阿里巴巴代码规范4点

最新推荐文章于 2024-04-22 22:12:16 发布
最新推荐文章于 2024-04-22 22:12:16 发布
阅读量434 收藏
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38864315/article/details/109468991
版权

阿里巴巴代码规范

一. 安全规约

  1. 前端、后端接口进行权限和角色校验
  2. 展示敏感数据时需脱敏(用户个人手机号码:137****3927)
  3. SQL注入问题(字符串拼接访问数据库),#表示先编译后引用,$表示直接拼接SQL
  4. 验证用户传入的参数,可能出现的问题:
    a) page size过大导致内存溢出
    b) 恶意order by导致慢查询
    c) 正则输入源串
  5. 表单、AJAX提交必须执行CSRF安全验证
  6. 在使用平台资源,譬如关心、电话、下单、支付时必须实现正确的防重放机制(平台登陆次数过多需要输入验证码,下单支付接口防重放可采用缓存交易或前端页面loading控制)
  7. 发帖、评论、发送即使消息等场景必须实现防刷、文本内容违禁词过滤等(鉴黄功能)

二.建表规约

  1. 是否概念字段,使用is_xxx命名,数据类型unsigned和tinyint(取非负数)。在pojo类中设置is_xxx和Xxx的映射关系
  2. 表名、字段名必须使用小写字母或数字 ,表名不使用复数名词
  3. 禁用保留字,保留字:desc、range、match、delayed
  4. 主键索引名为pk_字段名;唯一索引名uk_,普通索引名idx_ f) 小数类型为decimal,禁止使用float和double
  5. 如果存储的字符串长度几乎相等,使用char定长字符串类型。例如手机号
  6. 长度都超过5000后,独立出一张表后用text数据类型存取
  7. 表必备三字段:id,create_time,update_time j) 添加字段注释
  8. 冗余字段避免频繁修改的字段、不是varchar、不是唯一索引

三.索引规约

  1. 唯一特性的字段,即使是多个字段的组合,也必须建成唯一索引 组合索引遵循最左索引
  2. Join的字段数据类型必须一致;多表关联查询时关联字段必须有索引
  3. Varchar字段建立索引时必须指定索引长度(index_email(9)) 页面搜索严禁模糊或全模糊
  4. Orderby注意利用索引的有序性(where a= ?and b=? order by c;索引)
  5. 使用explain调试查询出sql语句使用了什么索引(用于检查sql)

四.SQL语句

  1. 不能使用count(列名)或者count(常量)代替count(*)
  2. Count和null和非null有关,返回非空记录数
  3. 使用sum()返回数据时,必须要使用ifnull(sum())代替计算
  4. 防止代码中出现空指针异常
  5. Isnull()判断是否为null值,null与任何值的比较都为null
  6. 代码中写分页查询逻辑时,若count为0时直接返回,避免执行后面的分页语句
  7. 不得使用外键和级联(在主键表更新一条id后,涉及外键的表需要同步更新)
  8. 数据订正,先使用select再进行更新、删除
  9. 推荐使用exists代替in

PDF说明文档:https://yq.aliyun.com/attachment/download/?id=2023

离人的梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
阿里巴巴代码规范-泰山版.pdf
08-17
阿里巴巴 代码规范
阿里巴巴编码规范习题
猾枭的博客
05-17 3726
因为工作需要,公司组里要求考阿里巴巴编程规范,于是我花了一天的时间看了一遍,然后刷了一些题,终于在第三次的时候考过了。考试是基于《阿里巴巴Java开发手册》,一共50道题目,包括多选和单选,题目都是选择题。目前阿里云编程规范是出到V1.5.0华山版了,好的代码规范能减少很多不必要的问题。 《阿里巴巴Java开发手册》分为:编程规约、异常日志、单元测试、安全规约、MySql数据库规约、工程结构和设计规约七个维度。内容很多,分类也很细致,每条规约都写得很详细,略微复杂的规约会做说明解释。考试难度不大,...
阿里华为等大厂架构师如何解决空指针问题
JavaEdge全是干货的技术号
12-29 1363
Java的null 表示它没有引用指向或没有指针,这时操作该变量必会引发空指针异常,即NullPointerException。当线上环境发生该异常时,就会收到大量投诉!如何才能避免呢? 毕竟NPE虽烦人但易定位,麻烦的是要弄清楚null含义。 客户端给服务端一个null,其本意就是想给个空值,还是根本没提供值? DB字段的NULL值,是否有特殊含义?针对DB的NULL值,写SQL需要特注意啥呢? 根据开发经验,NPE出现场景可归结如下场景: 参数是Integer等包装类,自动拆箱时 字符串比较 如C
阿里开发手册总结
韩同学的博客
11-29 298
最近在看阿里开发手册,稍微总结几个有用的。 使用Objects的equals方法 除了Object类,还有一个Objects的类,他们的区别: Object 是 Java 中所有类的基类,位于java.lang包。 Objects 是 Object 的工具类,位于java.util包。jdk1.7引入的工具类,被final修饰不能被继承,拥有私有的构造函数。它由一些静态的实用方法组成,这些方法是null-save(空指针安全的)或 null-tolerant(容忍空指针的),用于计算对象的hashcode
阿里巴巴 Java 开发手册》(二)
菜鸟_果果
03-09 478
阿里巴巴 Java 开发手册》(二) 手册下载地址 相关文章链接 《阿里巴巴 Java 开发手册》(一) 《阿里巴巴 Java 开发手册》(二) 《阿里巴巴 Java 开发手册》(三) 《阿里巴巴 Java 开发手册》(四) 异常日志 (一)异常处理 1、【强制】Java 类库中定义一个类 RuntimeException 可以通过预先检查进行规避,而不应该通过 ca...
为什么阿里巴巴禁止使用BigDecimal的equals方法做等值比较?
HollisChuang's Blog
09-21 8524
GitHub 17k Star 的Java工程师成神之路,不来了解一下吗! GitHub 17k Star 的Java工程师成神之路,真的不来了解一下吗! GitHub 17k Star 的Java工程师成神之路,真的真的不来了解一下吗! BigDecimal,相信对于很多人来说都不陌生,很多人都知道他的用法,这是一种java.math包中提供的一种可以用来进行精确运算的类型。 很多人都知道,在进行金额表示、金额计算等场景,不能使用double、float等类型,而是要使用对精度支持的更好的BigDecim
阿里巴巴编码规范
望山。
12-22 8761
文章目录命名风格常量定义代码规范OOP规范集合处理并发处理控制语句注释规范其他异常日志异常处理日志规约单元测试安全规约Mysql数据库建表规约索引规约SQL语句ORM映射工程结构应用分层二方库依赖服务器设计规约 命名风格 代码命名不能以下划线或者$开头或者结尾 代码命名不能以中文拼音或者中文拼音与英文混合方式 类名使用UpperCamCamelCase风格,但DO、PO、DTO、VO、BO等除外 方法名、参数名、变量名统一使用lowerCamelCase,必须遵守驼峰命名 常量名全部大写
阿里官方代码规范
做笔记\记录遇到的程序bug
08-19 7529
3) 被声明成private只会被自己代码所调用的方法,如果能够确定调用方法的代码传入参数已经做过检查或者肯定不会有问题,此时可以不校验参数 在业务逻辑中尽可能不要使用setter方法,而是使用构造函数或者封装成一个有逻辑意义的方法,提高代码的可读性。3.2.9 建组合索引的时候,区分度最高的在最左边 禁止超过2个表的join语句出现在程序中 另外有关严禁使用全模糊查找,建组合索引时,区分度最高的往左放这些原则,在一定程度上会改变我们编写程序的习惯,所以应该时刻注意。这也是面向对象的一种实践。
阿里巴巴代码规范
诺浅的专栏
09-29 7144
1、关于本规范规范均出自阿里巴巴代码规范以及本人日常过程中的积累。由于篇幅有限,本文不予列出阿里巴巴代码规范的所有,仅列出本人觉得对日常使用过程中帮助较大且又是大家容易忽略的问题。 阿里巴巴代码规范:http://pan.baidu.com/s/1slt3g0P 一、编程规约 (一) 命名规约 1、抽象类命名使用Abstract或Base开头;异常类命名使用Exception...
阿里巴巴编码规范试题答案
05-05
阿里巴巴编码规范试题答案
阿里巴巴代码规范.zip
10-17
阿里巴巴代码规范 一. 核心原则 原则一:代码应该简洁易懂,逻辑清晰 因为软件是需要人来维护的。这个人在未来很可能不是你。所以首先是为人编写程序,其次才是计算机: 不要过分追求技巧,降低程序的可读性。 简洁的代码可以让bug无处藏身。要写出明显没有bug的代码,而不是没有明显bug的代码
阿里巴巴集团web安全标准
12-03
阿里巴巴集团一直致力于建设诚信、共赢、繁荣的电子商务产业生态圈。安全是其健康成长的核心要素,为此特成立集团安全部,隶属于其的安全响应中心,阿里巴巴集团web安全标准
阿里巴巴代码规范文件
01-04
阿里巴巴代码规范水水水水是是是是是是是是是是是是是是是是是是是
阿里巴巴开发手册及代码规范
06-06
规范自己的代码,紧跟阿里的脚步,java开发人员必备。
Python + SQLAlchemy操作MySQL数据库(ORM)
上庸者-不服周
04-19 275
SQLAlchemy是用Python编程语言开发的一个开源项目。它提供了SQL工具包和ORM(对象关系映射)工具,使用MIT许可证发行。SQLAlchemy采用简单的Python语言,提供高效和高性能的数据库访问,实现了完整的企业级持久模型。它的理念是SQL数据库的量级和性能比对象集合重要,而对象集合的抽象又重要于表和行。
如何在PostgreSQL中创建并使用窗口函数来进行复杂的分析查询?
墨松笔记
04-22 930
窗口函数是 PostgreSQL 中一个非常强大的特性,它们允许用户对查询结果的每一行执行复杂的计算。通过了解窗口函数的基本概念、常用的窗口函数以及如何使用它们,您可以执行各种复杂的分析查询并生成有价值的报告。上述示例只是窗口函数应用的冰山一角,实际上窗口函数可以与其他 SQL 特性(如连接、子查询等)结合使用,以执行更复杂的任务。PostgreSQL 提供了一套强大的窗口函数(Window Functions),这些函数允许用户对查询结果的每一行执行计算,同时考虑到与当前行相关的其他行。
SQL表连接详解:JOIN与逗号(,)的使用及其性能影响
好好学习日记
04-17 1072
在这个详细的解释中,我们将深入探讨SQL中表连接的概念,特别是JOIN和逗号(,)在连接表时的不同用法及其对查询性能的影响。通过实际示例和背后的逻辑分析,我们将揭示在不同场景下选择哪种连接方式更为合适。
探秘数据库中间件:ProxySQL与MaxScale的优势与劣势
todoitbo的博客
04-22 1083
本文将深入探讨两个流行的数据库负载均衡中间件ProxySQL和MaxScale的功能、特以及适用场景。我们将比较两者的优劣势,并提供选择和配置的建议,帮助读者了解如何在自己的数据库架构中选择合适的解决方案。
苍穹外卖day10(1)Spring Task、 订单状态定时处理
最新发布
qq_51076441的博客
04-22 474
Spring Task用于在指定时间处理某个业务逻辑,在本项目中体现在订单状态定时处理,包括“下单后未支付(订单超时自动取消)”、“订单一直处于派送中状态(订单需要自动更新成已完成)”。实现的业务逻辑通过当前订单状态和下单时间去查询订单,对于满足上面两个条件的订单,设置一个时间让任务自动执行。Spring框架提供的任务调度工具,可以按照约定的时间自动执行某个代码逻辑。应用场景信用卡每月还款提醒银行贷款每月还款提醒火车票售票系统处理未支付订单入职纪念日为用户发送通知。
阿里巴巴代码规范插件 idea
08-25
阿里巴巴代码规范插件 for IntelliJ IDEA 是一个帮助开发人员遵循阿里巴巴Java开发手册规范的工具。它提供了一系列代码检查和自动修复功能,以确保你的代码符合最佳实践。 使用阿里巴巴代码规范插件,你可以在编码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值