metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2007-07-07 12:57 pm
  • Add Memory
  • Share This Entry

Вакансия

Знакомый запостил вакансию - Delphi+Oracle. Похоже, что у оной конторы.

В вакансии даже близко нет намека на предполагаемую зарплату. Т.е. зп или черная, или собираются предлагать минимум на собеседовании и смотреть, как отреагирует кандидат.
Город тоже не указан. В теории это Минск.
Неясно, зачем им столько народу на "развитие внутрикорпоративной системы автоматизации".

Видимо, должны или сдохнуть или набрать говнодебилов, указатели не зануляющих и sql собирающих из строк конкатенацией.
Flat | Top-Level Comments Only

[identity profile] leadmd.livejournal.com 2007-07-07 11:24 am (UTC)(link)
бугага....быдлокодеров %)))

[identity profile] victorgr.livejournal.com 2007-07-07 11:26 am (UTC)(link)
> sql собирающих из строк конкатенацией.

Что это значит?

[identity profile] metaclass.livejournal.com 2007-07-07 11:55 am (UTC)(link)
Это такой неправильный подход, чреватый уязвимостями sql инъекции и падением производительности при парсинге получающихся от ввода юзера разных запросов(для оракла, как минимум)

примерно так:

string schweineStatus = txtStatus.Text;
sql.Text = 'select Schweine_GUID from Schweinen where Schweine_Status="'+schweineStatus+'"';
sql.Execute();

каждый запрос с разными значениями Status - новый - парсить заново, кроме того. туда можно впихнуть руками что нить вроде 1"; drop table Schweinen; ...
т.е. выполнить произвольный sql код.

а правильно использовать параметры/связываемые переменные:

string schweineStatus = txtStatus.Text;
sql.Text = 'select Schweine_GUID from Schweinen where Schweine_Status=@Status';// запрос всегда одинаковый
sql.Parameters.Add('@Status',...).Value = schweineStatus;//присваиваем параметру значение
sql.Execute();


[identity profile] victorgr.livejournal.com 2007-07-07 12:03 pm (UTC)(link)
Спасибо за ответ!
Не знал. Теперь буду.

Ну, и понятно почему не знал: в PHP только первый способ используется, как я понимаю :).

[identity profile] metaclass.livejournal.com 2007-07-07 12:15 pm (UTC)(link)
Точно не помню, но вроде там не все драйвера БД параметры поддерживают.

[identity profile] medvedd.livejournal.com 2007-07-07 03:25 pm (UTC)(link)
у них базы уже написаны, только взаимодействие и поддержка, насколько я знаю.

[identity profile] metaclass.livejournal.com 2007-07-07 05:08 pm (UTC)(link)
8 человек на поддержку готовой системы для внутреннего использования - это много. Да еще оракл. У них там что, самодельные ERP системы и сотни пользователей? В общем, вакансия сцуко подозрительная весьма, хоть и привлекательная внешне.

[identity profile] medvedd.livejournal.com 2007-07-07 05:19 pm (UTC)(link)
У них там БД по туризму - аццкая, пользователей сотни, плюс веб-морда.

[identity profile] metaclass.livejournal.com 2007-07-07 07:25 pm (UTC)(link)
А, если сотни пользователей, тогда уже более менее понятно

[identity profile] medvedd.livejournal.com 2007-07-07 07:31 pm (UTC)(link)
И кстати, она не внутренняя, она внешняя.

[identity profile] metaclass.livejournal.com 2007-07-07 07:37 pm (UTC)(link)
Можыд у них еще и оракл лицензионный? :)

[identity profile] medvedd.livejournal.com 2007-07-07 07:41 pm (UTC)(link)
У таких http://www.teztour.com/book/vc/site_c/s/i-page/ab_company - да.
У нас даже лицензионный, а уж у такой огромной компании..
Flat | Top-Level Comments Only