我正在创建一个使用访客结帐方法(无客户帐户)的电子商务页面。结帐过程的一部分将获得客户的电子邮件地址、电话号码、账单地址和送货地址。我试图避免为此使用session变量。我知道cookie不应该存储敏感信息，我也明白为什么。但是，将客户的账单和送货地址存储在cookie中被认为是好的还是坏的做法？如果有帮助，我正在使用PHP。 最佳答案 根本没有必要将该信息保存在cookie或session中。如果您想保留它，只需将它存储在数据库中并将key保存在session/隐藏字段/查询字符串中(可能不是最好的，因为它在地址栏中直接可见)。C

我正在进行代码审查，发现有2个地方ini_set('memory_limit','512M');在函数中使用。这个可以吗？不知何故，这对我来说似乎不对。这被认为是不好的做法吗？谢谢! 最佳答案 这没什么问题。考虑这样一种情况，其中memory_limit在PHP的ini文件中全局设置，并且您只想为一个特定的脚本/请求覆盖该设置以允许操作使用更多内存。在PHP脚本中调用ini_set只会在PHP执行该特定请求时生效。 关于php-在脚本中使用ini_set是否被认为是不好的做法？，我们在S

我知道这看起来很微不足道，但我还没有听到有人谈论过它，我很好奇。假设我想在我的标记中添加注释，但我不希望注释在源代码中可见。跳入PHP标签只是为了发表评论然后跳回标记是一种不好的做法吗？我的意思是:Helloworld我知道可读性很重要，但我的问题是直接针对不必要地跳入和跳出PHP标记的原则。这样进进出出会不会更费力？您是否有理由这样做或不这样做？这有关系吗？等就像我说的，我知道这很微不足道，但我感谢你的时间和帮助。谢谢。 最佳答案 没有其他方法可以隐藏HTML源代码中的注释。是的，PHP编译器需要做更多的工作，但延迟会很小。我认为

我有一个ControllerIndex，它管理多个非专业信息页面(例如主页、概述、功能等)。每个页面在Controller中都有自己的操作。根据操作，不同的View脚本用于呈现内容。使用不同的View脚本来呈现每个Action是否是一种不好的做法？每个页面都应该有自己的Controller吗？谢谢， 最佳答案 您所描述的实际上是ZendFrameworkMVC实现的标准最佳实践。这就是ZendFramework“希望”您做的!你为什么害怕这可能是不好的做法？你的第二种提问方式......Shouldeachpagehaveitsow

$myVar=myFunction(array_reverse(explode('.',$_SERVER['SERVER_NAME'])));这样的嵌套函数有什么问题吗？ 最佳答案 这没问题，只要您能保证每个函数总是返回所需的类型。例如，如果一个函数可能返回一个FALSE值，它可能会被强制转换为一个意想不到的值。提供的示例之所以有效，是因为explode(如调用的那样)和array_reverse都将始终返回一个数组。一个反例:mysqli_query(mysqli_connect(...),'INSERTINTOtblVALUES

假设一个网站有不同的网页，只能由不同的用户组访问。假设guest用户只能访问欢迎页面/搜索页面，而管理员用户可以访问更新数据库等的页面。我在这个领域的经验很少，想采用一些干净/简单/安全实现的最佳实践。如果可能的话，我希望看到一些具体的示例/教程，甚至是书籍资源。谢谢你的帮助 最佳答案 我发现许多在线可用的应用程序(Wordpress、Joomla和许多其他应用程序)在该领域的组织非常糟糕(无论如何都比我所做的更糟糕)。看看它是如何为ZendFramework、CakePHP、Symfony等MVC框架完成的。MVC主要用于往往更有

我正在制作一个PHP网络应用程序。我有一种情况，我相信会促进嵌套继承的好时机。无论如何，这是我的情况:publicclassRecurringWeeklyEventextendsRecurringEvent{}publicclassRecurringEventextendsEvent{}在我看来，这并不是一个糟糕的设计实践；但是，无论如何，我都不是高级的面向对象的程序员。话虽如此，在我冒险在我的应用程序中使用这种代码之前，我想知道这对更有经验/合格的程序员来说是好的还是坏的做法。注意:在更正使用错误术语后，我将标题从多重继承更改为嵌套继承。谢谢史蒂夫 最佳答

基本上，我有一些为网站构建的页面，并且所有页面都具有相同的布局。我在想，在所有文件中包含所有相同的代码是一种浪费(浪费带宽、浪费时间等等)。起初我考虑过使用框架，但我不太喜欢它们......我不会放弃它们，我只是开始阅读它们，但无论如何我真正喜欢并觉得它适合我的解决方案是我写了一个html文件，其中包含每个页面中存在的所有基本布局，然后我只是在主要区域(页面的不同部分)写了一个php脚本，并根据我包含的$_GET[]值include_once(“page.php”)，其中该文件基本上包含html代码和一些与服务器上的数据库有关的动态内容的php。所以它看起来像这样但是我才接触php几个

我有J2EE背景，似乎PHP开发人员关闭和忽略声明中的通知是很常见的:error_reporting(E_ALL&~E_NOTICE);我正在使用的应用程序充满了关于未设置变量的消息？这对我来说似乎很奇怪。 最佳答案 这是不好的做法，但很常见。您可以说这是标准做法，因为它是开箱即用的默认设置。然而，它是PHP中的默认设置这一事实不应该被认为是一个好主意!(咳嗽register_globals咳嗽)问题是E_NOTICE涵盖undefinedvariable和未定义的数组索引，前者比后者更能指示错误。这个隐藏的经典错误是在您打算使用$

我有一个使用Listener类的php应用程序，它基本上只是使用jquery设置一个ajax请求(下面的示例)。但出于某种原因，回显javascript似乎不够优雅。更好的做法是为要传递给的javascript构建一个单例类(这可能会引入耦合)，还是像我现在所做的那样只回显脚本？这是我正在做的代码片段。$(document).ready(function(){$('".$trigger."').".$action."(function(){".$js_variables."varajax_load='';varloadUrl='".$this->controller_path."';v