/u/289286/crop5f64c7d041185_cropped.png?f=community)
Ennnnnnn begonnen op de DutchOpenHackathon 
:strip_icc():strip_exif()/u/148671/skyaero_small_tweakers.jpg?f=community)
Het is bij sommige websites nog wel bedroevender gesteld. Ik ben bezig al mijn wachtwoorden te wijzigen en in KeePass te zetten.
Zo mag je bij PWN (waterbedrijf noord-holland) maximaal 8 karakters hebben. Na het wijzigen is er een bevestigingspagina waar het wachtwoord in plain-tekst op staat
. En natuurlijk geen SSL certificaat voor dit alles 
.
Wij gaan beginnen met bouwen. Ik zit in de vleugel boven de ingang naast de koffie tafel in het hokje
Wij zitten in de zelfde vleugel, helemaal in de hoek:
[...]
Wij gaan beginnen met bouwen. Ik zit in de vleugel boven de ingang naast de koffie tafel in het hokje
/u/262310/ava.png?f=community)
:strip_icc():strip_exif()/u/246777/crop5665347035c66.jpeg?f=community)
Zeg, we zijn Nerds.:
Roep gewoon even elkaars nickname, hoor je je nick; zwaai even en loop naar elkaar toe.
Onbekende mensen ontmoeten is eng
:strip_icc():strip_exif()/u/226826/aardblij-60.jpg?f=community)
/u/373849/cowava2.png?f=community)
Hey, Windows is z'n update-geschiedenis kwijt 
I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!
I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!
:strip_exif()/u/11775/SoulTaker.gif?f=community)
:strip_exif()/u/306933/ezgif.com-optimize.gif?f=community)
Ik doe vandaag mee vanuit thuis:
Ennnnnnn begonnen op de DutchOpenHackathon
Overigens:
http://tobiasahlin.com/spinkit/
Zitten een paar hele mooie tussen
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
/u/26742/000000751.png?f=community)
I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!
Fuck logic
Fijn...
JavaScript:
1
2
3
4
5
6
7
| var list: Array<Foo> = []; _.each(data.list, (index, value, list) => { list.push(new Foo(value)); }); // de array is vol met lege Foo's $.each(data.list, (index, value) => { list.push(new Foo(value)); }); // de array klopt gewoon |
Fijn...
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
Het bevalt best goed
Het bevalt me best goed. Ik had gedacht dat de definition files nogal een probleem zouden zijn, maar er zijn echt honderden bestanden voor bijna elke library die ik ooit heb gebruikt. Wat me vooral bevalt is de manier van classes definiëren, en de mogelijkheid om variabelen typed te maken. Samen met Reactive Extensions en Underscore is het zeer krachtig
edit:
Alleen zorgt dat strictly typed ook wel voor problemen
Het bevalt me best goed. Ik had gedacht dat de definition files nogal een probleem zouden zijn, maar er zijn echt honderden bestanden voor bijna elke library die ik ooit heb gebruikt. Wat me vooral bevalt is de manier van classes definiëren, en de mogelijkheid om variabelen typed te maken. Samen met Reactive Extensions en Underscore is het zeer krachtig
edit:
Alleen zorgt dat strictly typed ook wel voor problemen
[ Voor 14% gewijzigd door F.West98 op 20-09-2014 17:23 ]
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
do while
in/decrements
block comments
multi level breaks / continue
switch
Is waar ik zo al even op kom en ik had ooit nog wel een langer lijstje verzameld...
En qua benaming bv iets waar ik weer net tegen aan gelopen ben: socket.makefile() als je een buffered line reader wilt hebben.
in/decrements
block comments
multi level breaks / continue
switch
Is waar ik zo al even op kom en ik had ooit nog wel een langer lijstje verzameld...
En qua benaming bv iets waar ik weer net tegen aan gelopen ben: socket.makefile() als je een buffered line reader wilt hebben.
/u/81985/crop566b00b43645a.png?f=community)
Het is echt lang geleden dat ik dat nodig heb gehad. Heb je een voorbeeldje?
+= en -=?
Voor welk doel heb je dit nodig? Als je snel wat code uit wil commentarieren dan kan een goede editor dat voor je doen.
Hmm?
Meerdere oplossingen voor.
Ipsa Scientia Potestas Est
NNID: ShinNoNoir
Pro-tip: Typen nadat je even een beetje los bent gegaan op de gitaar.... is best pijnlijk 
I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!
Misschien moet je je vingers niet openhalen aan de snaren...:
Pro-tip: Typen nadat je even een beetje los bent gegaan op de gitaar.... is best pijnlijk
Ik ben gestopt voordat het begon te bloeden
Maar het scheelde weinig of m'n vingers lagen open ja
I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!
Je gaat proberen om via allerlei utility code een language construct na te bootsen. Bv zo: http://code.activestate.com/recipes/410692/ En je gaat toch niet menen dat je iets als dit een nette oplossing vind om een switch na te bootsen? En wil je default values dan moet je maar de exception afhandelen.
Python:
1
2
3
4
5
| result = { 'a': lambda x: x * 5, 'b': lambda x: x + 7, 'c': lambda x: x - 2 }[value](x) |
Zou kunnen met een generator ja. Ik krijg er alleen direct rillingen van. Terwijl iets als dit imo veel natuurlijker is:
Python:
1
2
3
| do: l = sr.readline() while not l.startswith("Token") |
Wat mij betreft is het verzinnen van dat soort hacks niet anders dan het recht praten van alles wat krom in PHP is.
:strip_exif()/u/18996/GoT_avatar.gif?f=community){kind=avatar}
Deze heb ik zelden nodig, mijn ervaring is dat je bij pythonic oplossingen deze niet nodig hebt.
Increment/decrement klinkt alsof je een counter gebruikt, al eens naar enumerate() gekeken?
Do while klinkt als een geval voor generators.
Python:
1
2
3
4
5
| ''' begin comment eind comment ''' |
Geeft meestal onleesbare code, waarschijnlijk had je de code al moeten opsplitsen om duidelijk en eenvoudig te houden.
Veel kans op fouten en onduidelijkheid aangezien break statements regelmatig vergeten worden. In veel gevallen (in Python dan) ook de verkeerde oplossing om te willen gebruiken.
Kan je vertellen wat je precies wil doen? Het is mij niet duidelijk aan dit verhaal. Zo ongeveer alles in Python is buffered by default dus ik begrijp niet waar het fout gaatEn qua benaming bv iets waar ik weer net tegen aan gelopen ben: socket.makefile() als je een buffered line reader wilt hebben.
/u/470671/elephant.png?f=community)
WTF jQuery (ajax).
Response van de server:
Wat krijg je dan in JS:
edit:
Oh
Natuurlijk is mijn developdatabase niet up-to-date...
Response van de server:
code:
1
| { someBoolean: true } |
Wat krijg je dan in JS:
code:
1
| { someBoolean: false; } |
edit:
Oh
Natuurlijk is mijn developdatabase niet up-to-date...
[ Voor 19% gewijzigd door F.West98 op 20-09-2014 19:52 ]
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
Huh?
I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!
/u/286895/icon1.png?f=community)
Dan zou je natuurlijk ook kunnen pleiten voor een switch-case waarin automatisch gebreak'd wordt. Niet breaken in een switch-case gebruik ik toch vooral om hetzelfde stukje code bij meerdere cases uit te voeren, zoals
Java:
1
2
3
4
5
6
7
| switch(x) { case a: case b: doABthingy(); case c: doCthingy(); } |
Maar hiervoor kun je ook wel een andere taalconstructie bedenken. Naar mijn weten is het breaken ook vooral nodig omdat dat nou eenmaal het gemakkelijkste was voor C-compilers.
Python komt wat mij betreft dan ook een beetje puberaal over. Zal wel dat programmeur x nooit do-while's en switch-case gebruikt, sommige mensen gebruiken het wel, het is geen moeite om het toe te staan en elke andere taal ondersteunt het. Maar nee, je moet gare workarounds gebruiken.
Nou heeft elke taal wel zijn garigheidjes, maar het voelt altijd zo herp-derp om een switch-case te simuleren.
[ Voor 8% gewijzigd door bwerg op 20-09-2014 19:55 ]
Heeft geen speciale krachten en is daar erg boos over.
Het ging om een JSON response van de server, die true bevatte, en jQuery maakte er in de code een false van. Bleek ik de data te vergelijken met een andere DB
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
Enumerate ken ik ja. En nee dat is geen alternatief als het om je offset pointer gaat.
Je code als string embedden een goed alternatief voor een multi line comment, WTF?!?!
Kan, maar het is niet aan de taal om mij dat op te leggen.
Dus omdat de gemiddelde Pythoner niet kan programmeren moet ik me maar in allerlei lastige bochten gaan wringen en allerlei extra condities gaan toevoegen? Vaak zat heb ik een dubbele loop waarbij in de eerste loop niks gebeurd. Maar ik moet opeens wel ifs gaan toevoegen en bv een signaling flag om er uit te breken.
En voor een switch is veel makkelijker de AST te optimaliseren naar een jump table als de condities het toelaten en andere low level optimalisaties. Python is al geen snelheidsmonster, hou vooral dat soort gedachtenkronkels erin, dan zal het dat ook nooit worden.
Ik gebruik Python eigenlijk alleen voor single file projects om even iets snel te doen. Bv een parsertje schrijven voor een custom (binair) protocol. Voor serieuze projecten pak ik andere talen. En zolang ik aan dit soort dingen mijn kop blijf stoten zie ik dat ook niet veranderen.[...]
Kan je vertellen wat je precies wil doen? Het is mij niet duidelijk aan dit verhaal. Zo ongeveer alles in Python is buffered by default dus ik begrijp niet waar het fout gaat
Wat ik ook regelmatig doe als ik performance nodig heb is het in een high level taal ontwerpen om het daarna te herimplementeren in bijvoorbeeld C. Dan zit ik echt op Pythonaanse constructies te wachten ja.
Het is ook niet dat ik altijd per definitie geen generators wil gebruiken, het is alleen een absurde oplossing voor een heel simpel probleem. Alleen omdat Guido persé niet aan do while wilt gaan we dit soort rare oplossingen bedenken. Het is ook niet alsof de engine hiervoor uitgebreid / vervuilt moet worden. Dit kan je gewoon op AST niveau omschrijven.
Hmm dit was in principe ook een mogelijkheid geweest ja. Ik vraag me alleen af of het geen gekke dingen gaat doen als je ook nog eens terug gaat schrijven, maar dat was nu toch niet aan de orde.
Wat je vervolgens eenmalig in een package kunt gooien en dan kunt importeren?
Verder, wat is precies het probleem om een "language construct" te implementeren in code? Als een taal een "language construct" kan nabootsen en het kan inkapselen in een herbruikbare module, dan is dat juist een pluspunt. Dat betekent dat de taal zelf simpeler kan worden gemaakt.
(Beste voorbeeld is hier misschien Haskell? Voor die taal kunnen looping constructs worden geimplementeerd d.m.v. higher order functions.)
Een dict heeft een get methode die default cases kan afhandelen zonder exceptions.En wil je default values dan moet je maar de exception afhandelen.
Python:
Ten eerste, wat is er mis met een generator? Sowieso, is sr in je codevoorbeeld niet vergelijkbaar met wat een generator of iterable is?
Ten tweede, het is moeilijk in te schatten of dat codevoorbeeld natuurlijker is (zonder precies te weten waarom je door een lijst regels itereert). Wat je in feite doet in het bovenstaande voorbeeld is het volgende:
Python:
1
| line = findNext(sr, lambda line: line.startswith("Token")) |
Met:
Python:
1
2
3
4
| def findNext(iterator, predicate): for item in iterator: if predicate(item): return item |
Maar goed, zonder de context is het lastig om een goede oplossing aan te dragen. Ik neem namelijk aan dat de gevonden regel nog verder in het programma gebruikt wordt. Hoe die regel gebruikt wordt beinvloedt of mijn interpretatie handig is of niet.
Ipsa Scientia Potestas Est
NNID: ShinNoNoir
Het punt is gewoon dat een taal die volhardend een 'one true way' betoogt nogal eens erg vreemde dingen vraagt die de code helemaal niet helderder, eenvoudiger, veiliger of makkelijker leesbaar maken. Terwijl men dat wel claimt.
Ja, er zijn oplossingen voor, maar ze zijn complexer dan die in andere talen, en niet eenvoudiger. Net zo suf als claimen dat je met alleen maar xor betere code krijgt omdat er minder ambigue constructs zijn. Ik wil een high level language omdat, nou ja, ik eigenlijk geen zin heb om allerlei details zelf uit te gaan zoeken, en het ideaal is als dat gewoon netjes in de basis wordt meegenomen.
(Maar goed. In 'everything is a file'-linux kreeg ik het ook binnen notime voor elkaar om 'this procedure is only available for files' op het scherm te toveren, en 'everthing is an object'-java meldde mij ''not available for primitives'. Ik schijn nogal eens tegen de grenzen van simplificaties op te lopen )
Ja, er zijn oplossingen voor, maar ze zijn complexer dan die in andere talen, en niet eenvoudiger. Net zo suf als claimen dat je met alleen maar xor betere code krijgt omdat er minder ambigue constructs zijn. Ik wil een high level language omdat, nou ja, ik eigenlijk geen zin heb om allerlei details zelf uit te gaan zoeken, en het ideaal is als dat gewoon netjes in de basis wordt meegenomen.
(Maar goed. In 'everything is a file'-linux kreeg ik het ook binnen notime voor elkaar om 'this procedure is only available for files' op het scherm te toveren, en 'everthing is an object'-java meldde mij ''not available for primitives'. Ik schijn nogal eens tegen de grenzen van simplificaties op te lopen
)
Never explain with stupidity where malice is a better explanation
En een serie if/elif/else-statements onder de juiste voorwaarden is niet om te schrijven naar een jump table?
Ipsa Scientia Potestas Est
NNID: ShinNoNoir
(Heel wat) minder makkelijk Ik zou ook geen compiler zo weten die het kan.
*edit*
Nu zal er vast een voorbeeld volgen van een compiler die het wel kan Ik ga er trouwens over ophouden, want ik weet leukere dingen te doen.
Ik zou ook geen compiler zo weten die het kan.*edit*
Nu zal er vast een voorbeeld volgen van een compiler die het wel kan
Ik ga er trouwens over ophouden, want ik weet leukere dingen te doen.
[ Voor 52% gewijzigd door StM op 20-09-2014 20:28 ]
Prima, maar waarom zitten er dan in hemelsnaam wél constructies als while-else en for-else in python?
Daar kan ik met mijn goede verstand niet bij. Een beetje cool en exotisch doen met for-else, maar een gewone do-while of switch-case kan er, ondanks veel vraag, niet in.
Ach ja, elke taal heeft zijn lelijkheden. De BigInteger-klasse in Java levert ook de meest onleesbare meuk op omdat simpele operator overloading 'te vaak misbruikt zou worden' en daarom niet in de taal mag. Soms heeft ook een taalontwerper gewoon een kronkel in zijn hoofd over hoe het zou moeten terwijl dat nergens op slaat, net zoals ander mens.
[ Voor 34% gewijzigd door bwerg op 20-09-2014 21:02 ]
Heeft geen speciale krachten en is daar erg boos over.
Geen idee, ik gebruik ze niet.:
[...]
Prima, maar waarom zitten er dan in hemelsnaam wél constructies als while-else en for-else in python?
Het liefst zie ik dat er zo min mogelijk language constructs in een taal ingebakken zitten en dat de rest in code kan worden uitgedrukt en dus in een library kan worden geplaatst.
(Op dit gebied mis ik bijv. lambda's met statements/code blocks in Python.)
Ipsa Scientia Potestas Est
NNID: ShinNoNoir
RayNbow: waarom zou je dan nog de moeite nemen om een high level taal te nemen, en bouw je niet gewoon je eigen compiler? Kun je alle language constructs precies zo maken als je wilt
(En hoe IDE's dat met language constructs in je IDE? Lijkt me dat je dan ook alle insights en templates en hints zelf moet maken? En krijg je nog wel dat ze de juiste informatie geven, dus over je werkelijke functies en niet over je gemaskeerde language constructs?)
(En hoe IDE's dat met language constructs in je IDE? Lijkt me dat je dan ook alle insights en templates en hints zelf moet maken? En krijg je nog wel dat ze de juiste informatie geven, dus over je werkelijke functies en niet over je gemaskeerde language constructs?)
Never explain with stupidity where malice is a better explanation
:strip_icc():strip_exif()/u/279976/cookie.monster3.7769871237963363.jpg?f=community)
Klopt,:
Euh volgens mij zit je in de verkeerde thread Gamebuster
Let op: Mijn post bevat meningen, aannames of onwaarheden
Haskell is een high level taal waarin je gemakkelijk je eigen "language constructs" kunt produceren, dus waarom zou ik zelf een eigen taal ontwerpen om language constructs op compiler-niveau te definieren?:
RayNbow: waarom zou je dan nog de moeite nemen om een high level taal te nemen, en bouw je niet gewoon je eigen compiler? Kun je alle language constructs precies zo maken als je wilt
(En hoe IDE's dat met language constructs in je IDE? Lijkt me dat je dan ook alle insights en templates en hints zelf moet maken? En krijg je nog wel dat ze de juiste informatie geven, dus over je werkelijke functies en niet over je gemaskeerde language constructs?)
Heel veel dingen in Haskell zijn trouwens niet eens built-ins, maar zitten in een library. Zelfs iets simpels als een boolean is geen built-in in Haskell, maar is niets anders dan:
Haskell:
1
| data Bool = False | True |
Short-circuiting logic operators zijn ook niet ingebouwd in Haskell. Die kun je simpelweg zelf definieren:
Haskell:
1
2
3
4
5
6
7
8
| infixr 3 && infixr 2 || False && x = False True && x = x False || x = x True || x = True |
Of wat dacht je van een for-loop als in het onderstaande voorbeeld? Dat zit ook niet in Haskell ingebakken maar in een aparte module:
Haskell:
1
2
3
4
5
6
7
| import Control.Monad (forM_) example = forM_ [1..10] (\i -> do putStr "Iteration: " print i ) |
Edit: Had niet door dat er al weer een nieuwe pagina was...
Lisp is niet zoet genoeg. Een beetje suiker kan geen kwaad.:
[...]
Zul je toch van Haskell naar Lisp moeten switchen.
[ Voor 32% gewijzigd door RayNbow op 20-09-2014 22:36 ]
Ipsa Scientia Potestas Est
NNID: ShinNoNoir
/u/1695/jumpman60.png?f=community)
Volgens mij komt je frustratie vooral uit het feit dat je programmeertaal x in programmeertaal y probeert te doen en op de punten waar dat dan niet lukt levert dat frictie op en de punten waarin programmeertaal y uitblinkt negeer je omdat dat er raar uit ziet of gewoon niet in je op komt.:
[...]
Prima, maar waarom zitten er dan in hemelsnaam wél constructies als while-else en for-else in python?
Daar kan ik met mijn goede verstand niet bij. Een beetje cool en exotisch doen met for-else, maar een gewone do-while of switch-case kan er, ondanks veel vraag, niet in.
Er zijn heel veel dingen in Python die ik graag in andere talen terug zou willen zien komen en die ik ook terug zie in vuilnisbakkentalen zoals Apple Swift. Ik vind white space == program flow echt geweldig, gewoon nooit meer gezeik over dat soort dingen. PEP-8 met ingebakken support in PyCharm. Ik huilde bijna van geluk toen ik zag aangezien ik maanden lang alleen maar Objective-C achter de rug had van eigenwijze mensen die allemaal hun eigen in hun ogen de beste manier van code schrijven hebben (en ik deed er net zo hard aan mee
).Zover ik begrepen heb is de scheiding tussen primitieven en objecten pas in een later stadium in verband met performance redenen toegevoegd en had je in het begin dus alléén maar objecten en had je dus alléén een Integer klasse.:
[...]
Ach ja, elke taal heeft zijn lelijkheden. De BigInteger-klasse in Java levert ook de meest onleesbare meuk op omdat simpele operator overloading 'te vaak misbruikt zou worden' en daarom niet in de taal mag. Soms heeft ook een taalontwerper gewoon een kronkel in zijn hoofd over hoe het zou moeten terwijl dat nergens op slaat, net zoals ander mens.
Dat C# het voor de gemiddelde programmeur veel makkelijker opgelost heeft is natuurlijk zo klaar als een klontje maar onder de motorkap werken ze eigenlijk allebei precies het zelfde. C# verbergt het probleem eigenlijk alleen.
iOS developer
Ik zal even wat licht werpen op deze situatie: Wij zijn bezig met de phillips HUE lampen op de Dutch Open Hackaton en die kunnen we nu via http get requests aansturen. Als je dan een browser hebt die prerendering doet en dus de pagina al vast op haalt krijg je best rare effecten:
[...]
Een lamp?
:strip_icc():strip_exif()/u/87691/avatar_alex.jpg?f=community){kind=avatar}
Daarom NOOIT een GET-request gebruiken om ergens een actie uit te laten voeren.
[ Voor 25% gewijzigd door Alex) op 20-09-2014 23:13 ]
We are shaping the future
Omdat een browser bedenkt vast een pagina op te halen terwijl je nog niet hebt verteld dat je die pagina wilt zien?:
Daarom NOOIT een GET-request gebruiken om ergens een actie uit te laten voeren.
Kijk normaal zouden we dit inderdaad iets beter beveiliging maar iets met hackaton te weinig tijd en lui
Het laat je wel zoeken naar het probleem terwijl die er eigenlijk niet is
Met die gedachte zijn al heel veel websites gehacked en userdatabases gelekt.:
[...]
Kijk normaal zouden we dit inderdaad iets beter beveiliging maar iets met hackaton te weinig tijd en lui
Eens, het zijn van die stomme dingen die je eigenlik niet verwacht.
We are shaping the future
eh niet overdrijven. Het is een hackaton, niet een deadline voor een intern product oid. Wereld van verschil.:
[...]
Met die gedachte zijn al heel veel websites gehacked en userdatabases gelekt.
[...]
Eens, het zijn van die stomme dingen die je eigenlik niet verwacht.
Je kan moeilijk aan het einde van zo'n programma zeggen van "ja hier is je half gebakken meuk, het werkt niet maar het is wel veilig!!On!On"...
Sure, maar per definitie niet direct onveilig. Het zelfde dat iedereen denkt dat je niet met POST CSRF kan uitvoeren.. In feite zit er 'amper' verschil tussen GET en POST qua veiligheid. Sterker is het domweg identiek behalve het feit dat GET variabelen in je URL naar voren komen..:
[...]
Uiteraard! Nou is GET vs POST wel een heel klein verschil
Dus op het moment dat er in de 'backend' geen beveiliging zit als;
code:
1
2
3
4
5
6
| if(is_admin($user))
{
$var = $_GET..
//of
$var = $_POST...
} |
maakt het geen moer uit. Omgedraaid ook, als er wel beveiliging op die manier er in zit, maakt het weer niet uit of het POST of GET is. Ok, er zijn wel wat puntjes te bedenken ook qua usability en de echte best-practice...
I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!
*er gaat ineens een wereld open*
Ik dacht dat $_-dingen de enige optie waren
Het is ook wel weer meer dan een jaar geleden dat ik serieus met PHP bezig was, en toen was ik nog een stuk meer n00b dan nu
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
In elke taal geldt dat. Je spreekt globals niet direct aan.:
[...]
*er gaat ineens een wereld open*
Ik dacht dat $_-dingen de enige optie waren
Het is ook wel weer meer dan een jaar geleden dat ik serieus met PHP bezig was, en toen was ik nog een stuk meer n00b dan nu
I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!
Toen had ik nog geen benul van wat globals waren
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
Even wat voorbeelden:
http://nl1.php.net/filter_input_array
Filter de input als array, zodat je het resultaat nog kan aanspreken als array, zoals je met $_POST zou doen
http://nl1.php.net/filter_input
Filter 1 input en assign die naar de gewenste variable. Zorgt er voor dat er een basic filter overheen gaat, zodat je weet dat de input in ieder geval SQL veilig is in theorie.
Zonder filter_input methodes, ga je al direct zelf veiligheidszaken inbouwen die niet nodig zijn. PHP, Python en ASP.NET hebben deze filters aan boord, laat de taal het werk doen!
Ik heb even php als voorbeeld genomen, maar ze zijn dus meer beschikbaar
Volgens mij heeft iostream van C++ het ook, maar dat weet ik niet zeker.En de benaming kan varieren. Java heeft trouwens NIET deze filters! (JDK6 in ieder geval)
I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!
Chrome en font-rendering... 
font-weight: 600; gaat niet helemaal goed, toont gewoon normaal (400). In Firefox en IE werkt het wel naar wens (semibold).
font-weight: 600; gaat niet helemaal goed, toont gewoon normaal (400). In Firefox en IE werkt het wel naar wens (semibold).
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
:strip_icc():strip_exif()/u/12461/crop65b195553d948.jpg?f=community)
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!
:strip_icc():strip_exif()/u/419556/cbe5f15516983e56607ecbdc45fa7c3f_small.jpg?f=community)
Oi! Kom eens uit de steentijd:
[...]
Zonder filter_input methodes, ga je al direct zelf veiligheidszaken inbouwen die niet nodig zijn. PHP, Python en ASP.NET hebben deze filters aan boord, laat de taal het werk doen!
Ik heb even php als voorbeeld genomen, maar ze zijn dus meer beschikbaar
En de benaming kan varieren. Java heeft trouwens NIET deze filters! (JDK6 in ieder geval)
Weet ook niet zeker of Java 7/8 wel een functie heeft die dat doet, maar ik gebruik java ook niet voor web.
They blur the lines and lead the way, their way!
:strip_icc():strip_exif()/u/5964/crop56503163e97a5.jpeg?f=community)
Hoe zie ik wat dan voor me? Firesphere's opmerking dat het gebruiken van superglobals "not done" zou zijn is sowieso onzin, dus er is geen reden voor een alternatieve oplossing. Er is amper een toegevoegde waarde van filter_input boven het zelf uitlezen van die globals. Over het algemeen wil je sowieso verschillende dingen doen indien een input niet bestaat en wanneer een input niet goed valideert, dus in plaats van een isset en een losse valideerfunctie zit je dan de returnvalue van filter_input te testen op false danwel null (fijn als je input een boolean is
). Sanitization wil je over het algemeen sowieso niet doen in de laag die de input uitleest. En voor een simpel ad hoc scriptje waarbij je niets geeft om al die dingen mist het weer een essentiële feature: het opgeven van een default waarde voor als het ding niet bestaat of niet goed valideert.
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
Verwijderd
Geen comments in emailadressen plaatsen dan
/me zich blijft verbazen over PHP en het naleven van sommige RFC's
Er is wel de nodige discussie over dat filter overigens. Op zich niet heel verbazingwekkend gezien het feit dat de RFC's met betrekking tot emailadressen ook niet heel simpel zijn..
/me zich blijft verbazen over PHP en het naleven van sommige RFC's
Er is wel de nodige discussie over dat filter overigens. Op zich niet heel verbazingwekkend gezien het feit dat de RFC's met betrekking tot emailadressen ook niet heel simpel zijn..
[ Voor 47% gewijzigd door Verwijderd op 21-09-2014 13:48 ]
Het hangt er geheel vanaf hoe je het wil gebruiken, als je C wil schrijven in Python dan doe je iets verkeerd. C is geen Python en Python is geen C, beiden hebben voor- en nadelen en zijn niet direct vertaalbaar naar elkaar.
Maar om het geheel wat contructiever te maken, geef wat voorbeeldcode en ik zal je een voorstel geven hoe je het op een duidelijke manier kan schrijven zonder die constructs nodig te hebben. Toen ik in eerste instanatie bij Python aankwam mistte ik de features ook (op z'n tijd mis ik de do-while idd nog wel), maar de code is bijna altijd te herstructureren naar iets wat duidelijker is dan de originele oplossing.
Zeker, maar is dat nu zoveel duidelijker/beter dan dit?
Python:
1
2
3
4
| if x in (a, b): doABthingy() elif x == c: doCthingy() |
Of zelfs (al zou ik voorzichtig zijn met deze constructie):
Python:
1
2
3
4
5
6
7
| cases = dict( a=doAtThingy(), b=doABthingy(), c=doCthingy(), ) cases[x]() |
Do-while is nog best iets voor te zeggen, switch statements geven imho niet echt toegevoegde waarde. Een if/elif/else is bijna altijd korter dan een switch/case/break combinatie.
Fair enoughNou heeft elke taal wel zijn garigheidjes, maar het voelt altijd zo herp-derp om een switch-case te simuleren.
In dat geval zou een generator mogelijk een uitkomst kunnen bieden. Punt is, Python is een andere taal dan C/Java/C++/etc.
Zie ook: http://dirtsimple.org/2004/12/python-is-not-java.html
Multiline strings zijn comments in Python, komen ook gewoon in je __doc__ terecht namelijk.
Zie ook deze code:
Python:
1
2
3
4
5
6
7
8
| def some_function(): '''THere are some docs here And more... ''' pass print some_function.__doc__ |
Tenzij je het doet om je code uit te commenten, in dat geval kan je het beste even de shortcut in je editor zoeken
Python is gemaakt om duidelijke code te geven, het is niet gemaakt om gelijk te zijn aan andere talen. Dat jij niet gewend bent om zo te programmeren maakt de taal niet slecht, dat geeft gewoon aan dat jij geen ervaring hebt met de taal.
Als iets heel performance gevoelig is dan gebruik je een C library in plaats van pure Python, leesbaarheid opofferen voor performance is bijna altijd een slecht idee.
Zie ook de uitspraak van Donald Knuth over dit punt: Wikipedia: Program optimization
En zolang je het niet serieus gebruikt en het als een andere taal wil gebreuiken blijf je je kop ook stoten. Niets mis mee, maar dan is Python ofwel niet jouw taal of heb je geen zin om er tijd in te steken.
Daar is Python geen goede taal voor nee, heel veel constructs kan je niet 1 op 1 vertalen. Maar je kan wel deelcode in een library gooien voor meer performance en dat uitvoeren vanuit Python.
Neem bijvoorbeeld Cython voor de makkelijke optie.
Ik ken het geval niet, misschien heb je gelijk in dit geval. Misschien is de code prima te herstructureren... Geef eens een mooi stuk voorbeeldcode dan kijk ik er naar
[ Voor 80% gewijzigd door Wolfboy op 21-09-2014 14:31 ]
I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!
Ben benieuwd, hoeveel mensen hier hebben eig. ooit Prolog aangeraakt?
* RayNbow heeft het ooit 1x moeten gebruiken voor een vak in het vorige decennium...
* RayNbow heeft het ooit 1x moeten gebruiken voor een vak in het vorige decennium...
Ipsa Scientia Potestas Est
NNID: ShinNoNoir
Dit topic is gesloten.