IT討論區(110) 祼辭休息是為了走更遠的路
素睛
1001 回覆
2 Like
0 Dislike
第 1 頁第 2 頁第 3 頁第 4 頁第 5 頁第 6 頁第 7 頁第 8 頁第 9 頁第 10 頁第 11 頁第 12 頁第 13 頁第 14 頁第 15 頁第 16 頁第 17 頁第 18 頁第 19 頁第 20 頁第 21 頁第 22 頁第 23 頁第 24 頁第 25 頁第 26 頁第 27 頁第 28 頁第 29 頁第 30 頁第 31 頁第 32 頁第 33 頁第 34 頁第 35 頁第 36 頁第 37 頁第 38 頁第 39 頁第 40 頁第 41 頁
其實叫個SA唔好咁多舊魚 有人力既去整啲可以產生pnl 既feature啦
一定要
師兄你間野有冇static scanner。正常front end parse 入黎D料用黎做db query/update 一定要做validation先
師兄你間野有冇static scanner。正常front end parse 入黎D料用黎做db query/update 一定要做validation先點解要加?
Reverse proxy
要query多次係你要make sure佢post上黎個record id係你有比到佢,例如你比佢record id:[1,2,4],當中無3。而hacker可以hijack入去update function改個Record id 做3,如果你唔做validation咁你就會update左record 3。
問題所講既內容 並未去到 persist data 入 db呢步
咁你堆內容係幾時load入去?係request page果陣點onclick record id pop出黎果下fetch
*定
request page load 左 list of records
fill d records 落 webpage table
click table 入面 某個row(record) 就 pop up 一張form, fill 嗰個 record d attributes 落張form 度
問題係
1. 直接frontend 攞嗰record d attributes fill 落張pop up form 定係
2. 攞住個 record id 問db 攞多次 個record 再fill 落張 pop up form
fill d records 落 webpage table
click table 入面 某個row(record) 就 pop up 一張form, fill 嗰個 record d attributes 落張form 度
問題係
1. 直接frontend 攞嗰record d attributes fill 落張pop up form 定係
2. 攞住個 record id 問db 攞多次 個record 再fill 落張 pop up form
如果你可以make sure你個page唔會比人hijack/所有pop up form field都可以任意更改就得:
hacker request 一次你個page然後改record field value 再比user。咁user見到既pop up form default value就會係hacker 改左既。
hacker request 一次你個page然後改record field value 再比user。咁user見到既pop up form default value就會係hacker 改左既。
Sort 完之後O(n)起個heap囉
如果use case重real time update(我覺得似係),而唔係重init果下,我根本唔care你init果下用咩sort.
(而家context係interview,我覺得咁答會impress到人)
(而家context係interview,我覺得咁答會impress到人)
認同 自己主動舉一反三
唔當面試咁講, 世界上邊有又平又好既野
如果佢定個system由咁多度入, 點design都會high cost
又多又frequent上黎邊做到平靚正
如果佢定個system由咁多度入, 點design都會high cost
又多又frequent上黎邊做到平靚正
今日好靜,無agent打黎
你自己打去囉
btw 遞左信未?
btw 遞左信未?
年尾流流炒老細佢好慘架
過埋新15先
過埋新15先