该直接说吗?

老板的老板不甚懂技术,还专爱找些艰深的bug。有个他找的bug被老板分到我手里,说是会被sql injection,结果我不光test了没可能有问题,看code,写的也很扎实(不是我的code),用了据说是防止sql injection的首选方法。现在我该怎么办?把bug踢回老板那里去,还是如实在document里面写这不是个bug?

所有跟帖: 

回复:该直接说吗? -firesnake- 给 firesnake 发送悄悄话 (369 bytes) () 11/02/2010 postreply 19:41:15

坛里的能人出招得不多啊 :) -kongfutiger- 给 kongfutiger 发送悄悄话 (0 bytes) () 11/02/2010 postreply 21:08:41

回复:回复:该直接说吗? -konglongah- 给 konglongah 发送悄悄话 (33 bytes) () 11/04/2010 postreply 04:51:44

请您先登陆,再发跟帖!