Gå til innhold

Sikkerhetsinstillinger i IE ødelegger

ing

Av ing
i Programmering og webutvikling

Anbefalte innlegg

Manfred

Manfred

Skrevet
Skrevet

Jeg får i tillegg helt mark av norske navn på klasser og filer, men det er en annen sak. Det blir så ufattelig uoversiktlig med noen engelske funksjonsnavn (de som er i rammeverket) og noen norske om hverandre. Utrolig inkonsekvent.

 

Hvorfor ha en egen klasse for å koble til databasen? Jeg kobler til databasen min med en kodelinje uten å lage noe jalla-API selv, liksom.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
ze5400

ze5400

Skrevet
Skrevet (endret)

EDIT: Nervermind, jeg så ikke return :blush:

 

 

...

4 Nesting av IF setninger... 

If fosterId = 0 Then
  tall = 2
Else
' MASSE LINJER MED KODE
End If
Return tall

 

Bør heller skrives som:

If fosterId = 0 Then
  Return 2
End If

' MASSE LINJER MED KODE

 

 

 

Nå sikter du til dette eksemplet eller generelt?

 

Jeg er ganske sikker på at når man legger kode i else skal den kjøres hvis en hendelse intreffer/ikke intreffer, og vitsen er litt vekk hvis den kjøres uansett:P

Jeg ville ikke lagt "MASSELINJERMEDKODE" i else, men jeg ville heller kalt en Sub eller funksjon i else. Det er meget mulig jeg er helt på bærtur da jeg kun programmerer som hobby + at det er litt tidlig ennå.

Endret av ze5400
Lenke til kommentar
Manfred

Manfred

Skrevet
Skrevet
...

4 Nesting av IF setninger... 

If fosterId = 0 Then
  tall = 2
Else
' MASSE LINJER MED KODE
End If
Return tall

 

Bør heller skrives som:

If fosterId = 0 Then
  Return 2
End If

' MASSE LINJER MED KODE

 

 

 

Nå sikter du til dette eksemplet eller generelt?

 

Jeg er ganske sikker på at når man legger kode i else skal den kjøres hvis en hendelse intreffer/ikke intreffer, og vitsen er litt vekk hvis den kjøres uansett:P

Jeg ville ikke lagt "MASSELINJERMEDKODE" i else, men jeg ville heller kalt en Sub eller funksjon i else. Det er meget mulig jeg er helt på bærtur da jeg kun programmerer som hobby + at det er litt tidlig ennå.

7102149[/snapback]

 

Lille venn... Den kjøres ikke uansett når man har en Return i If'en, vet du...

Lenke til kommentar
wolf5

wolf5

Skrevet
Skrevet (endret)

En grei måte å fjerne sql injection er å gå over til Stored Procedures og adde hver parameter i parameter arrayen istedet for å bygge en streng.

 

Da slipper du å tenke på å replace ' her og der, samt alle de andre variantene av ' tegnet (urlencodet osv).

 

Men ville plassert det høyt på listen ja. Det finnes mange hobby hackere der ute og om de får nyss om et sted hvor de kan prøve ut sin "leetness" så setter de i gang.

 

Men uansett. Mye av svarene her er helt off topic. Greit at man poengtererer ut bedre kodepraksis men det er ikke det som er problemet. Alle begynner en plass og som oftest er kodepraksisen suspekt i begynnerfasen, men dette er noe som modnes med tiden.

Endret av wolf5
Lenke til kommentar
ze5400

ze5400

Skrevet
Skrevet
...

4 Nesting av IF setninger... 

If fosterId = 0 Then
  tall = 2
Else
' MASSE LINJER MED KODE
End If
Return tall

 

Bør heller skrives som:

If fosterId = 0 Then
  Return 2
End If

' MASSE LINJER MED KODE

 

 

 

Nå sikter du til dette eksemplet eller generelt?

 

Jeg er ganske sikker på at når man legger kode i else skal den kjøres hvis en hendelse intreffer/ikke intreffer, og vitsen er litt vekk hvis den kjøres uansett:P

Jeg ville ikke lagt "MASSELINJERMEDKODE" i else, men jeg ville heller kalt en Sub eller funksjon i else. Det er meget mulig jeg er helt på bærtur da jeg kun programmerer som hobby + at det er litt tidlig ennå.

7102149[/snapback]

 

Lille venn... Den kjøres ikke uansett når man har en Return i If'en, vet du...

7102368[/snapback]

 

 

 

Oops :blush::blush::blush:

 

Hadde ikke helt våkna, la ikke merke til at det var en return der :blush:

 

Flaut til tusen detta :blush:

Lenke til kommentar
wolf5

wolf5

Skrevet
Skrevet

Om det finnes en querybuilder så ville jeg brukt det ja. Ville for all del ungått "manuell" strengbygging for å unngå svakheten med injection det kan gi.

 

Fordelene med SP'er at de fungerer som funksjoner. Endres det i databasen så trenger ikke utvikler endre noe i koden for SP'ens grensesnitt forblir gjerne den samme. Fungerer som et komponent lag mellom database og kode.

 

Rene SQL strenger har den svakheten at man må endre overalt i koden sin straks man gjør mindre endringer i databasen. Men alt kommer selvsagt an på størrelsen på prosjektet. Store prosjekter bør bruke SP'er for å unngå mye vedlikehold ved endringer i databasem.

Lenke til kommentar
j000rn

j000rn

Skrevet
Skrevet
Men uansett. Mye av svarene her er helt off topic. Greit at man poengtererer ut bedre kodepraksis men det er ikke det som er problemet. Alle begynner en plass og som oftest er kodepraksisen suspekt i begynnerfasen, men dette er noe som modnes med tiden.

7102373[/snapback]

 

Jeg syntes det er helt greit å få tips ang. kodepraksis bra begynnelsen av. Hvis koden hadde fulgt de tipsene jeg gav hadde det vært mye lettere å finne feilen(e). Ing spurte heller ikke om det var noen sikkerhetshull. Var det off-topic (les: feil) å tipse om dette?

Man er jo her for å få hjelp. At man får mer hjelp enn man spør om bør jo bare være en bonus ;)

Lenke til kommentar
wolf5

wolf5

Skrevet
Skrevet

Joda helt greit det, men når jeg leste det var det som om alt dreide seg om hvordan koden var skrevet istedet for selve problemet.

 

Er vel greiest å skrive et svar på spørsmålet og deretter komme med tillegget :-)

 

Blir lett å spinne off topic + at det var så sabla mye tekst angående måten å kode på. + resten av folka hoppet på samme hest og glemte nesten topicen.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...