开发BS系统中应该注意的一些问题

新客网 XKER.COM 2004-08-21 来源： 收藏本文

昨天和猪讨论了一下关于BS构架的系统应该注意那些问题，自己想了想，整理了一下，HOHO，都是一些拙见，希望大家来给些我没有提到的东西。

既然是B/S机构的，那先从B开始说吧：）
B == Browser (浏览器、拼错了别骂我。)一般就是指客户端，一般就是客户端提出请求，然后服务器端响应请求，其中还设计到检索、更新数据库。在客户端应该注意的问题，我归纳了下面几点：
1，关于控件的设置
这里要说的就是：对于需要用户填写的表但项目(String类型)，一定要把长度固定。并且长度不能大于对应的数据库里字段长度。尽量让客户少填写数据，尽量把可以封装的数据封装起来，比如 需要客户填写性别的时候，给出2个单选项目， 在需要用户填写出生年月的时候，就分别给出年、月、日的下拉菜单，这样都比只给出一个文本框要好。
2，关于显示
对于数据库里的字段在显示给客户的时候，一定要进行htmlEncode(编码)以后再输出，避免数据库包含了不安全代码。

下面再说说服务器端应该注意的事项：
1，尽量不要把出错信息返回给浏览器，这个是在你掌握服务器一定权限的情况下，还有就是要尽量避免错误。
2，对于客户端提交的数据，首先要进行检查，一是要检查数据类型正确与否，二是要检查数据长度，三还要检查是否包含非法字符，这里的非法字符是指一些影响数据库操作的字符。这里推荐使用正则表达式来检查数据的合法性。关于SQL注入就不多说了，因为这个你要前面提到的三点做好了，这种问题是不会出现的。
3，对于有些系统要防止数据库被下载，关于方法，自己去查查吧。（HOHO）

暂时就想到这么多，等我来慢慢完善吧。别拿东西丢我吖。。。

• ·ASP+ACCESS数据库中文乱码问题解决
• ·编程实例 字母+数字验证码程序
• ·ASP连接数据库错误解决办法新法
• ·初学:ASP内建对象Response
• ·ASP网站Server object error的解决办法
• ·ASP技巧：让Len,Left,Right函数识别中文
• ·把网页中的电话号码生成图片的ASP程序
• ·ASP如何实现IE地址栏参数的判断
• ·细化解析：ASP连接11种数据库语法集锦
• ·ASP实现网页打开任何类型文件都保存
• ·ASP代码直接增加、删除ACCESS表和字段
• ·ASP：判断访问是否来自搜索引擎的函数
• ·ASP技巧：禁用页面缓存的五种方法
• ·学习ASP关于与变量子类型相关的函数
• ·ASP开发中的(VBScript)类基础学习
• ·ASP访问Excel文件