后端中需要考虑的几点问题：

添加过程中

查询

• 关于数据权限的限制功能

1、普通的id转换为复杂，又不容易猜中的md5或sha1值。（没有限制，但是用户不易猜中）
2、将数据权限，整体封装成一个模快，避免其在各个代码中散布。集中，便于管理（但是，目前未找到比较好的解决方法。）

输入限制

• 用户在提交表单或参数时，需要验证输入类型。
• 验证唯一性。（添加、编辑时，或者某一条件下唯一）。
• 用户编辑时，提供已输入的信息。
• 编辑模式下，该id原本所占用的资源依然可选。

删除限制

• 删除模型A，但其依赖另外一个模型B。如何处理？是同时删除模型A、模型B？提示无法删除？还是软删除？或者是建立快照？

不管怎样，删除的依赖验证问题，如何集中处理？或者更优雅的集中管理？

事务问题

某些资源验证不成功，回滚问题？

并发问题

哪些问题需要关注并发问题？如何解决？加锁？