WEB开发者八项注意

 

 

• 接收到的客户端参数一定要在服务器端校验和过滤(包括长度、格式、非法字符等)

 

• 敏感数据传输务必加密、签名

 

• 紧密关联的多个数据库操作一定要加事务管理，必要时回滚

 

• 异常一定要统一打印详细日志，不要随意丢弃

 

• 业务逻辑千万不要写在SQL中，要知道大型应用性能瓶颈往往都在数据库端

 

• 代码必要时候一定要写详细的注释

 

• 反馈给客户端的信息提示务必准确有效(所有异常提示都是“处理出错”表示你还没入门)