编码规范

1.命名规范

• 变量名 

　　　　驼峰式，动词开头，首单词首字母小写，后面的单词首字母大写。尽量见词达意。 

　　　　private级_前缀。

• 常量名 

　　　　全部大写

　　　　函数名(不包含action) 

　　　　public级驼峰式，动词开头，首单词首字母小写，后面的单词首字母大写。 

　　　　private级驼峰式，_前缀，动词开头，首单词首字母小写，后面的单词首字母大写。

• 文件名 

　　　　所有单词首字母均大写。 

　　　　暂以文件名首单词区分包。

2.注释规范

• 文件级别 

　　　　作者,日期,所属包。

• 函数级别 

　　　　作者,日期,函数作用,参数(重要),返回值。

• 函数内部级别 

　　　　提示代码段的作用即可。 

　　　　维护人员应标注自己修改的段落。

3.mysql规范

• 命名 

　　　　表名不应出现没有前缀。 

　　　　字段名使用_分割，长度不应过长。

• 字段类型 

　　　　选择能预估的最小类型。

• 索引 

　　　　所有外键统一加索引，where中使用量大的加索引。

• php端写法 

　　　　单表查询时可以选用AR或者QB写法。 

　　　　多表查询时使用QB写法。 

　　　　增删改使用AR写法。

4.安全规范

• js端数据检验
• php端数据检验 

　　　　使用model中的rules方式

• sql注入防范 

　　　　在编写SQL语句时，要使用绑定数据方式。

• xss攻击防范 

　　　　在页面调用变量前使用Html::encode函数。

• 上传文件规范 

　　　　指明上传文件类型，大小。

• 编码 

　　　　文件应该使用 Unicode (UTF-8) 编码保存。同时不要使用 字节序标记(BOM)，应该使用Unix 格式的行结束符