java编程最佳实践

jsp中引用资源永远使用绝对路径

不应该像下面这样:

<script type="text/javascript" src="../static/js/mypassion.js"></script>
    <script type="text/javascript" src="./static/js/tv.js"></script>
    <script type="text/javascript" src="../../static/js/msgbox.js"></script>

URL编码永远使用UTF8编码

String orderName = URLEncoder.encode("这里是中文", Constant.CHARSET_UTF);

finally语句中不要return xx

 finally语句只能做如下事件: 

(1)关闭io资源,比如关闭inputstream或socket; 
(2)只做打印错误信息,捕获异常,不要抛出异常;

存储在数据库中的必须是原内容

存储在数据库中的必须是原内容,而不是转义之后的 

 

xss 转义应该在前端做

解决findbug时,容易出现这个问题

注释掉未使用的局部变量

 但是方法updateAccessTokenByCode(request, response, authRs)中是有业务逻辑的