自己的总结

需求分析，数据库设计，业务逻辑，性能，安全，扩展。

业务逻辑：数据层；业务层；表现层。

性能：缓存；服务器优化；减少无用代码。

安全：验证用户输入的数据，防暴力破解，权限分配；服务器安全；数据库安全。

业务逻辑>数据层:
sqlDataSource,objectDataSource；自己手敲DataReader或者DataSet；Linq to sql。

 

业务逻辑>数据层>SqlDataSource:

连接字符串和sql语句或者存储过程，sql的输入输出参数，SqlDataSource事件，SqlDataSource方法，绑定控件。

 

 

性能>减少无用代码：
知道什么是ViewState，有选择的关闭ViewState。
少服务器控件，尽量HTML控件。
后台代码，注意装箱拆箱。
数据库操作，DataReader或DataSet的选择。

 

安全>验证用户输入的数据：
通用验证：1.非空2.类型格式3.比较4.前后台
用户输入的数据，涉及到操作数据库，1.检测是否注入2.数据类型与数据库字段类型是否匹配

安全>防暴力破解:
验证码。
记录无限制使用，滥用网站服务的ip，并屏蔽。

安全>服务器安全：
网站目录不能访问，个别重要文件不能访问。
统一的出错页面。