原文：<http://doc.prestashop.com/display/PS15/Coding+Standards>

废话不多译了，讲重点。

代码风格验证工具：CodeSniffer(<http://pear.php.net/package/PHP_CodeSniffer/>)
PS的验证适配文件： <https://github.com/PrestaShop/PrestaShop-norm-validator>

用户提交的数据，通过

Tools::getValue('name')

的方式获取，但它不对数据进行安全性校验，切记！

有个pSQL($value)的方法可以用来过滤SQL注入语句。

方法参数尽量带类型的指定：public myMethod(Array $var1, $var2, Object $var3)

数据库表名要加前缀，写法 ... FROM `'. _DB_PREFIX_.'customer` ...