前幾年，我有機會能參與一些有趣的項目，并且獨立完成開發(fā)、升級、重構(gòu)以及新功能的開發(fā)等工作?！　”疚目偨Y(jié)了一些 PHP 程序員在 Web 開發(fā)中經(jīng)常忽略的關(guān)鍵錯誤，尤其是在處理中大型的項目上問題更為突出。典型的錯誤表現(xiàn)在不能很好區(qū)分各種開發(fā)環(huán)境和沒有使用緩存和備份等。　　下面以 PHP 為例，但是其核心思想對每一個 Web 程序員都是適用的?！　?yīng)用程序級別的錯誤

1、在開發(fā)階段關(guān)閉了錯誤報告　   我唯一想問的是：為什么？為什么在開發(fā)的時候要關(guān)閉錯誤報告？ PHP 有很多級別的錯誤報告，在開發(fā)階段我們必須將它們?nèi)块_啟?！　∪绻阌X得錯誤不會發(fā)生，那么你把程序太理想化了，在現(xiàn)實世界中，錯誤是必然的。error_reporting 和 display_error 是兩個完全不同的方法，error_reporting ()設(shè)置了錯誤的級別，而 display_errors 則是設(shè)置錯誤信息是否要被輸出?！　≡陂_發(fā)階段，錯誤報告的級別應(yīng)該設(shè)置成最高的，比如以下設(shè)置： error_reporting (E_ALL);以及 ini_set (‘display_errors’， true);

2、淹沒錯誤　　和上一點相反，很多程序員喜歡將錯誤淹沒了，你明知道錯誤會發(fā)生，但是你選擇將錯誤隱藏掉，然后可以早早回家睡大覺，殊不知將來會發(fā)生更嚴重的錯誤。

3、代碼中任何地方都沒有使用日志　　軟件開發(fā)的一開始你就要牢記使用日志，不能到項目結(jié)束了才去彌補日志功能。很多程序員都會用這樣或那樣的手段進行日志記錄，但是很少有人能真正用日志來記錄異常信息，試問一個沒有人查看的日志系統(tǒng)有什么用？

4、沒有使用緩存　　在的應(yīng)用系統(tǒng)中，我們可以在多個系統(tǒng)層次上使用緩存，比如在服務(wù)端、應(yīng)用端和數(shù)據(jù)庫端等。和日志一樣，緩存也應(yīng)該在一開始就應(yīng)用到系統(tǒng)中去，你可以在開發(fā)階段禁用緩存，等到了產(chǎn)品發(fā)布后再將緩存開啟。

5、丟棄了最佳實踐和設(shè)計模式　　你看到過多少人使用自己的密碼加密算法？很遺憾的告訴你，有很多，因為他們認為將更了解它?！　∽詈玫膶嵺`方式和設(shè)計模式已經(jīng)由前輩創(chuàng)建了，這往往比你自己再造一個輪子要來的簡單奏效，我們開發(fā)者只需要熟練掌握這些設(shè)計模式并且合理地應(yīng)用在項目中即可，比如一些加密算法。

6、沒有使用自動化測試　　在每一個 Web 項目中都會使用到測試，就像日志一樣，如果沒有人管理和使用，那么測試也是一無是處的。　　運行測試工程是一項枯燥乏味的工作，幸好有一系列工具幫助我們實現(xiàn)自動化測試。在 PHP 開發(fā)中，有一款很好的測試工具叫 Jenkins，使用起來非常方便。

7、沒有做代碼審查　　在團隊中工作是一項非常大的挑戰(zhàn)，因為每一個成員都有自己不同的工作習(xí)慣和方式，如果沒有良好的規(guī)范，那么項目開發(fā)就會走很多彎路。　　團隊中的每一個成員都應(yīng)該互相審查代碼，就像單元測試，它可以幫助項目變得更加干凈和一致性。

8、編程只考慮理想情況　　你是否遇到過自己或者別人的代碼在交到客戶手中后經(jīng)常出問題，甚至是亂套了？我當(dāng)然沒有。　　出現(xiàn)這種情況往往是因為開發(fā)者懶惰了，只考慮了理想情況，這會導(dǎo)致數(shù)據(jù)庫崩潰了、PHP 發(fā)生致命錯誤、甚至是服務(wù)器被黑。程序員在寫代碼時不僅要考慮最理想的情況，更要考慮最壞的情況，思考全面，才能讓代碼覆蓋所有的情況。

9、沒有正確運用面向?qū)ο缶幊痰乃枷搿　〈蟛糠?PHP 初學(xué)者都不會再其代碼中運用面向?qū)ο蟮乃枷耄驗檫@個概念在剛開始的時候很難理解?！　‘?dāng)然面向?qū)ο蟮母拍畈⒉皇呛唵蔚貙⒁恍╊惤M織在一起。　　對象、屬性、方法、繼承和封裝等都是 OOP 中最基本的概念，開發(fā)者正確使用了面向?qū)ο笤O(shè)計模式后，就有能力寫出更干凈、更有擴展性的代碼了。

10、“飛行模式”（On-the-fly）編程　　大部分開發(fā)者都會遇到這樣的情況：“快，客戶需要一項新功能，要能運行 ASAP”，于是你就在源代碼上新增一些功能，然后直接上傳到正在運行的服務(wù)器上，這種編程方式我們稱其為“飛行模式”（On-the-fly）編程?！　∥覀冊陂_發(fā)軟件時，尤其是中大型的項目，都必須按照工作流程來進行分析、編程和發(fā)布，這將大大減少未來軟件的 bug。這種“飛行模式”并不可取?！　?shù)據(jù)庫級別的錯誤

11、沒有將數(shù)據(jù)庫讀寫分離　　為了能長時間運行復(fù)雜的系統(tǒng)，每一個程序員都應(yīng)該考慮到系統(tǒng)的可擴展性，系統(tǒng) 99% 的時間都不需要考慮擴展，因為并沒有如此大的流量。　　為什么要數(shù)據(jù)庫讀寫分離？　　在每一個系統(tǒng)中，數(shù)據(jù)庫將會是第一個出現(xiàn)的瓶頸，在大流量的沖擊下，數(shù)據(jù)庫很可能將會是第一個陣亡的。所以大部分情況下我們會用多個數(shù)據(jù)庫來分散流量，開發(fā)者經(jīng)常會使用 Master – Slave 模式或者 Master – Master 模式。Master – Slave 是最受歡迎的一種數(shù)據(jù)庫分壓模式，它會將指定的 select 語句路由到每一個 Slave 服務(wù)器，這樣 Master 服務(wù)器的壓力會減輕不少。 12、代碼只能連接到一個數(shù)據(jù)庫　　這和上一個錯誤非常像，但是開發(fā)者有時候因為某些原因需要連接到多個數(shù)據(jù)庫，比如你會將用戶日志、活動信息流、實時數(shù)據(jù)分析等高負載的數(shù)據(jù)放到不同的數(shù)據(jù)庫中來緩解對主數(shù)據(jù)庫的壓力。

13、沒有檢測數(shù)據(jù)庫漏洞　　如果你不對數(shù)據(jù)庫進行漏洞檢測，就相當(dāng)于給大部分黑客敞開了服務(wù)器的大門?！　≡诒姸嗦┒粗校瑪?shù)據(jù)庫漏洞是最脆弱的，最常見的就是 SQL 注入。因此定期做數(shù)據(jù)庫漏洞檢測還是很有必要的。

14、數(shù)據(jù)表不建索引　　索引在數(shù)據(jù)表中有著非常重要的作用，合適的索引可以提高每張表的性能，這里有一篇文章就講述了如何創(chuàng)建索引以及何時創(chuàng)建索引。

15、沒有使用事務(wù)機制　　數(shù)據(jù)完整性對 Web 系統(tǒng)非常重要，如果數(shù)據(jù)一致性發(fā)生錯誤，那么整個系統(tǒng)都會崩潰并且難以修復(fù)。合理地運用數(shù)據(jù)庫的事務(wù)機制將有效地解決這個問題。比如你要保存用戶數(shù)據(jù)，在 table1 中有e-mail, username 和 password，table2 中有 first name, last name,和 gender age。我們可以利用事務(wù)對兩張表更新時保證數(shù)據(jù)同時被更新或者同時不被更新。

16、沒有加密敏感數(shù)據(jù)　　對于數(shù)據(jù)庫中的敏感信息，如果你不對它們進行加密，或者用簡單的算法進行加密，那么在 2014 年你肯定會遇到一些麻煩的問題，黑客們一旦入侵你的數(shù)據(jù)庫，用戶的密碼或者其他重要信息就會一覽無余。 PHP5.5 中提供了一個哈希加密方法，使用如下：$hash = password_hash ( $password, PASSWORD_BCRYPT );

17、沒有備份　　看到下面這張圖片沒，如果遇到這樣的情況，你又沒有備份，那么一切都 over 了。

18、沒有監(jiān)控　　沒有監(jiān)控，你將不知道接下來會發(fā)生什么事情，對于監(jiān)控，要注意以下幾個問題：?有多少人可以直接訪問這個應(yīng)用服務(wù)？?服務(wù)器是否在高負載下運行？?我們需要用另一臺數(shù)據(jù)庫服務(wù)器來擴展系統(tǒng)嗎？?應(yīng)用系統(tǒng)的失敗點在哪里？?系統(tǒng)目前正處于離線狀態(tài)嗎？

網(wǎng)站建設(shè)過程中會遇到很多的問題，在語言上需要特別的去把控。需要了解更多網(wǎng)站建設(shè)內(nèi)容，可以點擊：北京中科服科技有限公司 ,或者撥打電話：010-57125663