.
Annunci online

alessioricco
producer, consumer, crèpes
TECNOLOGIE
15 ottobre 2007
[codice] [tips] Stessi parametri, stesso nome
http://sonounsito.com/index.php?idresource=10
http://sonounsito.com/show.php?resourceid=10

Questo è un esempio di "spaghetti code" piuttosto frequente. Il team di sviluppo si sente indipendente nella scelta del naming dei parametri della pagina e sceglie il primo nome che gli suona familiare. cosi' in una pagina il parametro si chiama idresource e nella successiva si chiama resourceid.

C'e' una grande chanche che chi ha sviluppato questo codice non abbia una gestione "centralizzata" dei parametri di ingresso e che quindi sia esposto piu' facilmente a questo tipo di problemi:
  • sql injection
  • parametri non tipati o tipati male
  • bug legati al fatto che un parametro non ha un nome univoco nell'ambito dell'applicazione.

Tag inseriti dall'utente. Cliccando su uno dei tag, ti verranno proposti tutti i post del blog contenenti il tag. bug spaghetti code

permalink | inviato da alessioricco il 15/10/2007 alle 17:35 | Leggi i commenti e commenta questo postcommenti (0) | Versione per la stampa
sfoglia
settembre        novembre