程序员写 2000 行 if else?领导:这个锅我不背

最新推荐文章于 2023-09-25 00:59:19 发布
最新推荐文章于 2023-09-25 00:59:19 发布
阅读量357 收藏
点赞数
文章标签: 数据库 后端 serverless
原文链接:http://www.cnblogs.com/smallSevens/p/11605801.html
版权

109211-20190929084045770-1130899717.png

前言

知乎上有小伙伴提了这么一个问题,如何看待陕西省普通话水平测试成绩查询系统?查询系统前端代码就直接给出了身份账号,姓名,证书编号,如果信息是真的,就泄露了这么多考生的信息,白给那种。为什么会发生这样的事情?事情的始末是什么?

证据

很多机智的小伙伴都打开了网址一探究竟,小编也不敢怠慢赶紧瞅瞅这牛逼的网站到底长什么样子。

109211-20190929084100448-1389998248.png

看着的确有模有样,一股80年代的复古风格,赶紧拿出 F12 神器看一遍究竟哪位程序员写出如此神奇的逻辑代码。

109211-20190929084108262-1917648093.png

点开层层结构,找到 <script>,卧槽还有这等神逻辑,本地数据库,htmlsql

小编拷贝出来这段逻辑代码,足足有 2000 行代码,涉及多大几百个考生的身份证信息,为了安全期间,小编只好给马赛克了。

通过逻辑分析发现,这个系统查询本质上并不是用证件号 + 姓名 + 身份证号来查的,其实仅仅用姓名就足够了,你可以直接访问:

http://www.sxpth.cn/小明查询结果.htm

这不是重点,重点在后面,一段神器的代码:

else
{
  //如果输入的不是hello,那么跳转到百度。总之,你说不可以用asp也就是服务器脚本只能弄个客服端了
  location='查无此人.html';
}

看到这里,小伙伴们可能会以为这是哪个沙雕领导的要求?然而峰回路转的是,众网友居然找到了源代码的出处,居然是 2009 年一位网友在百度知道的回答,不得不说互联网真是个神奇的存在。

# 小伙伴们可以看这里
https://zhidao.baidu.com/question/119639957.html

难道这就是整个故事的结局,显然不是,回到问题开头,待陕西省普通话水平测试成绩查询系统 怎么说也应该是个正规的官方系统,顺手查了一下网站的备案信息。

109211-20190929084118316-1253392007.png

那么问题很明确了,这只是一个假网址http://sxpth.cn,仿冒的是这个真实的网址http://sx.cltt.org

不过假冒网站现在已经 Service Unavailable 了,不知道是访问量过大服务爆了,还是自行下线了。

网友热评

最后,我们欣赏一下各路吃瓜群众的精彩评论:

天然支持高并发

跨平台兼容性好,任意移植

我想知道这个项目多少钱中标的

真正的前后端分离,完全不需要后端

很前卫 这是Serverless无服务架构

不需要数据库,完全没有拖库的危险

刚才看了看他们网站,承包我这个月的笑点[允悲]

新潮流?微服务转无服务?我一个产品经理也能写![doge]

设计思想很有创意,适用于查考试成绩这种读多写少的高并发业务场景。

代码优化到了极致,亿级并发完全不是事,阿里就缺你这种人才[doge]

不足的一点是,没有采用js代码混淆,这么高明的解决方案就人尽皆知了

转载于:https://www.cnblogs.com/smallSevens/p/11605801.html

weixin_30628077
关注
大龄程序员怎样应对职业生涯未来发展?
程序员光剑
07-31 125
在当今快速发展的IT业中,"大龄程序员"这个话题越来越受到关注。随着年龄的增长,许多程序员面临着职业发展的瓶颈和挑战。本文将深入探讨大龄程序员如何应对职业生涯的未来发展,提供全面的分析和实用的建议。大龄程序员的职业发展可以被视为一个多目标优化问题,我们需要在个人能力、市场需求和职业满足感之间找到平衡点。评估当前状态确定目标制定策略执计划反馈调整通过本文的分析,我们得出以下主要结论:大龄程序员面临的挑战是多方面的,包括技术更新、职业瓶颈、年龄歧视等。
程序员突破年薪50万的唯一门坎-文档作能力(一)
lifetragedy的专栏
02-01 2141
第一篇算是一个导论 不知道大家有没有经常回溯、追溯或者抱怨过这样的内容。 第一种抱怨:工作了4年、5年,晋升不明显,最最多做到一个小Team Leader,管了3-5个人。跳来跳去工资增涨只不过多个2千、3千。而眼看着快有希望一年突破50万时,已经35,36了。然后一旦公司有一个什么风吹草动,就等着被优化了。天天受到这样的心灵“煎熬”。 第二种抱怨:天天我们PM、我们老大要我们文档,文档我是了,可是我不是作协的啊,我交付的是代码不就可以了,这种东西有什么用呢?要看文档?不如去看代码。 第三种抱
新同事把工作流引擎运用的炉火纯青,直接干掉几千if else!
AS011x的博客
08-26 459
工作流顾名思义,就是一系列工作所组成的流程。就像工厂加工产品一样,确认好生产步骤后,所有工人只需做好自己的事情即可。比如我现在要做一个养鸡系统, 每一只鸡都需要依次通过唱、跳、RAP、篮球的考核,并且还要练习时长两年半,才能出售,否则就算是 “蔡鸡”,要打回去重新练习。对应的流程图如下:那如果让你来代码实现这个逻辑,你会怎么呢?想必会是一大段的 if ... else ... 吧,像下面这样:对于简单的程序来说,这样没有问题。...
代码代替几十上百(无上限)的 if-else 代码
qq_41422347的博客
08-16 255
代码代替几十上百(无上限)的 if-else 代码 主角 - Zver 先说说这个 Zver 是干嘛的:使用反射实现的,可以两代码代替几十上百(无上限)的 if-else 代码 项目Github 地址 掘金地址 问题引入 首先,我们有如下代码,然后需要根据值来执不同的逻辑。 public class ConstantGeneral { // int 类型 pub...
阿里大佬说:还在大量 if 来判断?试试用一个规则执器来替代它
stone_tmp的博客
07-02 166
近日在公司领到一个小需求,需要对之前已有的试用用户申请规则进拓展。我们的场景大概如下所示: 按照上述的条件我们可以得出的结论是: 咱们的主要流程主要是基于 and 或者 or 的关系。 如果有一个不匹配的话,其实咱们后续的流程是不用执的,就是需要具备一个短路的功能。 对于目前的现状来说,我如果在原有的基础上来改,只要稍微注意一下解决需求不是很大的问题,但是说后面可维护性非常差。 后面经过权衡过后,我还是决定将这个部分进重构一下。 规则执器 针对这个需求,我首先梳理了一下咱们规则执
程序员如何实现财富自由系列之:参与初创公司的技术合伙人
最新发布
程序员光剑
09-25 1738
作者:禅与计算机程序设计艺术 1.简介 在互联网的浪潮下,越来越多的人开始拥有自己的微信公众号、微博账号、个人网站或者线上商城。但是,在这些平台上开设个人频道也并不是一件容易的事情。作为一个程序员,除了要有良好的编程水平,还需要具备其他方面的能力才能成功地运营自己的个人品牌或个人业务。本文将从技术人员角
80个让你笑爆肚皮的程序员段子,不好笑算我输!
suxuecyuyan的博客
04-26 2493
1、折磨 对程序员的一般折磨:离奇的需求,对程序员的超级折磨:改三次需求~~~ 2、开发时间 项目经理说:给你三个人,多久可以完成?程序员:3个月!那五个人呢?1个半月那100个呢?1年吧!那1000个呢?程序员:无法完成! 3、书法 某猿退休后决定练习书法,于是重金购买文房四宝。一日,饭后突生雅兴,一番研墨拟纸,并点上上好檀香。定神片刻,泼墨挥毫,郑重地下一字:Hello Worl...
「从零开始造 RPC 轮子系列」01 我为什么要去造一个轮子?
华科硕士,大厂打工中。编程问题咨询,请私我
12-22 2781
目录 好日子 为什么你需要学习造轮子 投资自己 不要成为调包侠 通过造轮子你能学到什么? 下一步计划 好日子,宣布一件事情! 好日子 12月有个好日子,20211202,从左往右读,接着从右往左读你会发现居然是对称的,这是属于程序员的「浪漫」,身边有程序员朋友还特地选择了今天去领证。 熟悉算法的小伙伴应该发现了,这就是经典的算法题:「回文串」,那么问题来了,你知道下一个回文串日期是什么时候吗?评论区见~ 既然是个好日子,那不能浪费啊,总得搞搞搞搞搞点事情吧。 最近一段时间思绪很乱,加
一天能2000代码的实习生,到底是不是一个程序员的好苗子?
程序员之家
08-29 3552
作者:阿莱克西斯来源:https://www.zhihu.com/question/22508677/answer/276595266 记得之前组里来了一个美国实习生小伙...
java冷知识:代码数多少才算大项目?
热门推荐
危险、的博客
03-12 1万+
注:以下摘自:《软件工程概论》 郑人杰、殷人民编 java项目的大小衡量标准(以代码作为计量标准的): 微型:只是一个人,甚至是半日工作在几天内完成的软件; 小型:一个人半年内完成的 2000 以内的程序; 中型: 5 个人在 1 年多的时间内完成的 5000-50000 的程序; 大型: 5-10 人在两年内完成的 50000-1000...
java2000代码项目_脚本能开发大项目吗?
weixin_39687189的博客
02-28 369
——根据2006年的讨论收集整理一般印象中,脚本缺乏编译纠错,也没有好的调试跟踪工具零零星星的工具、原型是上手快但是做较大的项目,可能会难以胜任但是,从代码量与复杂度的角度分析,好像正好倒过来了python/ruby这些新的语言,不仅仅支持库强大,本身的表达能力也比较强悍/精炼原来java需要1000的,它们只要200了所以,比一般想象中的刚刚够复杂的系统再大5倍之内的系统,它们还是都...
2000代码,再不学习就老了
开源优测
08-27 172
前段时间,利用业余摇摇晃晃的了1600代码然后就有了AutoLink最近经过更新,代码量升至2000左右,功能变得更加完善单击关键字显示帮助信息输入时自动补全提示越来越完善的用户指南...
请扮演一位程序员,帮我完成下面问题。现在前端传回一组数据需要数据库的某张表中,但是在把该数据数据库表前需要公司领导审批同意后才能入。请完成审批的方法实现及其对应的数据库表设计
05-25
对于这个问题,我可以提供以下方案供您参考: 1. 审批方法实现 在前端传回数据时,先将数据存储在一个待审批的缓存表中,然后通知相关领导审批。如果审批通过,则将数据从缓存表中移动到正式的数据表中;如果审批不通过,则将数据从缓存表中删除。 以下是一个简单的审批方法实现的伪代码: ``` // 前端传回的数据 $data = array( 'field1' => 'value1', 'field2' => 'value2', // ... ); // 存储到待审批表中 $cacheTable = 'cache_table'; $db->insert($cacheTable, $data); // 通知相关领导审批 $approver = 'leader1@example.com'; $message = '请审批新的数据:' . print_r($data, true); mail($approver, '数据审批通知', $message); // 等待审批结果 while (true) { $status = $db->selectOne($cacheTable, 'status', array('id' => $newId)); if ($status == 'approved') { // 审批通过,将数据移动到正式表中 $realTable = 'real_table'; $db->insert($realTable, $data); $db->delete($cacheTable, array('id' => $newId)); break; } else if ($status == 'rejected') { // 审批不通过,删除数据 $db->delete($cacheTable, array('id' => $newId)); break; } else { // 等待下一次检查 sleep(1); } } ``` 2. 数据库表设计 为了实现审批功能,需要在原有的数据表基础上增加一个待审批的缓存表。具体的数据库表设计可以参考以下伪代码: ``` CREATE TABLE real_table ( id INT PRIMARY KEY AUTO_INCREMENT, field1 VARCHAR(255), field2 VARCHAR(255), -- ... ); CREATE TABLE cache_table ( id INT PRIMARY KEY AUTO_INCREMENT, status ENUM('pending', 'approved', 'rejected') NOT NULL DEFAULT 'pending', data TEXT NOT NULL ); ``` 其中,`real_table` 是正式的数据表,`cache_table` 是待审批的缓存表。`cache_table` 中的 `data` 字段存储的是序列化后的数据,可以使用 PHP 的 `serialize()` 函数和 `unserialize()` 函数进序列化和反序列化。`status` 字段表示数据的审批状态,包括 `pending`(等待审批)、`approved`(审批通过)和 `rejected`(审批不通过)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值