一、代码安全及编码
1建立代码备份安全意识，修改核心环节代码需本机、版本库同时备份。2sv
代码管理工具使用时，主要覆盖操作。3代码新功能，最好有互备人员审核。三人行，必发现bug4代码上线，要纳入版本管控，不明细请示组长，特殊情况需要请示项目经理负责人5核心功能上线时，要先考虑到失败回退机制。6每个人的代码都或多或少存在bug，要努力提升代码一次准确性。尤其是逻辑上的，必要时需要进行覆盖测试7注意小功能上的大意。往往小功能测试不够或根本不测试上线，引起大问题。8形成代码功能自我管理记录习惯。往往上线好久的代码突然被人发现有致命问题，这时候日志记录当时的想法就十分必要。9要注意代码整洁性，使用统一的符合自我的规范化的代码风格，或通过学习高手的编码风格。10代码注释的重要性，便于别人了解代码功能，协查问题。11注意变量的名称定义，循环的效率，内存的释放，多余的封装，IF逻辑的混乱。注意不要写“一个人的代码”12代码模块化、抽象化提升13有机会多读高手的代码，总结经验。14功能无法开发完成，要及时和项目经理沟通，不要藏着问题。问问题或不会不可耻。15好的开发人员，思考功能及业务场景的时间是编码时间的23倍以上。不要盲目动手开发。16对于前端界面开发，捋不清时不如做个demo17前端代码注意信息安全性，未来代码要注意常见黑客漏洞。
二、数据安全
1数据库备份安全意识。每次修正数据时，能做备份尽量做备份。存储过程、包也需要自我备份。2tru
cate操作，请擦亮双眼。或根本不去做。3delete操作，主要where条件。最好先查一下要删的数据，确认、确认、确认。4建表需要考虑：修正时间、创建时间、备注、保留字段等。5修正表结构，需要通知别人，并注意相关程序包、函数失效的情况。
f6测试数据上线前注意清除。7风险较大的数据操作，需要写好操作脚本，给审核人员审核。要有数据回退方案。8注意索引的建立，往往后台代码的效率差就是sql语句中不建索引。9编码时，要时刻考虑sql优化。效率差的语句要考虑解决方案，切不可让用户无限次点击。10注意数据库权限，太大的权限不要，形成自我保护意识。11数据库后台设计时，要考虑日志表。12核心业务表数据，不是自己的不要动。最好也少看。注意信息安全。13永远不要拷贝出数据，数据丢失会有刑事责任。给别人提数据，要争得项目经理统一，最好留下邮件记录。14冗余数据，不要轻易自做主张删除。
三、工程风险
1任务落到r