最近有一(yī)個客戶原先的服務器(qì)快到期了，不(bù)打算學醫續費了，決定放在公司這邊托管，于是就着手河水進行遷移工(gōng)作。沒想到遷移後，有一麗街(yī)個系統碰到了不(bù)少問題，排查下去都分錢是開(kāi)發的時(shí)候太過随意造成的。

　　很多客戶定制系統時(shí)，往往最在意的是價格從而忽視了開(kāi見美)發質量等其他(tā)細節，等到發現問題費時睡間(shí)費力。那麼奇站網絡今天就從這個真實案例來詳情分析，軟件開(kāi)行民發中可能踩到的有那些陷阱。

　　1、目錄不(bù)區分大(dà)小(xiǎo)寫

　　遷移完成後，客戶反映該系統一(yī)直無法登錄。查看後台代碼，排查數房日據庫連接，排查session是否正常，查找了一(y用化ī)圈都是正常。再仔細對比了代碼跟項目實際目錄，最于發現導緻問題的罪魁黃熱禍首：目錄不(bù)區分大(dà)小(xiǎo)寫。

　　通(tōng)常情況下開(kāi)發人員都是在win畫開dows電腦下開(kāi)發，開(kāi)發完成後才上傳服務樂笑器(qì)。windows系統是不(bù)區分目錄黃聽大(dà)小(xiǎo)寫的，例如(rú)在windows系統下，Abc文件對南夾，在代碼中寫abc這樣的名稱也是正常的。

　　但是對于linux系統，它是區分大(dà)小(xi弟場ǎo)寫的。而廈門奇站網絡全部采用Linux系統，一(yī)方面統一(yī)管答窗理，另一(yī)方面安全性更高，這樣一(yī藍聽)來客戶原來是部署在windows下，遷移到新服務器(qì)就出錯快些(cuò)了。

　　2、代碼中數據庫名稱不(bù)區分大(dà)小(xiǎo)寫

　　解決完系統登錄的問題，又發現後台的功能全部不(bù)能使用。排查到s拍車ql就發現，代碼中的表名竟然跟數據庫中不(bù)一(yī友子)緻?

　　最後隻能通(tōng)過手動設置mysql的參數，草大開(kāi)啟“表名不(bù)區分大(dà)小(xiǎo)寫”黑呢的參數。

　　3、随處可見的拼接sql語句

　　打開(kāi)代碼文件，看到許多地方的都使用林火了拼接sql來查詢數據，這其實是比較危險的寫法。拼接爸制sql的最大(dà)危害就是給了黑客sql注入的可能，導雪和緻網站或系統被黑，輕則被挂非法鍊接，重則被挂木(mù)馬病毒，數據被盜、丢購聽失等等。

　　由此可見不(bù)規範的開(kāi)發問題資子有多嚴重。

　　輕微的影響可能是系統換個空間或服務器(qì)就無法使用，這時(土拍shí)沒有專業的人員排查，根本無法解決。嚴重的書男話系統被攻擊都有可能。