onclick="window.open(this.href); return false;" href="http://www.php.net/for">for</a> ($x=0; $x < count($array); $x)

    La fonction count est appelée à chaque boucle, mieux vaut utiliser $max=count($array) pour stocker le résultat du calcul avant la boucle. [Citation]

  6. Pensez à unset ou rendre null vos variables, en particulier les gros tableaux. [Citation]
  7. Eviter les méthodes magiques comme __get, __set, __autoload. [Citation]
  8. Utiliser require() au lieu de require_once() quand c’est possible. [Citation]
  9. Utilisez desz chemins complets dans vos include et require. C’est du temps gagné pour la résolution du chemin au niveau de votre OS. [Citation]
  10. require() et include() sont identiques à part que require arrete le script si le fichier n’est pas trouvé. Les performances sont quasi identiques. [Citation]
  11. Depuis PHP5, l’heure de démarrage d’un script peut être trouvé grâce à $_SERVER[’REQUEST_TIME’], à utiliser à la place de time() ou microtime(). [Citation]
  12. PCRE regex est plus rapide que EREG, mais il faut toujours regarder s’il n’est pas posssible d’utiliser une fonction native comme strncasecmp, strpbrk et stripos à la place. [Citation]
  13. Quand vous parsez du XML en PHP essayez xml2array, qui permet d’utiliser les fonctions PHP XML, pour du HTML vous pouvez essayer DOM document ou DOM XML en PHP4. [Citation]
  14. str_replace est plus rapide que preg_replace, str_replace est globalement le meilleur dans tous les cas, même si quelques fois strtr est plus rapide avec des chaines longues. Utiliser un array() dans str_replace est plus rapide que d’utiliser plusieurs str_replace. [Citation]
  15. “else if” est plus rapide qu’un case/switch. [Citation]
  16. La suppression d’erreurs avec @ est très lent. [Citation]
  17. Pour réduire l’utilisation de la bande passante, il faut activer le mode mod_deflate dans Apache2 [Citation] ou mod_gzip pour Apache1. [Citation]
  18. Fermer les connexions aux BDD après les avoir utilisé. [Citation]
  19. $row[’id’] est 7 fois plus rapide que $row[id], car si vous ne mettez pas les quotes, PHP Pense qu’il va s’agir d’une constante. [Citation]
  20. L’utilisation de tags d’un autre style ou des shorts tags pour ouvrir du code PHP est déconseillé. [Citation]
  21. L’utilisation d’un code strict permettant de supprimer toutes les erreurs, warning etc est conseillé. error_reporting(E_ALL) doit toujours être activé. [Citation]
  22. Les scripts PHP sont rendus 2 à 10 fois moins rapidement par Apache qu’une page statique. Essayez d’utiliser au maximum des pages statiques. [Citation]
  23. Les scripts PHP sont compilés à la volée (si pas de cache). Installez un système de cache PHP (comme memcached, eAccelerator ou Turck MMCache) permet d’augmenter de 25-100% les performances. [Citation]
  24. Une alternative aux systèmes de cache est de générer régulièrement le rendu en HTML statique. Essayez Smarty ou Cache Lite. [Citation]
  25. Utilisez isset où c’est possible au lieu de strlen. (ie: if (strlen($foo) < 5) { echo “Foo is too short”; } vs. if (!isset($foo{5})) { echo “Foo is too short”; } ). [Citation]
  26. ++$i est plus rapide que $ i++, donc utilisez le pre-increment quand c’est possible. [Citation]
  27. Ne réinventez pas la roue, utilisez les fonctions natives de PHP qui seront toujouts plus rapides; Si vous avez le temps de réecrire, faites le sous forme de modules C / C++. [Citation]
  28. Analysez votre code (Profiler). Utilisez Xdebug debugger pour profilker du code PHP. [Citation]
  29. Documentez  votre code. [Citation]
  30. Apprenez les différences entre du bon et du mauvais code. [Citation]
  31. Utilisez les standarts pour une meilleure compréhension de votre code par les autres. [Citation]
  32. Séparez les couches: Contenu, PHP et HTML. HTML dans un autre fichier que le PHP. [Citation]
  33. IL n’est pas obligatoire d’utiliser des systèmes de templates complexes comme Smarty, PHP en intègre déjà, regardez  ob_get_contents et extract. [Citation]
  34. Ne jamais avoir confiance en les variables utilisateurs: $_POST et $_GET. Utilisez mysql_real_escape_string quand vous utilisez MySQL, et htmlspecialchars quand vous rendez du HTML. [Citation]
  35. Pour des raisons de sécurité, ne dévoillez jamais d’infos concernant vos paths, extensions et configuration, comme utiliser display_errors ou phpinfo(). [Citation]
  36. Désactivez register_globals (Normalement désactivé par défaut, pas pour rien!). L’utiliser = risque de sécurité. Bientôt, le PHP6 supprimera complètement cette fonction ! [Citation]
  37. Ne jamais utiliser du texte clair pour stocker les mots de passe ou les comparer. Utilisez un hash md5 au minimum. [Citation]
  38. Utilisez ip2long() et long2ip() pour stocker les adresses IP en INT plutôt qu’en STRING. [Citation]
  39. Pour ne pas réinventer la roue, vous pouvez utiliser les nombreux projets PEAR souvent standarts. [Citation]
  40. Quand vous utilisez header(’Location: ‘.$url); n’oubliez pas d’y faire suivre un die(); car le script continue de tourner même après l’instruction. [Citation]
  41. En POO, si une méthode peut être static, alors déclarez la en static. Elle sera 4 fois plus rapide. [Citation].
  42. Incrémenter une variable locale dans une méthode POO est le plus rapide. [Citation]
  43. Incrémenter une propriété d’un objet (eg. $this->prop++) est 3 fois plus lent qu’une variable locale. [Citation]
  44. Incrémenter une variable indéfinie est 9-10 fois plus lent qu’une variable pré définie. [Citation]
  45. Déclarer une variable globale dans une fonction sans l’utiliser ralenti les choses. PHP doit faire une sorte de check sur la variable pour vérifier qu’elle existe. [Citation]
  46. Le nombre de méthodes dans une classe ne change rien aux performances d’appel d’une méthode. [Citation]
  47. Les méthodes d’une classe dérivée vont plus vite que celles de la classe mère. [Citation]
  48. Une fonction appelée avec un ou zéro paramètre prend environ 7-8 fois un $localvar++. 15 $localvar++ pour l’appel d’une méthode similaire. [Citation]
  49. Tout ne doit pas être objet, chaque méthode et propriété consomme de la mémoire. [Citation]
  50. Echappez les chaines provenant de l’extérieur avec mysql_real_escape_string, au lieu de mysql_escape_string ou addslashes. Si magic_quotes_gpc est activé, mieux vaut utiliser stripslashes en premier. [Citation]
  51. Attention lors de l’utilisation de mail() et de ses headers, il y’a des failles de sécurité. [Citation]
  52. Il faut unset les variables que l’on ne se sert plus après s’être connecté à la BDD

Source : la ferme du web

Ca fait toujours du bien de relire ça non ?


Retour à La Une de Logo Paperblog

A propos de l’auteur


Rkueny 160 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazine