資源描述:
《一份代碼編寫標準》由會員上傳分享�����,免費在線閱讀���,更多相關內(nèi)容在行業(yè)資料-天天文庫�����。
1�、一份代碼編寫標準一�����、通用源代碼格式規(guī)則1.1開發(fā)工具推薦使用Microsoft?公司的VisualInterDev來書寫ASP代碼��,使用Macromedia?公司的Dreamweaver來書寫HTML代碼����,也可以使用UltraEdit、ASPEdit2000等開發(fā)工具���。1.2縮進空格縮進空格是指在每一級有兩到四個空格��。不要在源代碼中保留TAB字符����,這是因為TAB字符會隨著不同用戶的不同設置和不同的資源管理工具(打印、文檔����、版本控制等)而代表不同的寬度�����。1.3數(shù)據(jù)合法性檢查所有表單提交頁面中���,表單上
2�����、必須填寫項目和填寫項目中非法輸入的判斷都在頁面中用javascript在客戶端判斷����,如果必須和服務器端數(shù)據(jù)比較才能判斷輸入項目是否正確不在此例��。所有提交的信息(GET方式及POST方式)都必須在服務器端重新進行數(shù)據(jù)合法性校驗����,并過濾非法字符(&;`'"
3��、*?~<>^()[]{}$r)�,例如���,將"'"替換成"''"(兩個單引號)號(替換字符串的工作將統(tǒng)一使用公共的CheckInputString(str)函數(shù))�����;而對于數(shù)字型變量�����,要檢查輸入的數(shù)據(jù)是否全為數(shù)字(javascript中使用isF
4�����、inite或isNaN,VbScript中使用IsNumeric)����。1.4參數(shù)傳遞建議使用POST方法�,而不推薦使用GET方法;嚴禁使用GET方法���、SESSION或其它方式傳遞SQL語句���;禁止使用GET方式傳遞大量的查詢字符串����,特別是未經(jīng)編碼的漢字,HTTP協(xié)議傳送表單域比查詢字符串效率要高�,而且?guī)в幸粋€大的查詢字符串的頁面在某些瀏覽器上會失效;禁止使用SESSION��、COOKIE傳遞非會話期間必要的參數(shù)�����。1.5URL包含頭文件���,頁面的鏈接,提交的頁面����,用到的圖片,如果引用的是如"include"
5���、�����、"image"等公共部分��,必須使用絕對路徑�����,即以虛根目錄"/"開始的路徑�,以提高運行效率。例如:6.4使用最簡單的游標類型和記錄鎖定方式在ADO中定義了四種不同的游標類型:l動態(tài)游標(adOpenForwardOnly)-用于查看其他用戶所作的添加���、更改和刪除�����,并用于不依賴書簽的Recordset中各種類型的移動�����。如果提供者支持�����,可使用書簽���。l鍵集游標(adOpenKeyset)-其行為類似動態(tài)游標���,不同的只是禁止查看其他用戶添加的記錄,并禁止訪問其他用戶刪除的記錄�����,其他用戶所作的數(shù)據(jù)更改將依然
6�����、可見�。它始終支持書簽���,因此允許Recordset中各種類型的移動��。l靜態(tài)游標(adOpenDynamic)-提供記錄集合的靜態(tài)副本以查找數(shù)據(jù)或生成報告�。它始終支持書簽�����,因此允許Recordset中各種類型的移動����。其他用戶所作的添加���、更改或刪除將不可見。這是打開客戶端(ADOR)Recordset對象時唯一允許使用的游標類型�。l僅向前游標(adOpenStatic)-除僅允許在記錄中向前滾動之外,其行為類似動態(tài)游標��。這樣��,當需要在Recordset中單程移動時就可提高性能�����。在打開Recordset之
7�����、前設置CursorType屬性來選擇游標類型�����,或使用Open方法傳遞CursorType參數(shù)�����。部分提供者不支持所有游標類型。請檢查提供者的文檔����。如果沒有指定游標類型,ADO將默認打開僅向前游標�����。在ADO中定義了四種不同的游標類型:ladLockReadOnly-默認值���,只讀�。無法更改數(shù)據(jù)�。ladLockPessimistic-保守式記錄鎖定(逐條)。提供者執(zhí)行必要的操作確保成功編輯記錄�����,通常采用編輯時立即鎖定數(shù)據(jù)源的記錄的方式�����。ladLockOptimistic-開放式記錄鎖定(逐條)��。提供者使用
8����、開放式鎖定,只在調用Update方法時鎖定記錄��。ladLockBatchOptimistic-開放式批更新��。用于與立即更新模式相反的批更新模式�。打開Recordset前設置LockType屬性可指定打開時提供者應該使用的鎖定類型。讀取該屬性可返回在打開的Recordset對象上正在使用的鎖定類型��。Recordset關閉時LockType屬性為讀/寫����,打開時該屬性為只讀。在實際使用過程中應該使用適合于處理任務的最簡單的游標類型和記錄鎖定方式�����。例如:僅打開一個靜態(tài)的記錄集并輸出:Rs.Opensql,
9�����、Conn,0,1'adOpenForwardOnly,adLockReadOnly打開的記錄集中有text類型的字段:Rs.Opensql,Conn,1,1'adOpenKeyset,adLockReadOnly6.4SQL字符串過濾所有的字符串輸入框在向數(shù)據(jù)庫提交查詢�����、插入、刪除或修改一條記錄時必須用字符串過濾函數(shù)檢查��,即:字符型:復寫提交內(nèi)容中的"'"��、"''"等(使用公共函數(shù)的CheckInputString()���。)�,并檢查字符串的長度是否超長�����。數(shù)值型:使用IsNumeric
