昨天和豬討論了一下關於bs構架的系統應該注意那些問題,自己想了想,整理了一下,hoho,都是一些拙見,希望大家來給些我沒有提到的東西。
既然是b/s機構的,那先從b開始說吧:)
b == browser (瀏覽器、拼錯了別罵我。)一般就是指客戶端,一般就是客戶端提出請求,然後伺服器端響應請求,其中還設計到檢索、更新資料庫。在客戶端應該注意的問題,我歸納了下面幾點:
1,關於控制項的設定
這裡要說的就是:對於需要使用者填寫的表但專案(string型別),一定要把長度固定。並且長度不能大於對應的資料庫裡字段長度。盡量讓客戶少填寫資料,盡量把可以封裝的資料封裝起來,比如 需要客戶填寫性別的時候,給出2個單選專案, 在需要使用者填寫出生年月的時候,就分別給出年、月、日的下拉列表,這樣都比只給出乙個文字框要好。
2,關於顯示
對於資料庫裡的字段在顯示給客戶的時候,一定要進行htmlencode(編碼)以後再輸出,避免資料庫包含了不安全**。
下面再說說伺服器端應該注意的事項:
1,盡量不要把出錯資訊返回給瀏覽器,這個是在你掌握伺服器一定許可權的情況下,還有就是要盡量避免錯誤。
2,對於客戶端提交的資料,首先要進行檢查,一是要檢查資料型別正確與否,二是要檢查資料長度,三還要檢查是否包含非法字元,這裡的非法字元是指一些影響資料庫操作的字元。這裡推薦使用正規表示式來檢查資料的合法性。關於sql注入就不多說了,因為這個你要前面提到的三點做好了,這種問題是不會出現的。
暫時就想到這麼多,等我來慢慢完善吧。別拿東西丟我吖。。。
做BS開發,你應該知道的一些東西
除了瀏覽器,還有其他使用方式 手機 螢幕朗讀器 搜尋引擎等等。你應該知道在這些情況下,你的 的執行狀況。mobiforge提供了手機 開發的一些相關知識。知道如何在基本不影響使用者使用的情況下公升級 通常來說,你必須有版本控制系統 cvs subversion git等等 和資料備份機制 backu...
Python檔案讀寫的一些應該注意的特性
1.open 函式底層是指標實現的 並且只是乙個指標 這個指標指向文章最開頭 或者說就是游標位置 這就意味著使用read 開啟檔案 無論多大 速度是沒有區別的 2.open file mode 裡面的mode 唯讀方式有兩種 1是r 這種應該在後面註明編碼格式 如encode utf 80 3.然後...
對SSH開發B S專案的一些理解
為了做畢業設計,這些天加班加點地工作,到現在,基本上快要完成了.現在回想一下,用ssh開發專案的滋味真是什麼都有.首先要說的是,因為我用的struts1.x的版本,對action,actionform深有體會.在專案中用的最多的就是dispatchaction了,這樣可以大大減少action類的數量...