摘要:
爆出说12306竟然可以用sql注入。真是看笑了我们。今天去登陆下。在密码里有"'"都不能登陆。只能说,你们快速反应能力真是残疾啊。登陆也用拼接,你们都是太有才了。这是三岁孩童写的程序吗?质量管理去哪里的?你们的项目管理去哪里了?你们少花点时间在应酬上,少拿点钱进自己口袋吧。建议:1.不要让不懂技术人来指导具体的开发。我们知道“钱经理”以前是搞销售的,你让他来知道怎么设计数据库,这也太难为他了。这跟会逼死我们刚来上班的程序员啊。2.加强初级技术培训,如怎么使用spring、hibernate。如果程序员是从asp转过来的话,可以跟他们说,asp最早的时候没有sql注 阅读全文
