标签:判断 sql注入 解密 当当 粘贴 微信 经验 测试用例 时间
这一周也是每天9.30回家的一周,除了周五周六……
慢慢也适应了这种强度,报了个微信上的读书活动,又趁着当当活动买了几本书。准备下周开始每天回家也学点,不能这么咸鱼下去了啊!
我们组唯一的有经验的人,也就是项目组长,被总部安排去支援别的地方开发了。只留4个新人,头铁的去撞bug,我已经改了2周多的bug了……每天都是头皮发麻的感觉。
还安全代码,本质上就是前台参数加密,后台参数解密。因为有许多关键字被拦截了,因为甲方说可能会有sql注入问题。安全问题。
拦截请求中的关键字用到了aop,是隔壁的技术开发组写的。我很疑惑,都能拦了,为什么不帮我们加密解密,而让我们这么多人在那边复制粘贴的,费那么多劳动力。然后得知技术开发组只有2人。
他们那张桌子全是老人。一个个都很凶,很不友善的样子。旁边的人要用到webservice技术,死活不肯教,非要组长经理一级的人去问他,他才勉强说几句。唉~技术这种东西,别人也不是找不到,花点时间谁学不会?你讲一下又不会掉块肉什么的。不就多干2年,拽什么呢。
感受到以前被我折磨过的开发的痛苦了。测试用例不叫测试用例,叫搞死开发。前台加验证,后台加判断,url里拦截。这就是web安全?好像也没多么高大上,就是费事。
公司的框架什么的,也不是太难的样子,封装了许多底层的东西。用起来确实是方便,只是个套路。用法就那么多,按固定格式写就行了。框架用出问题了,新人老人解决起来都很难。所以说公司根本不怕老人走啊!随便来个新人学3个月,就基本能上手了。
内功什么的还是得练起来啊!不能当条臭咸鱼!
标签:判断 sql注入 解密 当当 粘贴 微信 经验 测试用例 时间
原文地址:https://www.cnblogs.com/weixin-tt/p/9573316.html
