Atitit.提升电子商务安全性 在线充值功能安全方面的设计 1. 防止dataservcie对充值订单表的直接改写,只能通过api,不能通过sql1 1.1. Order_id的安全取值,注入检测1 1.2. 判断是否有此订单,否则CantFindRechargeOrderEx1 1.3. 如果订单状态有无.throw new RechargeOrderStatErr(" order.stat:" + order_id + "." + stat);1 1.4. 判…

Atitit.在线充值功能的设计 1. 流程1 2. Js sdk api   增加订单1 3. Java api 返回servlet处理1 3.1. 返回网址的本地host测试2 1. 流程 本地增加一份订单 2. Js sdk api   增加订单 var ds3=new dataServiceV3(); ds3.insert("$tb=orderv2&uid=$uid&money=0.01",function(ret_data){ alert("ret:…

Atitit.提升 升级类库框架后的api代码兼容性设计指南 1. 增加api直接增加,版本号在注释上面增加1 2. 废弃api,使用主见@dep1 3. 修改api,1 4. 修改依赖import,雅瑶增加文件模式.保持兼容性..1 5. 优先选择同一个文件内的修改,因为文件多了不好管理了,编译速度也慢的了...1 5.1. 增加文件模式的优缺点2 1. 增加api直接增加,版本号在注释上面增加 2. 废弃api,使用主见@dep   3. 修改api, 先,添加一个api 方法,附件ver.…

Atitit 提升开发进度大方法--高频功能与步骤的优化 类似性能优化 1. 通用功能又可以组合成crud模块1 1.1. 查询(包括步骤,发送查询dsl,通讯返回结果,绑定到表格控件)2 1.2. 多条件查询(条件表达式组合,发送查询dsl)2 1.3. 翻页2 1.4. 新增,form序列化)2 1.5. 编辑(查询dsl ,form绑定)2 1.6. 删除2 1.7. 导出excel2 1.8. 数据同步(监听器,数据融合merge,savepoint)2 2. 高频商业功能3 2.1.…

Atitit. 提升存储过程与编程语言的可读性解决方案v3 qc25.docx 1. 大原则:分解+命名1 1.1. 命名规范1 1.2. 分层.DI和AOP是继OO1 1.3. 运算符可读性一般要比函数好1 1.4. 函数式样 流程控制全部函数化2 1.5. 递归代替循环2 1.6. 中缀表达式  取代 前后缀表达式2 1.7. 有时候异常处理也会提升可读性2 1.8. dsl2 2. Refactor2 2.1. 方法链2 2.2. 其他2 2.3. PIE 原则:意图清楚而且表达明确地编程…

Atitit 软件项目非法模块与功能的管理与  监狱管理的对比 原理与概论attilax总结 软件项目中的非法模块非法功能非法分子与人类中的非法分子很是相似,必须要建议不同的的约束管理标准化... 软件项目中的不良代码类 就是软件社会中的坏人,有必要建立必要的隔离制度..防止坏蛋扩散传播.. 主要讲了这个约束机制的建立与维护制度 1. 理性管理--理念决定未来( 理性管理是约束管理的理念 制度化规范化是基本框架 2. 方向决定成败 大局观管理 3. 依法管理(依靠spec管理,接口技术就是软件中…

Atitit.linux 内核 新特性 新功能 1.  Linux 3.2内核新特性 2012-02-12 22:41:471 1.1. EXT4:支持更大的块2 1.2. BTRFS:更快的数据清理.tree roots自动备份.详细的错误消息.元数据手动检查2 1.3. 进程带宽控制器2 1.4. 新架构:Hexagon2 1.5. Device Mapper中的自动精简配置和递归快照2 1.6. I/O-less dirty throttling,以减少文件系统回写2 1.7. 针对TCP…

Atitit.数据库 安全性 重要敏感数据加密存储解决方案 1.1. 加密存储的重要性1 1.2. 使用的加密算法aes1 1.3. 数据加密以后会有一些问题.1 1.3.1. 一个是统计,比如统计资金总额..就无法直接使用sql的sum等数据库内部聚合函数来处理了..1 1.3.2. 还有一个就是按照金额检索,比如多少资金以下的用户..1 1.1. 加密存储的重要性 特别是对于一些金融相关的,账户模块 资金模块等. 可以防止数据库管理员或者黑客直接使用数据库管理工具看到重要敏感的数据.. 必须…

Atitit.提升语言可读性原理与实践 表1-1  语言评价标准和影响它们的语言特性1 1.3.1.2  正交性2 1.3.2.2  对抽象的支持3 1.3.2.3  表达性3 .6  语言设计中的权衡4 表1-1  语言评价标准和影响它们的语言特性 标    准 特性 可 读 性 可 写 性 可 靠 性 简单性 · · · 正交性 · · · 数据类型 · · · 语法设计 · · · 对抽象的支持 · · 表达 · · 类型检查 · 异常处理 · 有限地使用别名 ·   第三个潜在的问题是运…

atitit.提升软件开发的效率and 质量的那些强大概念and方法总结 1. 主流编程中三个最糟糕的问题 1 1.1. 从理解问题后到实现的时间很长 1 1.2. 理解和维护代码  2 1.3. 学习曲线高  2 1.4. 扩展性烂 2 1. Coc 2 2. Dsl 2 3. DSM 3 4. 4gl 3 5. 产生式编程(Generative Programming,GP) 3 5.1. 为重用而开发以及使用重用的开发 3 6. 在模型驱动开发(MDD)介绍MDA 4 7. ·  元编程…