## 框架开发： > * 插件设计应当考虑主面板钩子 > * **不允许脱离MVC 或者 MVSC 结构** > * 禁止跨模块操作（请提前做模块设计） > * 3.0起大多数函数将不在支持缺省值传参，而是尽可能的提升个人架构能力 > * **禁止使用 $_GET $_POST 全局用户输入变量** > * 3.0 将会 支持 令牌桶限流 和 表单令牌，请务必使用 > * 3.0 将过滤模板函数，模板函数将要注册使用，而不是直接使用，请务必保证安全性 > * **严禁直接使用include和require引入文件，请使用 composer引入或者命名空间导入** > * 请在适当时候使用缓存 > * **禁止 post 或 get 数据不效应安全性直接入库** > * 开发控制台应用或模块时应当减少端口开启数，开启端口首要考虑端口安全性 > * **涉及验证码功能的必须数据跟验证码统一提交验证，不允自己骗自己（不允许先验证后提交）**； > * **涉及支付状态必须以微信或支付宝等 回调 或者 回调时候主动去查到的状态 为基准，不能使用其他任何数据作为基准，（后者最为安全）** > * 尽量做到不相信前端任何数据； > * **涉及金额（钱）必须由后端重新计算，不能使用前端数据** > * 使用好 php的public、protected、private三种访问控制模式 > * 使用好 不同类的不同功能 有助于提升自我能力 > * **保持目录跟命名空间是匹配的，符合自动加载标准** > * **禁止存在导入包不使用的情况** > * **开发控制台应用或模块时应避免使用静态方法，属性，静态方式实例化，严重！！** :-:  #### :-: 导语：体验代码的艺术价值；看清生活的本质！依然热爱生活,热爱这门艺术..