有的
网站程序开发者在学习.NET程序
开发时,辛辛苦苦找好了素材,把页面
设计好,切好,拼好之后,却发现它却只是静态页面,不能进行任何操作。做程序不能着急,在开发一个新功能之前,首先要整理好开发思路,再进行开发。往往一个好的开发思路与技巧就能让你事半功倍。
只要是
程序员都能写出代码,但这些代码的价值却往往体现在一些细节上。下面给大家介绍
网站开发者在
程序开发过程中总结技巧。
【案例】过滤不安全的参数,防止SQL注入
做过网站的人都知道,网站往简单了说,无非就是三个页面:首页、列表、详细。很多人认为详细页面做起来最轻松、最简单,因为只需要从数据库读取数据绑定到页面即可,但网站的安全性往往就出在详细页上。因为页面上需要用到GET传值,这种传值方式就会暴露出程序中传递的参数信息,若是传递的参数有问题,不仅会给一些“不法分子”留下了后门,还会大大降低用户的体验度,然后接着就是后期维护以及一大堆的bug修复。与其后期繁琐的修复与维护,还不如在编写的时候就避免,编写出高质量代码。
如果传递了不合法的参数应跳转至错误信息提示页或直接跳转至首页。不合法的情况一般包括三种:参数未传递、参数类型不匹配以及信息不存在。
解决方案:
提前做好错误信息提示页,例如:Error.aspx
在Page_Load中接收参数时,做参数校验,步骤如下:
1、先验证参数是否已传递。如若未传递,则跳转到错误提示页面(提示信息:参数未传递)。
2、验证参数传递的类型是否合法。如若不合法,则跳转到错误提示页面(提示信息:参数类型不匹配)。
3、验证信息是否存在。
4、最后初始化页面。InitPage();
建站的技巧都是在建站过程中遇到错误解决后所积累的经验,没有做不好的网站,只有写不出让用户体验价值高的程序。为了追求更高更专业的
网站程序开发水平,我们必须要站在客户的角度思考如何才能开发出让客户满意的功能,少一些不和谐的用户体验,少一些bug,就能换来多一分的用户好评。