这篇文章不是在讲具体的技术,我更想给大家讨论一下数据这个词。
为什么想到这个词了呢?在b站刷到了一个视频,《你知道是谁最早发现的SQL注入漏洞吗》。
简单给不懂的人说一下,其实本质很简单,就是那句话。作为后端,永远不要相信前端传来的任何东西。正常功能是做用户登录比对数据库中是否有用户和密码是否正确等等,但是通过输入框和代码的拼接,让数据库执行的代码,从查询用户变成了直接返回正确。(更详细的内容,请大家自行学习)
为什么看到这个视频就要写文章呢,因为这个底层逻辑就跟去年一个重大事件本质相同。Next js重大漏洞。这个漏洞…呵呵,有多少人被害惨了,我不说,有多少服务器被植入了挖矿脚本,病毒代码,我不说。[旺柴]
这里插一句,以后找时间给大家详细讲一讲两个部分。第1个是这个漏洞,以及它背后的本质,即前后端关系。第2个就是目前主流的前后端开发逻辑和框架。
这里就是体现了数据的一个本质。对于前后端分离的项目,前端就是页面,后端就是数据(这里抛开抬杠,钻牛角尖,绝对化等问题,我们通过“以偏概全”的方式来快速看清本质,然后再补特殊情况。先学一般规律再学特殊情况)。
页面的作用是给人看的,真正的本质是数据。说白了计算机看不懂页面好不好看,他只知道代码,他只知道我能存0和1。代码是数据,用户信息也是数据。
这就是这篇文章想要说的重要部分之一,要看清计算机的本质,它就是在不断的存储和处理数据,这不就是计算嘛。输入1,先存起来,输入加号,明白要做加法运算,再输入1和之前存的数累加,再把结果输出,非常合理。
所以说白了,作为后端你要明白你的本职工作就是处理好数据,你不用像计算机的那样折腾0和1,但你要有一个清晰的逻辑,通过顺序。选择和循环三种处理方式,构建出所有的逻辑,再用代码把它们写出来,仅此而已。(面向对象编程的本质仍然是这三个,因为属性本质是变量,是存储方式,方法本质是函数,是运行方式)
所以作为后端,你要明白自己的本质工作就是处理数据,不要相信前端传来的任何输入,否则…呵呵[旺柴]。
这里对Next js简单发表一下个人意见。首先我必须得说,如果单谈react,那发明react的真的是个天才。为什么?你自己先去了解一下react,或许你就知道了,还是不知道?那等我谈next.js那期再说吧。
这里还得补一句,提到数据这个词,我还有一个理解,就是来自刚刚结束这学期的数据科学导论这门课(我们专业的一门选修课)。当时最经典的就应该是那几个词。数据,信息,知识,智慧。没错,递进关系。回去查了一下才知道这还有个词,叫什么DKIM模型(没错,就是英文首字母)。发明这词的人也是个天才。
而且学这个的时候是之前的事了,这也是文章标题的来源。
不管怎么样,好歹我们都是有智慧的生物。对于比我们低好几个等级的数据,我们应该可以轻松处理的,肯定不会被什么程序逻辑逼疯,肯定不需要半夜爬起来修bug,对吧?
不是吗?[旺柴]
祝前程似锦。
Comments NOTHING