刮目相看|招了个技术奇人，刮目相看刮目相看

文章图片

文章图片

招了一个软件工程师，小伙子前端后端一锅烩，各方面都不错，我安排他负责我们自己运营的一个产品开发，前后端基本上都交给他了。小伙子效率很高，写程序速度快，认真负责，可是偶然一次我看他代码时，惊讶的张大了嘴巴，能塞一颗20斤的榴莲。

他在做很多模块的“增删改“ 功能时，通过ajax请求居然只有一个参数：sql 。也就是要执行的sql语句他在前端拼好，再传递给后台直接运行。我赶紧找到后台去看，果然就是一个简单的sql执行方法，返回执行的结果，这真是天才设计，我前所未见闻所未闻。

我想了半天才转过神来：这样设计问题很大啊，他说：“sql语句放在前端是一样的，可以省去其他很多业务参数的传递，不用额外在后端写那么多对应的方法“ 。我问他如果业务参数发生变化，岂不是要在前端改sql语句。他说对啊，而且这种方法后端一行代码都不用该，多好。

我说兄弟，你一个人搞前后端，当然可以这么做，可以后维护的人就乱套了，而且sql语句放在前端，这非常不安全，发现问题也不容易排查，一定要尽快改成后台处理sql的方式。他没说什么，显然有些不情愿的走了。

【刮目相看|招了个技术奇人，刮目相看】
小伙子也算是个技术奇人了，居然能想出在js里拼sql语句给后端这种奇门遁甲来，只是这种做法实在是不可取，还是要严严格格的按照软件开发的规范来做事才行啊。