编码经验
使用者不可信原则:
- 1.前端传递的查询条件返回条数必须有限。要么指定一个时间范围(注意时间不能只有一个起始值或终止值),要么行唯一号(如id或name或其他只能返回几条的条件)
- 2.函数要对入参中进行明确的校验(如我要求函数入参的时间不能为空,代码中就必须有这类校验),确保返回条数几百或几条。
使用者不可信原则:
- 1.前端传递的查询条件返回条数必须有限。要么指定一个时间范围(注意时间不能只有一个起始值或终止值),要么行唯一号(如id或name或其他只能返回几条的条件)
- 2.函数要对入参中进行明确的校验(如我要求函数入参的时间不能为空,代码中就必须有这类校验),确保返回条数几百或几条。