flask 开发心得 part 1

这个心得是我在进行“中医基础数据管理”系统的开发过程中所遇到的一些问题以及其解决方法。

截止到 2019 年 07 月 16 日 17:22:33，项目的第一阶段开始进入后期，所以在这里写下第一阶段的 QA。

安全性小结

开启前后端双重验证

起因:在完成了表单之后,为了方便直接使用 postman 进行数据的交互,结果 post 错误数据的时候,后端崩了…..
反思:前端的校验可以减轻服务器端的压力,但是如果只依赖前端的校验,后端不加防备,无疑是十分不安全的,来自前端的伪装攻击很容易就可以摧垮服务器端的程序.

开启数据加密

密码等需要加密的数据进行明文的交互无疑是非常不安全的.

使用 rollback 来保证数据库的安全性

如题

性能小结

mysql 的性能

课上讲到了 SQL 联合查找时的性能问题,就去查了一下.
主流的观点认为,视图的使用会提高数据库的压力,联合语句的使用会提高后端的服务器性能消耗,所以应该手动分成各个小部分来执行