有一条

Web 开发的基本原则，我重复多少遍都觉得不够，那就是：千万不要相信你的用户 ，

同时要假设你网站中的每个数据单元都是从用户那里收集来的恶意代码。很多时候，你必须
用

javascript 在客户端检验表单提交过来的内容， 如果你习惯了如此，那么，这是一个好习

惯。如果安全性对你来说很重要，这就是最重要最需要学习的原则。
Dave 目前正致力于为它的《Writing Secure PHP》系列书籍整理实例，书的最后他说:
最后，变得偏执一点吧。除非你认为你的站点永远不会受到攻击，否则就正视所有的问题，
当问题真正发生的时候，你的情况会变得很糟。你需要把每个用户都看成会带来一场攻防站
的黑客，想尽一切办法来保护站点的安全，同时想好相应问题的解决方案。
4. 多使用 PHP 缓存——Ben Balbo
Ben Balbo 开发了 Site Point，一个为 developers 和 designers 提供指导的网站。他是墨尔本
PHP 开发和开源俱乐部的成员， 因此他对 PHP 有一定的了解，同时对 PHP caching 有一定
的想法和经验。
如果你拥有一个访问量很大，但更新并不频繁的站点

(比如 blog，基于某种 CMS)，或许它

需要进行一些改造，这些改造不会花费太多的时间，但是对性能有突出的贡献。

 如果要为

一个复杂

/更新频率很快的站点建立缓存机制，过程可能会很曲折，但是好处也是显而易见

的。
PHP 缓存技术有很多种，Ben 为我们推荐了如下一些:
缓存函数的运行结果
设置过期时间
缓存

IE 下载的文件

模板缓存技术
Cache_Lite
由于

PHP 作为动态语言的特性，缓存机制对于更新频率并不快的站点来说非常重要。

5. 使用 IDE, Templates 和 Snippets 加速 PHP 开发——Chad Kieffer
当

Chad Kieffer 从 UI 设计和数据库优化的工作中抽身出来的时候，他会在他的博客 2 

tablespoons 上分享很多技术经验。由于 Chad 多方面的全面发展，他经常可以发现其他程序
员不能发现的问题，并形成相关经验，尤其是他开发网站的方法。他参与了网站开发的各个
环节，因此他的建议对于提高网站开发的大局观非常有用。
Chad 认为使用 Eclipse PDT（Eclipse’s PHP development package）这样的 IDE，同时使用一
些模板技术和开源项目可以有效地提高

PHP 的开发速度。

紧凑的计划，长长的

to do lists 以及 deadlines 让开发人员非常苦闷。不过有些功能，比如

Eclipse Templates，可以有效减少编码的时间和出错的几率。
通常来说，任何项目都可以自动化，自动化程度越高，

 你完成项目的时间就越短。花时间

来开发使用频率很高的框架和模板，将会节省你以后更多时间。同时，使用像

Eclipse and 

the PDT package 这样的 IDE，你会发现效率得到明显提高，IDE 可以自动闭合，补全分号
并且可以在本地

debug。

6. 利用好 PHP 的过滤函数——Joey Sochacki
或许

Joey Sochacki 并不像 Matt Mullenweg 那样有名 ，但他也是一个经验丰富的开发者，并

且通过他的博客

Devolio 分享了很多技术经验

Joey 发现在编写 php 代码的过程中有很多地方需要进行过滤，但却并没有太多的 coder 关注
php 的内置过滤函数。
过滤数据是我们经常需要做的事情，但是很多功能丰富的

PHP 内置过滤函数却不为人知。

使用类似

filter_* 的 PHP 内置函数，我们几乎可以处理所有的过滤任务，包括数据类型验

证

/URL/email 和 IP 地址验证/特殊字符处理等等。