Java编码规范 安全规范和MySQL规范
阿里编码规范1.安全规范隶属于用户个人的页面或者功能必须进行权限控制校验说明:防止没有做水平权限校验就可以随意访问、修改、删除别人数据,比如查看他人的私信内容,修改他人的订单等等。用户敏感数据禁止直接展示,必须对展示数据进行脱敏说明:中国大陆个人手机号显示为:150****1037,隐藏中间4位,防止隐私泄露用户输入的SQL参数严格使用参数绑定或者METADATA字段值限定,防止SQL注入,禁止字符串拼接SQL访问数据库Java的技术栈里面,mybatis框架有防止依赖注入的措
复制链接