花言小語

這是一篇...很長的抱怨文@_@ 敝公司某單位，外購了一個小系統 用來每年對公司員工作匿名的問卷調查之用 （之前就用了好幾年，不過今年廠商系統升級，從 asp 改成.net 版本） 經理交代我來負責IT這邊相關的協助事項 當初說很簡單，就是幫忙建立資料庫和網站，以及幫忙更新程式... 結果...... 讓我看到許多不可思議之事。 （以下沒有資訊背景的人可能會看不太懂，不過反正我只是要抱怨一下...） 1. .net版本的程式，原來只是把檔名從asp 改成aspx 但是寫法幾乎都還是原本 asp + VB SCript 我看到的程式碼是一堆的 response.write 和<%%>加上HTML Code .... (這樣「升級」有啥意義?!) 2. 系統可以設定密碼的安全性原則 例如密碼幾天會到期，密碼不能和前幾次重複，打錯幾次會鎖住之類的...... 很有趣的是....原本User 單位的管理者密碼沒有設定 但是因為登入網頁已經直接帶出帳號了?! 在沒有密碼的狀況，只要隨便按個Enter 鍵就可以進入系統還擁有管理者權限喔... 我一直勸說USER要設密碼，結果一設... 馬上出現「您的密碼過期」.... 查了之後才發現，密碼到期天數設定為 0 天，很直覺應該是永遠不會到期 連廠商一開始都說應該不會過期... 不！事實證明，設0天就是你只要一改密碼就永遠都無法登入！（什麼鬼....） 因為這個系統大概一年多才會用一次，當初就有要求說密碼不要設到期日， 結果現在發現這個問題，廠商還是說什麼你就設999999就好啦 （就是不想改啦，其實改這個應該不會太難啊...） 3. 管理報表有用微軟的Office Web Componet做展現，看起來的樣子是網頁上嵌入excel 報表畫面 但是上線前不久，User 發現她的電腦上，報表突然無法顯示了， 但是我的電腦都OK... 查了半天，廠商說沒輒，還說建議重新安裝Office.. 我問廠商，他們是認哪一個版本的OWC 他說「我們的系統沒有一定要裝哪一個版本的OWC，只要有裝就看得到」... 還說是我們電腦的問題，說他們電腦也是乾淨環境，裝了Office之後就看得到... 結果我大概花了兩天的時間在那邊安裝移除安裝移除 上網去找資料，反覆測試， 最後終於「抓到證據」，把畫面貼給廠商， 告訴他們「你們的系統就是會認某一個版本的OWC，其他的認不到」 後來他們才乖乖的來改程式.... 話說我也有想過自己看能不能修改，反正我們這邊有source code 但問題是...他們的寫法..加上很多都是包起來在他們的.ocx元件裡面 我真的看不懂（淚） 有找到過一支設定OWC版本的aspx ，看起來好像三個版本都會認 但其實那個設定檔也是沒有用的 =____= 廠商那天來改完程式，送他們出去時，我聊到「我的測試環境IE版本是IE8，看報表也是會有問題..」 （不過反正我們內部暫時也不會升級到IE8 ，就暫時不管這個） 結果那個廠商非常驚訝的說「什麼？！IE 8...我真的沒聽過耶...我連IE7 都沒用過..」 （IE7 沒用過沒啥了不起，但是寫微軟網頁的程式，為什麼IE 8 會連聽都沒聽過...） 4.本週系統上線了，正式給全公司的人上去填匿名問卷 然後收到高雄分公司的同仁回應說，有問題 錯誤畫面貼過來...傻眼，是.net 的 debug 訊息.. 把錯誤的程式碼和堆疊追蹤都列出來給你看..... 為什麼...系統上線會不把 debug 模式關閉啊. 算了...反正這個鳥系統，會沒關閉也不用太驚訝 廠商查了半天，還叫使用者把當初填寫的畫面都貼過來（這是匿名問卷...其實這樣做很尷尬） 最後說是某個可以輸入意見的地方，使用者輸入超過255個字導致的.... ........ ........... ............... 這麼簡單的輸入驗證，竟然都沒做 沒做就算了喔，要求他們改時，還說一堆：建議使用者不要輸入太多啦之類的 還有更扯的是： 1.因為輸入的部分是「多欄」的控制項，所以無法限制輸入字數（這點是沒錯） 2.因為題目是動態產生，所以後端也沒辦法去做資料的驗證， 如果這次改了，加上驗證之後，以後題目有改時，會發生想不到的嚴重後果喔 什麼鬼啦..... 後來要求他們把欄位限制放大，一開始廠商跟USER說要放多大就放多大 於是我們要求放大到1000字，這樣應該不太可能會超過.... 結果廠商回信說： 放大到1000字可能造成系統其他預期以外的問題, 工程繁瑣, 故不作修改, 且如有單項超過255字的文字建議, 建議應走一般的行政公文流程. 真是...... 想不到賣錢的系統還可以寫的這麼鳥？！ 連放大輸入限制都不行？還建議走行政流程... 我買支菜刀，結果刀不利沒辦法切菜，你就說叫我去買果汁機把菜榨成蔬果汁來喝？！ 什麼鬼啊.... 我看重點只是那句「工程繁瑣」吧... 最後他們只答應我提的「即使不做驗證，最起碼要把錯誤訊息顯示成易懂的文字」......... 嗚嗚，這年頭系統這麼好賣喔....