不在知道大家有否发现,发我们的项目进入公测阶段的时候,或多或少都会发现一些安全隐患和由于个人疏忽导致出现较为严重的bug?
所以总结以下经验,或者是说规则供大家一起参考及共勉!
1、当代码写完后,我们一定要养成再三检查的习惯,不能功能实现了就弃之不管了,代码多推敲一下,说不定就能发现里面隐藏的bug。
2、所有人员在进行后台相关操作时一定要小心谨慎!说不定就由于你的一时疏忽大意,导致数据出现无法挽回的灾难,所以再进行后台操作时一定要切记,切记小心!
3、关于实现update语句的时候,一定要检查是否真的有update的权限,所以一定要在update语句带上条件,要有权限判断。
4、 发现有疑惑或者不解的地方,一定要及时提出,不能自己盲目去猜测代码的意思,说不定某个疑惑不解的地方就是bug的所在地!
5、 一旦在流程处理当中会访问多个数据库表或处理多个逻辑的时候,必须要考虑某一步失败会不会导致数据不一致的问题。例如加回滚,重试等。
6、最好不要对线上库直接进行操作,如果相关系统是只读系统时(统计系统等)我们一定要使用读备库的方式。
7、函数或方法名称和功能一定要对应,提高可读性,方便他人调用,也避免他人误调用产生不必要的后果。
8、不要贸然更改他人的东西,如果要更改,必须考虑所有的调用方!
9、不要直接或者间接地暴露服务器操作给客户端!例如提供增删改查的接口给客户端这种类似的问题。
10、服务器对可重入的操作一定要检查可重入的合理性!例如对于同时间重复提交,要根据不同的业务加以判断。
相关推荐
最终确定的最佳方案可能涉及到开发一个定制化的质量成本管理软件,该软件应具备数据自动收集、快速处理、实时报告和安全存储等功能。软件的开发可能包括需求分析、设计、编码、测试和维护等阶段,每个阶段都需要团队...
施工单位在追求经济效益的同时,确保工程质量和安全问题更是不容忽视的重要课题。本文将围绕施工单位年度安全工作的总结进行探讨,以期为未来安全工作的完善提供借鉴。 **一、安全管理组织结构的建立与完善** 在...
资深工程师PCB设计经验总结,不仅是一份技术文档,更是一部深入浅出的实战指南,旨在帮助电子工程师提升PCB设计水平,确保电路板的性能和可靠性。在电子产品的开发过程中,PCB设计的重要性不言而喻,它直接影响着...
在当前激烈的市场竞争中,任何企业想要保持竞争力,都需要不断审视自身存在的问题,并持续改进以提升运营效率和产品质量。针对此目的,我们公司进行了全面的问题点总结,并为各部门提供了相应的改善措施。本文将详细...
8. **报表与分析**:内置的报表工具能生成各种业务报表,帮助管理层监控项目进度、成本和质量。通过数据分析,可以洞察业务趋势,优化决策。 在开发方面,熟悉Windchill的开发环境和编程模型是至关重要的。开发者...
总结来说,金融业在DevOps实践中通过SQM等工具实现了SQL质量控制的自动化,这不仅能提升整体的开发效率,还能保障系统的稳定性和安全性。随着技术的发展,这种自动化和智能化的SQL质控实践将在未来得到更广泛的应用...
可视化使得复杂的数据和问题更易于理解和处理,而手机APP则使得管理者能够在任何时间、任何地点进行即时的监控和决策。 【中图分类号】和【文献标志码】是学术文献的分类标识,用于方便信息检索和学术交流。这里...
* 我加入公司刚满一年,缺少XXX行业相关的行业知识体系,对电商以及XXX行业相关会员系统的设计经验不足,以至在系统设计和需求沟通上基本是摸着石头过河,边学边用,对于系统的安全性、完整性、扩展性、先进性等方面...
首件工程承认制度则保证了新施工项目在经过详细规划和经验总结后得以顺利进行。原始材料的积累和整理,以及设立专门的技能档案室,保证了施工过程的记录和追溯。同时,通过质量宣传活动,增强了员工的质量意识。 ...
它是药品生产过程中的关键步骤,不仅关系到药品的外观、稳定性、质量、疗效和安全性,还直接影响着药品的市场竞争力。因此,每一位致力于医药研发领域的专业人才,都需要对制剂研发的各个环节有深入的理解和实践经验...
软件质量保证的报告需要包括软件质量保证的目标、范围、方法、结果和结论等,以便总结和分享软件质量保证的经验和教训。 在软件质量保证的报告中,需要包括对调查结果的分析和讨论,以便总结和分享软件质量保证的...
- **安全风险**:互联网的开放性增加了安全风险,如病毒攻击和数据泄露等问题,需要加强安全防护措施。 - **检测手段不足**:缺乏先进的检测手段,难以准确评估产品性能和质量。 - **原材料把控**:部分原材料供应商...
为确保其地产项目的工程质量和安全管理达到行业领先水平,精心制定了《集团安全质量流动红旗评比办法(修改)》(以下简称“评比办法”),以此激发项目之间的良性竞争,促进优秀管理经验和实践的广泛分享与推广。...
总结,天智餐饮服务有限公司的研发部筹建规划方案旨在打造一个高效、创新的研发团队,通过科学的管理、先进的设备和明确的战略规划,推动公司的长期发展,保持行业领先地位。此方案不仅关注技术层面,更强调人员、...
【某科技公司云计算研发心酸历程的工作计划总结】 在2011年11月至2012年9月期间,某科技公司在其虚拟化基础架构业务部进行了一系列的云计算技术研发,由王毅进行了详细的工作总结。这份文档揭示了公司在云计算领域...
- TQM体系包括质量保证和质量控制,通过标准化作业、培训员工、采用先进的检测技术等手段,确保农产品的质量安全和一致性。 总结来说,全面质量管理在农产品质量管理中的应用旨在通过系统的管理和持续改进,确保农...
### 质量管理体系运行自查总结关键知识点 #### 一、职责不清车轮转 - **问题描述**:部门职责、岗位职责与人员职责划分不明确,导致责任模糊不清,出现推诿现象。 - **解决方案**: - 明确划分部门、岗位和个人...
总结来说,蚂蚁金服在Web研发支撑和服务方面积累的经验和实践,不仅展现了公司强大的技术实力,也为整个互联网行业提供了研发支撑和服务的参考范例。通过持续的技术创新和流程优化,蚂蚁金服能够为用户提供更安全、...