最近準(zhǔn)備接手改進(jìn)一個別人用Codeigniter寫的項(xiàng)目，雖然之前也有用過CI，但是是完全按著自己的意思寫的，沒按CI的一些套路。用在公眾的項(xiàng)目，最好還是按框架規(guī)范來，所以還是總結(jié)一下，免得以后別人再接手的時候貽笑大方。

1. 首先是 MVC

如果你還不知道 MVC ，應(yīng)該盡快的學(xué)習(xí)，你會很快的體會到在 Model 中數(shù)據(jù)訪問，在 Controller 中進(jìn)行業(yè)務(wù)邏輯，在 Views 中編寫 HTML 代碼的價值。如果你之前沒有使用過這種模式寫過程序，你也許會皺起額頭，不過你應(yīng)該給自己嘗試這樣做的機(jī)會。

一條實(shí)踐準(zhǔn)則是把更少的東西放進(jìn) Controller ，記住 DRY 準(zhǔn)則：不要重復(fù)造輪子。當(dāng)在超過一個地方編寫相同的代碼時，應(yīng)該根據(jù)它的類型來嘗試編寫一個 library， helper，或 model。比如數(shù)據(jù)庫連接類，用得很頻繁，就把它做成 model（系統(tǒng)已提供）。

一旦領(lǐng)悟了 MVC 的精髓，這將會成為一種習(xí)慣，你會從 MVC 簡潔的代碼中受益良多。

一個原則就是：復(fù)雜的操作都交給Model。Controller更像個建筑師。 Model是苦工。 View 是粉刷工。Controller 只需要把東西丟進(jìn)Model里就可以了，不需要在意數(shù)據(jù)是否異常，然后返回一個標(biāo)志位以及相應(yīng)的數(shù)據(jù)。這樣MVC 的 架構(gòu)就體現(xiàn)出來了。

Model其實(shí)就像一個電器如：微波爐一樣，使用方法越簡單越讓人喜歡，(把食物放進(jìn)去 －按啟動 －ok，飯熟了。)接口少的好處是，Model升級代碼優(yōu)化的時候，對外界的耦合度不高。即使你內(nèi)部寫得很爛，接口也很干凈，用起來也簡單。

2. Application 和 System 路徑

最好是把 system 和 application 文件夾放在 webroot 以外的地方，如果 index.php 放在 FTP 服務(wù)器的 /public_html/ 路徑下，應(yīng)該嘗試把 System 放在根目錄下 /system ，這樣的話，只能通過 index.php 訪問你的PHP文件。

不要忘記在index.php文件中修改 $system_folder 和 $application_folder 的值，$system_folder 的值應(yīng)該是相對于 index.php 文件，而 $application_folder 的值是相對于 system 目錄。

3. 錯誤報告和調(diào)試

常常犯的一個錯誤是忘記關(guān)閉 PHP 錯誤和數(shù)據(jù)庫錯誤報告，這樣做是有風(fēng)險的。在任何一個公開的站點(diǎn)，error_reporting 應(yīng)該設(shè)置為0 ，最多只能設(shè)置為 E_ERROR，數(shù)據(jù)庫設(shè)置 db_debug 應(yīng)該設(shè)置為 false，基于其他安全考慮，設(shè)置不顯示出錯信息 ini_set('display_errors', 'Off');

在你編碼和調(diào)試時，應(yīng)該把 error_reporting 設(shè)置為 E_ALL ，并且在把應(yīng)用程序發(fā)布前解決每一個注意和警告。

一種簡易的方法是在 application/config/database.php 文件設(shè)置 db_debug 的值為一個常量 MP_DB_DEBUG，當(dāng)網(wǎng)站在運(yùn)行中，如下設(shè)置：

在編碼和調(diào)試中設(shè)置為：

4. 安全問題很重要

在接收任何數(shù)據(jù)到你的程序之前，不管是表單提交的 POST 數(shù)據(jù)、COOKIE 數(shù)據(jù)、URI 數(shù)據(jù)、XML-RPC 數(shù)據(jù)、還是 SERVER 數(shù)組中的數(shù)據(jù)，我們都推薦你實(shí)踐下面的三個步驟：

過濾不良數(shù)據(jù).
驗(yàn)證數(shù)據(jù)以確保符合正確的類型, 長度, 大小等. (有時這一步驟也可取代第一步驟)
在提交數(shù)據(jù)到你的數(shù)據(jù)庫之前將其轉(zhuǎn)換.
關(guān)于SQL注入，XSS，以及 CSRF ，你應(yīng)該先了解它們，再決定是否采用方法來防止它們。可以參考CI手冊上的安全指南 以及 輸入和安全類。也許最重要的原則是在把數(shù)據(jù)提交到數(shù)據(jù)庫或文件系統(tǒng)之前檢查所有用戶的輸入。

SQL注入。使用 CI 自帶的 Active Record 可以解決這個問題。
XSS (跨站腳本)。通過設(shè)置 $config['global_xss_filtering'] = TRUE; 開啟自動過濾POST和COOKIE中的跨站腳本攻擊，但需要消耗一些資源。也可以在每次處理POST和COOKIE的時候單獨(dú)使用，把第二個參數(shù)設(shè)為TRUE，如 $this->input->post('some_data', TRUE); 表單驗(yàn)證類也提供了 XSS 過濾選項(xiàng)，如 $this->form_validation->set_rules('username', 'Username', 'trim|required|xss_clean');
CSRF (跨站請求偽造)。CI 2.0 將內(nèi)置 CSRF 檢查，在 Google 上搜索 "CSRF tokens" 學(xué)習(xí)更多關(guān)于在保護(hù)表單提交和 URL 鏈接的知識，在 Ajax 應(yīng)用方面可以搜索 "double cookie submission" 或 "雙提交 cookie"。
SPAM (垃圾留言和惡意注冊)。通過保護(hù)你的郵件表單，評論表單，以及其他各種免費(fèi)用戶提交的數(shù)據(jù)來防止垃圾信息，一個簡單的方法是只允許一個IP/User客戶端在一分鐘之內(nèi)只能提交一次，一個比較好的方式是使用 Captcha ，CI2中內(nèi)置了一個CAPTCHA的輔助函數(shù)。

5. 數(shù)據(jù)庫 和 ORM

CodeIgniter 有一個自帶的庫 Active Record 能夠幫助你在不使用 SQL 語句的情況下寫查詢語句。這在你不太精通 SQL 語句或不知道怎樣防止SQL注入的情況下是一個很好的方法。

當(dāng)你需要更強(qiáng)大的工具時，你可以考慮使用 Object Relational Mapper ，就是鼎鼎大名的 ORM 了，遺憾的是，CodeIgniter 沒有自帶 ORM 庫，不過也有一些其他很好的選擇。

最流行的或許是 DataMapper OverZealous Edition (DMZ)，還可以使用 Doctrine (這里有一個教程)，另一個選擇 RapidDataMapper 是作者自己的作品。

6. 代碼實(shí)踐

編寫簡潔的代碼，并且理解你的代碼，不要只是復(fù)制粘貼別人的代碼，并且不斷提高編碼能力。手冊上的開發(fā)規(guī)范是一個能學(xué)習(xí)怎樣更好編寫代碼的地方。

1. DRY。不要總是重復(fù)造輪子，把能重用的代碼放在它應(yīng)該在的地方，比如libraries, helpers 或者是 models，而不是controllers，一個經(jīng)驗(yàn)準(zhǔn)則：當(dāng)你復(fù)制代碼的時候，也許你已經(jīng)第二次把它放在了錯誤的地方。

2. Caching (緩存)。緩存是一個提高性能的很好的方式，尤其是減少數(shù)據(jù)庫的訪問?？梢詤⒖季W(wǎng)頁緩存和數(shù)據(jù)庫緩存，或者在論壇上搜索其他的可選方案，比如 MP_Cache 是作者自己的作品。

3. HTTP headers (HTTP頭部)。在客戶端你能夠通過單獨(dú)發(fā)送HTTP頭部使瀏覽器緩存頁面來提高性能，當(dāng)你使用 AJAX 的時候你也需要了解它來禁止瀏覽器緩存。

一個禁止緩存的例子：

一個長時間保持緩存的例子(比如 css, javascript)：

7. 模板渲染不必每次都調(diào)用 header 與 footer

在 MY_Controller 頭部和 __construct 函數(shù)中添加以下內(nèi)容，用于設(shè)定默認(rèn)的模版信息，其中 SITE_NAME 需要自己在 application/config/constants.php 里面自己定義：

8. 不必所有的類都繼承 CI_Controller

新增的控制器不再繼承 CI_Controller，而改繼承 MY_Controller：

9. CodeIgniter的文件結(jié)構(gòu)

cache用以存儲緩存文件，codeigniter文件夾包含了CI的基類CI_Base，為了兼容php4和php5，CI_Base有兩個版本，其中php4版本的CI_Base繼承于CI_Loader。libraries里存放了大部分常用的類庫，最主要的三個類：Model，View和Cotronller，自己寫的任何mvc都要繼承于已有的mvc類；helpers里是一些函數(shù)（方法）集合，用以輔助其他模塊的方便工作。language是一個語言包，用以支持多語言。

application文件夾用以存儲您的應(yīng)用程序，CI已經(jīng)在內(nèi)部為您增加了一些子文件，包括models、views、controllers、config、errors、hooks和libraries。其中前三個文件夾是用以創(chuàng)建模型、視圖和控制器的。您的大部分工作都應(yīng)該是創(chuàng)建屬于自己的MVC，并可在config里加入配置文件，libraries里加入一些對象和方法，用來輔助您的模型和控制器工作。而hooks也是對CI_Hooks的擴(kuò)展，具體內(nèi)容見下面的章節(jié)。

10. CodeIgniter的工作過程

當(dāng)有一個http請求時，如http：//www.google.com/blog/，首先進(jìn)入CI的引導(dǎo)文件index.php。接下來我們看看index.php里做了哪些事情。

index首先設(shè)置了應(yīng)用程序的文件夾名稱為application，系統(tǒng)的文件夾名稱為system，然后做了一系列嚴(yán)格的判斷并轉(zhuǎn)換為unix風(fēng)格的服務(wù)器絕對文件路徑，具體說來定義了兩個比較重要的常量，APPPATH，應(yīng)用程序的文件夾路徑，根據(jù)分析可知，該路徑可以和system同級：htdocs/application/，也可以放到system文件夾里面，作為其子文件夾：htdocs/system/application/，但推薦采用第二種方式，這樣顯得比較整齊；BASEPATH，網(wǎng)站文檔的基本文件路徑，寫出來大概是htdoc/system/；到最后，index引導(dǎo)文件引入了codeigniter/codeigniter.php里。接下來我們看看codeigniter里做了什么事情。

codeigniter.php一上來就引入了三個文件：Common.php，Compat.php和config/constants.php，其中Common里包含了一些函數(shù)，用于載入類庫的load_class，記錄日志的log_message，和引入錯誤頁面的show_404是幾個重要的函數(shù)；Compat主要解決了php4和php5中的函數(shù)不兼容問題，而constants則定義了一些讀寫文件權(quán)限的常量。

緊接著codeigniter載入了第一個類庫，Benchmark，這個類庫最簡單的一個應(yīng)用就是計(jì)算網(wǎng)頁從開始到編譯結(jié)束所花掉的時間，所以您在編譯開始的地方打上一個標(biāo)記，渲染結(jié)束后再打上一個標(biāo)記，就可以算出其中花費(fèi)的時間了。

接著載入了第二個類庫，Hooks，這個類庫和Benchmark一樣都是在system\libraries下，這個類庫的作用是在程序開始編譯之前給您提供一個執(zhí)行其他事情的機(jī)會，Hooks會您執(zhí)行其他任務(wù)提供了大約8個機(jī)會，具體參見用戶指南。在這里，它導(dǎo)入了第一個鉤子。

然后分別載入了Config，URI，Router，Output等類庫，接著，檢查是否有cache_override的鉤子，這個鉤子可以允許您調(diào)度自己的函數(shù)來替代Output類的_display_cache方法，如果沒有，直接調(diào)用Output的_display_cache，檢查是否有緩存內(nèi)容，如果有，則直接輸出緩存，退出；如果沒有，則接著往下執(zhí)行。

此后，繼續(xù)載入Input，Language，注意此前載入的類庫都是一個引用；然后又一個重要的載入，那就是CI_Base對象的載入，首先會判斷php的版本，如果是php4版本的，則會首先載入Loader，然后載入Base4，因?yàn)锽ase4中CI_Base繼承于CI_Loader,而Base5中，CI_Base與CI_Loader沒有繼承關(guān)系。

下一步，也是真正關(guān)鍵的一步了，這一步開始載入了一個Controller類，這個是個實(shí)例，而不是引用；然后通過Router來解析http地址，獲得控制器和方法的名字，接著看application\controllers里是否存在這樣的控制器和方法，如果沒有，則報錯；如果有，則開始判斷。

小結(jié)

先總結(jié)這么多，以后有再補(bǔ)充。希望大家能投喜歡。

最新評論