- Assuntos Gerais

Vegetto · Maio 13, 2004, 11:37am

[quote=“aborges”]Jah q o codigo tah porco mesmo, pq vc nao usua os requests direto onde vc precisa …

tipo

Select * from blablabla where blabla = request.Form("xxx")

Isso ja eliminaria as linhas onde vc cria as variaveis …

Obs.: Caso vc use o valor de um request mais de uma vez, eh melhor criar a variavel ![/quote]

É por isso que há tantos sites vulneráveis a sql injection

aborges · Maio 13, 2004, 11:39am

[quote=“Vegetto”]
credo, quase vomitei aqui, faz isso não!! Você custuma usar select * pra tudo também?[/quote]

Tah de ressaca?

Dei a sugestao apenas pra ele arrumar os INSERTS. Nao disse nada sobre os SELECTS!

Daniel_Quirino_Olive · Maio 13, 2004, 11:41am

O problema de se usar COM/COM+ é o mesmo que usar EJBs: toda mudança que você precisar fazer em sua lógica de negócios (algo muito corriqueiro quando você está em fase de implementação, pois nem sempre seus códigos funcionam adequadamente), você precisa recompilar sua .dll e registrá-la no MTS. Argh! Deu até nojo lembrar disso.

Vegetto · Maio 13, 2004, 11:42am

[quote=“aborges”][quote=“Vegetto”]
credo, quase vomitei aqui, faz isso não!! Você custuma usar select * pra tudo também?[/quote]

Tah de ressaca?

Dei a sugestao apenas pra ele arrumar os INSERTS. Nao disse nada sobre os SELECTS![/quote]

Mas cara, dessa maneira você só complica mais as coisas… quem vai dar manutenão nisso aí? E, se, por qualquer motivo, mude a ordem dos campos da tabela? Pra você achar o erro vai ficar ainda mais complicado

aborges · Maio 13, 2004, 11:42am

Nao vi ele tratar as variaveis em lugar nenhum…

qual a diferenca de se fazer:

Dim x = request.form("x") sql = "select a from b where c=" & x

de

Dim sql = "select a from b where c=" & request.Form("x")

aborges · Maio 13, 2004, 11:44am

Neste caso tah certo… Acho q nao se justificaria a economia!

Vegetto · Maio 13, 2004, 11:45am

Foi mal, é que eu não li código inteiro… li apenas a sua sugestão

TedLoprao · Maio 13, 2004, 11:45am

É verdade, já tive que dar manutenção em um sistema onde faziam inserts sem dizer as colunas. E isso é o verdadeiro CAOS… Bastava alguém criar uma coluna em uma determinada tabela que todo o sistemas precisaria adicionar aquela coluna no values, mesmo que naquela parte fosse inserido null.
É claro que se vc possuir o sistema de inserção centralizado isso não será um problema. Mas nunca se sabe o que poderá vir a se tornar o sistema no futuro, hmmm, tipo inserts em tabelas de tudo que é canto do sistema (e acredite, isso não é tão incomum)!!!

plentz · Maio 13, 2004, 11:53am

Neste caso tah certo… Acho q nao se justificaria a economia![/quote]

Ali não trato variáveis por 2 motivos:

1 - Se o cara estiver tendo acesso à essa página é porque está logado, e uma vez logado ele pode excluir diretamente no sistema qualquer coisa, sem necessidade de sql injection, pois nesse sistema não foi solicitado diferenciação entre usuários.
2 - sql injection eu trato no login do user. Se ele passou é porque realmente sabia a senha, se ele fizer cocô ta nos logs

jc_oz · Maio 13, 2004, 12:01pm

Isso quando vc não quebra a compatibilidade binária e toca regerar os “pacotinhos” e instalar nas 485 máquinas que utilizam o sistema… :evil:

Deixa pra lá, falei besteira aí em cima… :oops:

aborges · Maio 13, 2004, 12:08pm

Isso quando vc não quebra a compatibilidade binária e toca regerar os “pacotinhos” e instalar nas 485 máquinas que utilizam o sistema… :evil:

Deixa pra lá, falei besteira aí em cima… :oops:[/quote]

Mas no caso dele, provalvelmente será instalado em apenas 1 servidor!

IvoD · Maio 13, 2004, 12:34pm

para quem nao sabe…
tem como criar class dentro do asp…
isto ajuda bastante…
entao…

se ficou grande o codigo é falta de conhecimento seu :lol:

lestat25sp_ · Maio 13, 2004, 12:36pm

Não sei se alguem aqui leva a sério matérias em revistas que não sejam revistas especializadas em Java , mas em todo caso , na Info desse mês há uma matéria sobre tecnologias mais usadas na web hoje em dia e ASP lidera com mais de o dobro de vantagem sobre a segunda colocada que por acaso é o JSP.

Pq alguns usam tanto se é tão ruim…masoquismo? não entendo

aborges · Maio 13, 2004, 12:43pm

[quote=“lestat25sp”]Não sei se alguem aqui leva a sério matérias em revistas que não sejam revistas especializadas em Java , mas em todo caso , na Info desse mês há uma matéria sobre tecnologias mais usadas na web hoje em dia e ASP lidera com mais de o dobro de vantagem sobre a segunda colocada que por acaso é o JSP.

Pq alguns usam tanto se é tão ruim…masoquismo? não entendo[/quote]

E o VB deve liderar tb!!!

Nao se usa por masoquismo e sim pq sao linguagens muito simples q podem ser implementadas por pseudoprogramadores q acham q sabem PROGRAMAR!

Daih sai aquelas maravilhas de codigo!

plentz · Maio 13, 2004, 12:58pm

[quote=“IvoD”]para quem nao sabe…
tem como criar class dentro do asp…
isto ajuda bastante…
entao…

se ficou grande o codigo é falta de conhecimento seu :lol:[/quote]

Ter como criar é uma coisa, mas se é pra usar classes e etc, porque nbão usar então uma linguagem full power OO

Dark_Optimus_Prime · Maio 13, 2004, 1:02pm

[quote=“IvoD”]para quem nao sabe…
tem como criar class dentro do asp…
isto ajuda bastante…
entao…

se ficou grande o codigo é falta de conhecimento seu :lol:[/quote]

IvoD O problema as vzs, ñ chega a ser falta de conhecimento, e sim falta de tempo pra criar e testar as classes mesmo…
Se for um projeto zerado com certeza eu usaria, mas num q já esta no ar fica complicado…

louds · Maio 13, 2004, 1:09pm

Cara
acho que eu não sabia que era tão feliz assim ate ler esse tópico…

Esses dias pediram que fosse criado o recurso de auditoria no sistema que tou trabalhando, em 2h programei um Interceptor para o hibernate que loga os deltas das alterações e, mágicamente, alterando ZERO de código fora do Interceptor coloquei isso no ar.

Fico imaginando como isso seria feito em 1 sistema desse em asp, que medo.

hconceicao · Maio 13, 2004, 1:15pm

O asp é uma droga, concordo. mas não pelo motivos apresentados…

ASP sucks pq:
É sempre interpretado;
Não existe um método eficiente de separar o código da apresentação;
Não existe uma pré-compilação;
Suporte a depuração tosco;
As mensagens de erros são péssimas;

Mas nada disso justifica usar VBScript e colocar todo o código de acesso ao bd na página.
Vc pode muito bem criar um ‘componente’ COM no VB ou em ATL COM e encapsular todo o acesso ao banco e regras de negócio nele.
As vantagens dessa estratégia:
Uma grande parte do código estará compilado.
Vc vai poder controlar a transação na ‘camada’ de aplicação e não no banco
Vc vai ter uma ‘camada’ de aplicação;
E o sua página vai quase se tornar gerenciável(asp não é gerenciável)

Recomendo tb usar JScript ao invés de VBScript

jc_oz · Maio 13, 2004, 1:20pm

[quote=“lestat25sp”]Não sei se alguem aqui leva a sério matérias em revistas que não sejam revistas especializadas em Java , mas em todo caso , na Info desse mês há uma matéria sobre tecnologias mais usadas na web hoje em dia e ASP lidera com mais de o dobro de vantagem sobre a segunda colocada que por acaso é o JSP.

Pq alguns usam tanto se é tão ruim…masoquismo? não entendo[/quote]

1 - Info, revista marqueteira sem muita credibilidade para quem realmente conhece informática;

2 - O fato de ser mais usado não quer dizer que é o melhor, talvez, seja o mais fácil para alguem que nunca programou na vida sair dizendo por aí que sabe programar;

3 - Java não é só JSP, não sei se vc consolidou tudo dentro de seu comentário, mas Java está bem longe de ser só JSP.

Vegetto · Maio 13, 2004, 1:28pm

[quote=“IvoD”]para quem nao sabe…
tem como criar class dentro do asp…
isto ajuda bastante…
entao…

se ficou grande o codigo é falta de conhecimento seu :lol:[/quote]

Leia “classes” como “funções agrupadas por assunto”

Não tem polimorfismo, não tem herança, não tem construtor, não tem PN

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI