Вакансия

Jul. 7th, 2007 12:57 pm
metaclass: (Default)
[personal profile] metaclass
Знакомый запостил вакансию - Delphi+Oracle. Похоже, что у оной конторы.

В вакансии даже близко нет намека на предполагаемую зарплату. Т.е. зп или черная, или собираются предлагать минимум на собеседовании и смотреть, как отреагирует кандидат.
Город тоже не указан. В теории это Минск.
Неясно, зачем им столько народу на "развитие внутрикорпоративной системы автоматизации".

Видимо, должны или сдохнуть или набрать говнодебилов, указатели не зануляющих и sql собирающих из строк конкатенацией.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2007-07-07 11:24 am (UTC)
From: [identity profile] leadmd.livejournal.com
бугага....быдлокодеров %)))

Date: 2007-07-07 11:26 am (UTC)
From: [identity profile] victorgr.livejournal.com
> sql собирающих из строк конкатенацией.

Что это значит?

Date: 2007-07-07 11:55 am (UTC)
From: [identity profile] metaclass.livejournal.com
Это такой неправильный подход, чреватый уязвимостями sql инъекции и падением производительности при парсинге получающихся от ввода юзера разных запросов(для оракла, как минимум)

примерно так:

string schweineStatus = txtStatus.Text;
sql.Text = 'select Schweine_GUID from Schweinen where Schweine_Status="'+schweineStatus+'"';
sql.Execute();

каждый запрос с разными значениями Status - новый - парсить заново, кроме того. туда можно впихнуть руками что нить вроде 1"; drop table Schweinen; ...
т.е. выполнить произвольный sql код.

а правильно использовать параметры/связываемые переменные:

string schweineStatus = txtStatus.Text;
sql.Text = 'select Schweine_GUID from Schweinen where Schweine_Status=@Status';// запрос всегда одинаковый
sql.Parameters.Add('@Status',...).Value = schweineStatus;//присваиваем параметру значение
sql.Execute();


Date: 2007-07-07 12:03 pm (UTC)
From: [identity profile] victorgr.livejournal.com
Спасибо за ответ!
Не знал. Теперь буду.

Ну, и понятно почему не знал: в PHP только первый способ используется, как я понимаю :).

Date: 2007-07-07 12:15 pm (UTC)
From: [identity profile] metaclass.livejournal.com
Точно не помню, но вроде там не все драйвера БД параметры поддерживают.

Date: 2007-07-07 03:25 pm (UTC)
From: [identity profile] medvedd.livejournal.com
у них базы уже написаны, только взаимодействие и поддержка, насколько я знаю.

Date: 2007-07-07 05:08 pm (UTC)
From: [identity profile] metaclass.livejournal.com
8 человек на поддержку готовой системы для внутреннего использования - это много. Да еще оракл. У них там что, самодельные ERP системы и сотни пользователей? В общем, вакансия сцуко подозрительная весьма, хоть и привлекательная внешне.

Date: 2007-07-07 05:19 pm (UTC)
From: [identity profile] medvedd.livejournal.com
У них там БД по туризму - аццкая, пользователей сотни, плюс веб-морда.

Date: 2007-07-07 07:25 pm (UTC)
From: [identity profile] metaclass.livejournal.com
А, если сотни пользователей, тогда уже более менее понятно

Date: 2007-07-07 07:31 pm (UTC)
From: [identity profile] medvedd.livejournal.com
И кстати, она не внутренняя, она внешняя.

Date: 2007-07-07 07:37 pm (UTC)
From: [identity profile] metaclass.livejournal.com
Можыд у них еще и оракл лицензионный? :)

Date: 2007-07-07 07:41 pm (UTC)
From: [identity profile] medvedd.livejournal.com
У таких http://www.teztour.com/book/vc/site_c/s/i-page/ab_company - да.
У нас даже лицензионный, а уж у такой огромной компании..
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

metaclass: (Default)
metaclass

April 2017

S M T W T F S
      1
2345678
9101112 131415
16171819202122
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Nov. 10th, 2025 03:18 pm
Powered by Dreamwidth Studios