Interview Pratice

session multiple server
sessionstate
1. port
A B C - D(session server)  IP:port 導向同一台處理 session的 server

2. DB
用一個資料庫儲存server (ASPState)，以空間去換

MVC
概念
MVC把 View抽離出來，能夠讓設計師方便使用
若只要動 View，就不用更動 Model、Controller
反正 Web Form要改就是全都要 (compile)
View裡就不會有一堆 asp tag，設計師可以專注在 html(html helper)、css、js
***YL: 對方並沒有要問 MVC的好跟 Web Form的不好

熟悉度
再寫一次 新增修改刪除，會快很多
但若要求不刷新頁面做新增修改刪除?



專案介紹
人數  功能數(model數、table數)  資料量  負責的功能
後台 C:42  M:52
前台 C:16  M:64+6+3
T: 55(data)+33(analysis)
資料: 17x萬

依照我回答的方式，對方的問題延伸會著重在資料庫數據處理部分
ex: 數據發生問題時，怎麼處理 (完整、正確)
***客戶會從你所描述的東西去延伸問題
***YL: 你會不會去幫客戶(全國)思考還需要什麼功能

若主機掛掉了怎麼辦
因為全國是在測試機上確認好程式都沒問題後才佈版到主機上
所以測試機上的資料會跟主機的一樣
把測試機上的資料還原到主機上就好


SQL injection
select *
from login
where u=" ' "+uid+" ' "
and pw=" ' "+upw+" ' "
如果 uid = " ' ' or 1=1 -- "
狠一點還可以再加 delete ... --
http://www.microsoft.com/taiwan/sql/sql_injection_g1.htm

用 SQL parameter杜絕
where u=@uid and pw=@upw

雖有用 MD5對密碼加密編碼
但侵入者若是直接回傳 id跟 md5pw，那不就沒差?


為什麼沒有做購物車儲存的功能
客戶是拿其他的購物網站來比
回答: 商品數小、跟客戶談的結果是不需要，所以就沒有做這個功能
***從發問者的角度來思考對方想要知道什麼(YL:客戶真的想知道你的系統做了什麼?)
***從談需求的角度去回答問題，而非工程師一直線的往系統如何完成去思考