Говнокод #17757 — PHP — Говнокод.ру

PHP / Говнокод #17757

+164
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19
20. 20
21. 21
22. 22
```
private static function getKey($len = 8)
 {
    global $db;

  $chars = 'QWERTYUIOPASDFGHJKLZXCVBNM0123456789';
  $key = '';

  for ($i = 0; $i < $len; $i++)
  {
   $key .= substr($chars, rand(1, strlen($chars)) - 1, 1);
  }

  if ($db -> select(
   'SELECT *
   FROM ' . self::$t_main .
   ' WHERE `key` = "' . $key . '"'))
  {
   return ModelTickets::getKey();
  }

  return $key;
 }
```
"Генератор" уникального ключа.

Автор кода когда-то хотел к нам на работу устроиться. Но всё как-то не срасталось, а потом другую работу нашёл. Я об этом долгое время жалел, но потом я нашёл вот этот код, за его авторством. И я понял, б-г есть, уберёг контору от страшного.

Рекурсия по базе данных - это надо иметь особый склад ума.

Запостил: Shitafaka, 10 Марта 2015

Tweet
Комментарии (32) RSS
- bormand 10.03.2015 09:15 # +2
  
  > хвостовая рекурсия
  Автор, видимо, с функцианальных языков пришёл.
  
  P.S. Кстати, после коллизии $len будет всегда 8. Не айс.
  Ответить
  - kegdan 10.03.2015 09:32 # 0
    
    >>Автор, видимо, с функцианальных языков пришёл.
    
    А что, среди императивщиков знать рекурсию - моветон?
    Ответить
    - roman-kashitsyn 10.03.2015 09:53 # +1
      
      Нет, но среди императивщиков никто не рассчитывает на хвостовую рекурсию.
      Ответить
      
      kegdan 10.03.2015 10:08 # 0
      
      Какие ваши доказательства, что он специально хвостовую рекурсию?
      Ответить
      
      dxd 10.03.2015 16:31 # +1
      
      Вера в человечество.
      Ответить
      
      heyzea1 10.03.2015 17:39 # 0
      
      Какое-то слабоватое доказательство, учитывая решаемую задачу и инструмент.
      Ответить
  - Stallman 11.03.2015 00:32 # 0
    
    Не страшно, ведь стек переполнится гораздо раньше.
    Ответить
    - bormand 11.03.2015 06:29 # +1
      
      Значит это фича. Если все айдишки уже заняты (или рандом кривоват), то цикл будет грузить сервер 30 секунд и ничего не добьется (или сколько там настроен таймаут запроса). А рекурсия очень быстро отвалится.
      Ответить
      
      Shitafaka 11.03.2015 06:50 # 0
      
      Так в итоге и произошло. 8 символов - это 32768 возможных вариантов. Когда это количество было достигнуто - сервер начал умирать.
      Ответить
      
      bormand 11.03.2015 06:53 # 0
      
      > 32768
      Вай? pow(36, 8) = 2821109907456 же, если рандом хороший.
      Ответить
      
      Shitafaka 11.03.2015 06:57 # 0
      
      Да и точно. Но 32768 всё-же стало смертельным.
      Ответить
      
      Shitafaka 11.03.2015 07:00 # 0
      
      Щас посмотрел старые ревизии, $len было установлено в 5 в месте, вешающем сервер. Понятно, почему 32768
      Ответить
      
      bormand 11.03.2015 07:31 # 0
      
      Не понятно ;) Там же не 8 букв, а аж 36. 60кк айдишек можно сгенерить из 5 символов.
      
      Скорее 32768 вызовов - это лимит рекурсии в PHP.
      Ответить
      
      Vasiliy 11.03.2015 13:34 # 0
      
      скорей всего похоже на правду.
      Ответить
- Stallman 11.03.2015 00:39 # 0
  
  Всегда было интересно, зачем некоторые пыхомакаки генерят айдишники рандомом? Есть предположение, что это такая сео-петушня, мол, нахуй никому не нужен сайт, на котором всего 3.5 зарегистрированных пользователя, а вот получив после регистрации километровый айдишник сразу начинаешь думать, что жизнь на том ресурсе бьёт ключом.
  Ответить
  - Shitafaka 11.03.2015 06:53 # +1
    
    Как по мне, то md5(microtime(true)) рулит.
    Ответить
    - bormand 11.03.2015 07:33 # 0
      
      > md5(microtime(true))
      Этакий недоGUID.
      Ответить
    - Resha 12.03.2015 17:31 # 0
      
      http://php.net/manual/ru/function.uniqid.php
      или http://php.net/manual/ru/function.mcrypt-create-iv.php - для тру секьюрных парней (для ключей нафиг не надо).
      Ответить
- chtulhu 11.03.2015 07:26 # +1
  
  похопешник не слышал про uuid
  Ответить
  - Shitafaka 11.03.2015 08:06 # 0
    
    Слышал
    
    http://php.net/manual/en/function.uniqid.php - но советую курнуть манул. Это немного не то, что хотелось бы.
    
    Там ещё в комментах есть 200-строчная хуйня для генерации юидов 4 версии. Но как по мне, то 200-строчная хуйня ради юида - это блядь пиздец.
    Ответить
    - bormand 11.03.2015 08:54 # 0
      
      > 200-строчная хуйня ради юида - это блядь пиздец
      Ага. В 2015 году генерация uuid'ов должна быть в стандартной либе.
      Ответить
      
      kegdan 11.03.2015 09:18 # +1
      
      Кстати, где мой коммунизм и город на марсе?
      Ответить
      
      Shitafaka 11.03.2015 09:21 # 0
      
      Мы работаем над этим :)
      Ответить
      
      Shitafaka 11.03.2015 09:18 # 0
      
      Это явно не путь разработчиков пхп. У php в SPL есть много всего, кроме того, что нужно. Лучше бы синтаксис выровняли.
      Ответить
      
      kegdan 11.03.2015 09:22 # +1
      
      >>SPL
      super program language?
      Ответить
      
      Shitafaka 11.03.2015 09:23 # 0
      
      Standart PHP Library как ни странно.
      Ответить
      
      kegdan 11.03.2015 09:25 # 0
      
      после APL моя версия звучит логичнее
      Ответить
    - Resha 12.03.2015 17:34 # 0
      
      "Shitafaka: Как по мне, то md5(microtime(true)) рулит."
      "Shitafaka: http://php.net/manual/en/function.uniqid.php - но советую курнуть манул. Это немного не то, что хотелось бы."
      "Мануал: uniqid — Получает уникальный идентификатор, основанный на текущем времени в микросекундах."
      Ответить
      
      Shitafaka 12.03.2015 19:31 # 0
      
      Внимание
      
      Эта функция не создает ни случайную ни трудно подбираемую строку. Нельзя использовать эту функцию в целях повышения безопасности. Используйте криптографически безопасные функции/генераторы случайных данных, и криптографически защищенные хэш-функции для создания непредсказуемых безопасных ID.
      Ответить
      
      Resha 12.03.2015 21:05 # +1
      
      Ну так про md5(microtime(true)) то же самое можно сказать.
      Ответить
- mrsol 11.03.2015 12:02 # 0
  
  А может там супер коннектор к бд, который при пустой выборке возвращает фалсе!!! :-) ЫЫыыыыы
  Ответить
  - Vasiliy 11.03.2015 13:36 # 0
    
    ну как бы пустая выборка вполне может сама по себе восприниматься как false
    Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только во вторник, пятницу или субботу
Семь раз отмерь — один отрежь, guest!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #17757

Комментарии (32) RSS

Добавить комментарий