1.在连接字符串的时候尽量避免使用String = str+str2;
而使用StringBuffer str = new StringBuffer("str");str.append("str2")代替
2. 多使用PreparedStatement代替Statement这样可以避免在拼接字符串的时候出现
"select * from tablename where col = '"+col+"'"单引号过多的情况
3.在拚接查询语句的时候加上"where 1=1 "道理我就不说了
4.多使用MessageFormat类
5.代码中尽量少出现"123".equals(str)这样的危险字符(我们公司是这样定义的)而要
public static final String STR = "123"; STR.equals(str)去代替.
6.方法的命名要能够表达出方法的功能
7.尽量让一个函数只有一个出口,不要这里return一下那里return一下,那会降低可读性。