BGAFC Vendégkönyv

Σ: 1 post

TCH (statz)

#1, Főfasz (10503)

4188 | #50bb | ^ | Idézet | Tue, 29 Sep 2020 18:05:16 +02

94.21.*.*

*.pool.digikabel.hu

Jávaszkript! Mert megérdemeljük!

document.getElementById('formdata401').value =
	'<form action="?" method="' + formmethod + '" name="' + formnameu + '">\n' + 
		formdata401
	'	<p>\n' +
	'		<input type="submit" value="[%' + formnameu + '_SUBMIT%]">\n' +
			hidden401 +
	'	</p>\n' +
	'</form>\n' +
	'[%' + formnameu + '_ERROR%]\n'
;

Ez a kód valid! Hiányzik a harmadik sorban a formdata401 után a + jel, de sebaj, ez így valid! Mit fog ez csinálni? Ezt:

document.getElementById('formdata401').value =
	'<form action="?" method="' + formmethod + '" name="' + formnameu + '">\n' + 
		formdata401; <- Onkenyes terminalas...
	// Es itt egy levegoben lebego string literal, ami nem csinal semmit, csak itt van! Mert ez valid!
	'	<p>\n' +
	'		<input type="submit" value="[%' + formnameu + '_SUBMIT%]">\n' +
			hidden401 +
	'	</p>\n' +
	'</form>\n' +
	'[%' + formnameu + '_ERROR%]\n'
;

Magyarán egyrészt már megint a múltkori nyavalya, hogy a JS ugyan nem követeli meg a pontosvessző általi utasításlezárást, de ugyanakkor meg önkényesen beszúrkodja a kódba, a neki tetsző helyekre, másrészt meg JS-ben csak úgy lebeghetnek mindenféle értékek a semmi kód kellős közepén, anélkül, hogy bármit is csinálnának... Ez már nem is sima facepalm, mert ez nem sima fail, hanem double fail, szóval dukál hozzá egy

saxus már megint ostoba, 3 in 1.

• #1: A szokásos: a C szar, mert bufferoverfló, meg szegfót, de bezzeg a jáva meg a szísárp, mert igaz, hogy abban is van bufferoverfló, meg szegfót, de akkor is. Egész pontosan itt a C most azért szar szerinte, mert át lehet adni nullpointert, de bezzeg a jáva, meg a szísárp, amiben - ő maga is elismeri - szintén át lehet adni nullpointert, az nemszar. (Saját bevallása szerint a C#-ban utólagosan hozzátákolt módon belegányoltak egy olyan reference típust, ami nem lehet NULL. Jegyezzétek meg gyerekek: a C szar, de bezzeg a jáva, meg a szísárp.)
• #2: Ez az immutable string nála valami anális fixáció lehet. Kár rá a szót vesztegetni, anno itt is lefutottuk ezeket a köröket, de természetesen akkor sem fogta fel, hogy ez miért nem egy univerzális megoldás, mert ha karaktereket kell cserélgetned a stringben - ami azért elég gyakori eset - akkor rászívtál...dehát konvertáld karaktertömbbé, oszt kész, lol. Természetesen jó vindózer szokás szerint inkább megpróbálta megmagyarázni, hogy ez az use-case-ek 0.01%-a. (Az ehhez az adathoz szükséges statisztikai algoritmusokat a mikrofos zéerté támogatta, rofl...)
• #3: Ezt a kommentet speciel nem saxus írta, de be +1-ezte. A citált kolléga szerint a validálás hülyeség és mivel én validálok, ezért én túl hülye vagyok ahhoz, hogy én fejlesszem a C standard library-t, amiben egyébként nem szokás validálni és ennek megfelelően dugig is van sechole-okkal. No comment.