在讨论用PHP开发的网站安全,还是JAVA代码开发的网站安全,我个人有以下的见解:
1.编号标准
JAVA英文大小写比较敏感,PHP对涵数名、方式 名、类名不是区别英文大小写的。这在生产中
非常容易造成难题,例如window系转移至类Unix系。在编号标准上SUN得出了一个好的设计风
格款式,再加应用的各种Jar包的标准。一个小白要是认真,是不会写烂编码的设计风格的。PH
P确实有一些头疼呢,由于以前时兴的是面向对象方法式程序编写。独立开发者都有各自的设计
风格,本人感觉这些DISCUZ、DECMS这些是带坏一些人的。二次开发哪个取名随便,简直骄
纵。自然,如今PHP也适用OOP了,各种架构的取名设计风格也一定程度的管束了编码工作人员
的设计风格。自然,要写烂一样非常简单。再再加是弱种类語言,编码品质的优劣比JAVA,对程
序猿的规定是高些的,尽管PHP简易。如同安全大神常说:安全和平稳就需要开发人员的水准来
确保了。依据便是JAVA非常容易培养更强的统一编码标准,有利于维护、阅读。小白都能写成
一手标准的编码。 2.自变量、强种类
强种类語言,造成自变量中间变换繁杂,界定、复位、变换不便。JAVA中,代码块的挺大一部分
是变量的定义、复位与变换,又臭又长。假如忘掉复位,程序流程非常容易报空指针不正确。P
HP在这里一块就很好,自变量到处用。再再加PHP的可变性自变量特点。一样的一个route作用完
成,JAVA要繁杂过多,这也就是我对强种类語言一直抨击的。PHP能够省掉很多繁杂的界定、复
位和类型转换,编码构造轻巧,更为致力于领域模型上。JAVA强种类也决策了编码在编号阶段的
精确性和可信性,这一比PHP优。PHP一个可变性自变量将会便会给你没法重新构建,因此对ID
E并不是很友善,调节起來你可以发狂。JAVA重新构建便捷,但构造沉重,开发设计节奏感慢,
调节倒是很便捷。拿PHP来做数据安全规定高的业务流程还是不建议的。 3.出现异常、业务流程一致性
PHP的生命期(PHP的生命期)设计方案决策了它的错误处理作用的应用沒有JAVA普遍。触碰过的
如DISCUZ、DECMS、ECSHOP这种系统软件针对错误处理太弱。非常少应用try{}catch{}解决
出现异常,由于一旦执行期产生出现异常就将会造成程序流程奔溃,针对业务性规定高的系统软件
而言并不是一件好事。谁也不期待实行到一半,程序流程出现异常就崩溃了吧,那业务流程回退
该怎么办?就如高手说的:“新手入门简易的語言,帮我的觉得是要想用的好实际上更难,例如js
或是php。本人观点比较有限,大伙儿请轻喷!
还没有评论,来说两句吧...