作者:老葛,北京亚艾元软件有限责任公司,http://www.yaiyuan.com 在本章中,我们主要探讨Drupal开发中的一些最佳实践,遵守这些实践,能够帮助我们提高代码的质量,提高代码的安全系数,同时有利于开发者之间相互交流。我们首先学习Drupal的编码规范,以及为模块创建文档;接着学习如何编写安全的代码;介绍了常用的版本控制,并展示了如何在drupal.org上维护一个模块。 Drupal版本: drupal7 10 字符串连接 11 常量 12 全局变量 14 PHP注释 15 文档例子 16 为常量编写文档 17 为钩子实现编写文档 18 为函数编写文档 19 通过程序来检查你的代码 20 编写安全的代码 21 跨站点脚本攻击(XSS) 22 使用check_plain() 23 使用filter_xss() 24 使用check_url和valid_url 25 SQL注入攻击 26 跨站点请求伪造(CSRF) 27 哈希长度扩展攻击 28 信息泄露 29 权限和页面回调 30 文件安全 31 维护一个Drupal模块 5 流程控制语句 6 函数调用 7 函数声明 8 函数名字 9 数组 1编码规范 2行缩进 3运算符 4PHP开始和结束标签 ‹ Think in Drupal 第4集 向上 10 字符串连接 › 适合打印的版本