Gli errori più comuni nella creazione di codice PHP
di: Claudio Garau 02 Ottobre 2008
Nella creazione di applicazioni scritte in PHP possono verificarsi principalmente due tipologie di errori:
- errori che determinano il malfunzionamento dello script o che ne impediscono del tutto l'esecuzione, si tratta in genere di errori sintattici;
- errori che non danno luogo necessariamente a malfunzionamenti dell'applicazione, ma possono esporre lo script a rischi legati alla scarsa sicurezza di determinate pratiche o rendere eccessivamente lunghe e macchinose le sessioni di sviluppo.
La prima tipologia è la più semplice da gestire, PHP stesso mette a disposizione un valido sistema per la notifica degli errori di sintassi con tanto di indicazione della riga di codice che ne è affetta, lo sviluppatore potrà così effettuare le correzioni del caso ponendo rimedio al malfunzionamento verificatosi.
La seconda tipologia è invece legata in genere a cattive abitudini di lavoro ed è quindi molto più insidiosa.
Queste due tipologie di errore in alcuni casi si incontrano e possono rivelarsi alquanto dannose se agiscono in combinazione; un esempio classico è quello relativo a due direttive ormai molto note del file di configurazione PHP.ini: REGISTER_GLOBALS ed ERROR_REPORTING.
Ancora oggi molti provider di hosting, soprattutto quelli che si ostinano a basare le proprie configurazioni su PHP 4, mantengono l'impostazione della REGISTER_GLOBALS su On e impostano l'ERROR_REPORTING su E_ALL & ~E_NOTICE in modo che gli errori notice non vengano visualizzati.
Inutile dare la colpa ai fornitori di spazio Web, la loro scelta attiene alla soddisfazione di esigenze che non riguardano questa trattazione; avvalendosi di una buona pratica di programmazione in cui, per esempio, si evita l'utilizzo di variabili non dichiarate, è possibile ovviare ai problemi derivanti dalle impostazioni errate delle due direttive appena citate.
Ed è di questo argomento che parleremo nei prossimi capitoli rivolgendoci in particolare all'utenza degli sviluppatori alle prime armi, cioè di come utilizzando alcuni accorgimenti sia possibile ovviare a problemi legati alla sicurezza e ridurre al minimo le lungaggini in sede di sviluppo. Cominciamo dal cosiddetto escaping dei parametri di input.
Ultimi articoli PHP
Guide PHP
Guida Yii FrameworkCome creare applicazioni Web in modo semplice e veloce con il... |
Guida Zend FrameworkDiventate professionisti dello sviluppo Web. Zend Framework è lo... |
Guida Applicazioni Facebook con PHPCome realizzare un'applicazione per Facebook. Dalle basi della... |
Newsletter @PHP
Ogni lunedì, direttamente nella tua e-mail: script, articoli, guide e tutorial su PHP, MySQL e Apache.
Iscriviti alla newsletter
Corsi in aula
|
|
Corso PHP per Webmaster11 Giugno 2012 a Milano |
|
|
Corso Google AdWords Base25 Giugno 2012 a Milano |
|
|
Corso Google AdWords Base05 Giugno 2012 a Roma |