编写Web应用程序时的陷阱和陷阱？ [英] Traps and pitfalls when writing web apps?

问题描述

你好


我要写一个商业应用程序的原型，但是因为这是我的第一个真正的Web应用程序，我是'我正在寻找一本好书或

文章总结了Web开发人员在从专用应用程序世界中遇到的各种问题（VB，

德尔福等）


我正在考虑网络应用程序特有的问题，比如

HTTP的无状态，处理后退按钮等等


任何好的资源？如果他们有PHP的例子，那就更好了，

但语言无关的资源已经足够了。


谢谢！

推荐答案

Vincent Delporte写道：

Vincent Delporte wrote:

Hello


我要写一个商业应用程序的原型，但是因为这是我的第一个真正的Web应用程序，我正在寻找一本好书或者

文章总结了Web开发人员在来自专用应用程序世界时遇到的各种问题（VB，

Delphi等） ）


我正在考虑网络应用程序特有的问题，比如

HTTP的无状态，处理后退按钮等等。


任何好的资源？如果他们有PHP的例子，那就更好了，

但语言无关的资源已经足够好了。


谢谢！

Hello

I''m about to write a prototype for a business application, but since
this my first real web application, I''m looking for a good book or
article that sums up the different issues web developers will
encounter when coming from the world of dedicated applications (VB,
Delp etc.)

I''m thinking of issues specific to web apps like the statelessness of
HTTP, dealing with the back button, etc.

Any good resource? It''d be even better if they have examples in PHP,
but a language-agnostic resource is good enough.

Thank you!

php.net拥有你需要的大部分内容，我发现用户

commenst是最有用的部分。 />

Flamer。

php.net has the majority of what you will need, i find the user
commenst to be the most useful part.

Flamer.

-----开始PGP签名消息-----

哈希：SHA1


Vincent Delporte写道：

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Vincent Delporte wrote:

我要为企业写一个原型应用程序，但自从这是我的第一个真正的Web应用程序，我正在寻找一本好书或

文章，总结了Web开发人员将会遇到的不同问题。 >
来自专用应用程序的世界（VB，

Delphi等）

I''m about to write a prototype for a business application, but since
this my first real web application, I''m looking for a good book or
article that sums up the different issues web developers will
encounter when coming from the world of dedicated applications (VB,
Delp etc.)

首先：不要相信用户输入。永远。


换句话说：每当您收到用户的数据时（通常是通过发布的
表格或某些GET变量），请清理，检查并仔细检查

有效期的数据。不要以为用户已将有效值放在

输入字段中。


另一点要考虑：每页都是a *不同*运行你的

计划。 HTTP是一种无状态协议，你知道。这意味着：

- - 将数据从一个页面传递到另一个页面时要小心

- - 小心竞争条件


- -

- ----------------------------------
$ b $bIvánSánchezOrtega-i-punto-sanchez - arroba-mirame-punto-net

？Quieres投降了吗？Escríbeme！

----- BEGIN PGP SIGNATURE -----

版本：GnuPG v1.4.3（GNU / Linux）

iD8DBQFEyVpJ3jcQ2mg3Pc8RArI4AJwJO9 / SuQqZa3HNpOd9WulKz6C6PgCfaBnk

loUkJdewmsA6FiW17VDNork =

= 5j0L

----- END PGP SIGNATURE -----

First and foremost: Don''t trust user input. Ever.

In other words: whenever you receive data from the user (usually by a posted
form, or by some GET variables), clean, check and double-check the data for
validity. Don''t ever assume that the user has put a valid value in a form
input field.

Another point to take into account: Every page is a *different* run of your
program. HTTP is a stateless protocol, ya'' know. That means:
- - Be careful when passing data from one page to another
- - Be careful about race conditions

- --
- ----------------------------------
Iván Sánchez Ortega -i-punto-sanchez--arroba-mirame-punto-net

?Quieres aprender a leer?, Escríbeme!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)

iD8DBQFEyVpJ3jcQ2mg3Pc8RArI4AJwJO9/SuQqZa3HNpOd9WulKz6C6PgCfaBnk
loUkJdewmsA6FiW17VDNork=
=5j0L
-----END PGP SIGNATURE-----

On Fri，2006年7月28日02:28:56 +0200，IvánSánchezOrtega

< i。*************** @ rroba --mirame.punto.netwrote：

On Fri, 28 Jul 2006 02:28:56 +0200, Iván Sánchez Ortega
<i.***************@rroba--mirame.punto.netwrote:

>首先：不要相信用户输入。永远。

>First and foremost: Don''t trust user input. Ever.

Thx伙计们。那么，子喷气机上没有文章或书籍？

Thx guys. So, no article or book on the subjet?

这篇关于编写Web应用程序时的陷阱和陷阱？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！