在代码审查期间,我发现了许多C#代码的地方,如下所示:
if(IsValid()) {
return true;
}
else {
return false;
}
甚至"更好":
return (IsValid()? true : false);
我总是想知道为什么不写这样的代码:
return IsValid();
这是我编写此代码的方式.我不是在质疑开发人员的技能,而是试图调查开发人员的灵魂.为什么开发人员喜欢更复杂的代码而不是更简单直观?或者可能是因为很难接受布尔类型作为一等公民?
我正在处理一个将数据发布到URL的HTML表单.我也使用Jquery获取查询字符串参数,并将它们添加到我发布到URL的数据中.有没有办法防范XSS攻击?任何HTML编码插件或内置函数?