上个月接了个私活，甲方要搞个电商平台，我想着练手就接了。结果从第一天开始就踩雷，差点把自己埋坑里。现在想想后背还发凉，赶紧把血泪史捋一遍。

一、浏览器兼容是个祖宗

我吭哧吭哧写完前端页面，Chrome上跑得跟德芙一样丝滑。美滋滋发给甲方测试，半小时后电话就炸了：“这啥玩意？我电脑上按钮都叠一起了！”原来人用的360浏览器。我赶紧借了台十年机龄的老电脑，好家伙：IE浏览器直接白屏，火狐布局乱成二维码。连夜翻论坛才知道，有些CSS新特性老浏览器根本不认。解决办法土得掉渣：

• 全局样式先写个最原始的
• 加了好几个补丁包polyfill
• 每个页面都拿祖传XP系统测三遍

光改这破事就耗了我整周末。

二、用户输入比熊孩子还野

商品详情页刚上线就崩了。查日志发现有个用户在搜索框输了个“' OR '1'='1”，数据库直接被扒光裤衩。更绝的是收货地址栏，有人填了三万字的玄幻小说，把整个页面撑爆了。吓得我连夜改代码：

• 所有输入框先拿筛子滤一遍（专业叫法sanitize）
• 数字框直接锁死键盘
• 超长内容强制截断

现在看见输入框就跟看见炸药包似的。

三、缓存坑得我原地打转

改完bug兴冲冲更新版本，客户却跳脚说页面根本没变。原来浏览器把老版本全缓存了。试过改文件名加版本号，结果引用的第三方库还在缓存。整了个绝活：

• HTML文件设置不缓存
• 所有图片/css/js文件名带时间戳
• nginx配置里猛塞cache-control参数

就为这事甲方多扣了我两千尾款，说耽误他们卖货了。

四、环境配置纯属玄学

本地跑得飞起的程序，扔服务器上直接嗝屁。mysql版本差个小数点，整个数据库连不上。更邪门的是有次少装个字体库，用户导出PDF全变火星文。现在我的部署流程跟跳大神似的：

• 写了个比字典还厚的checklist
• 让服务器克隆我电脑环境
• 关键操作全录屏留着甩锅

前天发现服务器时区没设对，促销活动提前两小时开闸，被羊毛党薅走五万多——这事我决定烂在肚子里。

现在每次开工前，我都把这份避坑指南贴脑门上。新手记住这四条起码能多活两集，别像我似的，项目做完白头发比代码行数还多。