java编程最佳实践
jsp中引用资源永远使用绝对路径
不应该像下面这样:
<script type="text/javascript" src="../static/js/mypassion.js"></script>
<script type="text/javascript" src="./static/js/tv.js"></script>
<script type="text/javascript" src="../../static/js/msgbox.js"></script>
URL编码永远使用UTF8编码
String orderName = URLEncoder.encode("这里是中文", Constant.CHARSET_UTF);
finally语句中不要return xx
finally语句只能做如下事件:
-(1)关闭io资源,比如关闭inputstream或socket;
-(2)只做打印错误信息,捕获异常,不要抛出异常;
存储在数据库中的必须是原内容
存储在数据库中的必须是原内容,而不是转义之后的
xss 转义应该在前端做
(未完待续)
参考:11条Java异常处理的最佳实践