需求分析,数据库设计,业务逻辑,性能,安全,扩展。
业务逻辑:数据层;业务层;表现层。
性能:缓存;服务器优化;减少无用代码。
安全:验证用户输入的数据,防暴力破解,权限分配;服务器安全;数据库安全。
业务逻辑>数据层:
sqlDataSource,objectDataSource;自己手敲DataReader或者DataSet;Linq to sql。
业务逻辑>数据层>SqlDataSource:
连接字符串和sql语句或者存储过程,sql的输入输出参数,SqlDataSource事件,SqlDataSource方法,绑定控件。
性能>减少无用代码:
知道什么是ViewState,有选择的关闭ViewState。
少服务器控件,尽量HTML控件。
后台代码,注意装箱拆箱。
数据库操作,DataReader或DataSet的选择。
安全>验证用户输入的数据:
通用验证:1.非空2.类型格式3.比较4.前后台
用户输入的数据,涉及到操作数据库,1.检测是否注入2.数据类型与数据库字段类型是否匹配
安全>防暴力破解:
验证码。
记录无限制使用,滥用网站服务的ip,并屏蔽。
安全>服务器安全:
网站目录不能访问,个别重要文件不能访问。
统一的出错页面。