一、保护程序免遭非法数据的破坏 检查所有来源于外部的数据的值 当从文件、用户、网络或其他外部接口中获取数据时，应检查所获得的数据值，以确保它在允许的范围内 1.1 数值在可接受的取值范围内 1.2 字符串不超长，确保其值合乎用途（比如交易ID） 检查子程序所有输入参数的值 和检查来源于外部数据的数值一样，只不过数据是来源于其他子程序而非外部接口 决定如何处理错误的输入数据 详见...

Spring注解的用法 @Autowired 是用在JavaBean中的注解，通过byType形式，用来给指定的字段或方法注入所需的外部资源。 @Configuration 表示这个类可以使用 Spring IoC 容器作为 bean 定义的来源 用于定义配置类，可替换Xml配置文件，被注解的类内部, 包含@Bean注解的方法，这些方法将会被AnnotationConfigApplicat...