bug——修改之路

bug-修改之路

参数验证问题

新手和一个不规范的程序员会出现这种各式各类的问题

问题

1. 一切前端输入到后台的内容，查询，创建，修改，删除。
2. 是否有权限进行此操作。
3. 以上传文件的输入性内容，进行文件里的内容进行验证。

解决方法

1. 规范的根据需求制定每一个字段是否为空，长度，能输入的字符集。Web前后端都做

举例：前端vue 在使用一些UI框架时对表单机型 rules的设置 并进行检验。

//iview UI
<FormItem prop="user">
            <Input type="text" v-model="formInline.user" placeholder="Username">
                <Icon type="ios-person-outline" slot="prepend"></Icon>
            </Input>
</FormItem>
<script>
    ...
   ruleInline: {
       user: [
           { required: true, message: 'Please fill in the user name', trigger: 'blur' }
       ],
       password: [
           { required: true, message: 'Please fill in the password.', trigger: 'blur' },
           { type: 'string', min: 6, message: 'The password length cannot be less than 6 bits', trigger: 'blur' }
       ]
   }
   ...
</script>

后端用java举例： 好好使用SpringBoot的validated 和 valid 注解 + 分组 去实现 不同的增删改查对参数的验证，参考文章

2. 对于权限的问题，java后端使用Shiro 框架对用户进行角色和权限的划分。
3. 前端：自测的时候一个表单一个表单测试，按以上的几种方式都试一次。后端，检查分组和检查实体类和权限
4. 普通用户也要赋予权限，只能操作自己的内容。

逻辑bug和需求bug

问题

1. 产生逻辑bug 是一个面上的：这一个功能都不能使用，这个是在需求时没有想清楚，没有把这个模块考虑清楚，需要做到这个模块是what？why？when？how？
2. 产生逻辑bug 是在一个点上：一个功能内的一个按钮的逻辑错误，这时需要我们在一开始写代码之前就把逻辑问题想清楚，调用关系？参数验证？时序问题？参数验证？
3. 需求bug，这时快结束时产生的需求bug一般都是对原来需求上进行优化，发现有的功能确实存在不能实现的内容进行优化调整。

解决方法

1. 对于这类bug 提前布局，在分析需求时提前找出问题点。
2. 对于接口设计时就想清调用关系
3. 在实现接口时多考虑下是否传参是否为空？接收回来的内容也为空？

安全类问题

问题

1. sql注入
2. 越权
3. xss和csrf
4. 暴漏内部的逻辑
5. 等等

解决方法

1. sql 注入，现在的框架都是PreparedStatement 可以防止参数拼接，因此还有这个问题，就在druid，在数据库连接池上增加参数过滤功能，防止误杀逻辑，也防止被注入内容。
2. 用好框架，每一类角色都要授权。
3. 增加filter。
4. 统一异常返回处理。

兼容类问题

解决方法

1. 后端统一使用REST风格的接口。
2. 前端需要兼容不同的浏览器，不同的手机格式。

第三方接口问题

问题

1. 调用类似阿里云等接口已经十分稳定的系统时出现调用不通的问题。
2. 与其他团队合作时，出现调用不通别人接口时。

解决方法

1. 认真看接口文档，一般而言是自己用错了。
2. 当给其他团队出现问题时，将具体问题描述清楚，自己先试清楚，再抛出问题。

---

更新

批量处理问题

问题

1. 当单个表单进行处理时，不需要考虑表单间的切换，多个表单共同操作时错误就暴漏出来，例如1.验证问题残留到下一个表单，2.切换表单留存数据，3.提交前修改，但是验证状态还是正确的。

解决方法

1. 切换时使用清除表单验证的方法，查对应UI框架的api。
2. 当对一个ref为数组时需要进行数组化的验证。
3. vue 使用watch和computed 两个函数进行是否进行了修改。