我很好奇,使用PHP框架有什么优点(和缺点)?
从版本3开始我一直在使用PHP.我从来没有使用任何可用于PHP的框架,所以我错过了什么?
多年来我一直是PHP开发人员,拥有许多工具; 我自己开发的工具,或者我学会信任的免费解决方案.
我最近调查了CodeIgniter,并发现他们有许多类和帮助程序来帮助开发,但在示例中没有看到任何我用自己的工具轻易做到的事情.简单的事情,如数据库抽象,电子邮件助手等.有一些有趣的代码与路线相关 - 将网址映射到正确的控制器; 但即使你编写一个带有漂亮网址的MVC风格的网络应用程序也不是特别困难.
甚至可以通过其他一些流行的框架看后,我还是什么也看不到,这将是该多节省时间的.即使看着论坛,我也看到人们正在努力让工具为他们工作.我确实理解他们如何对初级开发人员更有用,因为完整的系统设计技能需要一段时间才能完全理解和欣赏.
然而,我经常被告知我应该使用现成的框架来制作我的解决方案,但我仍然不相信.像我这样的人真正受益的是什么?我只是精英主义者,还是这是一个普遍的观点?
编辑:在这里看一些答案,我是否应该考虑将我的工具集打包为自己的框架,编写一些文档并发布教程?如果我对采取其他框架犹豫不决,是否会打开它并更多地关注它有助于提高我自己的技能/工具?
保护我的项目免受攻击(例如:SQL注入)我使用下面的查询参数页面(*.php?query = value):
$id=strip_tags($id);
$id=mysql_real_escape_string($id);
if(is_numeric($id) && strlen($id)<=3) //id are numbers maximum of 3 digits
strip_tags()可以根据需要过滤数据.bcrypt()mcrypt_ecb()isset($_SESSION["id"])登录时访问.error_reporting(0);隐藏错误.$_POST 代替 $_REQUESTmysql_real_escape_string(); 对于每一个输入实际上我的项目将由大学使用,并且我对安全性的关注很紧张,因为回溯使其易于渗透,因此我努力使其安全.(我知道这是一个很大的问题,但任何形式的帮助都会非常有用)但作为一名学生,我想知道我还缺少什么才能使其安全?