Maar dan doen ze het ook als je op de WC zit. Dat is een geheel andere situatie!
:strip_icc():strip_exif()/u/199391/crop59ec4fd6f2251_cropped.jpeg?f=community)
Kwam laatst ook wat leuks tegen, op een site van java.
t/m regel 1232 zijn lege regels met sommige regels wat tabs erin.
Daarna pas inhoud van de website waar ook veel lege regels tussen staat.
Totaal van de 1936 regels 370 gevuld
Vraag ik me af hoe ze bij java programmeren
t/m regel 1232 zijn lege regels met sommige regels wat tabs erin.
Daarna pas inhoud van de website waar ook veel lege regels tussen staat.
Totaal van de 1936 regels 370 gevuld
Vraag ik me af hoe ze bij java programmeren
Ach, dat is imho (zolang het met mate gebeurd) enkel een persoonlijke voorkeur.:
Kwam laatst ook wat leuks tegen, op een site van java.
t/m regel 1232 zijn lege regels met sommige regels wat tabs erin.
Daarna pas inhoud van de website waar ook veel lege regels tussen staat.
Totaal van de 1936 regels 370 gevuld
Vraag ik me af hoe ze bij java programmeren
Als ik in een html-template bijv een loopje zet vernaggel ik ook altijd standaard de layout van mijn broncode, ik heb dan altijd minimaal 1 indenting te veel staan.
Zet op je server gzip-compressie aan en die overbodige 1600 regels tellen ook niet echt meer mee voor je dataverkeer..
Ik vind het veelal gruwelijker om te zien in welke indenting bochten (in server-side talen) sommige mensen zich wringen om maar nette html te produceren (maarja ik gooi er dan ook altijd een postprocessor overheen die gewoon alle newlines en dubbele spaties en tabs eruithaalt)
:strip_icc():strip_exif()/u/87582/crop56c453152e887.jpeg?f=community)
Ah jij bent zo iemand die alle html op 1 regel zet. Altijd handig als je iets in de broncode wil zoeken. Maar gelukkig hebben we daar BeautifulSoup voor
/u/142011/crop65b383c6c6c2f_cropped.png?f=community)
^^ kopieer-plak in visual studio. Staat ook alles weer netjes:
[...]
Ah jij bent zo iemand die alle html op 1 regel zet. Altijd handig als je iets in de broncode wil zoeken. Maar gelukkig hebben we daar BeautifulSoup voor
:strip_exif()/u/73955/foxavatar-60.gif?f=community){kind=avatar}
Misschien is het stiekem een stuk Whitespace?:
Kwam laatst ook wat leuks tegen, op een site van java.
t/m regel 1232 zijn lege regels met sommige regels wat tabs erin.
Daarna pas inhoud van de website waar ook veel lege regels tussen staat.
Totaal van de 1936 regels 370 gevuld
Vraag ik me af hoe ze bij java programmeren
Op zoek naar een nieuwe collega, .NET webdev, voornamelijk productontwikkeling. DM voor meer info
Of gewoon debug mode aanhouden wat de postprocessor deactiveert....:
[...]
Ah jij bent zo iemand die alle html op 1 regel zet. Altijd handig als je iets in de broncode wil zoeken. Maar gelukkig hebben we daar BeautifulSoup voor
Zelf heb ik geen css en js minify aanstaan in development/debug...
---
:strip_icc():strip_exif()/u/315253/boy-tweakers.jpg?f=community)
Hahaha sorry xD Ik was een reply aan het typen maar werd gestoort en heb blijkbaar op de reply button geklikt
Dit wilde ik ongeveer zeggen
:"Ja idd. Want dan moet je de hele tijd kijken hoe een functie nou precies heet omdat je.dan niet intuïtief kan schatten wat een functie naam is omdat het de ene keer Nederlands is en andere keer mix en weer andere keer engels."
Nothing to see here!
:strip_icc():strip_exif()/u/190884/dug.jpg?f=community)
Is nog mooier als je gebrekkige code-completion hebt (ik kijk naar jou Axapta:
[...]
Hahaha sorry xD Ik was een reply aan het typen maar werd gestoort en heb blijkbaar op de reply button geklikt
Dit wilde ik ongeveer zeggen
"Ja idd. Want dan moet je de hele tijd kijken hoe een functie nou precies heet omdat je.dan niet intuïtief kan schatten wat een functie naam is omdat het de ene keer Nederlands is en andere keer mix en weer andere keer engels."
). Ben aan het werk in een stukje maatwerk van een andere partner (gelukkig geen collega's), maar die hebben er echt een zooi van gemaakt. In Axapta is het normaal om als partner je werk te prefixen om het te onderscheiden van standaard werk met een 2 of 3 letterige partner code. Nu kom ik geregeld in stukken waar de volgende situaties gemixed zijn (om maar een voorbeeldje te noemen):- P1_FileId
- P1FileId
- P1File_Id
- FileId
- P2_FileId
- File_Id
- Gebruik van Nederlandse en Engelse termen, soms zelfs in dezelfde variabele-naam Iets als bijvoorbeeld KlantName
Vaak begint Axapta ook pas te klagen nadat je compilet of opslaat en toont vaak per functie alleen de eerste fout, als je die oplost checkt hij pas de rest...Normaal zou je met code completion een heel eind komen (zeker in VS2010 die ook matcht op delen van de naam), maar de IDE van Axapta stamt nog uit het stenen tijdperk en is behoorlijk beperkt op dat vlak. Moet eerlijk zeggen, iedere keer als ik in dat tegenkom schieten tranen me in de ogen
Ik vraag me dan altijd af hoe de kwaliteit van de code moet zijn. Als je niet eens consistent kunt programmeren zal er in de code vast ook wel een en ander mis zijn. Wil niet zeggen dat ik perfect ontwikkel, maar het maatwerk waar ik nu in werk is echt behoorlijk inconsistent.
Nu is het verband consistentie en kwaliteit dit geval overigens ruim bewezen
Kom behoorlijk wat WTF's tegen
[/rage]
The #1 programmer excuse for legitimately slacking off: "My code's compiling"
Firesphere: Sommige mensen verdienen gewoon een High Five. In the Face. With a chair.
/u/84769/crop5f8b3cbb73ded_cropped.png?f=community)
Je begrijp het idee van een postprocessor?:
[...]
Ah jij bent zo iemand die alle html op 1 regel zet. Altijd handig als je iets in de broncode wil zoeken. Maar gelukkig hebben we daar BeautifulSoup voor
Die kan je uit en aan zetten en staat dus in develop uit en in 1 test omgeving aan en in 1 testomgeving uit ( zodat mensen testen met postprocessor aan, wij hun test-resultaten met en zonder post-processor kunnen bekijken (voor het geval dat er toch iets fout gaat door postprocessor) )
In ons huidige framework kunnen we hem in een live-omgeving voor bepaalde ip-blocken weer uitzetten (of compleet uitzetten)
En tja, wij maken niet iets wat leesbaar moet zijn voor externe developers (alhoewel op aanvraag gaat de postprocessor uit), wij maken iets wat moet functioneren voor de klant.
Maar ik wens jou veel plezier met je debugstatements etc in je productiecode...
[ Voor 4% gewijzigd door Gomez12 op 23-04-2011 13:02 ]
Vond het boek eigenlijk niet zo heel veel toevoegen. Heb deze pas gelezen (ja, netjes na een paar jaar ontwikkelen pas een dergelijk boek lezen) en voor mij waren het heel veel open deuren die werden ingetrapt
Maar goed, ik had al diverse andere boeken gelezen waaronder code-complete en ben in het verleden behoorlijk wat bezig geweest met uitzoeken en opstellen van code-standards binnen ontwikkel teams. Dus de meeste dingen had ik al eens lang zien komen.
Als je hem wilt bestellen kun je dat heb beste doen bij Play.com of bij Amazon.co.uk die hebben dit soort boeken meestal wel op voorraad en daar zijn ze over het algemeen goedkoper dan in Nederland. Daarnaast betaal je als je via play bestelt geen belasting
Beide verzenden overigens gratis (waarbij je voor Amazon.co.uk wel een minimum bedrag moet bestenden, maar dat is vaak niet zo'n punt).Over open deuren gesproken, ben nu bezig in Head First Design Patterns, best leuk geschreven, maar ook daar kom ik dingen tegen die al vrij bekend zijn. Enige echt vernieuwende is dat ik nu namen bij patterns heb, lees ik zo'n stukje en denk ik aan het einde, ow het heet een decorator pattern
The #1 programmer excuse for legitimately slacking off: "My code's compiling"
Firesphere: Sommige mensen verdienen gewoon een High Five. In the Face. With a chair.
Ik moet zeggen, ik moet je complimenteren.:
[...]
Vond het boek eigenlijk niet zo heel veel toevoegen. Heb deze pas gelezen (ja, netjes na een paar jaar ontwikkelen pas een dergelijk boek lezen) en voor mij waren het heel veel open deuren die werden ingetrapt
Meeste mensen die zeggen een paar jaar te ontwikkelen alvorens een goed boek te lezen zijn imho nooit boven het zolderkamernivo uitgestegen.
Maar die goede boeken zijn ook geen magie, het zijn hooguit verzamelde best practices. Een best-practice is niet iets wat random verzonnen wordt, het is gewoon iets wat het beste werkt in de praktijk.
Als die boeken dus veelal open deuren zijn dan is het gewoon een teken dat je goed bezig bent. Je hebt de pitfalls waar de meeste programmeurs in vervallen omzeild.
proficiat...
Hehe, hoewel je opmerking ook behoorlijk sarcastisch kan zijn bedankt ik je toch voor je compliment.
Zo ontzettend perfect voel ik me nou ook niet, maar doe in ieder geval mijn best Helemaal niets geleerd is natuurlijk een beetje erg hoog gegrepen, en het boek is natuurlijk wel erg nuttig om alles eens op een rijtje te hebben en het ook eens achter elkaar te kunnen lezen, maar veel dingen zijn toch wel behoorlijk vanzelfsprekend en die kom je over het algemeen vrij snel tegen als je ontwikkelt (zeker als je met bovengenoemde zolderkamer figuren zou werken). Als je daarnaast zelf ook streeft naar perfectie kom je vaak al op de best practices uit, want dat is een manier om perfectie na te streven. Vaak liggen die dingen toch wel op 1 lijn met je eigen best practices.
Een aantal voorbeeldjes:
- Geen lange functions: werk altijd heel gestructureerd, als een functie van de hak op de tak springt en 200 regels lang sterf ik meestal een klein beetje van binnen
- Logische benamingen: is wel fijn als je weet wat een var doet
- Single responsibility: ook vrij logisch, vaak begin je wel met een functie die tig dingen tegelijk doet, maar uiteindelijk heb je bepaalde delen ook elders nodig en breek je de functie vanzelf op in meerdere delen die uiteindelijk slechts 1 doel vervullen
Wil niet zeggen dat ik perfect begonnen ben, maar was binnen no-time toch wel met de seniors aan het "worstelen", komt gedeeltelijk door het niveau van de seniors en het feit dat ik altijd gelijk wil hebben (men vind dat een irritant trekje, maar daar ben ik het totaal niet mee eens
). Ik vind het leuk om mezelf te ontwikkelen en tot een bepaald niveau te stijgen en ga discussies met seniors niet uit de weg. Daarnaast ben ik behoorlijk nieuwsgierig en lukt het me om "abstract" te denken en afstand te nemen van het probleem en er eens op een andere manier naar te kijken.Ik denk dat een ontwikkelaar een bepaalde abstracte mindset moet hebben om succesvol te worden, tijdens mijn opleiding heb ik een hoop jongens gezien die dat misten en die gingen vaak hard op hun gezicht. Als je ze exact vertelde wat ze moesten doen kwam er redelijke code uit, maar als ze aan de hand van een, wat vager, Functional Design iets moesten doen klapten ze dicht en kwam er niet altijd meer iets uit. Dat is wel jammer... Maar ik vrees dat die denkwijze niet echt aan te leren valt.
Uiteraard is de kennis ook niet zomaar in mijn schoot geland en heb ik de meeste dingen ook geleerd door uit te zoeken, gewoon eens wat te proberen en door diverse keren op je gezicht te vallen waarbij je vanzelf leert je code netjes op te zetten. Ook is het belangrijk dat je niet bang bent om te leren en ook niet bang bent je code eens helemaal radicaal om te gooien
Wil overigens niet zeggen dat ik nooit in een pitfall gevallen ben hoor, maar ik kruip er meestal uit, klop mijn broek af en ga gewoon weer door. Sommige mensen blijven daar in hangen. Veel mensen zijn bang om bijvoorbeeld drastisch te refactoren en blijven dus ook met hun code in de pitfall hangen.
The #1 programmer excuse for legitimately slacking off: "My code's compiling"
Firesphere: Sommige mensen verdienen gewoon een High Five. In the Face. With a chair.
Grappig, ik had een tijdje terug ongeveer precies hetzelfde getypt (niet hier overigens). Dat heb ik ook heel veel gezien. Het toepassen van eerder geleerde zaken lukt ze meestal prima, maar zelf naar een oplossing toewerken of iets vanuit een ander perspectief bekijken (brrr, de gebruiker, altijd eng
) wordt een heel ander verhaal. Het er volgens mij ook voor een groot gedeelte aan of je het leuk vindt om je erin te verdiepen en autodidactisch ingesteld bent. De één moet gewoon continu boeken blijven lezen, allerlei zaken leren en kan die vervolgens gemakkelijk toepassen. De ander komt een probleem tegen en zoekt vervolgens gericht naar een oplossing. Beide hebben uiteraard voordelen en nadelen. De autodidact zal bij een geheel nieuwe situatie gemakkelijker kunnen schakelen, maar er waarschijnlijk weer wat langer over doen wanneer het om iets gaat dat de ander al van tevoren heeft bestudeerd.
Op m'n opleidingen zag ik overigens vooral veel lui die echt van de leerstof afhankelijk waren om een probleem op te lossen. Bij abstract of creatief denken klapten er echt heel veel dicht.
:strip_icc():strip_exif()/u/180657/texacoiq2.jpg?f=community)
Ik vond Clean Code ook erg goed. Welliswaar (zoals iedereen zegt): opendeuren. Echter zijn het wel open deuren waar ik me niet altijd aan hield. Door het lezen van dat boek ben ik veel meer gaan letten op wat ik programmeer, en is m'n code veel netter.
Er worden ook nog een aantal design patterns uitgelegd, en ik vind dat de uitleg die zij geven best nog wel wat toevoegt boven de uitleg die GoF Design Patterns geeft. Laatstgenoemde vind ik vaak toch wat te kort en richt zich net iets teveel op de structuur ipv de real-world application ervan.
Kwam ook nog een leuke denkwijze tegen wbt het leren werken met een nieuwe API: waarom niet gewoon unit tests ervoor schrijven? Dan leer je ook wat de API doet, en heb je gelijk unit tests (mits de API hier niet in voorziet)
Er worden ook nog een aantal design patterns uitgelegd, en ik vind dat de uitleg die zij geven best nog wel wat toevoegt boven de uitleg die GoF Design Patterns geeft. Laatstgenoemde vind ik vaak toch wat te kort en richt zich net iets teveel op de structuur ipv de real-world application ervan.
Kwam ook nog een leuke denkwijze tegen wbt het leren werken met een nieuwe API: waarom niet gewoon unit tests ervoor schrijven? Dan leer je ook wat de API doet, en heb je gelijk unit tests (mits de API hier niet in voorziet)
:strip_exif()/u/80759/monstermania_small.gif?f=community)
Ja, leuk unit tests schrijven zolang het maar niet voor de Facebook API is. Sjonguh, wat een bagger is dat zeg! En het werkt nog steeds niet in Opera voor mij 
Beantwoord jij ook retorische vragen?:
C#:
Problem "solved".
Je kan in dit geval het beste gewoon een for-lus gebruiken
Maar ik durf er geen gif op in te nemen dat ik zoiets niet zelf ook wel eens geschreven heb. Wel snel fiksen daarna.
:strip_exif()/u/13818/episodebutler_60x60.gif?f=community)
Ik vermoed dat je daar aan het kijken was naar het resultaat van een JSP pagina. Daarbij wordt veel van de logica beschreven middels tags. Die tags worden afgehandeld, maar de whitespace blijft wel staan. Die specifieke pagina zal dan wel beginnen met 1232 regels aan jsp code (of met een stuk minder regels jsp code waarin wel enkele lusjes zitten. Vergelijk het maar met een php script waarbij je elk statement als <?php statement; ?> schrijft.:
Kwam laatst ook wat leuks tegen, op een site van java.
t/m regel 1232 zijn lege regels met sommige regels wat tabs erin.
Daarna pas inhoud van de website waar ook veel lege regels tussen staat.
Totaal van de 1936 regels 370 gevuld
Vraag ik me af hoe ze bij java programmeren
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
code:
1
2
3
| objectUitObscureClass.Volgnummer = Volgnummer; objectUitObscureClass.Opslaan(); Volgnummer = objectUitObscureClass.Volgnummer; |
1e regel bevat Volgnummer bijvoorbeeld 14, 3e regel is het opeens opgehoogd naar 15
Erg handig als functies ook nog andere dingen doen dan wat de naam zegt.
486DX2-50 16MB ECC RAM 4x 500MB Drive array 1.44MB FDD MS-Dos 6.22
:strip_icc():strip_exif()/u/206968/325134.jpg?f=community)
Inderdaad, dat is BLOEDIRRITANT. Zit me net ook te verbazen over een stukje Axapta maatwerk waarin een bepaalde functie allerlei dingen doet die je niet kunt herleiden aan de naam. Een functie met de naam IdentifySomething identificeert het niet alleen, maar pompt meteen wat data in de database.:
Erg handig als functies ook nog andere dingen doen dan wat de naam zegt.
Daarbij worden zelfs nummers en gegevens veranderd van onderliggende waardes. Moet nu eerst de hele flow uitpluizen en kijken wat er waar gebeurt en dan stukjes code isoleren naar eigen functies. Grrrr, een maatwerk uitbreiding op verrot maatwerk van een ander is niet tof
The #1 programmer excuse for legitimately slacking off: "My code's compiling"
Firesphere: Sommige mensen verdienen gewoon een High Five. In the Face. With a chair.
Dat is zeker irritant. En natuurlijk staat daar ook niks over in de documentatie:
[...]
Inderdaad, dat is BLOEDIRRITANT. Zit me net ook te verbazen over een stukje Axapta maatwerk waarin een bepaalde functie allerlei dingen doet die je niet kunt herleiden aan de naam. Een functie met de naam IdentifySomething identificeert het niet alleen, maar pompt meteen wat data in de database.
Moet nu eerst de hele flow uitpluizen en kijken wat er waar gebeurt en dan stukjes code isoleren naar eigen functies. Grrrr, een maatwerk uitbreiding op verrot maatwerk van een ander is niet tof
? Lekker klusje altijd... functies debuggen omdat documentatie niet compleet is of omdat de functie naam nergens op slaat. Dat is echt pure tijd verspilling, als ze het nou het meteen goed hadden gedaan dan was je die tijd ook niet kwijt geweest aan het debuggen.
Nothing to see here!
Documentatie? Wasda?:
[...]
Dat is zeker irritant. En natuurlijk staat daar ook niks over in de documentatie
Er staat voor dit project zo goed als niets gedocumenteerd. Normaliter kun je als ontwikkelaar dan terugvallen op de code, maar dat is ook een ontiegelijke ellende. Ik mag nu gelukkig iets nieuws ernaast zetten, maar dat moet wel aan het bestaande gekoppeld worden, die koppeling is nu al een hoofdpijnproject geworden, en ben pas een paar dagen bezig #hadikmaareenvakgeleerd
#waarombeniknaarAXovergestapt
[ Voor 3% gewijzigd door .Gertjan. op 26-04-2011 14:16 ]
The #1 programmer excuse for legitimately slacking off: "My code's compiling"
Firesphere: Sommige mensen verdienen gewoon een High Five. In the Face. With a chair.
Volgens mij is documentatie juist bedoeld om op terug te vallen als de code een ellende is, niet andersom
Met een technisch ontwerp heb je over het algemeen een high-level overview over de oplossing die gemaakt is. Maar als dat ontbreekt moet je alles uit de code halen, en geloof me met tig subclasses en tabellen wordt dat vrij lastig. Zeker als de schrijfstijl van de ontwikkelaars om te huilen is.:
[...]
Volgens mij is documentatie juist bedoeld om op terug te vallen als de code een ellende is, niet andersom
Zonder algemeen technisch ontwerp weet je vaak niet waar je moet beginnen.
Daarnaast is het veel te mooi weer buiten om je te moeten opwinden over bagger van een andere ontwikkelaar
Gelukkig kan ik over een half uurtje lekker naar huis. Eerst 1,5 uur in de auto bakken, maar daarna lekker in het zonnetje zitten
Ook wel benieuwd of de A50 nu eens op schiet, volgens mij is tussen de A12 en Wageningen de A50 helemaal open en weer 120
The #1 programmer excuse for legitimately slacking off: "My code's compiling"
Firesphere: Sommige mensen verdienen gewoon een High Five. In the Face. With a chair.
/u/98125/Tweakers-_avatar.png?f=community){kind=avatar}
Documentatie is er om om te voorkomen dat je niet moet terugvallen op code.:
[...]
Volgens mij is documentatie juist bedoeld om op terug te vallen als de code een ellende is, niet andersom
Als je code een ellende is, dan kan je ook geen degelijke documentatie schrijven.
♥ Under Construction ♦ © 1985 - 2013 and counting. ♣ Born to be Root ★ In the end, we are all communists ♠ Please, don't feed me meat
Verwijderd
Ik huiver echt voor het soort programmeurs dat mijn opleiding gaat voortbrengen, de volgende benamingen van variabelen en functies zijn dus echt gebruikt...
Het staat niet zo in de code, maar dit is een voorbeeld van wat er te verwachten is...en verder zijn er gedrochten van functies zoals dit:
Maar gelukkig wordt ons ook aangeleerd goede variabel namen te kiezen!
Ik ben zó blij dat ik zelf nog wel een beetje probeer in te lezen op best-practices in C/C++...
C:
1
2
3
4
5
6
7
| void TijdAlarmInstellen (void); void StandaardWaarde (void); time_t DeTijd, ALARM; LedsAansturen(DeTijd); |
Het staat niet zo in de code, maar dit is een voorbeeld van wat er te verwachten is...en verder zijn er gedrochten van functies zoals dit:
C:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
| void TijdAlarmInstellen (void) // Functie om de alarm tijd in te stellen { AlarmInstellen = 0; PORTC = PORTC & 0xC0; PORTA = PORTA & 0xC0; while(!(PINB & SCHAKELAAR_ALARMINSTELLEN)) { LedsAansturen(ALARM); if (!(PIND & KNOP_HOUR)) { ALARM.hour++; if (ALARM.hour > 23) ALARM.hour = 0x00; do { if (!(PIND & KNOP_MIN)) { ALARM.min = 0x00; ALARM.hour = 0x00; } do { } while (!(PIND & KNOP_MIN)); } while (!(PIND & KNOP_HOUR)); } if (!(PIND & KNOP_MIN)) { ALARM.min++; if (ALARM.min > 59) ALARM.min = 0x00; do { if (!(PIND & KNOP_HOUR)) { ALARM.min = 0x00; ALARM.hour = 0x00; } do { } while (!(PIND & KNOP_HOUR)); } while (!(PIND & KNOP_MIN)); } } } |
Maar gelukkig wordt ons ook aangeleerd goede variabel namen te kiezen!
Ik ben zó blij dat ik zelf nog wel een beetje probeer in te lezen op best-practices in C/C++...
/u/313216/crop679f937b7f4c1_cropped.png?f=community)
/u/11437/wandcontactdoos.png?f=community)
Just curious, maar wat is het probleem met die code? Enige wat ik zie is schakelaar <> knop, vrijwel al het andere wordt je opgelegd door de libs van (bijvoorbeeld) Atmel
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
Goed code heeft geen commentaar nodig. Dus in dat opzicht heb je gelijk:
Volgens mij is documentatie juist bedoeld om op terug te vallen als de code een ellende is, niet andersom
If money talks then I'm a mime
If time is money then I'm out of time
Ja, maar met SLOC per function van 50, is het ook afvragen of een functie wel goed (genoeg) is.
Dat neemt natuurlijk niet weg, dat je met een regel goed commentaar alsnog sneller klaar bent met lezen dan 10,25 of 50 SLOCs
If money talks then I'm a mime
If time is money then I'm out of time
:strip_exif()/u/83801/debian_eye.gif?f=community)
Commentaar dat code uitlegd kan een smell zijn, maar commentaar dat aangeeft waarom een bepaalde keuze is gemaakt voegt weldegelijk wat toe. Waarom een keuze gemaakt is, is vaak lastig of niet terug te lezen uit een stuk code.:
[...]
Goed code heeft geen commentaar nodig. Dus in dat opzicht heb je gelijk
Lorem
Whenever we feel the need to comment something, we write a method instead. - Martin Fowler
People who think they know everything really annoy those of us who know we don't - Bjarne Stroustrup
C++:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| if (something) { //copy/paste from X.Y(), had to add a check to prevent a crash //[snip]500 regels code[/snip] } else if (somethingElse()) { //assert(EFalse); //disabled, occurs too often //printf("This shouldn't happen\n"); } else { //to make TICS happy } |
Zoiets?
En functies van 50 regels ben ik kort gaan vinden
[ Voor 36% gewijzigd door MBV op 28-04-2011 13:02 ]
:strip_icc():strip_exif()/u/61340/125281113_256.jpg?f=community)
Hoe slecht is mijn helper class? Ik heb vernomen dat 'ie ranzig is
Ik heb vernomen dat 'ie ranzig is C#:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| namespace TSMServiceHelper { static class TsmLogic { public static double GetUnixTime() { var ts = DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0); return Math.Round(ts.TotalSeconds); } public static string StripSlashes(string input) { return System.Text.RegularExpressions.Regex.Replace(input, @"(\\)([\000\010\011\012\015\032\042\047\134\140])", "$2"); } } } |
:strip_icc():strip_exif()/u/14965/crop6362b4571b01a_cropped.jpg?f=community)
PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| if( $aLocation['Latitude'] != "0" && $aLocation['Longitude'] != "0" ) { //Locatie gevonden echo json_encode(array( 'city'=>$aLocation['City'], 'lat'=>$aLocation['Latitude'], 'lng'=>$aLocation['Longitude'] )); } else { // Als het om wat voor een reden dan ook niet lukt, // dan gewoon lekker Amsterdam laten zien echo json_encode(array( 'city'=>'...', 'lat'=>"52.37", 'lng'=>"4.89", )); } |
En het is niet eens een Nederlandstalige website
[ Voor 9% gewijzigd door Makkelijk op 28-04-2011 14:03 ]
Badieboediemxvahajwjjdkkskskskaa
:strip_icc():strip_exif()/u/132250/d1ca484677dbb1382705e67689809639.jpeg?f=community)
:strip_icc():strip_exif()/u/77332/crop5e54ec42433bc_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/36003/crop584e9e5c223bd.jpeg?f=community)
Look, runners deal in discomfort. After you get past a certain point, that’s all there really is. There is no finesse here.
:strip_exif()/u/14385/malibu.gif?f=community)
“The best way to get the right answer on the Internet is not to ask a question, it's to post the wrong answer.”
QA Engineer walks into a bar. Orders a beer. Orders 0 beers. Orders 999999999 beers. Orders a lizard. Orders -1 beers.
Onze guide bestaat dan ook voor 90% uit opmerkingen als "blijf met je poten van de standaardinstellingen af"
Look, runners deal in discomfort. After you get past a certain point, that’s all there really is. There is no finesse here.
:strip_icc():strip_exif()/u/110760/ava.jpg?f=community)
Dan interpreteer jij de uitspraak "when in rome do as the romans do" compleet anders dan wat 'ie betekend
. Mijn punt ging over de discussies die altijd oplaaien als het over code-conventies gaat. De "BSD-style vs one-true-brace style" of de "hungarian vs geen hungarian" counter-productieve rotzooi die op het internet rondslingert en waar boeken (Code Complete, geen fan) over volgeschreven zijn.
/u/35984/crop67a0be11e3453_cropped.png?f=community)
Safe waarvoor? Om weer te geven op een website, prima. Maar ook om zo maar in een DB te stoppen zonder escaping? Dat lijkt me juist weer niet.
Ergo, je geeft in een enkel voorbeeld al aan waarom ook een dergelijke methode niet waterdicht is
gewoon de guidelines gebruiken die gelden op het project (danwel bedrijf) waar je mee werkt. Die hele discussie over waar je brackets ed moet plaatsen, of over hoeveel whitespace je moet gebruiken (is een tab nu 2, 4, 8 of anders spaties?) etc is vrij zinloos: wat je ook doet, als je het uniform doet is het beter dan de alternatieven.
[ Voor 40% gewijzigd door FragFrog op 28-04-2011 16:17 ]
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
Ah, alright. Dan heb ik je inderdaad verkeerd begrepen.:
[...]
Dan interpreteer jij de uitspraak "when in rome do as the romans do" compleet anders dan wat 'ie betekend
Wat betreft de discussies, tja... Ik denk niet dat het verkeerd is om je er een beetje mee bezig te houden, voor een hoop standpunten zijn natuurlijk gewoon rationele argumenten. Of je uiteindelijk rationeel de beste keuze maakt of niet; zolang je in ieder geval maar een standaard hebt. Daar haakte mijn initiële punt op in; een vakman zorgt dat hij consistent is in zijn programmeerstijl.
Edit; eigenlijk dus ook al wat Janoz en FragFrog zeggen.
:strip_exif()/u/240696/Darth%2520Stewie.gif?f=community)
Safe is dan ook een onzin prefix aangezien save alleen geldt voor een bepaalde context. Prefixen als unsafe, htmlsave, mysqlsave zouden nuttiger zijn, maar uiteindelijk is het handiger om standaard aan te houden dat je je variabelen pas omzet op de plek waar je ze daadwerkelijk nodig hebt. Dat is immers pas de plek waar je zeker weet op welke manier ze gebruikt gaan worden.:
[...]
Safe waarvoor? Om weer te geven op een website, prima. Maar ook om zo maar in een DB te stoppen zonder escaping? Dat lijkt me juist weer niet.
Ergo, je geeft in een enkel voorbeeld al aan waarom ook een dergelijke methode niet waterdicht is
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
Safe voor het printen in een HTML website in dit geval inderdaad. Ik zal het ook zelf niet gaan gebruiken, en waterdicht is mijn voorbeeld niet, maar het is een interessant voorstel. Zoals ook het wat abstractere voorbeeld uit het artikel.:
Safe waarvoor? Om weer te geven op een website, prima. Maar ook om zo maar in een DB te stoppen zonder escaping? Dat lijkt me juist weer niet.
Ergo, je geeft in een enkel voorbeeld al aan waarom ook een dergelijke methode niet waterdicht is
“The best way to get the right answer on the Internet is not to ask a question, it's to post the wrong answer.”
QA Engineer walks into a bar. Orders a beer. Orders 0 beers. Orders 999999999 beers. Orders a lizard. Orders -1 beers.
Om een verhitte discussie voor te gaan: Je hebt gelijk. Maar.. er wordt in het artikel waar Joel het voorstelt eigenlijk van uit gegaan dat je dingen in de database stopt op een manier waar het geen probleem is dat het voor HTML 'unsafe' is. Dus eigenlijk veranderde je de situatie waarin je zo'n conventie moet gebruiken en dat is voor veel conventies problematisch.:
[...]
Safe waarvoor? Om weer te geven op een website, prima. Maar ook om zo maar in een DB te stoppen zonder escaping? Dat lijkt me juist weer niet.
Ergo, je geeft in een enkel voorbeeld al aan waarom ook een dergelijke methode niet waterdicht is
EDIT: Met andere woorden: Het is waterdicht (mits volledig correct toegepast) voor HTML veiligheid maar überhaupt niet bedoeld voor databases.
[ Voor 11% gewijzigd door Patriot op 28-04-2011 18:18 ]
/u/86654/crop68d4ff30987a8.png?f=community)
Waarom moesten we identifiers ook alweer hashen? 
Ik kwam net via een of andere affiliate link (je moet blogs die je veel bezoekt toch sponsoren door te klikken hè) op een profielensite. Prima, maar niet wat ik zocht, dus ik klikte 'm bijna alweer weg tot een toch wel erg bijzondere random foto (don't ask) m'n aandacht trok. Ik klikte erop en kwam op een profiel-preview-pagina met daarop de foto in het klein. Erop klikken leidde me naar het inlogscherm, evenals de knoppen "Vorige" en "Volgende" onder de foto.
Dat vraagt om kijken waar de grenzen liggen, dus ik bekeek de URL van de foto. Ja hoor. http://www.foo.bar/{profielnaam}/{foto-ID}/{X-resolutie}. Eerst maar eens terug naar de vorige pagina. Ja, de "Volgende"-knop linkte naar een foto-pagina met een ID van één hoger, en "Vorige" naar één lager.
Als ik die ID's in de directe URL naar de foto zette, werkte het en kreeg ik de andere foto's te zien zonder in te loggen. En dan nog van die rottige resolutie af... Ja hoor, zonder de resolutie-switch achteraan de URL kreeg ik de full-size foto's ook nog eens te zien.
Zo jammer hè.
Hoe ik het op zou lossen: de random op de frontpage getoonde profielnamen in een sessievariabele zetten, en zo de overige profielen ontoegankelijk maken voor niet-ingelogde gebruikers. Dus iets als:
Vervolgens de combinatie foto-ID + resolutie hashen voor de bestandsnaam van de foto, en deze hash opslaan in de foto-tabel:
Safer, want een stuk minder makkelijk te gokken wat de URL's naar de foto's zijn.
Ik kwam net via een of andere affiliate link (je moet blogs die je veel bezoekt toch sponsoren door te klikken hè) op een profielensite. Prima, maar niet wat ik zocht, dus ik klikte 'm bijna alweer weg tot een toch wel erg bijzondere random foto (don't ask) m'n aandacht trok. Ik klikte erop en kwam op een profiel-preview-pagina met daarop de foto in het klein. Erop klikken leidde me naar het inlogscherm, evenals de knoppen "Vorige" en "Volgende" onder de foto.
Dat vraagt om kijken waar de grenzen liggen, dus ik bekeek de URL van de foto. Ja hoor. http://www.foo.bar/{profielnaam}/{foto-ID}/{X-resolutie}. Eerst maar eens terug naar de vorige pagina. Ja, de "Volgende"-knop linkte naar een foto-pagina met een ID van één hoger, en "Vorige" naar één lager.
Als ik die ID's in de directe URL naar de foto zette, werkte het en kreeg ik de andere foto's te zien zonder in te loggen. En dan nog van die rottige resolutie af... Ja hoor, zonder de resolutie-switch achteraan de URL kreeg ik de full-size foto's ook nog eens te zien.
Zo jammer hè.
Hoe ik het op zou lossen: de random op de frontpage getoonde profielnamen in een sessievariabele zetten, en zo de overige profielen ontoegankelijk maken voor niet-ingelogde gebruikers. Dus iets als:
PHP:
1
2
| if (!$loggedID && !in_array($_SESSION['ViewableProfiles'], $currentProfile)) header("Location: /loginplx");. |
Vervolgens de combinatie foto-ID + resolutie hashen voor de bestandsnaam van de foto, en deze hash opslaan in de foto-tabel:
code:
1
| userID | fotonummer (1, 2, 3...) | resolutie | hash |
Safer, want een stuk minder makkelijk te gokken wat de URL's naar de foto's zijn.
[ Voor 22% gewijzigd door CodeCaster op 28-04-2011 18:48 ]
https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...
:strip_icc():strip_exif()/u/87691/avatar_alex.jpg?f=community){kind=avatar}
https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...
Alleen heeft het totaal geen waarde als je dit niet op een of andere manier kunt controleren. Ik bedoel, niemand die me tegenhoudt om $usName = $_GET['name'] te doen.
Het lijkt me eerder symptoombestrijding dan een oplossing. Sowieso, als je je zaakjes een beetje op orde hebt (lees: je gebruikt een professionele library / framework / zeg het maar), maakt het hele 'safe' / 'unsafe' verhaal geen zak meer uit - door prepared statements worden je queries automagisch 'veilig', en door een beetje een nozele templating engine wordt je output automagisch 'veilig'. En in je code zelf maakt het al helemaal geen fluit uit (tenzij je eval gebruikt, maar eval = evil), het zal PHP worst zijn als er quotes of SQL in de $_GET staan.
Het is de vakman die huilt als hij, doordat iemand een afwijkende codestandaard erop nahoudt, hij meer zijn best moet doen om de code te begrijpen. 4l5 1k 1n33n5 in h5xx0r b3g1n t3 7yp3n m0e7 j3 00k 2 k33r l3z3n.
Het is geen gebrek aan skillz, maar pure luiheid. En een luie programmeur is een goeie programmeur,
.Nog safer, als safeheid je doel is: gewoon geen URLs naar foto's gebruiken, maar alle foto's via een php script (of wat dan ook) serveren die je login controleert als je iets probeert te bekijken.
Nog saferder: foto's helemaal niet uploaden,
.En het moet (denk ik) ook mogelijk zijn om een lightweight sessiecontrole te doen bij requests naar statische content. Sessies zijn onderdeel van Apache, dus logischerwijs moet het mogelijk zijn om een check te doen (al dan niet via een Apache module / plugin of zelfs via .htaccess) op een sessiekey.
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
Heb je het artikel naar aanleiding waarvan dat stukje code is geschreven überhaupt gelezen? Daarin wordt piekfijn uitgelegd dat het gaat om A) het snel en automatisch kunnen spotten van 'foute' code, en
over HTML output van user input veilig maken.Ik ben verder ook benieuwd welke template engine jij gebruikt die kan zien welke variabelen wel veilig zijn en welke niet.
EDIT:
Ook dat staat gewoon in het artikel waar het vandaan komt. Ironisch genoeg lijkt dit ook nog enorm op de manier waarop Systems Hungarian is ontstaan, dat staat ook in dat artikel. Misschien moeten jullie dat toch eens lezen
EDIT2:
Het is alweer een aantal posts geleden dus even wat linkjes naar het artikel.
[ Voor 24% gewijzigd door Patriot op 28-04-2011 22:49 ]
RobIII in "\[C#] Treeviewitem doubleclickevent":
Ook dat staat gewoon in het artikel waar het vandaan komt. Ironisch genoeg lijkt dit ook nog enorm op de manier waarop Systems Hungarian is ontstaan, dat staat ook in dat artikel. Misschien moeten jullie dat toch eens lezen
Check die datum eens.En ik vreet 't beer als ik er niet <2009 al niet een paar keer naar verwezen heb; kan 't alleen nu zo snel niet vinden... Ik ken 't dus wel hoor Wat ik zeg: Als je 't op de manier doet zoals ik 't omschrijf heb je zelden tot nooit überhaupt een "safe" of "unsafe" variabele nodig. Een variabele is dan per-definitie unsafe. Zaken als een "xl" prefix hebben dan wél nog nut, maar dat vind ik niet meer onderdeel uit maken van wel/geen Hungarian maar gewoon onderdeel van de variabelenaam zélf.
[ Voor 35% gewijzigd door RobIII op 28-04-2011 23:09 ]
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
Verwijderd
Nederlandse functie-/variabele namen, slecht geindenteerd en niet consistent met variabele namen.:
[...]
Just curious, maar wat is het probleem met die code? Enige wat ik zie is schakelaar <> knop, vrijwel al het andere wordt je opgelegd door de libs van (bijvoorbeeld) Atmel
[ Voor 3% gewijzigd door Verwijderd op 29-04-2011 13:07 ]
Nederlands: Moet de programmeur zelf weten (of opgelegd krijgen), wil ik niet direct fout noemen
Indentie: Waar dan?
Niet consistent: Point. ALARM, AlarmInstellen en hour / min. Al is ALARM misschien een register, dat kan ik zo niet beoordelen, gezien de all caps verwacht ik van wel. Hour / min zou Uur en Min moeten zijn, of alarmInstellen en uur
@hieronder: Ah, ja, dat verklaart Dan is het alleen de naam ALARM inconsistent
Indentie: Waar dan?
Niet consistent: Point. ALARM, AlarmInstellen en hour / min. Al is ALARM misschien een register, dat kan ik zo niet beoordelen, gezien de all caps verwacht ik van wel. Hour / min zou Uur en Min moeten zijn, of alarmInstellen en uur
@hieronder: Ah, ja, dat verklaart
Dan is het alleen de naam ALARM inconsistent
[ Voor 11% gewijzigd door Paul op 29-04-2011 14:22 ]
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
:strip_icc():strip_exif()/u/126096/crop580e4f8566fec_cropped.jpeg?f=community)
Mijn punt was dan ook meer hoe jouw templating engine weet of het wel of niet van de gebruiker komt
Uiteindelijk is het gewoon je eigen verantwoordelijkheid, en standaard alles beschouwen als onveilig tenzij je weet dat het dat niet is ligt daar gewoon in het verlengde van, dat moge duidelijk zijn.
:strip_exif()/u/300600/mona_tux_christmas.gif?f=community)
Roy, php heeft gewoon ingebouwde support voor code obfuscation
IMDB vote history | Next-gen OS, audio en video player, search engine en Movie DB
Noem 1 taal met variable variables...
En dan heb je van die idioten ertussen die een poor mans array gaan maken met variable variables, omdat ze de array-syntax niet kennen
En dan heb je van die idioten ertussen die een poor mans array gaan maken met variable variables, omdat ze de array-syntax niet kennen
Javascript, of telt dat niet als taal?:
Noem 1 taal met variable variables...
En dan heb je van die idioten ertussen die een poor mans array gaan maken met variable variables, omdat ze de array-syntax niet kennen
anders krijg je idd deze gedrochten
C#:
1
2
3
4
5
6
7
8
| Obj1 = new Obj (); Obj2 = new Obj (); for (int i = 0; i<2; i++ ) { if (Obj{i}.getValue () > 0) { // code } } |
If money talks then I'm a mime
If time is money then I'm out of time
Het gaat er niet om hoe je lelijke gedrochten van code tevoorschijn tovert, het gaat erom dat je dat niet moet doen:
Noem 1 taal met variable variables...
En dan heb je van die idioten ertussen die een poor mans array gaan maken met variable variables, omdat ze de array-syntax niet kennen
Als iemand met behulp van variabele variabelen een array probeert na te bootsen dan is dat een slecht voorbeeld, als ze dat op een andere maar ook verkeerde manier doen in &inserttaal; doen dan is dat ook een slecht programmeervoorbeeld. Maar dat maakt die talen niet slecht.
/u/81985/crop566b00b43645a.png?f=community)
Telt dit?:
Noem 1 taal met variable variables...
En dan heb je van die idioten ertussen die een poor mans array gaan maken met variable variables, omdat ze de array-syntax niet kennen
C:\>python Python 2.5.4 (r254:67916, Dec 23 2008, 15:10:54) [MSC v.1310 32 bit (Intel)] on win32 Type "help", "copyright", "credits" or "license" for more information. >>> for i in range(10): ... locals()['a%02d' % i] = i ... >>> a00 0 >>> a07 7
Ipsa Scientia Potestas Est
NNID: ShinNoNoir
:strip_exif()/u/11775/SoulTaker.gif?f=community)
Waarom kan dat?! Worden zelfs locals in Python via een dictionary lookup gedaan? (Geen wonder dat 't zo traag is dan... )
)
[ Voor 27% gewijzigd door Soultaker op 29-04-2011 21:24 ]
Dat het kan wil niet zeggen dat er geen ruimte is voor optimalisaties::
Waarom kan dat?! Worden zelfs locals in Python via een dictionary lookup gedaan? (Geen wonder dat 't zo traag is dan...
Ipsa Scientia Potestas Est
NNID: ShinNoNoir
Mmm, effectief werken ze niet anders dan pointers. En function pointers in C++ zijn afaik ook prima om te gebruiken. Snap het probleem dan ook niet zo: ja, je kunt variabele variabelenamen gebruiken in PHP. Het is een feature die spaarzaam toegepast dient te worden voor leesbaarheid, maar in bepaalde situaties verdomd handig is: het kan een stuk code enorm versimpelen en met wat creatief denken juist nieuwe mogelijkheden bieden. Ik heb het jaren geleden al eens gebruikt voor een hack om 'echte' overloading in PHP te simuleren
:strip_icc():strip_exif()/u/22092/crop5fa8360e95568_cropped.jpeg?f=community)
| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett
Je kunt pointers ook naar een random stuk geheugen laten wijzen hoor
code:
1
| char *v = (char*)0xff00; |
Je kunt zelfs met rand() in de weer.:
[...]
Je kunt pointers ook naar een random stuk geheugen laten wijzen hoor
code:
Maar in C(++) is er geen functie die als invoer een char[] heeft en als uitvoer een (void *) naar een geheugenadres. En dan moet je ook nog eens weten wat het type is van het adres waar hij naar wijst en als het een char[] is: de lengte daarvan.
| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett
Verwijderd
Niks dat daar staat is onverwacht, alles gedocumenteerd. Beetje raar om door zo'n linkje een hele taal als slecht programmeervoorbeeld af te schrijven. Bagger code kan je in elke taal maken, dus elke taal is een slecht programmeervoorbeeld?
Verwijderd
En laat de segmentation faults maar beginnen!:
[...]
Je kunt pointers ook naar een random stuk geheugen laten wijzen hoor
code:
Doet precies wat ik daar typte, maar toch niet wat ik bedoelde. Die invoer zou dan een naam moeten zijn van een lokale variabele.
C:
1
2
3
| int hello = 123; int *p = (int *)addressOf("hello"); printf("%i", *p); //prints 123 |
Zoiets. Waarbij de invoer de naam is van een variabele die zichtbaar is in de huidige scope. Dat zou ongeveer hetzelfde kunnen als variable variables in PHP.
| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett
Je krijgt echter wel onverklaarbaar (en potentieel gevaarlijk) gedrag. Als je user-input niet goed checkt zou je op zo'n manier zelfs aan een variabele als $config of $_REQUEST kunnen komen. En dat het gedocumenteerd is betekent niet dat het goed is. Het is een poor man's-implementatie van een array.:
[...]
Niks dat daar staat is onverwacht, alles gedocumenteerd. Beetje raar om door zo'n linkje een hele taal als slecht programmeervoorbeeld af te schrijven. Bagger code kan je in elke taal maken, dus elke taal is een slecht programmeervoorbeeld?
We are shaping the future
/u/145301/mo.png?f=community)
Dit topic is gesloten.
Let op:
Uiteraard is het in dit topic niet de bedoeling dat andere users en/of topics aangehaald worden om ze voor gek te zetten. Lachen om je eigen code, of over dingen die je "wel eens tegengekomen bent" is prima, maar hou het onderling netjes.
Uiteraard is het in dit topic niet de bedoeling dat andere users en/of topics aangehaald worden om ze voor gek te zetten. Lachen om je eigen code, of over dingen die je "wel eens tegengekomen bent" is prima, maar hou het onderling netjes.