硬編碼、 命名
不要使用key password pwd 諸如此類的命名
資源不釋放
檔案流 inputstream、 outputstream 沒有寫 close
socket 不寫關閉;
壓縮檔案 zipfile 不寫關閉
systemout 隱私洩露,console.log 敏感日誌輸出
注意刪除控制台輸出,尤其是密碼、賬號、交易、金額等敏感資料
**注入
後台應該使用?或者:aa 進行佔位符,然後資料填充,不能使用原生態的 sql;
前台js**不要有debbuger
不要使用eval函式進行資料解析,如果被解析的資料有html**會一併執行。建議用json.parse
random不安全,用securerandom代替
單例模式、 static 不是執行緒安全的,可以被全域性訪問到, 盡量用區域性變數
CMake編譯時踩得坑
1 找不到cmake make program 將qt中 mingw 編譯器的路徑 cmake make program d qt tools mingw730 64 bin mingw32 make.exe填入即可 2 qt5 dir d qt 5.12.2 mingw73 64 lib cmak...
談談初學爬蟲時候踩得坑
1,連線資料庫 db pymysql.connect 141.48.149.241 root ettewewt ku cursor db.cursor 上面這段話執行完成後會自動連線並且建立資料庫 ku 2,建資料庫表 t name tb name try cursor.execute create...
iOS開發 Masonry的那些坑
1.自定義tableheaderview如何使用masonry布局 將其父檢視設定問tableview 即可 2.masonry布局scrollview 對於scrollview的子控制項,在水平方向上,要同時指明距左 距右以及寬度 3.如果基準檢視的布局為 距左 距右,那麼相對於基準檢視的類似於c...