1. 在合適的時候使用PHP - Rasmus Lerdorf
沒有誰比PHP的創建者Rasmus Lerdorf明白PHP用在什麼地方是更合理的, 他於1995年發布了PHP這門語言,從那時起,PHP就像燎原之火,燒遍了整個開發陣營,改變了互聯網的世界。 可是, Rasmus並不是因此而創建PHP的。 PHP是為了解決web開發者的實際問題而誕生的。
和許多開源項目一樣,PHP變得流行,流行的動機並不能用正常的哲學來進行解釋,甚至流行得有些孤芳自賞。它完全可以作為一個案例,一個解決各種web問題的工具需求所引起的案例,因此當PHP剛出現的時候,這種工具需求全部聚焦到PHP的身上。
但是,你不能奢望PHP可以解決所有問題。Lerdorf是第一個承認PHP只是一種工具的人,並且PHP也有很多力所不能及的情況。
根據工作的不同來選擇合適的工具。我跑了很多家公司,為了說服他們部署和使用PHP,但是這並不意味著PHP對所有問題都適用。它只是可以一個解決大部分問題的front-end腳步語言。
作為一個web開發者,嘗試用PHP解決所有問題是不科學的,同時也會浪費你的時間。當PHP玩不轉的時候,不要猶豫,試用一下其他的語言吧。
2. 使用多表存儲提高規模伸縮性 - Matt Mullenweg
沒有人願意質疑Matt Mullenweg在PHP方面的權威性,他開發了這個星球上最流行的blog系統,(依靠一個強大的社區力量支持): Wordpress. 創建Wordpress以後,Matt和他的團隊啟動了Wordpress.com平台,一個基於Wordpress MU的免費blog站點。現在,Wordpress.com已經擁有大約400萬用戶, 這些用戶每天提供超過 140,000篇的日志。 (要查看更多Wordpress.com的統計情況,請點擊這裡.)
如果有人知道如何讓網站的規模伸縮自如,這個人一定是Matt Mullenweg。2006年的時候 Matt對Wordpress的數據結構進行了前瞻性的改進,並且解釋了為什麼Wordpress MU對每個blog使用獨立的MYSQL表格, 而不是把所有的blog數據都塞進一個巨大的表格。
我們測試過這個方法,但是發現如果要擴展它的伸縮性,代價太高。如果用一個整體的數據結構,在大流量面前,你將會面臨服務器硬件的問題。在MU裡面。用戶們都被分布到獨立的表格當中,並且可以輕易地組織起來。舉個例子,WordPress.com把用戶的數據分散存儲到4096個數據庫中,這些數據庫可以分散大規模的數據訪問,實現流量和壓力分流。
數據表的可遷移性讓代碼(blog)可以運行得更快,並且讓系統具備更強的伸縮性。依靠強大的緩存策略和靈活的數據庫運用策略, Matt向人們展示了時下最流行的Facebook和Wordpress.com都可以在PHP下穩定運行,並且處理驚人的訪問量。
3. 千萬不要相信用戶 - Dave Child
Dave Child是 Added Bytes (previously ilovejackdaniels.com) 網站的核心人物,這個網站以他出色的《cheat sheets for many programming languages》而聞名。 Dave為很多英國的公司服務,並且已經在編程世界裡樹立起相當的權威。
Dave為PHP開發者提供了很多深謀遠慮的建議,並總結成了《writing secure code in PHP》:千萬不要相信你的用戶,他們甚至可能會傷害你。
有一條web開發的基本原則,我重復多少遍都覺得不夠,那就是:千萬不要相信你的用戶,同時要假設你網站中的每個數據單元都是從用戶那裡收集來的惡意代碼。很多時候,你必須用javascript在客戶端檢驗表單提交過來的內容, 如果你習慣了如此,那麼,這是一個好習慣。如果安全性對你來說很重要,這就是最重要最需要學習的原則。
Dave目前正致力於為它的《Writing Secure PHP》系列書籍整理實例,書的最後他說:
最後,變得偏執一點吧。除非你認為你的站點永遠不會受到攻擊,否則就正視所有的問題,當問題真正發生的時候,你的情況會變得很糟。你需要把每個用戶都看成會帶來一場攻防站的黑客,想盡一切辦法來保護站點的安全,同時想好相應問題的解決方案。
1
