增刪改查時要注意的幾個地方

2022-05-25 06:51:09 字數 274 閱讀 9162

今天遇到乙個bug,就是別人的文章附件可以通過在編輯自己的文章時,通過修改附件id把別人文章的附件改成我的。

還有更新文章時,甚至可以任意修改別人的文章內容…

以上等等情況都是業務邏輯不嚴謹造成的。

解決辦法:在做增刪改查的時候一定要嚴格按照業務來,該加的條件一定加上。比如更新文章可以修改別人的文章內容情況就是,查文章的時候都是按照id來查的 沒有加上作者的id就行篩選。也就造成了任何人都可以通過修改id來獲取他人的文章。

所以在完成編碼的時候非常有必要進行更嚴格的條件篩選

做增刪改查時幾點注意事項

1 新增時某些特殊欄位要進行驗證,必要時進行正則驗證 2 新增提交時如果提交失敗在新增頁面仍可以顯示之前填寫的資料 方法 echo 3 修改某條資料,修改完成會跳到修改的那條資料 如果是篩選後修改,修改後也可以跳到篩選前的頁面。然後把這個位址傳到編輯頁面 在提交時獲取這個值,提交成功後直接跳轉就ok...

python提交要注意的幾個地方

部分內容 自 精華 acm八大輸入輸出格式之python版 s input print s 1 將輸入的字串翻轉再輸出,但洛谷提交全部wa,提示讀到了ascii 13。解決方法 讀入時去掉左右兩邊空白符,然後就神秘地a了 s input strip print s 1 另print函式也會自動換行,...

幾個C 需要注意的小地方

1 引用在宣告時必須要定義 2 auto不能自動推導引用,需要顯式宣告 3 可以顯示定義預設的建構函式和析構函式,需要在後面加 default關鍵字 4 static 關鍵字標示的成員變數必須在類外定義 5 const關鍵字標示的成員變數可以在初始化列表或者類外定義 但不能宣告定義 6 計算機會自動...