Система получения пасивного дохода [RedAge]

[Harland David Sanders]

akudinov28 написал(а):

Причём тут задушить вообще? Люди обратили внимание на потенциальную уязвимость. Даже харланд, который очень много работал с данным модом, подтвердил, что уязвимости такого плана имеются, и лучше так не делать. Ты же пытаешься сейчас убедить в первую очередь сам себя, что всё окей. Не вопрос, делай как считаешь нужным, но не задавай тогда глупых вопросов, и не пытайся никого убедить в своей правоте. Так и скажи, мол, я считаю, что sql инъекция в rage mp невозможна, и не собираюсь подготавливать данные для запросов. А то, по твоим словам получается, что мы тут все дурачки собрались.

Нажмите для раскрытия...

Он согласился частично (на счёт данных полученных от юзера).

 

[akudinov28]

Harland David Sanders написал(а):

Он согласился частично (на счёт данных полученных от юзера).

Нажмите для раскрытия...

Если я чему-то и научился за годы практики, так вот этому: сегодня у тебя нет здесь данных от пользователя, а завтра есть. Сейчас ты знаешь, что у тебя лежит в переменной, а в следующую секунду уже нет.

 

[VPNumLock]

akudinov28 написал(а):

А то, по твоим словам получается, что мы тут все дурачки собрались.

Нажмите для раскрытия...

Не, это мимо.
Я говорю только про

xDeveluxe

Который юзает защиту везде где надо и не надо, и учит так делать других.​

 

[Inoi]

В лишних проверках конечно ничего плохого нет, особенно когда ты юзаешь чужой мод.
Особенно, когда этот мод был написан сто лет назад ребятами, которые явно сами только учились - и выглядит местами соответственно.

Зачем ток проверку пихать в таких местах, если это можно вполне себе закрыть на этапе создания никнейма - тож хороший вопрос
Без негатива

Но так то в целом вреда точно не будет
Про "сколько лишних строк кода" кекв конечно

 

[VPNumLock]

Serafim написал(а):

В лишних проверках конечно ничего плохого нет, особенно когда ты юзаешь чужой мод.
Особенно, когда этот мод был написан сто лет назад ребятами, которые явно сами только учились - и выглядит местами соответственно.

Зачем ток проверку пихать в таких местах, если это можно вполне себе закрыть на этапе создания никнейма - тож хороший вопрос
Без негатива

Но так то в целом вреда точно не будет
Про "сколько лишних строк кода" кекв конечно

Нажмите для раскрытия...

Вот тут я почти со всем согласен.
Никто и не говорил что нужные проверки в нужных местах это плохо.

Про лишние строки кода это так-то не смешно.
Объясню почему...
Например так:
Как я уже и говорил, в этом моде около 130 запросов.
Каждый сервер на RageMP построен именно на этом, и SQL запросы используются довольно часто.
И если добавлять это в каждый запрос, то центральному процессору нужно будет обработать больше строк код кода.
Как ни странно, чем меньше строк кода тем быстрее программа будет отработана.
Если посмотреть на ситуацию в масштабе, когда примерно 100-200 игроков будет на сервере, это выдаст значимую нагрузку на ЦП.
И с каждым отрабатывающим в реальном времени кодом появиться задержка.


Поэтому ставить такие проверки в каждом запросе это не благоразумно.

И для тех кто не в курсе конфликт начался с высмеивания кода от

@xDeveluxe​

​

Цитирую его слова "То чувство, когда про mysql инъекции не слышали." хотя эти слова тут были явно не уместны.​

 

[Inoi]

Когда ты уже лезешь в базу из кода с запросом - лишняя проверка такого плана это ничтожно минимальная нагрузка на самом деле.
Частое использование форичей в ооп языке - куда более весомая "лишняя нагрузка на центральный процессор".
Но разумеется можно ограничится местами, где это действительно нужно энивей, тут не поспоришь.

 

[XDeveluxe]

Кто тебя высмеивал, ну боже? Я тебе со старта помог с твоим же кодом, мне всё равно и на то, как ты по итогу будешь делать и то, как ты говоришь правильно, делай как тебе хочется. Пускай я буду здесь дураком, без проблем, сейчас бы было время сраться на форуме из-за какой-то пупы. Ты крут, я дурак, надеюсь, что такое тебя устроит и ты дальше будешь себе спокойно кодить. Хорошего дня!