Skip site navigation (1) Skip section navigation (2)

Re: Trigger und Funktion

From: Alvar Freude <alvar(at)a-blast(dot)org>
To: pgsql-de-allgemein(at)postgresql(dot)org
Subject: Re: Trigger und Funktion
Date: 2007-03-11 22:03:46
Message-ID: 0A39566EB3F978384423398A@Chefkoch-Neu.local (view raw or flat)
Thread:
Lists: pgsql-de-allgemein
Hallo,

-- "A. Kretschmer" <andreas(dot)kretschmer(at)schollglas(dot)com> wrote:

> Ich will ja jetzt nicht eins nachsetzen oder so, aber mir ist ein
> Anwender von lx-office bekannt, der mir berichtetet, daß er es über hat,
> weil, und ich plappere jetzt nur nach, von Version zu Version es nur
> Probleme gab, Datenübernahme zwischen Versionen nicht gehen würde und
> das Programm so nicht verwendbar sei.

sagen wir mal so: ich kann es mir sehr gut vorstellen.

Ich habe für den letzten Perl-Workshop einen Vortrag über gut
Programmierpraktiken gehalten, LX-Office war dabei (leider!) mein großes
Negativbeispiel. Es macht so gut wie alles falsch was geht: kaum
Kommentare/keinerlei POD, keine Tests, ausgeschaltete Warnungen, kein
Strict-Mode (das sind nun vier der schlimmsten Sünden, die man in der
Perl-Community machen kann), komische Struktur, globale Variablen,
inkonsistente Benennung von Variablen und Modulen,  SQL mit direkten
ungefilterten Eingabeparametern (dabei wäre es via Bind-Variablen trivial
zu vermeiden), Vermengung von Code und HTML und so weiter.

Klar, da sind viele Altlasten. Ich kenne das, ich habe auch ein paar
ähnliche Altlasten (die ich bei dem Vortrag ebenfalls als Negativbeispiel
gezeigt habe ;) ). Aber irgendwann muss man mal den Mut fassen einfach
alles neu zu bauen.


> Falls SQL-Injection-Lücken ein Problem sind, ein Tipp: Prepared
> Statements können die Schmerzen lindern.

... wenn man Bind-Variablen nutzt. Das ist auch der normalerweise übliche
Weg unter Perl ...


Ciao
  Alvar


-- 
** Alvar C.H. Freude, http://alvar.a-blast.org/
** http://www.assoziations-blaster.de/
** http://www.wen-waehlen.de/
** http://odem.org/

In response to

pgsql-de-allgemein by date

Next:From: Andreas 'ads' ScherbaumDate: 2007-03-12 09:27:26
Subject: == Wöchentlicher PostgreSQL Newsletter - 11. März 2007 ==
Previous:From: Alvar FreudeDate: 2007-03-11 21:43:38
Subject: Re: Trigger und Funktion

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group