最近有(yǒu)一個客戶原先的服務(wù)器快到期了，不打算續費了，決定放在公(gōng)司這邊托管，于是就着手進行遷移工(gōng)作(zuò)。沒想到遷移後，有(yǒu)一個系統碰到了不少問題，排查下去都是開發的時候太過随意造成的。

　　很(hěn)多(duō)客戶定制系統時，往往最在意的是價格從而忽視了開發質(zhì)量等其他(tā)細節，等到發現問題費時費力。那麽奇站網絡今天就從這個真實案例來詳情分(fēn)析，軟件開發中(zhōng)可(kě)能(néng)踩到的有(yǒu)那些陷阱。

　　1、目錄不區(qū)分(fēn)大小(xiǎo)寫

　　遷移完成後，客戶反映該系統一直無法登錄。查看後台代碼，排查數據庫連接，排查session是否正常，查找了一圈都是正常。再仔細對比了代碼跟項目實際目錄，最于發現導緻問題的罪魁禍首：目錄不區(qū)分(fēn)大小(xiǎo)寫。

　　通常情況下開發人員都是在windows電(diàn)腦下開發，開發完成後才上傳服務(wù)器。windows系統是不區(qū)分(fēn)目錄大小(xiǎo)寫的，例如在windows系統下，Abc文(wén)件夾，在代碼中(zhōng)寫abc這樣的名(míng)稱也是正常的。

　　但是對于linux系統，它是區(qū)分(fēn)大小(xiǎo)寫的。而廈門奇站網絡全部采用(yòng)Linux系統，一方面統一管理(lǐ)，另一方面安(ān)全性更高，這樣一來客戶原來是部署在windows下，遷移到新(xīn)服務(wù)器就出錯了。

　　2、代碼中(zhōng)數據庫名(míng)稱不區(qū)分(fēn)大小(xiǎo)寫

　　解決完系統登錄的問題，又(yòu)發現後台的功能(néng)全部不能(néng)使用(yòng)。排查到sql就發現，代碼中(zhōng)的表名(míng)竟然跟數據庫中(zhōng)不一緻?

　　最後隻能(néng)通過手動設置mysql的參數，開啓“表名(míng)不區(qū)分(fēn)大小(xiǎo)寫”的參數。

　　3、随處可(kě)見的拼接sql語句

　　打開代碼文(wén)件，看到許多(duō)地方的都使用(yòng)了拼接sql來查詢數據，這其實是比較危險的寫法。拼接sql的最大危害就是給了黑客sql注入的可(kě)能(néng)，導緻網站或系統被黑，輕則被挂非法鏈接，重則被挂木(mù)馬病毒，數據被盜、丢失等等。

　　由此可(kě)見不規範的開發問題有(yǒu)多(duō)嚴重。

　　輕微的影響可(kě)能(néng)是系統換個空間或服務(wù)器就無法使用(yòng)，這時沒有(yǒu)專業的人員排查，根本無法解決。嚴重的話系統被攻擊都有(yǒu)可(kě)能(néng)。