1、去掉了ereg_*的正則函數(shù)

所以得使用preg_match函數(shù)來(lái)替代

2、不要使用 mysql_ 類函數(shù)

PHP 7 從核心上完全移除了它們，需要使用mysqli_?類函數(shù)，或者更靈活的 PDO 層

3、不要在文件末尾使用 PHP 閉合標(biāo)簽

大部分 WordPress 核心代碼文件結(jié)尾都省略了 PHP 閉合標(biāo)簽，它并非 PHP 所必須，在文件結(jié)尾處省略它，可確保結(jié)尾無(wú)額外空白

4、不要在循環(huán)里使用查詢

在循環(huán)中使用數(shù)據(jù)庫(kù)查詢時(shí)最糟糕的。他會(huì)給系統(tǒng)帶來(lái)不必要的壓力，并且很有可能，你可以在循環(huán)外使用查詢而更快的得到相同的結(jié)果，可以分成兩個(gè)查詢來(lái)構(gòu)造一個(gè)數(shù)組的方式來(lái)解決

5、不要在 SQL 查詢中使用 *

明確指定你需要的字段，并且只檢索這些字段。這有助于節(jié)省內(nèi)存，保護(hù)數(shù)據(jù)，并且能讓事情變得更加清晰明白

6、不要信任用戶的輸入

對(duì)于用戶輸入，總是需要過(guò)濾，殺毒，轉(zhuǎn)義，校驗(yàn)以及使用回退，在使用數(shù)據(jù)庫(kù)時(shí)，確保使用內(nèi)置的函數(shù)，如?filter_var()，來(lái)檢查合法性，進(jìn)行轉(zhuǎn)義