参数校验这样写?就不会被劝退了
背景 最近端午好久没有和二胖聚一聚了,于是约了二胖到人民广场去宰他一顿,正好最近他跳槽加薪了。<br/> 我 :二胖听说你最近跳槽了,并且还是从传统软件公司跳到了互联网公司,工资是不是涨了一点啊,今天你请客哈。<br/> 二胖 :别说了,工资是涨了点,但是性价比反而变低了,以前到点就下班,现在下班到家都快12点了。<br/> 我 :新公司怎么样还适应吗?除了上班时间久点。<br/> 二胖 :哎,这个还真稍微有点不适应,这不是刚进去没啥事, leader 就给我安排了一个简单的用户保存功能(参数校验),原来以前公司个把小时就做好了的功能,在这新公司硬是折腾了两三天,真是苦不堪言。我改了好几个版本最终 leader 才满意的点了点头。 接口裸奔 按照二胖在以前公司的写法再传统公司反正系统都是服务内部人员的,在后端写参数校验是不存在的事情,完全信赖前端传过来的内容。这不写完代码自测一把发现可以保存数据,就屁颠屁颠的发起代码 review 了(二胖在以前的公司代码 review 是不存在的,只要功能实现就好了)。正好 leader 今天有点时间,看到新同事提交的代码看看写的怎么样。 看着这个裸奔的接口, leader 把二胖叫了过去,语重心长的跟二胖说道:"你这个参数校验不写写吗?不怕人家***你的接口吗?这里不校验,直接用,不怕引入sql注入吗?这里不校验下邮箱是否符合格式吗