外包项目里面十分普遍的一些特征

2016-10-30 00:00:30 +08:00
 changwei

我的帮人改代码经历中 ,发现外包项目大概有如下一些典型特征:没有设计模式,不用框架, web 目录下和配置文件下永远有无数的复件,代码永远有不明不白的注释或者干脆毫无注释,缩进没有任何规范,变量名几乎都是拼音和英文混合,或者 m123 , a789 , aa , bb , test1 这样的标识名,或者因为代码改了很多次,很多类文件的命名已经和类实际的功能不相符了,比如说本来最开始就一个 mysql.class.php ,结果因为功能一改再改,这个类文件名不仅仅是 sql 操作了,还多了好多其他的操作,但是因为没有用框架,最开始已经有很多地方 include 了这个 mysql.class.php ,因此只好直接在这个类文件里面加其他功能了。 综上所述:外包公司大部分都是生产垃圾代码的地方,也是一个培养只追求功能凑合能用,不追求代码质量,不理会代码安全(我看的这个项目,居然是直接拼接 sql 字符串,不过还好他集成的环境是 php5.2 , GPC 魔术引号是默认开启状态所以很多注入方法用不了,而且网上流传的 ['or 1=1 #] 这个万能密码我用不了不知道是怎么回事,不过据说在字符串为 GBK 宽字节编码的情况下仍然有绕过方案),也不会考虑以后要怎么改,功能要怎么加的程序员出来的地方。 解决方案: IT 培训机构和高等教育学府中的相关专业注重代码质量,关注代码规范性,教科书以身作则不要图省事用 abc 这种变量名(没错我说的就是谭浩强老爷子系列的书),加强设计模式的教育,给从事相关行业的产品经理和项目经理科普一下设计模式的必要性(对客户来说,重构或者规范化编码不会给他们带来好处,但是会增加程序员的人力成本,所以客户不愿意为重构买单,但是相反对程序员就不一样了,因此加强科普不是我在开玩笑,这是真的需要)

11271 次点击
所在节点    程序员
77 条回复
aias
2016-10-30 13:30:36 +08:00
1 楼太坏了。话说国内外包的确容易产出垃圾,那种所谓“对企业提供的 IT 技术支持”的公司程序员职业素养普遍不高。
InfinitySam
2016-10-30 13:43:55 +08:00
一楼输出突破天际,我感觉是为了绑定客户吧,毕竟都搞这么清楚了,客户自己请个人继续开发成本低吧,写得只有自己看得懂,客户就得找你了
wizardforcel
2016-10-30 13:51:20 +08:00
php 的设计中,默认不安全的地方简直太多了。

原生支持 web 开发的语言多得是,但是没有一个是把模板代码和路由掺和到一起还自我感觉良好的。
wizardforcel
2016-10-30 13:53:40 +08:00
另外 or 的那个绕过只能在 sql 中同时查询 un 和 pw 的情况下使用。一部分代码是先拿 un 获得用户,在代码中比较 pw ,这个就得用 union 来绕。
ivvei
2016-10-30 14:06:28 +08:00
你都注入不了,那你还管什么 SQL 是不是拼接。
realpg
2016-10-30 14:07:21 +08:00
表示不服
你找垃圾外包团队,不能说外包行业就是这样
pathbox
2016-10-30 14:20:07 +08:00
楼主说的是 PHP 外包项目吧?(我没有黑 PHP )
xcc7624
2016-10-30 14:33:08 +08:00
外包项目的合同款收入有限
AltairT
2016-10-30 14:36:47 +08:00
喜欢随便写,然后自动格式化。。。
chilaoqi
2016-10-30 14:55:00 +08:00
为一楼点赞。。。。
Zzzzzzzzz
2016-10-30 14:55:24 +08:00
价格决定服务质量, 中低价位的外包团队你代码习惯再好去干两星期也会这样的。

一方面是时间紧, 基本五六千的单子一两天就要出来了, 不然工资都不够, 所以基本都是基于原先整理好的一堆模块二次开发.

另一方面是选择中低价位外包的公司或者工厂在业务上很难清晰的表达,甚至有些为了压价还会特意隐瞒一部分需求在交项目前再提, 所以很多东西基本就是越改乱改.

至于 PHP 版本那是没办法了, 上次帮个朋友改点东西, 发现他们一年四五千用的几百兆的 35 的虚拟主机还是 PHP5.2 的.
mauve
2016-10-30 15:09:25 +08:00
对不起,要加钱
polun
2016-10-30 17:08:01 +08:00
@Borden 哈哈
TaMud
2016-10-30 17:15:27 +08:00
一份价钱一份货
你花半毛钱,还想买一块钱的货??
lichy
2016-10-30 17:24:32 +08:00
别的大学不清楚,反正我们学校根本没提过代码规范
同学的代码根本不忍直视
ChopMoun
2016-10-30 17:37:22 +08:00
看到一楼我笑了 哈哈。。。
onlyhot
2016-10-30 17:54:52 +08:00
一分钱一分货
onlyhot
2016-10-30 17:55:43 +08:00
绝大部分客户根本不在乎代码 只要功能和外观
wxhwdmxl
2016-10-30 19:57:52 +08:00
@Borden 说的太直接了。。。
hasbug
2016-10-30 20:04:40 +08:00
最近做单被自己人坑了,一点钱一堆东西,最后各种说不对,才发设计稿给我。问为何之前不发,说,很多页面 如果发了我看后就不做了。
妈了个蛋,我看了就不是这个价了,坑人。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/316513

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX