摘要:
1. 权限控制校验 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。 说明:防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信 内容、修改他人的订单。 2. 用户敏感数据禁止直接展示 【强制】用户敏感数据禁止直接展示,必须对展示数据进行脱敏。 说明:中国大陆个人手 阅读全文
摘要:
[阿里规约] 好记性不如烂笔头 🍓 1. 不要使用 * 作为查询字段 【强制】在表查询中,一律不要使用 * 作为查询的字段列表,需要哪些字段必须明确写明。 说明: 1)增加查询分析器解析成本。 2)增减字段容易与 resultMap 配置不一致。 3)无用字段增加网络消耗,尤其是 text 类型的 阅读全文
摘要:
[阿里规约] 好记性不如烂笔头 🍓 ### 1. count(*)和count(列名)的区别 【强制】不要使用 count(列名)或 count(常量)来替代 `count(*)`,`count(*)`是 SQL92 定义的 标准统计行数的语法,跟数据库无关,跟 NULL 和非 NULL 无关。 阅读全文
摘要:
[阿里规约] 好记性不如烂笔头 🍓 1.【强制】业务上具有唯一特性的字段,即使是多个字段的组合,也必须建成唯一索引。 说明:不要以为唯一索引影响了 insert 速度,这个速度损耗可以忽略,但提高查找速度是明 显的;另外,即使在应用层做了非常完善的校验控制,只要没有唯一索引,根据墨菲定律,必 然有 阅读全文