Chan酱52222

1. 编码策略 尽量Review。。不要把危险的位置直接留给输入参数。 2. 特别针对反射型 3. 过滤类型 如果要求输入的是number, 就严格校验输入的参数类型为number，这样直接避免这些参数发生XSS。 4. 验证有效性 通常，我们可以给参数的长度，预估一个有效长度…

事务的概念就不介绍了, 它的目的是解决ACID问题. MySQL中的事务必须是InnoDB、Berkeley DB引擎，myisam不支持, 新出了一个memory, 貌似也是不支持的, 大家可以查查。 MySQL默认是autocommit=1，也就是说默认是立即提交，如果想开…

可以看到当前lockdata中显示了supremum，实际上由于business_id不是索引，Mysql需要从根结点开始遍历所有主键索引，过滤找到匹配的值，所以所有记录包括 [30, supremum+] 的主键索引都被锁住了。 lock_type列中出现了新的字眼GAP，这…

1. 最左匹配原则 最左匹配原则的含义是，Mysql匹配索引时按照联合索引的最左 N 个字段，或者是字符串索引的最左 M 个字符。 如果能通过新增联合索引、调整联合索引的顺序达到减少索引的效果，那就可以优先考虑这个顺序。 2. 覆盖索引 覆盖索引和核心原理很简单，就是避免查询过…

我习惯将所有的业务、所有的需求, 都看作一个问题, 利用解决问题的思考方式, 结合业务编码的特性, 我在下面定义了业务编码的5个关键步骤. 之后, 我会重新理解一遍该需求, 重述该需求, 看看双方理解是否有偏差. 以上, 是基于产品思维的简单考量, 当然如果你有更丰富的思维方式…

1. 使用声名式验证代替命令式验证 2. 使用策略模式替代 if...if...if... 3. 使用责任链模式替代 if / else，if / else, ... 一定程度上，Map的正则用法也可以实现责任链模式，不过Ramda更简洁。 值得一提的是，Ramda还有许多非常…