zoukankan      html  css  js  c++  java
  • 12306你怎么能够如此对待自己

    爆出说12306竟然可以用sql注入。

    真是看笑了我们。

    今天去登陆下。在密码里有"'"都不能登陆。只能说,你们快速反应能力真是残疾啊。

    登陆也用拼接,你们都是太有才了。

    这是三岁孩童写的程序吗?质量管理去哪里的?你们的项目管理去哪里了?你们少花点时间在应酬上,少拿点钱进自己口袋吧。

    建议:

    1.不要让不懂技术人来指导具体的开发。我们知道“钱经理”以前是搞销售的,你让他来知道怎么设计数据库,这也太难为他了。这跟会逼死我们刚来上班的程序员啊。

    2.加强初级技术培训,如怎么使用spring、hibernate。如果程序员是从asp转过来的话,可以跟他们说,asp最早的时候没有sql注入排查,但是后来asp最注入的检验还是有效的。

    3.规范命名规则。

    4.加强测试管理。人员,不要让倒水的姑娘,扫地的大妈来帮忙测试。我们理解你们测试工作繁忙,也不能只是点点鼠标,连字符都不输入。测试计划里面难道都是“一桶”、“两条”、“三万”吗?

    5.不要让程序员来充当美工,即使在你们经济条件很差的情况下。如:老总喝着茅台,却请不起一个像样点的平面设计师,老总吃着鲍鱼,却请不起稍微有经验的前台工程师。

    6.要端正花钱的态度。花了那么多钱,也没有看到测试报告,也没有并发测试,也没有压力测试。

  • 相关阅读:
    常见的位运算技巧总结(膜wys)
    BZOJ1878:[SDOI2009]HH的项链
    BZOJ4300:绝世好题
    BZOJ1298:[SCOI2009]骰子的学问
    BZOJ2748:[HAOI2012]音量调节
    BZOJ1951:[SDOI2010]古代猪文
    BZOJ1002:[FJOI2007]轮状病毒
    BZOJ1081:[SCOI2005]超级格雷码
    BZOJ2595:[WC2008]游览计划
    BZOJ1190:[HNOI2007]梦幻岛宝石
  • 原文地址:https://www.cnblogs.com/lecone/p/2707357.html
Copyright © 2011-2022 走看看