編碼規範

1.命名規範

變量名 

　　　　駝峰式，動詞開頭，首單詞首字母小寫，後面的單詞首字母大寫。盡量見詞達意。 

　　　　private級_字首。

常量名 

　　　　全部大寫

　　　　函數名(不包含action) 

　　　　public級駝峰式，動詞開頭，首單詞首字母小寫，後面的單詞首字母大寫。 

　　　　private級駝峰式，_字首，動詞開頭，首單詞首字母小寫，後面的單詞首字母大寫。

檔案名 

　　　　所有單詞首字母均大寫。 

　　　　暫以檔案名首單詞區分包。

2.注釋規範

檔案級别 

　　　　作者,日期,所屬包。

函數級别 

　　　　作者,日期,函數作用,參數(重要),傳回值。

函數内部級别 

　　　　提示代碼段的作用即可。 

　　　　維護人員應标注自己修改的段落。

3.mysql規範

命名 

　　　　表名不應出現沒有字首。 

　　　　字段名使用_分割，長度不應過長。

字段類型 

　　　　選擇能預估的最小類型。

索引 

　　　　所有外鍵統一加索引，where中使用量大的加索引。

php端寫法 

　　　　單表查詢時可以選用AR或者QB寫法。 

　　　　多表查詢時使用QB寫法。 

　　　　增删改使用AR寫法。

4.安全規範

js端資料檢驗

php端資料檢驗 

　　　　使用model中的rules方式

sql注入防範 

　　　　在編寫SQL語句時，要使用綁定資料方式。

xss攻擊防範 

　　　　在頁面調用變量前使用Html::encode函數。

上傳檔案規範 

　　　　指明上傳檔案類型，大小。

編碼 

　　　　檔案應該使用 Unicode (UTF-8) 編碼儲存。同時不要使用 位元組序标記(BOM)，應該使用Unix 格式的行結束符