1.接口的参数要有判空和对应的错误返回信息
2.增加,删除,修改最好放在server层,可以回滚,被trycatch的代码不利于事务回滚
3.查询获得的对象,要先进行判空处理
4.若对象的某个属性非常重要,取值时先进行处理(如判空)
5.例如对订单进行修改时,先对订单进行判断(如订单的状态,类型等)
6.返回信息时只返回需要的信息,如果返回的是对象,记得过滤不需要的字段
7.代码逻辑顺序,a.先判断参数是否为空,b.数据验证,如手续费+订单金额是否等于实付金额,c.数据交互验证,如用户余额是否充足,d.数据库操作