项目安全性问题总结

总体原则： 先易后难，不懂就问，有问题多和标准版对比

1.      Insert / update 要用事务提交

2.      New 出来的对象不是null的

3.      尽量不要改超类

4.      包导不进去，有可能是pom文件的问题

5.      每个月取一下最新的标准版，同时若有疑问，先查看最新版的项目是怎么改的

6.      打包时，要把lib中时间更新的jar包打包进去，尤其是user子系统，某个jar包中只改动了某个类，但整个jar包都得打进去

7.      SQL语句中from where表前尽量加库名，之前不要

8.      Common下的短信变量只留自己用的，改为true

9.      Maven项目导出来才能debug

10.  只需要编译整个工程的pom文件即可

11.  增加改变某个类后，必须以之作为工程导入后，编译之后才会起作用

12.  验证码问题中，CheckCode.java 中的codeType 必须与 S11库1031表中一致，修改Send.java sendType 。  验证不通过，要么验证码不对，要么类型不对，还有可能是超时。

13.  后台包冲突 bcprov jdk15  应install 后update

去掉这个：bcprov jdk15

这个地方要改：

 

14.  标的借款合同协议展示 : 后台和用户中心的Xydb.jsp  xyb.jsp文件

15.  注册失败报错：

2015-07-29 08:31:04 [ERROR] -com.dimeng.p2p.pay.servlets.Register -Register.java(196)-java.lang.VerifyError: class org.bouncycastle.asn1.ASN1Primitive overridesfinal method equals.(Ljava/lang/Object;)Z

java.lang.VerifyError: classorg.bouncycastle.asn1.ASN1Primitive overrides final methodequals.(Ljava/lang/Object;)Z

解决办法：pay子系统中  删除pom文件中的bcprov的引用

16.  注册和用户中心变量没有定义：后台定义的常量后有空格

17.  后台发邮件短信报非法字符链接错误：配置路径到web.xml

   <init-param>

      <param-name>unCatch</param-name>      

      <param-value>base/xymb/updateXymb.htm,/info/,/js/,/upload/upload.htm,console/base/constant       /updateConstant.htm,console/system/letter/addLetter.htm,console/system/sms/addSms.htm,console/system/email/addEmail

     </param-value>

   </init-param>

18.  后台列表显示内容样式：

<tdtitle="<%StringHelper.filterHTML(out, email.content);%>">

      <%=email.content%>

</td>

19.  SQL去掉时分限制：

SELECT F03 FROM S61.T6103 WHERET6103.F02 = 8 AND T6103.F06 = 'WSY' AND Date(T6103.F04)<= '2015-08-07' AND Date(T6103.F05) >='2015-08-07'

Date currDate = getCurrentDate(connection)

pstmt.setDate(3,currDate);

  pstmt.setDate(4,currDate);

20. mysql 的IFNULL(exp1, exp2):  如果exp1为NULL，为exp2的值；否则为exp1的值。

21.  某个模块功能有问题，应该先保证服务器环境上部署有该模块，然后还要求启动正确没报错。短信邮件模块是单独启动的。