- •Оглавление
- •Начало
- •Использование стабильной версии (5.5)
- •Встроенный веб-сервер
- •Установка на Mac
- •Установка в Windows
- •Vagrant
- •Стандарты написания кода
- •Основные моменты языка
- •Парадигмы программирования
- •Пространства имен
- •Стандартная Библиотека PHP (SPL)
- •Интерфейс командной строки
- •XDebug
- •Менеджер зависимостей
- •Composer и Packagist
- •PEAR
- •Практики написания кода
- •Основы
- •Дата и время
- •Design Patterns
- •Исключения
- •Уровни абстракции
- •Безопасность
- •Безопасность веб-приложений
- •Хэширование паролей
- •Фильтрация данных
- •Конфигурационные файлы
- •Использование глобальных переменных
- •Сообщения об ошибках
- •Тестирование
- •Тесто-ориентированная разработка
- •Поведенческо-ориентированная разработка
- •Дополнительные инструменты тестирования
- •Сервера и развертывание
- •Платформа, как сервис (PaaS)
- •Виртуальный или выделенный сервер
- •Виртуальный хостинг
- •Кэширование
- •Кэширование байткода
- •Кэширование объектов
- •Ресурсы
- •Из источника
- •Их следует читать в твиттере
- •Наставничество
- •PHP PaaS поставщики
- •Фреймворки
- •Компоненты
- •Сообщество
- •Пользовательские группы PHP
- •Конференции PHP
- •Советы по повышению эффективности PHP
- •Профилируйте ваш код для обнаружения узких мест
- •Обновите ваш PHP
- •Кэширование
- •Использование буферизации вывода
- •Не копируйте переменные без причины
- •Избегайте SQL запросов в цикле
- •Дополнительные руководства
- •Основы
- •Операторы сравнения
- •Условные операторы
- •Глобальное пространство имён
- •Строки
- •Тернарный оператор
- •Объявление переменных
- •Функциональное программирование в PHP
- •Шаблоны проектирования
- •Фабрика (англ. Factory)
- •Одиночка (англ. Singleton)
- •Фронт-контролер (англ. Front Controller)
- •Модель-представление-контроллер (англ. Model-View-Controller)
Безопасность |
25 |
Сообщения об ошибках
Логирование ошибок полезно при поиске проблемных мест вашего приложения, также логирование может выдать информацию о структуре вашего приложения. Для эффективной защиты вашего приложения от проблем, которые могут быть вызваны выводом этих сообщений, вам необходимы различные настройки сервера для разработки и продакшна.
Разработка
Для того, чтобы видеть все возможные ошибки во время , настройте следующие параметры в вашем php.ini:
1display_errors = On
2 display_startup_errors = On
3 error_reporting = -1
4log_errors = On
Установка значения в -1 покажет каждую возможную ошибку, даже если новые уровни и константы будут добавлены в новых версиях PHP. Константа E_ALL
ведет себя так-же в PHP 5.4. — php.net ²
Константа уровня ошибок E_STRICT была введена в 5.3.0 и не является частью E_ALL, как бы то ни было, она стала частью E_ALL в 5.4.0 Что это значит? Для вывода всех возможных ошибок в версии 5.3 вам нужно использовать либо -1 либо E_ALL | E_STRICT.
Вывод всех ошибок разнымми версиями PHP
•< 5.3 -1 or E_ALL
•5.3 -1 or E_ALL | E_STRICT
•> 5.3 -1 or E_ALL
Продакшн
Чтобы спрятать все ошибки вашей среды во время , настройте ваш php.ini следующим образом:
²http://php.net/manual/function.error-reporting.php
Безопасность |
26 |
1display_errors = Off
2 display_startup_errors = Off
3error_reporting = E_ALL
4log_errors = On
Сэтими настройками в продакшне, ошибки всё также будут записываться в лог ошибок веб сервера, но не будут показаны пользователю. Для подробной информации о этих настройках, смотрите руководство PHP:
•error_reporting ³
•display_errors
•display_startup_errors
•log_errors
³http://php.net/manual/errorfunc.configuration.php#ini.error-reportinghttp://php.net/manual/errorfunc.configuration.php#ini.display-errorshttp://php.net/manual/errorfunc.configuration.php#ini.display-startup-errorshttp://php.net/manual/errorfunc.configuration.php#ini.log-errors