A legveszélyesebb programozási hibák
Kedves Barátaim!
Remélem nem haragszotok meg, ha a témát prog.hu-ról áthozom ide is. Elég sokat kellett már mások után a hasonló hibák miatt takarítanom, ezért úgy érzem, hogy nem lehet eleget beszélni a dologról.
http://cwe.mitre.org/top25/index.html#Listing
Köszönöm a figyelmet
kjaron
ui.: Ha valakinek lenne rá indíttatása, hogy lefordítsa, az talán még hasznosabb lenne.
re: A legveszélyesebb programozási hibák
Ez tetszik. Szerintem nekiugrok és a héten - ha minden jól megy - fel tudok dobni egy magyar verziót belőle. ^^
re: A legveszélyesebb programozási hibák
Idézet:
edem eredeti hozzászólása
Ez tetszik. Szerintem nekiugrok és a héten - ha minden jól megy - fel tudok dobni egy magyar verziót belőle. ^^
Az klassz lenne. :)
+1 hibaforrás:
A php6-ból teljesen kiveszik a register globals-t. Kíváncsi leszek mennyi weblapnál okoz majd problémát.
re: A legveszélyesebb programozási hibák
Idézet:
oszti eredeti hozzászólása
Az klassz lenne. :)
+1 hibaforrás:
A php6-ból teljesen kiveszik a register globals-t. Kíváncsi leszek mennyi weblapnál okoz majd problémát.
Én úgy tudom, hogy vannak olyan régebbi verziós cuccok, pl. tartalomkezelő-rendszerek, amiknek kell a register globals. Szerintem ezzel jó nagy szívások lesznek majd, főleg az olyan usereknél, akik lusták upgradelni. :)
re: A legveszélyesebb programozási hibák
Idézet:
oszti eredeti hozzászólása
A php6-ból teljesen kiveszik a register globals-t. Kíváncsi leszek mennyi weblapnál okoz majd problémát.
nagyon sok dolog fog változni a 6-osban, de ez szerintem nem fog gondot okozni, mert lesz olyan hosting ahol kaphatsz 5.x-es, vagy 6-os php-t.
re: A legveszélyesebb programozási hibák
Idézet:
Geri eredeti hozzászólása
nagyon sok dolog fog változni a 6-osban, de ez szerintem nem fog gondot okozni, mert lesz olyan hosting ahol kaphatsz 5.x-es, vagy 6-os php-t.
Kivéve ahol automatikusan telepítik a legfrissebbet. :) A forrást előbb-utóbb át kell írni.
re: A legveszélyesebb programozási hibák
Idézet:
oszti eredeti hozzászólása
Kivéve ahol automatikusan telepítik a legfrissebbet. :) A forrást előbb-utóbb át kell írni.
nem kell :). mindig lesz olyan hosting ahol lesz régebbi php verzió. nagyobb külföldi cégeknél még ma is lehet kérni 4-es php-t.
ennek ellenére célszerű felkészülni a frissítésre. a register globals mondjuk évek óta nem ajánlott, de pl a short open tags-et én sokat használtam, amig nem tudtam meg hogy az is meg fog szűnni.
re: A legveszélyesebb programozási hibák
Én aránylag új vagyok, és a tutorialokban, amiket olvastam, már írták, hogy a short open tags nem ajánlott, úgyhogy ez nekem kimaradt, de biztos lesz pár dolog, amin majd nézek nagyokat. Egyébként más nyelvekben is van változó változó?
Amikor először láttam, akkor az jutott eszembe, hogy "ezt meg vajon ki a fene használja?", aztán azon kaptam magamat, hogy én is használom és végülis nagyon jó ötletnek tartom.
Egyébként közben átolvastam a cikket, amiről a téma szól és a kérdés az lenne, hogy melyik részét kellene lefordítani? Gondolom a 25 pontot és a rövid leírást mindegyikről:confused1:
re: A legveszélyesebb programozási hibák
Idézet:
edem eredeti hozzászólása
Egyébként más nyelvekben is van változó változó?
Nos, Rubyban erre nincs szükség, mert nincsenek változók a fogalom hagyományos értelmében, mert minden egy objektum.
A klasszikus példa az, hogy Kód:
'macska'.upcase! * 2
Ennek az eredménye, hogy Vegyük következő Ruby kódot:
Kód:
x = "macska #{csel}"
csel = 'facsel'
(x+" ")*3
Ennek procedurálisan gondolkozva sok értelme nem lenne. De ennek ellenére ez egy teljesen jó Ruby kód, az eredménye:
Kód:
macska facsel macska facsel macska facsel
Ugyanakkor:
Kód:
csel = 'facsel'
alma = 'csel'
eval alma
eredménye
Miért? Mert az eval a string tartalmát Ruby kódként értelmezi. Ez nagyon hasonlít a PHP azonos nevű függvényéhez, de azért mégsem az.
De van tovább is:
Kód:
csel = 'macska'
alma = '(csel+" ")*3'
eval alma
Ennek az eredménye:
Kód:
macska macska macska
Ha nem akarsz evalt használni, akkor kell írj egy osztály. Így megkaphatod a macska változó értékét, ha amúgy nem tudod a változó nevét, csak azt, hogy a cica változó tartalmazza. Ez kb. a $$cica lesz. Nem nehéz megírni attr_accessorral.
re: A legveszélyesebb programozási hibák
Ez tetszik! Mostanában egyre jobban foglalkoztat, hogy megismerem a Ruby-t.