moonkan: (WTF3)
moonkan ([personal profile] moonkan) wrote2013-03-27 11:46 am
  • Add Memory
  • Share This Entry
Entry tags:

Тест.

Я пишу, как
Андрей Круз

Фан-проект от 'Prime Elements TCG'. Я пишу, как...



Вот уж не подумал-бы никогда.
Flat | Top-Level Comments Only

[identity profile] moonkan.livejournal.com 2013-03-27 11:42 am (UTC)(link)
Была такая коммунка в ЖЖ где говнкод выкладывали, забыл как называлась. Там примеров хватало.

[identity profile] serpentthegreen.livejournal.com 2013-03-27 11:51 am (UTC)(link)
Да и govnokod.ru был.
Реально без обязательного разбора, что и почему плохо это скатывается в обычное кидание говном и чесание ЧСВ запостившего.
Встечается, конечно, эпичное, вроде
http://serpentthegreen.livejournal.com/573415.html
когда и объяснять-то особо ничего не надо, но редко.

[identity profile] moonkan.livejournal.com 2013-03-27 12:04 pm (UTC)(link)
Поэтому я на говнокод и перестал ходить - без знания языка, а то и особеннотей программы зачастую непонятно о чем вообще речь.

[identity profile] serpentthegreen.livejournal.com 2013-03-27 12:15 pm (UTC)(link)
Даже особенностей не программы, а среды исполнения.
Например прямое использование строк, полученных от пользователя может быть нормально в небольшом desktop приложении, но ведёт к уязвимостям в приложениях, работающих с БД или web-приложениях.

[identity profile] moonkan.livejournal.com 2013-03-27 12:23 pm (UTC)(link)
Так и есть, сегодня такого хакера у себя поймали. Манипулировал через файрбаг значениями хтмл-селекта.

[identity profile] serpentthegreen.livejournal.com 2013-03-27 12:26 pm (UTC)(link)
Ну а про базы есть классическая картинка
http://xkcd.com/327/
Flat | Top-Level Comments Only