新手提问

    今天接了个任务,不是项目,因为没有报酬^^。但是,这个东西确是要真正应用的。作为一个新手,做实际应用的东西没有一点经验,所以在此请教各位过来人~
    这个任务是用JSP+MYSQL+TOMCAT,在设计、编码过程中应该注意些什么呢?特别是安全方面的问题,比如要注意防SQL注入之类的问题。或许问题问得过于宽泛,但一点没有经验,也确实不知道该怎么问。所以,请大家不吝赐教,先谢过~

解决方案 »

  1.   

      在设计和编码中应该注意的问题,就是代码的重构,灵活性,和扩展性,这些都是项目长项开发所考虑的问题!至于防SQL注入,这些实际上就是安全性,可以考虑使用BASE64,MD5加密,还有就是session验证。开始没有经验很正常的!可以找些项目来实战下,都是从没有经验开始的。
     http://download.csdn.net/source/1640500 可以看下这个JSP+MYSQL+TOMCAT的项目
      

  2.   

    1、设计好你各个类的实现,尽量使用些设计模式,使你后期维护方便
    2、一定添加好注释,要详细,业务类代码最好每行都加
    3、如果纯jsp那要在开头加入权限<% request.getSession().get...%>,这类的东西,不让他指点在url输入
    4、注入preparedStatment
      

  3.   

    根据需求分析用例和实体对象,实体对象最终转化为数据库中的一张张表,简单的系统就面向这些数据表对应的bean操作就行了,设计模式我觉得倒用不着,看复杂程度。
      

  4.   

    安全方面因项目不同而需求不同,如果是普通小网站,小的登录权限控制系统、信息查改分发系统,就不太需要多考虑安全方面的问题了。
    常见的有sql注入攻击,编写数据库操作工具时建议使用PreparedStatement预编译sql语句。
    表单要页面端验证+后台验证,前者避免无谓的交互,后者避免客户端恶意捣乱。
    js要慎用,因为它有时候是无法正常运行的。
      

  5.   

    建议去看看JAVA与设计模式这本书~··
    里面讲到了怎么搭建项目是最合理的~··
      

  6.   

    首先,注意命名规则,然后多留意数据库语言的逻辑,把mysql和tomcat的配置做好,最后jsp中的语句逻辑,数据库的逻辑。