浅谈网站建站的开发技巧

在学习.NET程序开发之前,本人也学习过一段时间的前端:辛辛苦苦找好了素材,把页面设计好,切好,拼好之后,却发现它却只是静态页面,不能进行任何操作。这就好比做一道可口的菜,材料都准备好了,却只能看不能品尝。要想吃上美味的菜肴,还要看炒菜的技术。炒菜不能着急,要掌握好火候才能炒出好吃的菜。做程序也一样,不能着急。在开发一个新功能之前,首先要整理好开发思路,再进行开发。往往一个好的开发思路与技巧就能让你事半功倍。
只要是程序员都能写出代码,但这些代码的价值却往往体现在一些细节上。下面给大家介绍两个我在程序开发过程中总结技巧。
【案例一】过滤不安全的参数,防止SQL注入
做过网站的人都知道,网站往简单了说,无非就是三个页面:首页、列表、详细。很多人认为详细页面做起来最轻松、最简单,因为只需要从数据库读取数据绑定到页面即可,但网站的安全性往往就出在详细页上。因为页面上需要用到GET传值,这种传值方式就会暴露出程序中传递的参数信息,若是传递的参数有问题,不仅会给一些“不法分子”留下了后门,还会大大降低用户的体验度,然后接着就是后期维护以及一大堆的bug修复。与其后期繁琐的修复与维护,还不如在编写的时候就避免,编写出高质量代码。
如果传递了不合法的参数应跳转至错误信息提示页或直接跳转至首页。不合法的情况一般包括三种:参数未传递、参数类型不匹配以及信息不存在。
解决方案:
提前做好错误信息提示页,例如:Error.aspx
在Page_Load中接收参数时,做参数校验,步骤如下:
a.先验证参数是否已传递。如若未传递,则跳转到错误提示页面(提示信息:参数未传递)。
b.验证参数传递的类型是否合法。如若不合法,则跳转到错误提示页面(提示信息:参数类型不匹配)。
c.验证信息是否存在。
d.最后初始化页面。InitPage();
结论:事实上,每个方法都应该写在try{…}catch{…}里面,将捕获到的异常信息写入日志,便于网站管理人员或开发人员查看。因为,只要是程序,就会存在bug,我们所能做的就是,尽量避免bug的发生。所以,今天,你try-catch了吗?^_^
【案例二】jQuery+Ajax也很重要
用户注册:用户帐号应该是唯一的,用户在注册时,自身是不知道自己所填写的帐号名是否有重复。若是作为用户,很耐心的从上至下填完了注册信息,提交时却提示“用户名已被注册”,看到这样的提示信息,没有耐心的用户就会直接关掉页面,这样我们就会失去一个潜在客户。为避免这样的事情发生,就需要用到jQuery+Ajax通过另外一个处理页面来进行判断,让页面及时获取返回的信息来判断该用户名是否被注册。所以,为了达到一个良好的用户体验,防止页面刷新,jQuery+Ajax是不可或缺的。
解决方案
在网站中新建一个一般处理程序的页面,如CheckUserName.ashx。
注册页面中引入Jquery文件。
绑定注册页面填写帐号的input的焦点离开事件(bulr),通过Jquery的$.ajax方法来获取一般处理程序返回的结果信息。
结论:要想提升网站质量,提高用户的体验度,jQuery+Ajax是不可或缺的。技术不是难点,开发思路尤为重要。
建站的技巧都是在建站过程中遇到错误解决后所积累的经验,以上两个案例都是比较常见的。
没有做不好的网站,只有写不出让用户体验价值高的程序。为了追求更高更专业的水平,我们必须要站在客户的角度思考如何才能开发出让客户满意的功能,少一些不和谐的用户体验,少一些bug,就能换来多一分的用户好评。

作者:zhang-shuoying
本文原创自网站建设公司创新互联公司—转载请注明出处


文章题目:浅谈网站建站的开发技巧
文章URL:http://abwzjs.com/view/187550.html