專業(yè)術(shù)語(yǔ)：

CURD是一個(gè)數(shù)據(jù)庫(kù)技術(shù)中的縮寫(xiě)詞，代表創(chuàng)建（Create）、更新（Update）、讀取（Retrieve）和刪除（Delete）操作，一般的項(xiàng)目開(kāi)發(fā)的各種參數(shù)的基本功能都是CURD，用于處理數(shù)據(jù)的基本原子操作。

以下來(lái)自某帖子的評(píng)論
轉(zhuǎn)載評(píng)論一：
各領(lǐng)域技能重要程度排序
1. 扎實(shí)的數(shù)據(jù)結(jié)構(gòu)、算法、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)知識(shí)，但是這些又如何體現(xiàn)在平時(shí)的開(kāi)發(fā)。
2. 還是關(guān)系型、非關(guān)系型數(shù)據(jù)庫(kù)的掌握
3. 架構(gòu)、設(shè)計(jì)模式的理解
4. Linux 系統(tǒng)的使用、部署能力
5. HTTP 協(xié)議（暫時(shí)只想到這個(gè)）的理解，是否要很早的涉及 TCP/IP
6. 對(duì)所使用語(yǔ)言、框架的掌握
7. 一定的前端技能 get
8、業(yè)務(wù)能力（可行方案能力，交流（客戶需求）能力，和展示（具體方案）能力）

其實(shí)后端主要還是理論要扎實(shí)，實(shí)際解決問(wèn)題就會(huì)快很多。理論基礎(chǔ)是第一重要的，沒(méi)有這個(gè)就沒(méi)有辦法分析問(wèn)題。
實(shí)際開(kāi)發(fā)的時(shí)候，通常的場(chǎng)景是，遇到一個(gè)問(wèn)題
1.利用自己的理論基礎(chǔ)診斷分析可行的方案，預(yù)測(cè)需要什么算法或方式解決問(wèn)題。
2.擴(kuò)大視野尋找可用工具和成熟的方案，這時(shí)候很看英文能力，畢竟很多資料都是英文的。
3.搭建最小化的架構(gòu)測(cè)試工具和方案的可行性，這時(shí)候很看中對(duì) linux 系統(tǒng)的使用、部署能力和語(yǔ)言熟練程度。
4.分析測(cè)試結(jié)果，評(píng)估可選方案，這時(shí)候就只是看數(shù)據(jù)和經(jīng)驗(yàn)了。
5.最后就是定方案開(kāi)發(fā)。

這一套走下來(lái)，主要還是靠分析，如果實(shí)際開(kāi)發(fā)能力足夠強(qiáng)，經(jīng)驗(yàn)豐富，往往可以跳過(guò) 123,直接選擇一個(gè)成熟的方案上線。

像我是經(jīng)驗(yàn)和代碼熟練讀不太夠的，我會(huì)在第 2 步查資料和第 3 步搭建最小化的架構(gòu)耗費(fèi)比較多的時(shí)間，才能定下來(lái)一個(gè)可用的方案。
如果熟練的老手，時(shí)間可能是在日常的視野擴(kuò)展上花的比較多，平時(shí)就會(huì)有意識(shí)去了解業(yè)內(nèi)的新技術(shù)新方案并快速做個(gè)小系統(tǒng)練練手，這中間的試錯(cuò)積累的就是經(jīng)驗(yàn)。這樣實(shí)際遇到問(wèn)題，就可以直接選型解決掉。

如果是進(jìn)階的話，我個(gè)人覺(jué)得再進(jìn)一步提升的捷徑是了解一些網(wǎng)絡(luò)攻防的 hacker 技巧，這對(duì)提升架構(gòu)能力很有幫助，做為開(kāi)發(fā)者寫(xiě)代碼的時(shí)候，有時(shí)候由于視野的局限，沒(méi)有精力去考慮系統(tǒng)的健壯性，寫(xiě)出來(lái)的程序的可用性就要差一些。

如果業(yè)余有時(shí)間了解一下別人是怎么攻擊 web 服務(wù)器的，比如 xss 攻擊， sql 注入，溢出， DDOS 等等破壞系統(tǒng)的行為是怎么繞過(guò)正常檢測(cè)攻擊系統(tǒng)的。有時(shí)間實(shí)踐實(shí)踐，對(duì)個(gè)人架構(gòu)提升還是挺大的。

這樣至少會(huì)在開(kāi)發(fā)上多注意幾點(diǎn)
1.不信任任何客戶端提交的數(shù)據(jù)，寫(xiě)代碼的時(shí)候會(huì)額外做提交數(shù)據(jù)校驗(yàn)，對(duì)敏感數(shù)據(jù)進(jìn)行多種檢測(cè)，負(fù)值、轉(zhuǎn)義符、超大溢出數(shù)值這些普通應(yīng)用在開(kāi)發(fā)的時(shí)候往往是交給框架處理的，但是自己要有這個(gè)意識(shí)去確定框架是否能完全解決這個(gè)問(wèn)題。
2.不會(huì)將敏感數(shù)據(jù)傳給客戶端，敏感數(shù)據(jù)只會(huì)在服務(wù)器之間傳輸，客戶端永遠(yuǎn)只憑借 session_id 或者 auth2 的 key 提交請(qǐng)求，服務(wù)端拿到標(biāo)識(shí)依然要進(jìn)行鑒權(quán)，比如避免構(gòu)造 session_id 或者 key 之類的仿造用戶提交的請(qǐng)求，用戶的敏感信息如郵箱、身份證等返回給客戶端的接口被人惡意遍歷。
3.對(duì)接口性能比較敏感，對(duì)直達(dá)數(shù)據(jù)庫(kù)的接口盡可能做緩存。比如校驗(yàn)用戶是否存在，密碼是否正確，生成驗(yàn)證碼之類的接口會(huì)考慮到容易被攻擊，使用緩存、多做一些請(qǐng)求頻率的限制。
4.對(duì)數(shù)據(jù)一致性和安全性特別敏感，比如數(shù)據(jù)庫(kù)操作的時(shí)候會(huì)考慮是否加鎖，風(fēng)險(xiǎn)高的業(yè)務(wù)要不要用隊(duì)列分?jǐn)傉?qǐng)求峰值，日常數(shù)據(jù)庫(kù)備份的方案等等。

這些意思如果自己不去接觸 hacker 的技巧，再?gòu)?qiáng)調(diào)也沒(méi)有用。自己動(dòng)手玩一遍，知道危害程度有多大，開(kāi)發(fā)的時(shí)候就會(huì)分出一部分精力去預(yù)先考慮解決方案了，當(dāng)然可能最后考慮到開(kāi)發(fā)成本和實(shí)際能力沒(méi)有去做，但至少不至于遇到問(wèn)題會(huì)慌張。


轉(zhuǎn)載評(píng)論二：
處理 Http 中的 Request 和 Response


轉(zhuǎn)載評(píng)論三：
我感覺(jué)看你想發(fā)展的方向吧，是縱向還是橫向
縱向的話，就針對(duì)于目前工作所需的技術(shù)研究透徹，并有所創(chuàng)新。
橫向的話，類似全棧，核心競(jìng)爭(zhēng)力應(yīng)該是超強(qiáng)的動(dòng)手能力和給出解決方案的能力，這種的話感覺(jué)需要多關(guān)注新技術(shù)、新框架，自己有什么想法的話嘗試著自己實(shí)現(xiàn)