- 不要相信任何客户端可以提交过来的数据, 包括 $_POST, $_GET, $_REQUEST, $_COOKIE, 所以要做好充分的数据过滤, 防止出现低级的应用漏洞: 比如 SQL注入.
- 根据对象的类型, 例如用户经常需要读取的数据, 且没有频繁的更新的数据应该视情况予以缓存, 多从用户访问的角度出发去思考功能的实现.
- 还是缓存, 在高并发的环境下, 哪怕你一个极小的缓存设置也会给服务器带来极大的性能提升, web 大多数情况下出现性能问题,多数是以下情况造成的: 网络传输耗损, 磁盘I/O极限限制.
