摘要:
HTML元素属性Id和name应该是不同的,Id犹如身份证号码,在整个页面中应该是唯一的,而name犹如姓名,在整个页面中可以重复。 JS中document.getElementById应该是用于捕捉具有某个id属性的一个元素,document.getElementsByName是用于捕捉具有某个name属性的多个元素.id和name不应当混淆。这一点在firefox中没有问题,而IE中的实现却不区分id和name。eg.<input type="text" name="t" /><input type="text" 阅读全文
摘要:
接收到的客户端参数一定要在服务器端校验和过滤(包括长度、格式、非法字符等)敏感数据传输务必加密、签名紧密关联的多个数据库操作一定要加事务管理,必要时回滚异常一定要统一打印详细日志,不要随意丢弃业务逻辑千万不要写在SQL中,要知道大型应用性能瓶颈往往都在数据库端代码必要时候一定要写详细的注释反馈给客户端的信息提示务必准确有效(所有异常提示都是“处理出错”表示你还没入门) 阅读全文