1.sql语句准备

string sqlstr = “select * from t_person where name=@name

最好是预留一个where条件

在分页的时候sql语句里面

一定要预留一个”where”和”order by “的字段准备

2.开始开发之前，好好回顾一下以犯的错，不要一犯再犯

3.在没有理解完全理解需求之前(至少要达到需求和数据库的字段完全的对应起来)，你写一切代码都是垃圾代码。

4.在没有理解数据库的表之前，你写的一切都是垃圾代码。

5.对于error写的日志，一定要打开数据库链接的操作中写好日志，要不然，上线没有日志的改bug，你等着加班到深夜吧。

6.对于以下常用的性能优化，和常规的验证

sql参数化(or存储过程 )

大字符串的拼接:

stringbuilder的使用

ajax的同步与异步

try catch的合理使用

^[0-9]+$ 纯数字的正则验证

你都不了解的话，了解清楚后在写代码，要不然，等着加班吧。