TL; DR:让HTML评论说CF文件显示什么HTML代码是明智的吗?如果不是,为什么,并且db转换的url变量是否足够保护?
以下是更多详情:
基本上我们的代码是旧的;编码或理解它的每个人早已不复存在。它的编程效率考虑了可读性。此外,多年来,开发速度一直受到质量的重视,因此有很多创可贴,胶带和评论都很少,而且大多没用。
这些巨大的文件主要是条件逻辑,用于确定要显示的HTML。为了简化它们,我用include包含了大量的逻辑。这些包含包含文件名称的HTML注释,因此在调试时很容易找到。例如:
<!-- display_center_column_content.cfm -->
截至目前,这只是在开发中,我想知道在生产中使用它是否会很危险。如果是这样,为什么,并且使用数据库切换的url变量是否足够保护?