一:
开发前设计好数据库,将需要控制的字段做好记录(如规定:用户名不能超15个字等)。
之后前端开发人员需要在前端加上这些输入的控制。
二:
如果存在用户账户系统,在需要对登录账户进行操作时,绝对不能通过http传输将用户的主键(如用户id)传过来,因为这会造成这样一种现象:
用户登录后直接将他人的用户id写在URL地址中传输给后台,这样就造成了登录用户可以修改他人信息的bug。
正确的做法是:在用户登录后就将其id存到cookie或session中,后面如果需要用到他的id,就直接从cookie或session中提取。
原文:http://www.cnblogs.com/red-code/p/5690288.html