masterspammer (masterspammer) wrote,
masterspammer
masterspammer

футбол на минном поле или SQL Injection как способ работы с переменными

Сидел на кресле на работе, кодил на некотором скриптовом языке и тупил из-за синтаксических ошибок, ВДРУГ появляющихся во
вполне корректном на первый взгляд коде. Код, в одном случае корректно работающий, в другом начинал содержать явные
ошибки синтаксиса (например, число аргументов функции менялось на непотребное).

В мануале как-то этот момент плавно обтекается, но работает это извращение так:
Значение макропеременной просто __ПОДСТАВЛЯЕТСЯ__ в выполняемый код. Со всеми своими символами, включая и синтаксически значимые - можно и скобки, в которых аргументы перечислены, закрыть и через запятую ещё добавить.
И ещё - никаких кавычек!

Как будто каждая строка (возьму perl для аналогии) - eval("....$vat ... $var ...") - есть где багу разгуляться.
SQL Injection отдыхает - тут в каждой второй строке данные подставляются в код.

Всё сильнее и сильнее хочется водки!
Tags: Говнокод, Офигинеть!, Сервера
Subscribe

  • 3D в La Scala

    Это вот про такую картинку - где сзади стенки сходятся и зажимают треугольный рассекатель. И вот ещё про что.…

  • От субботы до субботы!

    Шкафчики красиво подвесил - в точности в той конфигурации, как они висели на прошлой их (не нашей!) кухне. Обнаружил небольшой уклон вбок (заметную…

  • Алдан

    Кажется, я знаю, как назвать своё "произведение" на Z80; про идею я писал несколько раз, а кратко это: 1. "системный" режим,…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments