推荐资源一:a howto on optimizing php
http://phplens.com/lens/php-book/optimizing-debugging-php.php
总揽全局方能运筹帷幄决胜千里之外。这是一篇非常全面的php性能优化指南,高屋建瓴,教你全面均衡的优化你的应用。系统的介绍了LAMP架构下系统优化的各个层次。虽然两年半没有更新了,仍不失为经典的php优化扛鼎之作。
推荐资源二:php benckmark tests
http://www.php.lt/benchmark/phpbench.php
细节决定成败。这个简洁却不失细致的基准测试结果在“代码行”级别上教你如何编写高性能的php程序。尤其值得注意的是,和“同样的任务,面向过程的实现方式比面向对象快数倍”这个论调一样,php社区长期流传单引号速度远远快于双引号的言论,如今,时过境迁,这些经验是否还有效呢?我的建议是,相信你自己的判断,而不是道听途说。作决定之前,对你不了解的技术和架构做个垂直切片,而不是等到业务逻辑全部实现了才发现严重的性能问题。avoid surprises.
推荐资源三:PHP有什么缺点
http://www.nirvanastudio.org/php/php-in-contrast-to-perl.html
知己知彼,百战不殆。衡量一个人是否足够熟悉php的标准之一就是看他了解多少php的缺点,这篇文章罗列了PHP的很多不足之处,其中有很多地方都说的很中肯。了解了php的缺点,相信你能更好的驾驭它,用其可用之处。不过,也别走极端,任何技术都不是完美的,严谨的必然罗嗦(比如ADA),灵活的必然晦涩(比如Haskell),强大的必然难以驾驭(比如汇编),与其把时髦的技术挂在嘴边,不如把过时的技术放在心里。用好自己最熟悉的就是成功。
推荐资源四:《Essential PHP Security》http://project.5acity.com.cn/documents/essential_php_security.chm
一本PHP安全的电子书。软件工程有个很重要的原则就是防御式编程,遵守这个原则能让你生产安全健壮的产品。哦,顺便说个放之四海而皆准的道理:不要相信任何来自外部的数据。2004年的时候,我在linux下面用lumaqq把我的qq昵称修改为空了(不是空格,而是空白,什么都没有)。原因就是qq只在客户端验证了昵称是否为空,服务端却没有验证。