มีบางอย่างเช่นcoding standardสำหรับMagento 1 ที่เรียกว่าECGควรหลีกเลี่ยงสิ่งต่าง ๆ มากมายหรือวิธีการที่ไม่ควรใช้
ลองสร้างรายการที่ครอบคลุมทุกกรณีที่มีการโยน "ข้อผิดพลาด" หรือ "คำเตือน" ในรหัสของคุณ
ด้านล่างคุณจะพบรายการพร้อมคำเตือนที่เป็นไปได้ทั้งหมด ฉันจะอัปเดตโพสต์นี้เป็นระยะและเชื่อมโยงไปยังคำตอบที่ได้รับและ upvoted
หมายเหตุ:โปรดพยายามหลีกเลี่ยงคำตอบที่ซ้ำกัน;)
ดาวน์โหลด: https://github.com/magento-ecg/coding-standard
คลื่นไฟฟ้าหัวใจ Sniffs
การเรียนการสอน
คลาส Mysql4 ล้าสมัยแล้ว
- วิธีจัดการคลาส“ Mysql4” ที่เลิกใช้แล้วเมื่อเขียนโมเดลทรัพยากรใหม่
- โมดูล Magento 1.9 ผิดปกติเมื่อเปลี่ยนโฟลเดอร์ทรัพยากรจาก Mysql4 เป็น Resource
การทำให้อินสแตนซ์ของวัตถุโดยตรง (คลาส% s) ไม่ได้รับการสนับสนุนใน Magento
protected $disallowedClassPrefixes = array(
'Mage_',
'Enterprise_',
);...
PHP
การใช้ goto นั้นไม่ได้รับการสนับสนุน
...
ไม่ได้ระบุ Namespace สำหรับ "'. $ exceptionClassName." "
...
ตรวจพบสมาชิกคลาสส่วนตัวแล้ว
...
ตรวจพบสมาชิกคลาสส่วนตัวแล้ว
...
ประสิทธิภาพ
การโหลดชุดเก็บรวบรวมข้อมูลวีโอไอพีที่ไม่จำเป็น ใช้เมธอด getSize () แทน
fetchAll () อาจไม่มีประสิทธิภาพหน่วยความจำสำหรับชุดข้อมูลขนาดใหญ่
...
getFirstItem () ไม่ได้ จำกัด ผลลัพธ์ของการรวบรวมข้อมูลไว้ที่หนึ่งรายการ
- GetFirstItem - https://magento.stackexchange.com/a/179309/46249
ฟังก์ชันการคำนวณขนาดอาร์เรย์ตรวจพบ% s ในลูป
ตรวจพบเมธอด LSD รุ่น% s ในลูป
ตรวจพบวิธีการโหลดข้อมูล% s ในลูป
protected $countFunctions = array(
'sizeof',
'count'
);
protected $modelLsdMethods = array(
'load',
'save',
'delete'
);ความปลอดภัย
ไม่มีวิธีการ% s () ACL ในคลาส% s
const PARENT_CLASS_NAME = 'Mage_Adminhtml_Controller_Action';
const REQUIRED_ACL_METHOD_NAME = '_isAllowed';...
public $forbiddenFunctions = array(
'^is_dir' => null,
'^is_file$' => null,
'^pathinfo$' => null,
);...
public $forbiddenFunctions = array(
'^assert$' => null,
'^bind_textdomain_codeset$' => null,
'^bindtextdomain$' => null,
'^bz.*$' => null,
'^call_user_func$' => null,
'^call_user_func_array$' => null,
'^chdir$' => null,
'^chgrp$' => null,
'^chmod$' => null,
'^chown$' => null,
'^chroot$' => null,
'^com_load_typelib$' => null,
'^copy$' => null,
'^create_function$' => null,
'^curl_.*$' => null,
'^cyrus_connect$' => null,
'^dba_.*$' => null,
'^dbase_.*$' => null,
'^dbx_.*$' => null,
'^dcgettext$' => null,
'^dcngettext$' => null,
'^dgettext$' => null,
'^dio_.*$' => null,
'^dirname$' => null,
'^dngettext$' => null,
'^domxml_.*$' => null,
'^exec$' => null,
'^fbsql_.*$' => null,
'^fdf_add_doc_javascript$' => null,
'^fdf_open$' => null,
'^fopen$' => null,
'^fsockopen$' => null,
'^ftp_.*$' => null,
'^fwrite$' => null,
'^gettext$' => null,
'^gz.*$' => null,
'^header$' => null,
'^highlight_file$' => null,
'^ibase_.*$' => null,
'^id3_set_tag$' => null,
'^ifx_.*$' => null,
'^image.*$' => null,
'^imap_.*$' => null,
'^ingres_.*$' => null,
'^ircg_.*$' => null,
'^ldap_.*$' => null,
'^link$' => null,
'^mail$' => null,
'^mb_send_mail$' => null,
'^mkdir$' => null,
'^move_uploaded_file$' => null,
'^msession_.*$' => null,
'^msg_send$' => null,
'^msql$' => null,
'^msql_.*$' => null,
'^mssql_.*$' => null,
'^mysql_.*$' => null,
'^odbc_.*$' => null,
'^opendir$' => null,
'^openlog$' => null,
'^ora_.*$' => null,
'^ovrimos_.*$' => null,
'^parse_ini_file$' => null,
'^parse_str$' => null,
'^parse_url$' => null,
'^parsekit_compile_string$' => null,
'^passthru$' => null,
'^pcntl_.*$' => null,
'^posix_.*$' => null,
'^pfpro_.*$' => null,
'^pfsockopen$' => null,
'^pg_.*$' => null,
'^php_check_syntax$' => null,
'^popen$' => null,
'^print_r$' => null,
'^printf$' => null,
'^proc_open$' => null,
'^putenv$' => null,
'^readfile$' => null,
'^readgzfile$' => null,
'^readline$' => null,
'^readlink$' => null,
'^register_shutdown_function$' => null,
'^register_tick_function$' => null,
'^rename$' => null,
'^rmdir$' => null,
'^scandir$' => null,
'^session_.*$' => null,
'^set_include_path$' => null,
'^set_ini$' => null,
'^set_time_limit$' => null,
'^setcookie$' => null,
'^setlocale$' => null,
'^setrawcookie$' => null,
'^shell_exec$' => null,
'^sleep$' => null,
'^socket_.*$' => null,
'^stream_.*$' => null,
'^sybase_.*$' => null,
'^symlink$' => null,
'^syslog$' => null,
'^system$' => null,
'^touch$' => null,
'^trigger_error$' => null,
'^unlink$' => null,
'^vprintf$' => null,
'^mysqli.*$' => null,
'^oci_connect$' => null,
'^oci_pconnect$' => null,
'^quotemeta$' => null,
'^sqlite_popen$' => null,
'^time_nanosleep$' => null,
'^base64_decode$' => null,
'^base_convert$' => null,
'^basename$' => null,
'^chr$' => null,
'^convert_cyr_string$' => null,
'^dba_nextkey$' => null,
'^dns_get_record$' => null,
'^extract$' => null,
'^fdf_.*$' => null,
'^fget.*$' => null,
'^fread$' => null,
'^fflush$' => null,
'^get_browser$' => null,
'^get_headers$' => null,
'^get_meta_tags$' => null,
'^getallheaders$' => null,
'^getenv$' => null,
'^getopt$' => null,
'^headers_list$' => null,
'^hebrev$' => null,
'^hebrevc$' => null,
'^highlight_string$' => null,
'^html_entity_decode$' => null,
'^ibase_blob_import$' => null,
'^id3_get_tag$' => null,
'^import_request_variables$' => null,
'^ircg_nickname_unescape$' => null,
'^ldap_get_values$' => null,
'^mb_decode_mimeheader$' => null,
'^mb_parse_str$' => null,
'^mcrypt_decrypt$' => null,
'^mdecrypt_generic$' => null,
'^msg_receive$' => null,
'^ngettext$' => null,
'^ob_get_contents$' => null,
'^ob_get_flush$' => null,
'^rawurldecode$' => null,
'^shm_get_var$' => null,
'^stripcslashes$' => null,
'^stripslashes$' => null,
'^token_get_all$' => null,
'^unpack$' => null,
'^convert_uudecode$' => null,
'^iconv_mime_decode$' => null,
'^iconv_mime_decode_headers$' => null,
'^iconv_mime_encode$' => null,
'^iconv_set_encoding$' => null,
'^php_strip_whitespace$' => null,
'^addcslashes$' => null,
'^addslashes$' => null,
'^escapeshellarg$' => null,
'^escapeshellcmd$' => null,
'^gettype$' => null,
'^var_dump$' => null,
'^tempnam$' => null,
'^realpath$' => null,
'^linkinfo$' => null,
'^lstat$' => null,
'^stat$' => null,
'^lchgrp$' => null,
'^lchown$' => null,
'^show_source$' => null,
'^is_executable$' => null,
'^is_link$' => null,
'^is_readable$' => null,
'^is_writable$' => null,
'^is_writeable$' => null,
'^is_uploaded_file$' => null,
'^glob$' => null,
'^ssh2_.*$' => null,
'^delete$' => null,
'^file.*$' => null,
);- ...
- curl_: - https://magento.stackexchange.com/a/178642/46249
- file_exists - https://magento.stackexchange.com/a/178641/46249
- ...
ตรวจพบคำสั่ง "% s" การบิดเบือนไฟล์จะหมดกำลังใจ
... คำชี้แจงไม่ใช่ฟังก์ชั่นไม่จำเป็นต้องใช้วงเล็บ
... ห้ามส่ง URL
... ไม่อนุญาตให้ทำการเชื่อมต่อ
... ตัวแปรภายในไม่มั่นคง
public $urlPattern = '#(https?|ftp)://.*#i';...
การใช้สตริงคำพูดย้อนหลังไม่ถูกต้อง เครื่องหมายคำพูดย้อนกลับควรอยู่ภายในสตริงเสมอ
ไม่สนับสนุนการใช้การสร้างภาษา% s
return array(
T_EXIT,
T_ECHO,
T_PRINT,
T_BACKTICK
);...
ตรวจพบการใช้งานโดยตรงของ% s Superglobal
public $superGlobalErrors = array(
'$GLOBALS',
'$_GET',
'$_POST',
'$_SESSION',
'$_REQUEST',
'$_ENV'
);
public $superGlobalWarning = array(
'$_FILES',
'$_COOKIE',
'$_SERVER',
);sql
ตรวจพบคำสั่ง SQL ดิบที่เป็นไปได้% s
public $statements = array(
'SELECT',
'UPDATE',
'INSERT',
'CREATE',
'DELETE',
'ALTER',
'DROP'
);
public $queryFunctions = array(
'query',
'raw_query'
);...
ตรวจพบคำสั่ง SQL ที่ช้าเป็นไปได้% s
ตรวจพบเมธอด SQL ที่ช้าได้% s
public $adapterMethods = array(
'group',
'having',
'distinct',
'addLikeEscape',
'escapeLikeValue',
'union',
'orHaving',
);
public $rawStatements = array(
'GROUP BY',
'HAVING',
'DISTINCT',
'LIKE',
'UNION',
);...
เงื่อนไข
นิพจน์ทั่วไปที่สามารถประมวลผลได้ที่เป็นไปได้ใน% s ตรวจสอบให้แน่ใจว่ารูปแบบไม่มีตัวปรับแต่ง "e"
public $functions = array(
'preg_replace',
);...
ใช้เครื่องหมาย + เพื่อต่อเชื่อมสองสายที่ตรวจพบ
...
ตัวดำเนินการที่เหมือนกัน === ไม่ได้ใช้สำหรับทดสอบค่าส่งคืนของฟังก์ชั่น% s
public $functions = array(
'strpos',
'stripos',
);- http://php.net/manual/en/function.strpos.php#refsect1-function.strpos-examples
- http://php.net/manual/en/function.stripos.php#refsect1-function.stripos-examples
คำถามและคำตอบที่เกี่ยวข้องเพื่อ การปฏิบัติที่ดีที่สุด