1. 适度使用Session，尽量不要在Session里放很大的集合对象，以免内存消耗过大，因为很多用户访问的时候会产生很多的Session。参数传递应该尽量通过Request。熟悉HTTP有助于更好的理解Session、Cookie、Request等的机制。

2. 服务器端必须提供输入数据正确性的验证，客户端的Javascript验证可以没有。这是基于安全性的考虑，因为Javascript是很容易被绕过的，增加客户端验证只是为了减少服务器压力、界面更加容易使用。

3. 分层应该清晰，一般目前我们分为View（Jsp或FreeMarker加上Action）、Bean（Service）、DAO这么三层，即显示层、业务层、数据层。记录集ResultSet这种只能出现在DAO层中的对象不能出现在Bean（Service）层中，同样 HttpServletRequest这种只能出现在View层的对象也不应出现在Bean（Service）层中。这并不是绝对的。

4. 在带有分页的查询界面，尽量不要使用POST方法来传递参数，POST传递的参数在地址栏里是看不到的，刷新后会有重新提交表单的提示。使用GET方法传递参数要注意URL的长度不能超过1K。

5. 在编写SQL进行查询的时候，需要能够判断这个SQL是否已经使用了索引，避免全表扫描，必要的时候增加索引。

6. 尽量使用简单SQL，避免两表以及多表联查。多表联查会导致数据库压力大幅增加，而且不利于在内存中对部分记录进行缓存，代码的重用性也难以提高。

7. 避免在循环里执行findXXById这样的方法，不如执行一个findXXByIds这样的方法一次性把记录取到Map里。大部分有实际对象对应的表应该提供这样一个方法。

8. 如果使用最原始的jdbc编程的话需要注意资源的正确释放，在循环里new出来的Statement或者ResultSet就要在循环里关闭。

9. 在一个方法里并不一定只能有一个return，如果已经有结果了尽早return，没必要增加嵌套的层次，那样会导致代码可读性不佳，但也不能return太多，代码看起来比较舒服就可以了。

10. 在写一个方法前，首先查看有没有相同功能或者很类似功能的方法已经有了，尤其是工具类方法，往往已经写过了，避免重复代码的产生，发现重复代码及时进行处理。如果一段代码被重复使用两遍或以上，那么可以考虑专门写个方法来放这段代码，同样多次使用的常量也应该专门定义出来。