02 2009 档案

摘要：看到牛人解析DOM时分析URL的方法，果然聪明： // This function creates a new anchor element and uses location// properties (inherent) to get the desired URL data. Some String// operations are used (to normalize results across browsers). function parseURL(url) { var a = document.createElement('a'); a.href = url; 阅读全文

摘要：js字符串中出现任何<>标签都可以，就是不能出现</script>标签。例如：<script>vart="</script>";</script>这里会出错。必须escapeHTML掉。对于：<script>vart="$stringescapeutil.escapeJavascript($order.memo)";</script>无论如何要escapeJavascript过滤掉单引号。如果memo中可能有</script>标签，那么还需要escapeHTM 阅读全文

摘要：HTML元素属性Id和name应该是不同的，Id犹如身份证号码，在整个页面中应该是唯一的，而name犹如姓名，在整个页面中可以重复。 JS中document.getElementById应该是用于捕捉具有某个id属性的一个元素,document.getElementsByName是用于捕捉具有某个name属性的多个元素.id和name不应当混淆。这一点在firefox中没有问题，而IE中的实现却不区分id和name。eg.<input type="text" name="t" /><input type="text" 阅读全文

摘要：接收到的客户端参数一定要在服务器端校验和过滤(包括长度、格式、非法字符等)敏感数据传输务必加密、签名紧密关联的多个数据库操作一定要加事务管理，必要时回滚异常一定要统一打印详细日志，不要随意丢弃业务逻辑千万不要写在SQL中，要知道大型应用性能瓶颈往往都在数据库端代码必要时候一定要写详细的注释反馈给客户端的信息提示务必准确有效(所有异常提示都是“处理出错”表示你还没入门) 阅读全文