大家好,又见面了,我是你们的朋友全栈君。
在java web项目开发中,经常会编写一些sql语句,如创建表,修改表字段,历史数据迁移,编写触发器,存储过程的操作,这些操作一般都是会使用直接编写sql.在开发过程中,一般web环境会分成本地环境,开发环境,测试环境,演练环境与生产环境.这里我先就每个环境说明一下:
1.对所有提交数据的过滤判断,防止跨站攻击等。 2.防范SQL语句注入攻击,对地址栏参数进行过滤。 3.编写代码不严谨导致的bug。 4.用验证码等验证机制防止暴力破解和大量垃圾信息提交。 5.不把网站错误信息显示在前台。 6.所有页面做好权限授权验证。 7.目录文件访问控制。 8.机密数据用sha1或其它方法加密。 9.合理分配数据库权限。 10.管理员意识培训,防止弱密码或被社会工程学获得权限。 11.接收到的客户端参数一定要在服务器端校验和过滤(包括长度、格式、非法字符等) 12.敏感数据传输务必加密、签名 13.紧密关联的多个数据库操作一定要加事务管理,必要时回滚 14.异常一定要统一打印详细日志,不要随意丢弃 15.业务逻辑千万不要写在SQL中,要知道大型应用性能瓶颈往往都在数据库端 16.代码必要时候一定要写详细的注释 17.反馈给客户端的信息提示务必准确有效(所有异常提示都是“处理出错”表示你还没入门)
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/106596.html原文链接:https://javaforall.cn