Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

虽然不打算修复但必须知道的一些事 #17

Open
veekxt opened this issue Dec 22, 2015 · 0 comments
Open

虽然不打算修复但必须知道的一些事 #17

veekxt opened this issue Dec 22, 2015 · 0 comments

Comments

@veekxt
Copy link
Owner

veekxt commented Dec 22, 2015

  • 糟糕的数据库连接方式,每个页面都会新建连接然后手动释放。。。
  • 自动登录只用了邮箱进行验证,安全被狗吃了
  • 参数检查不够严格,比如商品名,用户名等 应该限制长度和防止HTML注入
  • 只要显示小图的地方直接对大图指定宽高,会造成客户端下载量很大
  • 所有的列表都应该分页
  • user表和goods表在这样的设计下 并不需要·img·字段,图片是用id做名字的,很容易获取。
  • dbHandle目录下的类,其中的方法是不可靠的,仅仅能保证当前项目进度下,可以实现想要的功能,但方法本身可能有bug或缺失。比如UserHandle.java下的doupdate方法,更新的字段是不全的!
  • bootstrap和其他第三方库不应该放在项目中
  • github的releases不是这么用的
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

1 participant