返回
一份代码编写标准

一份代码编写标准

ID:12827740

大小:48.00 KB

页数:18页

时间:2018-07-19

一份代码编写标准_第1页
一份代码编写标准_第2页
一份代码编写标准_第3页
一份代码编写标准_第4页
一份代码编写标准_第5页
资源描述:

《一份代码编写标准》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一份代码编写标准一份代码编写标准一、通用源代码格式规则1.1开发工具推荐使用Microsoft?公司的VisualInterDev来书写ASP代码,使用Macromedia?公司的Dreamweaver来书写HTML代码,也可以使用UltraEdit、ASPEdit2000等开发工具。1.2缩进空格缩进空格是指在每一级有两到四个空格。不要在源代码中保留TAB字符,这是因为TAB字符会随着不同用户的不同设置和不同的资源管理工具(打印、文档、版本控制等)而代表不同的宽度。1.3数据合法性检查所有表单提交页面中,表

2、单上必须填写项目和填写项目中非法输入的判断都在页面中用javascript在客户端判断,如果必须和服务器端数据比较才能判断输入项目是否正确不在此例。所有提交的信息(GET方式及POST方式)都必须在服务器端重新进行数据合法性校验,并过滤非法字符(&;`'"

3、*?~<>^()[]{}$r),例如,将"'"替换成"''"(两个单引号)号(替换字符串的工作将统一使用公共的CheckInputString(str)函数);而对于数字型变量,要检查输入的数据是否全为数字(javascript中使用isFinit

4、e或isNaN,VbScript中使用IsNumeric)。1.4参数传递建议使用POST方法,而不推荐使用GET方法;严禁使用GET方法、SESSION或其它方式传递SQL语句;禁止使用GET方式传递大量的查询字符串,特别是未经编码的汉字,HTTP协议传送表单域比查询字符串效率要高,而且带有一个大的查询字符串的页面在某些浏览器上会失效;禁止使用SESSION、COOKIE传递非会话期间必要的参数。1.5URL包含头文件,页面的链接,提交的页面,用到的图片,如果引用的是如"include"、"image"等公

5、共部分,必须使用绝对路径,即以虚根目录"/"开始的路径,以提高运行效率。例如:6.4使用最简单的游标类型和记录锁定方式在ADO中定义了四种不同的游标类型:l动态游标(adOpenForwardOnly)-用于查看其他用户所作的添加、更改和删除,并用于不依赖书签的Recordset中各种类型的移动。如果提供者支持,可使用书签。l键集游标(adOpenKeyset)-其行为类似动态游标,不同的只是禁止查看其他用户添加的记录,并禁止访问其他用户删除的记录,其他用户所作的数据更改将依然可见。它始终支持书签,因此允许R

6、ecordset中各种类型的移动。l静态游标(adOpenDynamic)-提供记录集合的静态副本以查找数据或生成报告。它始终支持书签,因此允许Recordset中各种类型的移动。其他用户所作的添加、更改或删除将不可见。这是打开客户端(ADOR)Recordset对象时唯一允许使用的游标类型。l仅向前游标(adOpenStatic)-除仅允许在记录中向前滚动之外,其行为类似动态游标。这样,当需要在Recordset中单程移动时就可提高性能。在打开Recordset之前设置CursorType属性来选择游标类型

7、,或使用Open方法传递CursorType参数。部分提供者不支持所有游标类型。请检查提供者的文档。如果没有指定游标类型,ADO将默认打开仅向前游标。在ADO中定义了四种不同的游标类型:ladLockReadOnly-默认值,只读。无法更改数据。ladLockPessimistic-保守式记录锁定(逐条)。提供者执行必要的操作确保成功编辑记录,通常采用编辑时立即锁定数据源的记录的方式。ladLockOptimistic-开放式记录锁定(逐条)。提供者使用开放式锁定,只在调用Update方法时锁定记录。ladL

8、ockBatchOptimistic-开放式批更新。用于与立即更新模式相反的批更新模式。打开Recordset前设置LockType属性可指定打开时提供者应该使用的锁定类型。读取该属性可返回在打开的Recordset对象上正在使用的锁定类型。Recordset关闭时LockType属性为读/写,打开时该属性为只读。在实际使用过程中应该使用适合于处理任务的最简单的游标类型和记录锁定方式。例如:仅打开一个静态的记录集并输出:Rs.Opensql,Conn,0,1'adOpenForwardOnly,adLockR

9、eadOnly打开的记录集中有text类型的字段:Rs.Opensql,Conn,1,1'adOpenKeyset,adLockReadOnly6.4SQL字符串过滤所有的字符串输入框在向数据库提交查询、插入、删除或修改一条记录时必须用字符串过滤函数检查,即:字符型:复写提交内容中的"'"、"''"等(使用公共函数的CheckInputString()。),并检查字符串的长度是否超长。数值型:使用I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。