一、 目錄結構清楚,不宜過深,複雜,路徑最好用相對位址
二、 命名適當
三、 常變內容、介面使模板較好
四、 共公資訊統一儲存
五、 include檔案不可嵌入較多
六、 目錄下不可儲存太多內容檔案
七、 資料結構要設計合理
八、 資料校驗應在伺服器端
九、 連線資料庫近晚,斷開連線近早
十、 盡量少使用session與cookie
詳細說明:
(二) 命名適當
a) 命名最好是以程式用來作什麼用來命名。若乙個單詞就要描述則用小寫單詞來命名,若要用多個單詞方能代表,也以小寫單詞之間加下劃線連線。要注意命名不可過長,這樣就不方便了,雖然能表達的更明確,但打字難打啊。程式中函式命名也可與此相同。不好之上也有,那就是每次命名都得要花時間去想個較合適的名字,由其是對於是我們這種英文水評較差的人來說可不是一件容易的事啊。(慘啊,哈哈!)
(三) 常變內容、介面使模板較好
a) 常變內容、介面使用模板較好,這是因為當我某天感覺某不頁面不美觀時尚時,我想更換較新較好的介面,這時就用得上了。如果是按照傳統的製作將html頁面內容放在程式中處理輸入時,較麻煩非得要更改程式不可,這可能會帶來較大的不便萬一更改出錯,這就不太好了。(程式有很長一段時沒有維護了,突然要改,一時之間是難免不發生改錯的情況發生)。若是使用了模板則不用改程式,只要更改一下模板檔案就行了。好了說了這麼我模板的好處,好像傳統的做法沒有一點好處是的,好像分文不值是的,也不是,模板也有它不好的地方,現在我也來說說它是怎麼個不好的。傳統做法是把html**嵌入在web程式中,這樣做的好處是,執行速度要比使用模板的要快,這是因為它不用經過任何處理就能直接輸出,而模板就不一樣啦。模板先要開啟讀取模板檔案到字串變數可陣列字串變數中,這是要時間的吧?讀處完了之後還得花時間用字串操作函式替換模板中模板變數吧?替換完成了方能進入輸出。傳統做法與使用模板作法,您覺得哪個好呢?(我個人認為如果是開發訪問量相當大的**,選擇傳統的作法是乙個不錯的選擇,我所說的是相對不是絕對,如果訪問量再大那就不能用指令碼語言去寫了,那得用cgi + socket + demon了。不說了,說遠了,哈哈)
(四) 共公資訊統一儲存
a) 共公資訊統一儲存,這主要為了方便團隊開發時都能進行呼叫用的最常的函式,不用每個開發人員都複製乙份或自己寫乙份儲存在程式檔案中,這樣做浪費空間同時效率效果也不好。
(五) include檔案不可嵌入較多
a) include檔案不可嵌入較多,這是因為每次程式include某個檔案時,是要開啟讀取這個檔案的,這是要時間的哦,再就是說處理路徑時可能會遇到較難發現的bug問題。
(六) 目錄下不可儲存太多內容檔案
a) 目錄下不可儲存太多內容檔案,你有沒有發現?每當你進入windows的system32資料夾時通常開啟的時間要比開啟其它資料夾時要長久點呢?這主要是因為system32這個資料夾中檔案較多,當你開啟系統得花時間查詢檔案並顯示吧?如果檔案較多較大時最好是分目錄分碟符來處理。假若您的機器夠好夠強勁的話,就當我沒說過,那就得另當別論了。
(七) 資料結構要設計合理
a) 資料結構要設計合理,如果資料結構設計不合理的話,不管你的程式寫的多精典,寫得我容易,也不是不能發揮其最大作用與價值的。這就相當於乙個女人的胸部最大最豐滿,但人不夠高,而且又黑,身體又不好,身架又殘疾,你會說她美麗完美嗎?程式也一樣,有些**沉長又不起作用,存在也沒有什麼用。資料結構要精簡明了。
(八) 資料校驗應在伺服器端
a) 資料校驗應在伺服器端,這是因為就算是他人不從我們的頁面輸入資料,自己做了個鏈結位址(get)或自己做了個表單用post方式傳送資料,我們的程式也將進入核對查驗。若是放在客戶端,他人就能用以上方法逃過審核了。但這樣做也有他不好之處,那就是當資料量大時,伺服器會負載執行,審核資料完整性是可開銷時間與系統資源的。在客戶端就不會占用伺服器太多的資源,因為他占用的是使用者的資源。
(九) 連線資料庫近晚,斷開連線近早
a) 連線資料庫近晚,斷開連線近早,這主要是因為連線資料是要時間的吧?連線上了不即時使用也要占用系統資源吧?連線資料庫連線數量是有限制的吧?所以得盡晚連線,盡早斷開連線,這個做能使占用系統資源最少,為下一次連線提供條件。
(十) 盡量少使用session與cookie
a) 盡量少使用session與cookie,因為使用session是要占用系統資源的,session是儲存在伺服器端的,每次讀取session中的資料是要較大開銷的。cookie雖然不占用伺服器資源,但cookie不太安全。
ok,就說到此吧。此文純屬個人看法,不符之處請多多指導,諒解!
Web安全原則
1.認證模組必須採用防暴力破解機制,例如 驗證碼或者多次連續嘗試登入失敗後鎖定帳號或ip。說明 如採用多次連續嘗試登入失敗後鎖定帳號或ip的方式,需支援連續登入失敗鎖定策略的 允許連續失敗的次數 可配置,支援在鎖定時間超時後自動解鎖。2.對於每乙個需要授權訪問的頁面或servlet的請求都必須核實使...
軟體程式設計原則
關於程式設計原則,實際上並沒有一套統一的原則可以適用於所有的系統,不同應用場景 不同架構的系統,對於程式設計原則的要求相差還是比較大,看看以下著名的17條unix程式設計原則和nasa 的10條安全編碼準則,大家就可想而知了。當然,兩者並非對比,而是側重點不同。1 模組化原則 rule of mod...
軟體測試原則
1.測試證明軟體存在缺陷 無論執行什麼樣的測試操作都能證明當前軟體是有缺陷的 2.不能執行窮盡測試 有些功能是沒有辦法將所有的測試情況都邏輯出來,所以任何的測試操作都有結束的時間 3.缺陷存在群集現象 對於軟體功能說,核心功能佔20 非核心80 在實際工作中我們會集中測試20 的核心功能,所以這個部...