老板的老板不甚懂技术,还专爱找些艰深的bug。有个他找的bug被老板分到我手里,说是会被sql injection,结果我不光test了没可能有问题,看code,写的也很扎实(不是我的code),用了据说是防止sql injection的首选方法。现在我该怎么办?把bug踢回老板那里去,还是如实在document里面写这不是个bug?
该直接说吗?
所有跟帖:
•
回复:该直接说吗?
-firesnake-
♂
(369 bytes)
()
11/02/2010 postreply
19:41:15
•
坛里的能人出招得不多啊 :)
-kongfutiger-
♀
(0 bytes)
()
11/02/2010 postreply
21:08:41
•
回复:回复:该直接说吗?
-konglongah-
♀
(33 bytes)
()
11/04/2010 postreply
04:51:44