991
總結的網站開發的要點
1.顯示需要選擇的數據時,一定先要此數據是否為海量數據.例如:選擇下拉框中加100條記錄.你的用戶不罵死你.
2.盡量不要限製用戶的輸入內容.
對輸入內容進行驗證(正則表達式)
分割及處理返回為空的項(String.split(new String[]{‘ ‘,‘;‘},StringSplitOptions.RemoveEmptyEntries))
考慮中文,全角字符內容.
3.後台界麵設計時就預先定好css,一般後台界麵開發完成後,界麵改動不是很大,處理下css就行了.否則一個個td改累死你.
4.網站目錄的統一規劃.比如後台管理都放到管理員目錄裏.這樣方便一會對個別目錄的訪問權限進行限製,同時也可以限製哪些目錄不需要被搜索引擎收錄.
5.開發BN層類時,一定先考慮這個類的功能是否能夠再拆分成更具體的子類,那麼你就可能需要建個抽象類,然後繼承它.不過,很多時候,我們考慮不到這些,那麼當你的一個類中的方法越來越多時,你就該考慮是否有必要對這個類進行拆分了.
例如:我們有一個處理汽車的邏輯類,剛開始,沒有問題,但後來,汽車種類多了,你就要在很多時候判斷這是什麼類型的汽車,然後再根據這個類型的汽車調用對應的方法去處理.這時我們就要把這個類進行拆分.新建一個汽車的抽象類(如果它們中有很多重複的邏輯實現,那就要考慮再另建個汽車接口),然後對每個類型的汽車建實現類,這些實現類都繼承上麵的抽象類和接口.在每個類型的實現類中處理對應邏輯.
6.隻向BN層傳遞參數(不要構造SQL語句參數,這個應該在BN層或Data層中對應表的Filter類中構造).
7.根據用戶輸入的內容來構造SQL語句時,一定要使用傳遞參數的方法,這樣可以有效的仿製sql注入攻擊.就是先構造帶各個參數的sql語句,例如,然後用SQLParameter生成要傳遞的參數.
2.盡量不要限製用戶的輸入內容.
對輸入內容進行驗證(正則表達式)
分割及處理返回為空的項(String.split(new String[]{‘ ‘,‘;‘},StringSplitOptions.RemoveEmptyEntries))
考慮中文,全角字符內容.
3.後台界麵設計時就預先定好css,一般後台界麵開發完成後,界麵改動不是很大,處理下css就行了.否則一個個td改累死你.
4.網站目錄的統一規劃.比如後台管理都放到管理員目錄裏.這樣方便一會對個別目錄的訪問權限進行限製,同時也可以限製哪些目錄不需要被搜索引擎收錄.
5.開發BN層類時,一定先考慮這個類的功能是否能夠再拆分成更具體的子類,那麼你就可能需要建個抽象類,然後繼承它.不過,很多時候,我們考慮不到這些,那麼當你的一個類中的方法越來越多時,你就該考慮是否有必要對這個類進行拆分了.
例如:我們有一個處理汽車的邏輯類,剛開始,沒有問題,但後來,汽車種類多了,你就要在很多時候判斷這是什麼類型的汽車,然後再根據這個類型的汽車調用對應的方法去處理.這時我們就要把這個類進行拆分.新建一個汽車的抽象類(如果它們中有很多重複的邏輯實現,那就要考慮再另建個汽車接口),然後對每個類型的汽車建實現類,這些實現類都繼承上麵的抽象類和接口.在每個類型的實現類中處理對應邏輯.
6.隻向BN層傳遞參數(不要構造SQL語句參數,這個應該在BN層或Data層中對應表的Filter類中構造).
7.根據用戶輸入的內容來構造SQL語句時,一定要使用傳遞參數的方法,這樣可以有效的仿製sql注入攻擊.就是先構造帶各個參數的sql語句,例如,然後用SQLParameter生成要傳遞的參數.
最後更新:2017-04-02 00:06:39