:strip_icc():strip_exif()/u/12461/crop65b195553d948.jpg?f=community)
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
/u/107051/jeroenmadtrix60.png?f=community)
...wat dan wel met commentaar erbij vermeld behoort te worden.
'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.
Verwijderd
Met het commentaar: "pas op, dit is een variabele, iets of iemand zou de waarde weleens kunnen veranderen?":
...wat dan wel met commentaar erbij vermeld behoort te worden.
:strip_exif()/u/88216/Goomba-animated.gif?f=community)
Mja, het werd dus nooit veranderd en kennelijk was hij toen aan het uitzoeken of die bool soms wel eens false werd Weet verder niet meer wat er verder in dat if statement stond, maar er klopte vrij weinig van.
Dat dat soort constructies gebruikt worden omdat het ooit wel eens kan gaan veranderen snap ik, maar dan zet je er niet dat soort commentaar bij.
Weet verder niet meer wat er verder in dat if statement stond, maar er klopte vrij weinig van.Dat dat soort constructies gebruikt worden omdat het ooit wel eens kan gaan veranderen snap ik, maar dan zet je er niet dat soort commentaar bij.
[ Voor 27% gewijzigd door Radiant op 15-08-2005 18:13 ]
Verwijderd
Ik ken 1 situatie in Java die je eigenlijk verplicht (nouja...) om een exception te misbruiken: de isNumber(String); functie die Sun maar weigert om aan Java API toe te voegen. Bijna iedereen die ik ken implementeerd deze met een String.toDouble en geeft dan false terug als er een NumberFormatExeption komt en true als dat niet zo is.:
Exception misbruik (execption = uit-zon-de-ring
Je zou kunnen zeggen dat je altijd een nummer verwacht via deze functie en dat geen number eraan meegeven een exception is, maar ik blijf het misbruik vinden.
Je kan toch ook een regexp gebruiken? Al zal dat waarschijnlijk trager zijn dan met een exception werken.
'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.
:strip_icc():strip_exif()/u/6143/rincewind.jpg?f=community)
Op zich logisch dat het niet aangepast wordt als er niks aan de code gedaan moet worden maar niet echt een antwoord op je vraag natuurlijk
“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”
:strip_icc():strip_exif()/u/36003/crop584e9e5c223bd.jpeg?f=community)
Waarom zou je correcte code vervangen, ook al is het wtf-code? Ja, er is een grens, maar dan ga je richting IOCCC-code 
Look, runners deal in discomfort. After you get past a certain point, that’s all there really is. There is no finesse here.
/u/84769/crop5f8b3cbb73ded_cropped.png?f=community)
Jaja, en wat als er nou 8 -jes inzitten? dan hou je er altijd 2 over
Assumptions are the mother of all fuck ups | iRacing Profiel
:strip_exif()/u/23160/Oscar.gif?f=community)
Heb onlangs deze code tegengekomen op mn werk:
De code in het if-block werd dus altijd uitgevoerd. die code was eigenlijk niet
echt belangrijk, met als gevolg dat dit er al heel lang in zat.
Toch wel grappig, want als je de if statement leest, klinkt het wel goed
C++:
1
2
3
4
5
6
7
8
| std::string aString; // aString wordt ingevuld ... if (aString == "eerste waarde" || "tweede waarde") { // doe iets } |
De code in het if-block werd dus altijd uitgevoerd. die code was eigenlijk niet
echt belangrijk, met als gevolg dat dit er al heel lang in zat.
Toch wel grappig, want als je de if statement leest, klinkt het wel goed
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
:strip_icc():strip_exif()/u/59957/got-icon.jpg?f=community){kind=icon}
Dit is idd een veel voorkomende (beginners) fout. Ik heb hem ook al enkele keren gezien.:
Heb onlangs deze code tegengekomen op mn werk:
C++:
De code in het if-block werd dus altijd uitgevoerd. die code was eigenlijk niet
echt belangrijk, met als gevolg dat dit er al heel lang in zat.
Toch wel grappig, want als je de if statement leest, klinkt het wel goed
:strip_icc():strip_exif()/u/35767/images.jpg?f=community)
:strip_exif()/u/9959/glimi.gif?f=community)
Verwijderd
Variatie op de 'standaard' bug, waar idd veel mensen intrappen.
C++:
1
2
3
4
5
6
7
8
9
| void print( int a, int b ) { std::cout "a=" << a << " b=" << b << std:endl; } int main() { int series = 0; print ( series, nextValue(series) ); return 0; } |
Dit is ook zoiets. De output is nu undefined. Ik heb hier ooit eens slaande ruzie over gehad met een collega bij een vorig bedrijf. Ik zei dat je niet op de volgorde van evaluatie moest vetrouwen en dat dit dus fout kon gaan. Het punt was dat het toevallig goed ging op de compiler die we toen gebruikte en die jongen me gewoon keihard niet geloofde. Ik kon lullen als brugman, maar hij geloofde me gewoon keihard niet. Nog een passage in de standaard laten zien, maar ook dat mocht niet baten
Verwijderd
Een echte WTF! die ik laatst tegen kwam:
Een collega van mij trapte in de bekende val door steeds meer java code (scriptlets) aan een JSP pagina toe te voegen. Ik heb dus even overlegd met hem en gezegd dat je eigenlijk geen logica met java (Scriptlets) in een JSP pagina moet gebruiken, maar dat je alleen HTML en taglibs (bv JSTL) dient te gebruiken voor opmaak.
Nou, dat 'voor opmaak' was zeker niet goeddoorgekomen. Een tijdje later moest ik toevallig in een JSP pagina van hem kijken, en mijn eerste reactie was daadwerkelijk: WTF!?
Wat was er gebeurd? Hij had een gedeelte van de logica op de pagina gewoon herschreven in JSTL! Alle Java statements gewoon vervangen door JSTL constructies.
(maar goed, na wat overleg is het weer allemaal goedgekomen, en nu terugkijkend is het wel lachen eigenlijk )
Een collega van mij trapte in de bekende val door steeds meer java code (scriptlets) aan een JSP pagina toe te voegen. Ik heb dus even overlegd met hem en gezegd dat je eigenlijk geen logica met java (Scriptlets) in een JSP pagina moet gebruiken, maar dat je alleen HTML en taglibs (bv JSTL) dient te gebruiken voor opmaak.
Nou, dat 'voor opmaak' was zeker niet goeddoorgekomen. Een tijdje later moest ik toevallig in een JSP pagina van hem kijken, en mijn eerste reactie was daadwerkelijk: WTF!?
Wat was er gebeurd? Hij had een gedeelte van de logica op de pagina gewoon herschreven in JSTL! Alle Java statements gewoon vervangen door JSTL constructies.
(maar goed, na wat overleg is het weer allemaal goedgekomen, en nu terugkijkend is het wel lachen eigenlijk
)
Het is erg vervelend als compilers dingen die undefined zijn wel goed doen... Net als bv geheugen of pointers op 0 initialiseren. Tijd terug nog een probleem mee gehad: een groot stuk code werkte overal, en ik ging er thuis aan werken en daar crashed het runtime. Na uren zoeken bleek het dat er een pointer niet geinitialiseerd was. Er werden wel null-checks op pointers gedaan, maar blijkbaar waren die toevallig null op alle andere platformen; behalve de mijne dus.:
Dit is ook zoiets. De output is nu undefined. Ik heb hier ooit eens slaande ruzie over gehad met een collega bij een vorig bedrijf. Ik zei dat je niet op de volgorde van evaluatie moest vetrouwen en dat dit dus fout kon gaan. Het punt was dat het toevallig goed ging op de compiler die we toen gebruikte en die jongen me gewoon keihard niet geloofde. Ik kon lullen als brugman, maar hij geloofde me gewoon keihard niet. Nog een passage in de standaard laten zien, maar ook dat mocht niet baten
Erg handig om alles op 0xDEADBEEF the initiaiseren
:strip_icc():strip_exif()/u/4764/crop5e9024a30841d_cropped.jpeg?f=community)
Website|Air 3s|Mini 4 Pro|Avata 2|Canon R6|Canon 5d2|8 fisheye|14f2.8|24f2.8|50f1.8|135f2|10-22|17-40|24-105|70-300|150-600
:strip_icc():strip_exif()/u/53213/crop57ace20969734.jpeg?f=community)
Dan heb ik de echte nachtmerrie gevonden op enkele web-scripters forums.
Misschien klinkt Criminals (tekst-based RGP game) wel bekend bij jullie, vele jongeren gebruiken deze source. Maar nog steeds is het onbekend wie nou de auteur is.
Laat ik maar een stukje geven, en houd je goed vast aan je stoel zou ik zeggen :+:
en het ergste vind ik dat ze voor het updaten van diverse velden al zat queries gebruiken. je kan ook meerdere dingen updaten in 1 querie. ? Als de auteur dit makkelijk vind, echt handig is het niet ?
mysql_pconnect() is ook niet handig. Persistentie connecties zijn niet leuk meestal voor servers.
Maar het blijft een vraag. Wie o wie is de maker?. Dat zal een eeuwige vraag blijven denk ik .
Misschien klinkt Criminals (tekst-based RGP game) wel bekend bij jullie, vele jongeren gebruiken deze source. Maar nog steeds is het onbekend wie nou de auteur is.
Laat ik maar een stukje geven, en houd je goed vast aan je stoel zou ik zeggen :+:
PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
| <?php /* ------------------------- */ include("_include-config.php"); if(! check_login()) { header("Location: login.php"); exit; } if(! ($data->level & 0x80)) exit; mysql_query("UPDATE `[users]` SET `online`=NOW() WHERE `login`='{$data->login}'"); /* ------------------------- */ ?> <html> <head> <title> Cyber-war </title> <link rel="stylesheet" type="text/css" href="<?php echo ($_COOKIE['v'] == 2) ? "css-v2.css" : "css-v1.css"; ?>"> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <style="background: #000000; margin: 0px;"> Je moet admin heten om iedereen te resetten.<br> <? if($data->login == admin) { ?> <a href="massa-reset.php?p=tjahierstondeenpasswoord">Klik hier om het hele spel te Resetten.</a><br> <?php if($_GET['p'] == "tjahierstondeenpasswoord"){ mysql_query("UPDATE `[users]` SET `IPs`=''"); mysql_query("UPDATE `[users]` SET `cash`='2500'"); mysql_query("UPDATE `[users]` SET `bank`='2500'"); mysql_query("UPDATE `[users]` SET `bankleft`='5'"); mysql_query("UPDATE `[users]` SET `bankmax`='2500'"); mysql_query("UPDATE `[users]` SET `clicks`='0'"); mysql_query("UPDATE `[users]` SET `clickstoday`='0'"); mysql_query("UPDATE `[users]` SET `attack`='0'"); mysql_query("UPDATE `[users]` SET `defence`='0'"); mysql_query("UPDATE `[users]` SET `attwins`='0'"); mysql_query("UPDATE `[users]` SET `attlosses`='0'"); mysql_query("UPDATE `[users]` SET `defwins`='0'"); mysql_query("UPDATE `[users]` SET `deflosses`='0'"); mysql_query("UPDATE `[users]` SET `clan`=''"); mysql_query("UPDATE `[users]` SET `clanlevel`='0'"); mysql_query("UPDATE `[users]` SET `turns`='100'"); mysql_query("UPDATE `[users]` SET `showonline`='1'"); mysql_query("UPDATE `[users]` SET `attack`='0'"); mysql_query("UPDATE `[users]` SET `defence`='0'"); mysql_query("UPDATE `[users]` SET `attwins`='0'"); mysql_query("UPDATE `[users]` SET `Mes`='0'"); mysql_query("UPDATE `[users]` SET `Walter P99`='0'"); mysql_query("UPDATE `[users]` SET `Uzi`='0'"); mysql_query("UPDATE `[users]` SET `MP5k`='0'"); mysql_query("UPDATE `[users]` SET `Flashbang`='0'"); mysql_query("UPDATE `[users]` SET `Granaat`='0'"); mysql_query("UPDATE `[users]` SET `Shotgun`='0'"); mysql_query("UPDATE `[users]` SET `G36C`='0'"); mysql_query("UPDATE `[users]` SET `SIG 552`='0'"); mysql_query("UPDATE `[users]` SET `Ak47`='0'"); mysql_query("UPDATE `[users]` SET `Ak Beta`='0'"); mysql_query("UPDATE `[users]` SET `Scherpschut geweer`='0'"); mysql_query("UPDATE `[users]` SET `M4`='0'"); mysql_query("UPDATE `[users]` SET `Granaat Lanceerder`='0'"); mysql_query("UPDATE `[users]` SET `Bazooka`='0'"); mysql_query("UPDATE `[users]` SET `Kogelvrij vest`='0'"); mysql_query("UPDATE `[users]` SET `Bulldog`='0'"); mysql_query("UPDATE `[users]` SET `Camera`='0'"); mysql_query("UPDATE `[users]` SET `Hek`='0'"); mysql_query("UPDATE `[users]` SET `Muur`='0'"); mysql_query("UPDATE `[users]` SET `Bunker`='0'"); mysql_query("UPDATE `[users]` SET `Mobieltje`='1'"); mysql_query("UPDATE `[users]` SET `FN P90`='0'"); mysql_query("UPDATE `[users]` SET `Chip`='0'"); mysql_query("UPDATE `[users]` SET `Helm`='0'"); mysql_query("UPDATE `[users]` SET `Politie wagen`='0'"); print <<<ENDHTML <p><font color="#FFFFFF" size="4"><b>U heeft net het hele spel gereset!!</b></font></p> <p><font size="4"><a href="hq.php">klik hier om terug te gaan naar het hoofdkwartier</a></font></p> ENDHTML;} else print "<BR>n"; } ?> </body> </html> |
en het ergste vind ik dat ze voor het updaten van diverse velden al zat queries gebruiken. je kan ook meerdere dingen updaten in 1 querie. ? Als de auteur dit makkelijk vind, echt handig is het niet ?
mysql_pconnect() is ook niet handig. Persistentie connecties zijn niet leuk meestal voor servers.
Maar het blijft een vraag. Wie o wie is de maker?
. Dat zal een eeuwige vraag blijven denk ik .
[ Voor 87% gewijzigd door AW_Bos op 16-08-2005 16:02 ]
☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes
Ok, ik ziet niet diep in C++, dus dit is pure speculatie van mijn kant hoor. Ik wil je ook niet in twijfel trekken, maar eerder de boel wat beter begrijpen.
Stel << is rechts associeerend, dan kunnen we het schrijven als:
code:
1
2
3
4
5
| (std::cout
<< (" n0 = " << (series
<< (" n1 = " << (nextValue(series)
<< (" n2 = " << (nextValue(series)
<< std::endl) ) ) ) ) ) ) |
Stel we vervangen nu de operator door een functiecall
code:
1
2
3
4
5
6
7
8
| f(std::cout,
f(" n0 = ",
f(series,
f(" n1 = ",
f(nextValue(series),
f(" n2 = ",
f(nextValue(series),
f(std::endl) ) ) ) ) ) ) |
Hij zal eerst z'n argument moeten berekenen voordat hij de call kan doen.
Err... hmmz nu ik het uitschrijf zie ik het ook wel staan eigenlijk. Hij kan natuurlijk eerst kiezen om het tweede argument te berekenen of het eerste argument. Net wat het beste uitkomt en daarmee is het niet bepaald in welke volgorde hij de boel gaat uitrekenen.
Super, duidelijk. Bedankt voor het inzicht Zoijar.
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
:strip_icc():strip_exif()/u/80211/crop625154a54bd09_cropped.jpg?f=community)
Ik kreeg pas geleden ook een mailtje van iemand die wat dingen in elkaar had gedraaid om al zijn users te kunnen mailen. Het haalde alle usernames op, doorliep ze vervolgens allemaal, deed daarin een query om te kijken wat de prefs waren, aan de hand van die prefs werd er nog een query gedaan om data uit de database te trekken, en vervolgens nog een query om de hoeveelheid mailtjes die die user had gehad met 1 op te hogen. In principe is dat voor een scriptje wat incidenteel 10 users mailt niet zo'n probleem, maar wel als je het elke week loslaat op zo'n 1500 users:
Dan heb ik de echte nachtmerrie gevonden op enkele web-scripters forums.
Misschien klinkt Criminals (tekst-based RGP game) wel bekend bij jullie, vele jongeren gebruiken deze source. Maar nog steeds is het onbekend wie nou de auteur is.
Laat ik maar een stukje geven, en houd je goed vast aan je stoel zou ik zeggen :+:
PHP:
en het ergste vind ik dat ze voor het updaten van diverse velden al zat queries gebruiken. je kan ook meerdere dingen updaten in 1 querie. ? Als de auteur dit makkelijk vind, echt handig is het niet ?
mysql_pconnect() is ook niet handig. Persistentie connecties zijn niet leuk meestal voor servers.
Maar het blijft een vraag. Wie o wie is de maker?
. Met wat joins in de queries heb ik het geheel terug gebracht tot 1 query vooraf, en 1 query bij elke lusdoorloop die de teller ophoogde als het versturen van de mail gelukt was. Preventief heb ik de memory limit voor het script wat opgeschroeft zodat hij weer even vooruit kan .
Sole survivor of the Chicxulub asteroid impact.
het kan zelfs met 2 querys: eentje om alle mailadressen te selecteren, en eentje om bij iedereen met die een mail gaat krijgen hem op te hogen.:
[...]
Ik kreeg pas geleden ook een mailtje van iemand die wat dingen in elkaar had gedraaid om al zijn users te kunnen mailen. Het haalde alle usernames op, doorliep ze vervolgens allemaal, deed daarin een query om te kijken wat de prefs waren, aan de hand van die prefs werd er nog een query gedaan om data uit de database te trekken, en vervolgens nog een query om de hoeveelheid mailtjes die die user had gehad met 1 op te hogen. In principe is dat voor een scriptje wat incidenteel 10 users mailt niet zo'n probleem, maar wel als je het elke week loslaat op zo'n 1500 users
Assumptions are the mother of all fuck ups | iRacing Profiel
En als het versturen van 1 van die mails fout gaat dan? Weer een update om de teller te verlagen?
[ Voor 7% gewijzigd door RobIII op 16-08-2005 17:18 ]
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
Geen probleem. Ik moest het zelf ook weer even goed nakijken, waardoor het nu weer vers in het geheugen ligt. Altijd goed om dit soort dingen bij te houden:
Super, duidelijk. Bedankt voor het inzicht Zoijar.
MSVC maakt er trouwens leuke code van:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| ; 58 : int series = 0;
; 59 : std::cout << "n0 = " << series << " n1 = " << nextValue(series) << " n2 = " << nextValue(series) << std::endl;
push 2
push OFFSET FLAT:??_C@_06FNDEGBIO@?5n2?5?$DN?5?$AA@
push 2
push OFFSET FLAT:??_C@_06BKJEBLFO@?5n1?5?$DN?5?$AA@
push 2
push OFFSET FLAT:??_C@_05MEOHHFKP@n0?5?$DN?5?$AA@
push OFFSET FLAT:?cout@std@@3V?$basic_ostream@DU?$char_traits@D@std@@@1@A ; std::cout
call ??$?6U?$char_traits@D@std@@@std@@YAAAV?$basic_ostream@DU?$char_traits@D@std@@@0@AAV10@PBD@Z ; std::operator<<<std::char_traits<char> >
add esp, 8
mov ecx, eax
call ??6?$basic_ostream@DU?$char_traits@D@std@@@std@@QAEAAV01@H@Z ; std::basic_ostream<char,std::char_traits<char> >::operator<< |
Zo zie je maar weer...functie aanroep, welke functie aanroep?
(en de staat van huidige optimizing compilers, not bad)
[ Voor 10% gewijzigd door Zoijar op 16-08-2005 17:30 ]
Grappig is overigens dat MSVC++ 8.0 wel 0, 1, 2 output
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
code:
1
2
3
4
5
6
7
| If bAllSentOK then
Update users set mails_received = mails_received + 1
else
for t=0 to UBound(SuccessArray)
Update users set mails_received = mails_received + 1 where us_id = SuccessArray(T)
next
end if |
Zoiets? Lekker duidelijk ... Mag je ook nog eens een array gaan zitten bijhouden tijdens het mails sturen welke nu succesvol zijn en welke niet. Of zoiets:
code:
1
2
3
4
5
6
7
8
| If bAllSentOK then
Update users set mails_received = mails_received + 1
else
for t=0 to UBound(SuccessArray)
sOut = sOut & SuccessArray(T) & ","
next
Update users set mails_received = mails_received + 1 where us_id in (Left(sOut,Len(sOut)-1))
end if |
(Beide "pseudo code" en vrij SQL e.d. door elkaar).
Doe mij dan maar lekker de DB bijwerken na ieder mailtje. Houdt de load ook wat lager wegens de "vertraging" tussen de queries wegens de mails sturen
En nog beter: Een disconnected recordsetje bijhouden, daarbij zelf de waardes ophogen en dan uiteindelijk connecten en een updatebatch er tegen aan knallen
[ Voor 27% gewijzigd door RobIII op 16-08-2005 17:37 ]
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
2, 2, 1 bij mij? (8.0.50215.44 beta2, zowel debug als release build) Ach het bewijst in ieder geval het punt:
Grappig is overigens dat MSVC++ 8.0 wel 0, 1, 2 output
/u/151674/dan_peleng_square_60x60.png?f=community)
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
Ik krijg idd ook 2, 2, 1 in een release build, maar in debug is het toch echt 0, 1, 2. De /clr optie staat wel aan, even kijken of dat uitmaakt:
[...]
2, 2, 1 bij mij? (8.0.50215.44 beta2, zowel debug als release build) Ach het bewijst in ieder geval het punt
.edit: dat maakt idd uit
[ Voor 4% gewijzigd door .oisyn op 16-08-2005 17:49 ]
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
Niks joh! Dat was mijn punt
We gaan lekker vandaag met z'n tweetjes he?
Ik zal je een biertje aanbieden op de meeting
[ Voor 35% gewijzigd door RobIII op 16-08-2005 17:49 ]
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
C#:
1
| Decimal huisnr = (decimal)BllHelper.ConvertToDecimal( this.huisnummer.Text.Trim() ); |
oogjes open, snaveltjes dicht
:strip_exif()/u/109062/copy.gif?f=community)
Wat maakt dit het slechtste prog voorbeeld?:
C#:
Ik kan een aantal dingen bedenken. Ten eerste zie ik geen foutafvanging staan en ten tweede zie ik ook niet in waarom je een BllHelper moet maken voor een convert van string naar decimal
daar heb je tenslotte
voor. Nou zou het kunnen dat die BllHelper geen exception gooit maar dan weet je nog steeds niet wanneer het een ongeldig nummer is.
[edit]
O en de cast lijkt me natuurlijk ook niet meer nodig als je net Geconverteerd hebt
daar heb je tenslotte
C#:
1
| Convert.ToDecimal( string ); |
voor. Nou zou het kunnen dat die BllHelper geen exception gooit maar dan weet je nog steeds niet wanneer het een ongeldig nummer is.
[edit]
O en de cast lijkt me natuurlijk ook niet meer nodig als je net Geconverteerd hebt
[ Voor 11% gewijzigd door Woy op 17-08-2005 10:01 ]
“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”
:strip_exif()/u/14385/malibu.gif?f=community)
Ik kwam pas nog een website tegen waar een contact formulier in stond, met een hidden form-field met het adres waar de email naartoe gestuurd werd. Ik even een eigen form gemaakt, met mijn eigen adres in het 'naar'-veld, en ja hoor: email kwam netjes bij mij aan. Lijkt me toch ook iets dat je eigenlijk zou willen beveiligen.
“The best way to get the right answer on the Internet is not to ask a question, it's to post the wrong answer.”
QA Engineer walks into a bar. Orders a beer. Orders 0 beers. Orders 999999999 beers. Orders a lizard. Orders -1 beers.
“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”
:strip_exif()/u/13818/episodebutler_60x60.gif?f=community)
Waarom dan geen int? Ik ken niemand die op nummer 15 en een half woont.
edit @ hieronder : de aanname van apart opslaan was al in het door mij gequote stukje gedaan.
[ Voor 8% gewijzigd door Janoz op 17-08-2005 11:05 ]
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
:strip_icc():strip_exif()/u/14853/bluepiSW.jpg?f=community)
Flatbewoners hebben nog weleens de neiging op 63A ofzo te wonen.:
[...]
Waarom dan geen int? Ik ken niemand die op nummer 15 en een half woont.
Als je per se je huisnummer in een int wil hebben moet je 't in 2 delen opslaan anders... dat lijkt me ook wat onhandig.
Saved by the buoyancy of citrus
“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”
:strip_exif()/u/15310/tomato60%252072%2520frames%25205%2520deg%2520per%2520frame%2520optimized%252026%2520colors.gif?f=community)
In tweeëen opdelen werkt niet, daarvoor zijn er te veel varianten. Bij woonboten wordt bijvoorbeeld het huisnummer aangehouden van het huis waarvoor de boot ligt en wordt er a.b. (= aan boord) voor gezet: Lindelaan a.b. 12. Wat nog veel vaker voorkomt: een pand met meerdere huisnummers: Lindelaan 14-18. En dan heb ik het nog niet eens over varianten zoals Lindelaan 22bis. Trouwens: welk huisnummer zou je willen gebruiken om een bouwplaats in een nieuwe wijk aan te duiden? Vaak bestaat daar nog niet eens een officiële postcode. Kortom: een huisnummer moet je in een string opslaan.:
[...]
Flatbewoners hebben nog weleens de neiging op 63A ofzo te wonen.
Als je per se je huisnummer in een int wil hebben moet je 't in 2 delen opslaan anders... dat lijkt me ook wat onhandig.
Een goede grap mag vrienden kosten.
“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”
Nou kan ik niet verifieren hoe het met decimal zit aangezien C++/cli dat niet kent als native type, maar alle System types mappen direct naar primitives hoor:
.edit: in de MSDN staat overigens ook dat decimal een C# alias is voor System.Decimal.
C++:
1
2
3
4
5
6
7
8
9
10
11
12
| #include <iostream> using namespace System; void f(System::Int32) { } void f(int) { } // error: f(int) already has a body int main() { std::cout << typeid(System::Boolean).name() << std::endl; // outputs "bool" std::cout << typeid(System::Int32).name() << std::endl; // outputs "int" } |
offtopic:
I love C++/CLI
I love C++/CLI
.edit: in de MSDN staat overigens ook dat decimal een C# alias is voor System.Decimal.
[ Voor 15% gewijzigd door .oisyn op 17-08-2005 11:28 ]
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
“Build a man a fire, and he'll be warm for a day. Set a man on fire, and he'll be warm for the rest of his life.”
Verwijderd
:
offtopic:
I love C++/CLI
offtopic:
Herb Sutter is een cool mannetje
Mischien kan tweakers eens van C++/CLI een mooie tech review schrijven als VS.NET 2005 final uit is?
Herb Sutter is een cool mannetje
Mischien kan tweakers eens van C++/CLI een mooie tech review schrijven als VS.NET 2005 final uit is?
/u/48342/crop6049466f7cde2.png?f=community)
:strip_exif()/u/28900/sharingan.gif?f=community)
@Bovenhond:
Ik kan me eigenlijk heel moeilijk voorstellen hoe iemand er bij het debuggen pas achter komt dat een bepaalde voorwaarde de program flow niet beinvloed.
@prototype:
Een duidelijk deMorgan foutje
Ik kan me eigenlijk heel moeilijk voorstellen hoe iemand er bij het debuggen pas achter komt dat een bepaalde voorwaarde de program flow niet beinvloed.
@prototype:
Een duidelijk deMorgan foutje
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
Yeah, het herschrijven van die expressie volgens deMorgan had explicieter boekdelen moeten spreken. Helaas heeft niet iedereen logica gehad:
@Bovenhond:
Ik kan me eigenlijk heel moeilijk voorstellen hoe iemand er bij het debuggen pas achter komt dat een bepaalde voorwaarde de program flow niet beinvloed.
@prototype:
Een duidelijk deMorgan foutje
:strip_icc():strip_exif()/u/43473/crop5e12eeae6a054_cropped.jpeg?f=community)
nee want dan mis je de voordelen van het gebruik van een object
true, ik denk dat ik het ook op een dergelijke manier zou hebben gedaan, maar het ligt een beetje aan. Want opzich is er weinig mis mee met een constructor die ook nog iets anders doet bij het creeren van het object, mits dit niet verplicht is (bijvoorbeeld met de argumenten die je mee geeft)
Als je het object nodig hebt... dan vind ik dat je gebruik moet maken van een method als Render oid.:
[...]
nee want dan mis je de voordelen van het gebruik van een object
Als alleen de ctor maar nodig is om HTML uit te spugen heb je het object niet nodig dus kan het static.
[ Voor 16% gewijzigd door pjvandesande op 01-09-2005 15:44 ]
:strip_exif()/u/68361/TXC.gif?f=community)
Op zich niets mis mee want wat heb je eraan het from of to adres te veranderen? Je eigen e-mail naar jezelf sturen is niet echt nuttig en kan ook wel via outlook.:
Ik kwam pas nog een website tegen waar een contact formulier in stond, met een hidden form-field met het adres waar de email naartoe gestuurd werd. Ik even een eigen form gemaakt, met mijn eigen adres in het 'naar'-veld, en ja hoor: email kwam netjes bij mij aan. Lijkt me toch ook iets dat je eigenlijk zou willen beveiligen.
Klant:
Nu ben ik zelf nogal een ASP-er en niet zo'n PHP-er, maar zie ik hier geen mega-sql-injection mogelijkheden? Of mis ik iets?
(Los van het feit dat ik alle bovenstaande "stommiteiten" in 2 minuten tijd ontdekte en ik niet verder durf te kijken wat ik nog meer tegen kom...
)
Ikke:AAAARGH! We zijn gehacked! En da's al de zoveelste keer! En we draaien nog wel een firewall en virusscanner bla bla bla... Hoe komt dat?
* RobIII checked wat stuff.... Ontdekt een firewall die uit staat, een gratis (meuk) virusscanner en een IIS+PHP+MySQL configuratie die completely default is. Vervolgens kijk ik in een PHP bestand, en daar zie ik dit staan:
PHP:
1
2
3
4
5
6
7
8
9
10
11
| <?php include "c:\internet\databasesettings.php"; $connection = mysql_connect($DB_SERVER, $DB_USER, $DB_PASSWORD) or die("Kan gaan verbinding met de server maken."); mysql_select_db($DB_NAME, $connection); $barcode2 = strtolower(ltrim(rtrim($barcode))); $barcode2 = ereg_replace("\.","",$barcode2); $barcode = strtolower($barcode); $query = "SELECT * FROM XXXX WHERE LCASE(barcode) LIKE \"%$barcode\" OR LCASE(barcode) LIKE \"%$barcode2\""; $result = mysql_query($query, $connection); ?> |
Nu ben ik zelf nogal een ASP-er en niet zo'n PHP-er, maar zie ik hier geen mega-sql-injection mogelijkheden? Of mis ik iets?
(Los van het feit dat ik alle bovenstaande "stommiteiten" in 2 minuten tijd ontdekte en ik niet verder durf te kijken wat ik nog meer tegen kom...
)
[ Voor 12% gewijzigd door RobIII op 01-09-2005 15:58 ]
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
Een constructor is voor initialisatie (hence de naam "constructor"), html output is geen initialisatie. Daarnaast, de gebruiker heeft duidelijk niets aan dit 'voordeel' (hij wordt immers niet geassigned aan een variabele dus je kunt er verder niets meer mee). Als de functie die de html uit moet spugen een object nodig heeft dan maakt ie er intern maar een, dit is niet iets om de gebruiker mee lastig te vallen.:
[...]
nee want dan mis je de voordelen van het gebruik van een object
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
PHP 4.4.0
offtopic:
Waar vind ik dat register globals? In C:\Windows\PHP.ini? Want daar staat in: register_globals = Off
Is het dan "SQL-injection-proof"
Ik ga even ditte lezen
Waar vind ik dat register globals? In C:\Windows\PHP.ini? Want daar staat in: register_globals = Off
Is het dan "SQL-injection-proof"
Ik ga even ditte lezen Ook een leuke: DB Admin naam en pass zijn gelijk. En nog leuker: Beide zijn gewoon de bedrijfsnaam...
Dat is vast moeilijk voor zo'n "hacker" om dan binnen te komen ja... Wat een @*!%(&%!@ lopen er toch rond....
Edit: ik heb het even gelezen, maar hoe beschermt register_globals dan tegen SQL injection
[ Voor 35% gewijzigd door RobIII op 01-09-2005 16:06 ]
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
Als de variabel van een veilige locatie komt natuurlijk niet. Maar dat zal wel niet het geval zijn. Dit bestand wordt zeker geinclude door een ander bestand. Het staat idd in je php.ini. Hier wat meer info: http://nl3.php.net/register_globals:
[...]
PHP 4.4.0
offtopic:
Waar vind ik dat register globals? In C:\Windows\PHP.ini? Want daar staat in: register_globals = Off
Is het dan "SQL-injection-proof"
Zie mijn edit. Ik had het al gevonden en gelezen, maar ik zie niet hoe register_globals beschermt tegen SQL injection (in het geval van voorgaande code). De code zoekt in de DB naar een (zoals je kunt zien) barcode. De "input" komt van een ge-POST form van de *kuch* site... Maar nogmaals: Ik ben niet zo'n PHP-er, ASP is meer mijn koekje
(En dit is misschien niet helemaal het juiste topic ervoor
)
[ Voor 27% gewijzigd door RobIII op 01-09-2005 16:10 ]
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
/u/22283/crop5e2c64c410533.png?f=community)
pffff, uitleggen aan zo'n leken is niet leuk... ik fix0r het wel gewoon allemaal.... en dan de rekening er achter aan:
[...]
Gewoon eerlijk uitleggen wat er aan de hand is dus
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
mysql_real_escape_string
Zie deze pagina ook voor wat meer info.
[ Voor 21% gewijzigd door Michali op 01-09-2005 16:44 ]
:strip_exif()/u/47168/loop.gif?f=community)
Register globals moet gewoon altijd op OFF en input van gebruiker moet altijd door een aantal checks, of door iets als mysql_real_excape_string() oid. ). Gewoon een stringetje straat en een stringetje huisnummer met meuk. Je gaat toch niet rekenen met huisnummers.
Maar om daar allemaal apparate veldjes voor te maken gaat imo ook weer een beetje ver (tenzij het dus over een gemeente/overheid/kadaster DB gaat
). Gewoon een stringetje straat en een stringetje huisnummer met meuk. Je gaat toch niet rekenen met huisnummers.
[ Voor 4% gewijzigd door Voutloos op 01-09-2005 16:45 ]
{signature}
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
Verwijderd
Bedankt!
Ik was benieuwd of macromedia icm PHAkt wel goede code creeerde of dat ik alles nog moest nalopen. Maar het lijkt goed te gaan.
code:
1
2
3
4
5
6
7
8
9
| // begin Recordset
$table__recursive2 = 'TABLE_1';
if (isset($HTTP_GET_VARS['google'])) {
$table__recursive2 = $HTTP_GET_VARS['google'];
}
$query_recursive2 = sprintf("SELECT * FROM x_tables WHERE TABLE_NAME='%s'", $table__recursive2);
$recursive2 = $test->SelectLimit($query_recursive2) or die($test->ErrorMsg());
$totalRows_recursive2 = $recursive2->RecordCount();
// end Recordset |
Natuurlijk, maar het ging er even om of er uberhaubt een mogelijkheid was dat er SQL injection kon plaats vinden. Als $barcode direct een waarde krijgt uit $_REQUEST ed., dan heb je dus altijd die mogelijkheid. Toen ik het stukje schreef wist ik namelijk nog niet waar $barcode vandaan kwam, en als register globals uit staat, dan zou er niets aan de hand hoeven zijn (kwa veiligheids probleem dan, kwa ranzige code wel natuurlijk
).
Mijn punt is dat er in de code vanuit wordt gegaan dat $barcode bestaat. Dan komt hij dus óf uit een request, óf wordt hij vanuit een script gezet. In het eerste geval bestaat er een injection gevaar, maar ook zonder globals zou dat bestaan aangezien je dan idd $_REQUEST zou gebruiken. In het tweede geval bestaat er sowieso geen gevaar, omdat de requestvariabelen gezet worden voordat je script gerund wordt, en de $barcode variabele weer overschreven wordt. Ergo, register_globals maakt in dit geval geen enkele reet uit
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
Maar als register globals aan zou staan en het bestand met het stukje code (waarvan ik aanneem dat het in een apart bestand staat) direct aangeroepen wordt (met bijvoorbeeld script.php?barcode={SQL}), dan wordt $barcode dus niet overschreven en is direct geinitialiseerd beschikbaar met die gevaarlijke SQL code er in. Dan maakt dus weldegelijk uit of register globals aan staat. Als register globals uit zou staan, heeft het direct aanroepen van het bestandje geen zin, omdat het onmogelijk is om $barcode gevuld te krijgen. Dat bedoelde ik. Uiteraard, als een ander bestand $barcode vult met $_REQUEST['barcode'], en dan zonder escape direct die andere code include, dan heb je wel een probleem (behalve als magic quotes aan staan dus:
Mijn punt is dat er in de code vanuit wordt gegaan dat $barcode bestaat. Dan komt hij dus óf uit een request, óf wordt hij vanuit een script gezet. In het eerste geval bestaat er een injection gevaar, maar ook zonder globals zou dat bestaan aangezien je dan idd $_REQUEST zou gebruiken. In het tweede geval bestaat er sowieso geen gevaar, omdat de requestvariabelen gezet worden voordat je script gerund wordt, en de $barcode variabele weer overschreven wordt. Ergo, register_globals maakt in dit geval geen enkele reet uit
)
Verwijderd
Daar was ik dus al bang voor. Maar daarom is dit Topic dus zo interessant, van "domme fouten" van een ander kun je veel van leren. Nu kan ik tenminste verder met het ontwikkelen van mijn site en proberen hem hackproof te maken.
Nu nog ergens 120 vrije uren zien te vinden.
:strip_exif()/u/7606/folder_blue_orange.gif?f=community)
Dit kwam ik vandaag tegen:
en
En het gebruik van LenB() en .length was waarschijnlijk i.v.m. snelheid
Visual Basic:
1
| IIf(LenB(someString), someString, vbNullString) |
en
JavaScript:
1
| if (someString.length != '') |
En het gebruik van LenB() en .length was waarschijnlijk i.v.m. snelheid
:strip_exif()/u/50359/image11.gif?f=community)
Dit topic is gesloten.
Let op:
Uiteraard is het in dit topic niet de bedoeling dat andere users en/of topics aangehaald worden om ze voor gek te zetten. Lachen om je eigen code, of over dingen die je "wel eens tegengekomen bent" is prima, maar hou het onderling netjes.
Uiteraard is het in dit topic niet de bedoeling dat andere users en/of topics aangehaald worden om ze voor gek te zetten. Lachen om je eigen code, of over dingen die je "wel eens tegengekomen bent" is prima, maar hou het onderling netjes.