2006年6月にドイツで行われたイベント「FrOSCon（Free and Open Source Software Conference⁠）⁠」でのセッション「PHP best practices ﾑ The dos and don’ts」を簡潔に日本語でまとめた記事です。セッション内容は「一般」「⁠セキュリティ」「⁠パフォーマンス」と3つのパートに分かれています。以下にプラクティスの一部を抜粋します。

• typeセーフなコーディングをする
• エラーレベルはE_STRICTにする
• SQLでは、入力値はエスケープする、プリペアドステートメントを使う
• 出力はエスケープする（htmlentities()）
• 正規表現にはereg_*( )ではなくpreg_*( )を使う
• コードキャッシュ（アクセラレータ）を利用する（APCなど）

元の英文資料では多くの項目ごとにコード例を含んでいます。社内での開発ガイドライン作成に役立ちそうです。

URL：http://solvalou.net/2006/06/froscon_php_best_practices.html