==================================================================
在java web项目开发中,经常会编写一些sql语句,如创建表,修改表字段,历史数据迁移,编写触发器,存储过程的操作,这些操作一般都是会使用直接编写sql.在开发过程中,一般web环境会分成本地环境,开发环境,测试环境,演练环境与生产环境.这里我先就每个环境说明一下:
-
本地环境:指的就是自己开发的机器所搭建出来的环境,这个环境对每个开发者来说都是唯一的,所以这个环境一般是编写代码,调试代码用.也就是说,有几个开发人员,就有几个开发环境.但数据库却只有一个,所有开发人员共同使用的,在这个环境下,开发人员拥有执行,查询sql的权限.-
-
开发环境,一般只有一个.是所有开发人员共同使用的一个环境.这个服务器的性能一般比本地使用的机器会好一点,访问网站的速度也会比本地快很多.开发环境使用的数据和本地环境的数据一般是同一个.所有,开发人员也拥有执行鱼查询sql的权限.
-
测试环境,这个是提供给测试人员测试性能,功能,界面等等的环境,这个环境的服务的配置跟生产环境很相近,在这个环境中,开发人员只有查询sql的权限,执行权限只有测试经理有!所有开发人所编写的sql,都会转交给测试经理执行.
-
演练环境,这个环境是在整个项目的一个版本,进行一个访上线操作演练的一个环境.相当对整个版本所有的事情进行一个总的练兵,也可以说是彩排把!在这个环境下,开发人员一般连查询sql的权限都没有,查询跟执行sql的权限,也只有项目经理或者部署环境的人才有这个权限了.
-
生产环境:这个就是外网所访问到的环境了,前期开发人员所做的所有工作都是为这个环境做补丁,或者升级.在这个环境上所有的失误都是严重问题.甚至为致命问题,所有数据的操作不允许出现任何一丁点失误,或者面临的将是客户的投诉.这个环境下,一般整个开发团队都没有执行sql的能力,项目经理也只拥有查询sql 的能力,只有这个网站的管理人员,才拥有执行权限.
==================================================================
1.对所有提交数据的过滤判断,防止跨站攻击等。
2.防范SQL语句注入攻击,对地址栏参数进行过滤。
3.编写代码不严谨导致的bug。
4.用验证码等验证机制防止暴力破解和大量垃圾信息提交。
5.不把网站错误信息显示在前台。
6.所有页面做好权限授权验证。
7.目录文件访问控制。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数前端工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)
最后
基础知识是前端一面必问的,如果你在基础知识这一块翻车了,就算你框架玩的再6,webpack、git、node学习的再好也无济于事,因为对方就不会再给你展示的机会,千万不要因为基础错过了自己心怡的公司。前端的基础知识杂且多,并不是理解就ok了,有些是真的要去记。当然了我们是牛x的前端工程师,每天像背英语单词一样去背知识点就没必要了,只要平时工作中多注意总结,面试前端刷下题目就可以了。
什么?你问面试题资料在哪里,这不是就在你眼前吗(滑稽
就没必要了,只要平时工作中多注意总结,面试前端刷下题目就可以了。
什么?你问面试题资料在哪里,这不是就在你眼前吗(滑稽
扫一扫
4277
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
