14
แสดงให้เห็นถึงรหัสที่ไม่ดีให้กับลูกค้า?
ลูกค้าขอให้ฉันออกแบบเว็บไซต์ของพวกเขาใหม่ซึ่งเป็นแอพพลิเคชั่น ASP.NET Webforms ที่พัฒนาโดยที่ปรึกษาอื่น ดูเหมือนว่างานจะค่อนข้างตรงไปตรงมา แต่หลังจากดูรหัสแล้วมันชัดเจนว่าไม่ใช่กรณี แอปพลิเคชันนี้เขียนได้ไม่ดี เลย มันมีความเสี่ยงอย่างยิ่งต่อการโจมตีด้วยการฉีด SQL, ตรรกะทางธุรกิจถูกกระจายไปทั่วทั้งแอปพลิเคชั่น, มีการทำซ้ำจำนวนมาก, และรหัสสิ้นสุดที่ไม่ทำอะไรเลย ยิ่งไปกว่านั้นมันยังทำการขว้างข้อยกเว้นที่ถูกปกปิดดังนั้นไซต์ดูเหมือนจะทำงานได้อย่างราบรื่น งานของฉันคือเพียงแค่อัปเดต HTML และ CSS แต่ HTML ส่วนใหญ่ถูกสร้างขึ้นในตรรกะทางธุรกิจและจะเป็นฝันร้ายที่จะสังคายนา การประเมินของฉันในการออกแบบใหม่นานกว่าที่ลูกค้าคาดหวัง พวกเขาถามว่าทำไมนาน ฉันจะอธิบายให้ลูกค้าฟังว่ารหัสนี้แย่แค่ไหน? ในความคิดของพวกเขาแอปพลิเคชั่นทำงานได้ดีและการออกแบบควรจะเป็นแบบครั้งเดียวที่รวดเร็ว มันเป็นคำของฉันกับที่ปรึกษาก่อนหน้านี้ ฉันจะยกตัวอย่างง่ายๆที่เป็นรูปธรรมที่ลูกค้าที่ไม่ใช่ด้านเทคนิคจะเข้าใจได้อย่างไร ปรับปรุง ขอขอบคุณสำหรับการตอบสนองทุก. การสาธิตการโจมตีการฉีด SQL นั้นสมเหตุสมผลและฉันจะสาธิตสิ่งนี้ในสภาพแวดล้อมการทดสอบ นั่นเป็นเพียงส่วนหนึ่งของปัญหามากมายในแอปพลิเคชันนี้ ฉันกำลังมองหาวิธีที่จะอธิบายว่าทำไมส่วนอื่น ๆ (เช่น html ที่ถูกสร้างขึ้นในชั้นข้อมูล) จะต้องถูกแทนที่ด้วยแนวทางปฏิบัติที่ดีกว่าเพื่อให้การอัปเดต html และ css เกิดขึ้น มีคำแนะนำที่ดีมากมายที่นี่ซึ่งฉันจะพูดคุยด้วยกันเมื่อฉันพูดคุยกับลูกค้าของฉัน