管理系统中对时间敏感数据处理两个容易忽视的问题
1. 在管理系统中经常需要根据时间来管理状态,比如时间有效性,权限有效性等问题,但是在开发中我发现有些人对时间进行比较的时候总是取的本机时间。殊不知这样会带来多大的安全漏洞,甚至引发严重的数据问题,如用户可以修改本机时间来逃避时间检查。正确的做法是存取都是使用服务器的时间,在程序中可以提供一个公用类来处理。这是一个十分容易忽视的问题。
2. 如果使用.Net自带的DatetimePicker控件,需要记得设置其日期格式,否则写入数据的时候可能会带有时分秒等信息,很难想象,一个对象的状态要生效非要等到2006年8月16日 21:30:22,而不是一到2006年8月16日就生效,如果这样处理真的犯低级错误,当然如果是特殊的需求就做另论了。这同样是一个十分容易忽视的问题。
2. 如果使用.Net自带的DatetimePicker控件,需要记得设置其日期格式,否则写入数据的时候可能会带有时分秒等信息,很难想象,一个对象的状态要生效非要等到2006年8月16日 21:30:22,而不是一到2006年8月16日就生效,如果这样处理真的犯低级错误,当然如果是特殊的需求就做另论了。这同样是一个十分容易忽视的问题。
