Boas prticas para desenvolvimento

Tratamento de excees adequadamente Usar excees j uma boa pratica em si, porm devemos utilizar de maneira correta para evitarmos problemas mais tarde, quando tratarmos uma exceo devermos usar no "Catch" com o tipo da exceo esperada exemplo que temos certeza que ir acontecer nunca utilizar excees genricas para podermos tratar realmente o erro que est ocorrendo e sempre tratar o erro, nunca utilizar um try catch vazio pois estaremos ocultando e erro de ns mesmo causando grandes dores de cabea e horas de analise para encontrar o erro.
Vilson Blanco Dauinheimer

Nomenclatura de mtodos e variveis com nome expressivos Uma boa pratica de desenvolvimento utilizar nomes expressivos para as variveis e mtodos, exemplo "Voc est escrevendo um mtodo e coloca o nome de "busca (Strings)" que para voc naquele momento faz todo o sentido porm daqui alguns meses quando voc for dar manuteno ir ter que procurar o mtodo, olhar o que ele faz entender o por que ele faz e depois de meia hora analisando voc descobre que o mtodo buscava o nome da empresa" se voc na poca que escreveu o cdigo tivesse colocado o nome de buscaNomeEmpresa ou buscaNomeDaEmpresa e olha quanto tempo teria poupado sendo que nem precisaria entrar no mtodo porque o prprio nome j diz o que ele faz, e o mesmo valido para variveis no adianta colocar os nomes "a", "b" porque eles no fazem o menor sentido ento ao declarar variveis coloque a sua funo se for para um nome coloque "nome" se for endereo use endereo" isso pode parecer simples mas evita muitas horas de manuteno e retrabalhos futuros.
Vilson Blanco Dauinheimer

Utilizao de Testes Unitrios Automatizados (TDD): A utilizao de testes unitrio uma tima pratica mesmo parecendo uma perda de tempo no incio quando a uma manuteno ou alterao no cdigo, ai sim, voc o quanto ele importante. Aplicando o testes unitrios voc consegue garantir que o que foi feito funciona e tambm pode garantir que o que estava funcionando antes de sua manuteno ainda est funcionando. Porque utilizar TDD? 1. Confiana: Voc escreve um cdigo e tem a certeza de que ele funciona; 2. Design simplificado: Voc escreve um cdigo e escreve da maneira mais simples possvel para resolver o problema; 3. Reduo de defeitos: Antes de escrever o cdigo voc tem que analisar o problema tornando-o mais simples;
Vilson Blanco Dauinheimer

Utilizao do modo debug somente para o desenvolvimento Devemos ter um certo cuidado em utilizar o modo debug, pois se o mesmo habilitado em produo pode revelar aos usurios dados sobre o sistema como estrutura de tabelas diretrios do servidor, arquivos de configurao, portanto devemos utiliz-lo somente em ambiente de desenvolvimento.
Rudinei BernardiUtilizao do modo debug somente para o desenvolvimento

Devemos ter um certo cuidado em utilizar o modo debug, pois se o mesmo habilitado em produo pode revelar aos usurios dados sobre o sistema como estrutura de tabelas diretrios do servidor, arquivos de configurao, portanto devemos utiliz-lo somente em ambiente de desenvolvimento.
Rudinei Bernardi

Preveno de SQL Injection Devemos validar sempre todo e qualquer tipo de dado que esta sendo recebido, seja via formulrio (post) ou por ajax. A forma mais utilizada de se evitar SQL Injection fazer uso de queries parametrizadas, ao invs de mont-las manualmente concatenando os valores diretamente na sua query. importante rodar testes utilizando plug-ins que tem por finalidade testar a aplicao, e com isso podemos verificar se o nosso sistema esta realmente protegido deste ataque.
Rudinei Bernardi

Utilizao de arquivos de log na aplicaes Um arquivo de log pode ser descrito como um arquivo que realiza o registro de atividades executadas em uma certa aplicao desde o momento em que aberto. o processo de registro de eventos relevantes que pode ser utilizado para restabelecer o estado original ou para que o administrador conhea o comportamento no passado. O ideal que seja feita uma gravao de informaes de log de uma aplicao sendo ento um recurso bsico e essencial para uma aplicao robusta quer por razes de segurana, rastreamento, auditoria ou at mesmo somente para informao.
Rogrio Carlos Sandi

Execuo de testes em produo Procurar no realizar testes em bases oficiais, caso seja necessrio, aps a realizao dos testes deve-se excluir os mesmos, de modo que o trabalho do cliente no seja influenciado pelos testes executados.
Robson Paproski

Utilizao de tipos Enum substituindo testes com Strings. Substituir o uso de Strings para testes no programa com tipos Enum. Evitando que o tipo seja digitado errado, e, com o uso de tipos Enum, o cdigo ficar mais legvel e de fcil manuteno.
Robson Paproski

Utilizao excessiva de testes condicionais Em situaes que so necessrios vrios testes, procurar usar o Case ao invs de Ifs convencionais, deixando o cdigo mais legvel e de fcil manuteno.
Robson Paproski