java陷阱之不可忽视的数据有效性验证
业务需求.商家针对采购需求发货生成供货单
代码逻辑:
1.开启事物
2.根据采购需求查询所属供货单已发货数量
3.根据采购需求采购数量>已发货才允许供货单
4.满足2条件插入发货指定发货数量的供货单
5.commit事物
出现问题
生成了负数的供货单.发货数量只判断了不等于空
解决办法
服务端代码一定要做好保证自身逻辑的校验 不能依赖调用方 和前端限制
方法一业务检查、数据库相关约束设置 比如not null
业务需求.商家针对采购需求发货生成供货单
代码逻辑:
1.开启事物
2.根据采购需求查询所属供货单已发货数量
3.根据采购需求采购数量>已发货才允许供货单
4.满足2条件插入发货指定发货数量的供货单
5.commit事物
出现问题
生成了负数的供货单.发货数量只判断了不等于空
解决办法
服务端代码一定要做好保证自身逻辑的校验 不能依赖调用方 和前端限制
方法一业务检查、数据库相关约束设置 比如not null
