Начинаещи грешки и недоразумения на уеб програмистите

Нетърпелив за кодиране

Първата грешка, която повечето програмисти правят е, че започват да кодират твърде рано, защото програмистите са твърде нетърпеливи да кодират. Първо трябва да имате задълбочен дизайн на приложението и да сте обмислили всички резервни планове, когато се забиете по време на кодирането. Така че, за да избегнете това, уверете се, че имате представа за тези проблеми с дизайна на приложения:

Как ще се обработва моят достъп до базата данни?

Трябва да имате ясен ум дали:

Ще използвате ASP.NET контроли за източник на данни като новия „SqlDataSource“ или дали ще напишете свои собствени персонализирани класове за достъп до данни.

Ще използвате SQL изрази в самия код или дали ще използвате съхранени процедури за съхраняване на SQL изрази в базата данни

Как информацията за състоянието ми ще се предава от страница на страница?

Трябва да имате ясен ум дали:

Ще използвате функцията за състояние на сесията на ASP.NET

Вие ще предавате низове на заявка към страниците на приложението

Как ще защитя приложението си от пробиви в сигурността?

Трябва да имате ясен ум за:

По какви начини приложението е уязвимо за атаки, например: SQL инжекции

Как трябва да проектирате приложението, за да се защити от подобни атаки

Как моето приложение ще се справи със ситуации на грешка?

Вие трябва да знаете:

Как искате да реагира на проблем с връзката с базата данни.

Справете се с тези проблеми и сте готови да започнете с кодирането си. Когато разработвате сложни приложения, добра практика е да направите проста версия на приложението, преди да напишете цялото приложение, за да получите цялостна представа как ще изглежда сложното приложение. Тези прости приложения се наричат ​​още версии за доказване на концепцията. Те се фокусират върху най-трудните части в приложението. След като получите цялата картина, ще получите знанията и ще почувствате увереността, че можете да направите окончателното приложение.

Неправилна документация

Програмистите днес имат идеята, че документирането на тяхната работа не е продуктивно, защото е скучна работа. Правилната документация е жизненоважен компонент при разработването на всяко приложение. Днес може да не е полезно, но след около година, когато искате да надстроите или да направите някаква промяна в приложението си, документацията ще ви бъде от голяма полза.

Също така е добра практика да използвате вградени коментари, когато кодирате, обяснявайки какво прави всяка част от кода.

Подготвената документация трябва да съдържа подробно обяснение за това какво прави приложението, как е проектирано и как ще се използва приложението.

Липса на тестване

Най-честата грешка, допускана по време на фазата на тестване, е да се приеме, че целта на тестването е да се увери, че приложението работи, но всъщност тестването се прави, за да се докаже, че приложението не работи. Помислете за всички начини, по които можете да се сринете или да накарате приложението си да се провали.

Имайте предвид, че потребителят на вашето приложение ще направи всичко и всичко, за да използва и злоупотребява с вашето приложение. Следват някои неща, които трябва да имате предвид по време на фазата на тестване.

Опитайте да оставите полетата за въвеждане на празна страница.

Опитайте да въведете данни, които включват символи, като % <> и т.н.

Опитайте се да въведете една и съща информация в една и съща страница за въвеждане на данни два пъти.

Опитайте да изтриете информация и след това се върнете на същата страница и опитайте да изтриете отново.

Накарайте трета страна, която не е виждала приложението ви, преди да тества приложението ви.

Правете регресионно тестване всеки път, когато правите промяна след тестване; трябва да тествате отново цялото приложение от нулата, защото може да има непредвидени грешки след промяната.

Неправилно използване на държавни функции

Някои програмисти неправилно използват функциите за състояние, като състояние на сесия и състояние на изглед, предоставени от ASP.NET, за да запишат информация за състоянието. Следват някои от начините, по които можете правилно да използвате тези функции на състоянието с вашето приложение:

Ако не се нуждаете от контрола на състоянието на изгледа, деактивирайте го. Това може да направи приложението ви да работи по-ефективно. По подразбиране ASP.NET контролите имат активирано състояние на изглед. Това може след това да изпрати информация за състоянието на браузъра за всяка страница, дори ако не е необходимо, като по този начин намалява ефективността.

Състоянието на сесията обикновено се записва в RAM паметта, така че се опитайте да не запазвате прекомерна информация в тях.

Изчистете състоянията на сесията веднага щом приключите с използването.

Неправилно валидиране на данните

Валидирането на данни е много важен фактор при разработването на всяко приложение. Всички данни, въведени в заявлението, трябва да бъдат валидирани. ASP.NET включва набор от контроли за валидиране; следователно като практика никога не оставяйте текстово поле без валидиране, поне поставете „RequiredFieldValidator“.

Когато работите с текстови полета, събиращи числови данни, трябва да се използват валидатори, за да се уверите, че въведените данни са от правилния тип, в правилния диапазон и дали са положителна или отрицателна стойност.

Низовете на заявката също са форма на входни данни и ASP.NET не предоставя контроли за тяхното валидиране. Така че ще трябва да напишете свой собствен код, за да потвърдите ръчно полетата на низа на заявката, преди да използвате стойностите от тях. Неспазването на това прави място за злонамерени потребители да променят или фалшифицират стойностите на низа на заявката в опит да хакнат приложението ви.

Опитвам се да направя твърде много

Преди да отделите време за част от код, опитайте се да разберете дали този код вече е наличен, обикновено е такъв. Това също трябва да се приложи преди да създадете приложение. Проверете дали е евтино да го построите от нулата или е възможно да закупите готово решение.

Винаги търсете Поддръжка

Във времената на Интернет има достатъчно и много налични места, където можете да помолите за помощ и да получите отговорите, които търсите. Винаги можете да публикувате въпросите си и да получите отговор в рамките на около ден.

Също така не трябва да злоупотребявате с тези функции. Проучете сами и се опитайте да намерите това, което търсите. Ако го намерите, това е добра новина и ако не отидете и потърсете помощ.

Empfohlene Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert