Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2737)
3. Куча (2343)
4. JavaScript (2028)
5. C# (1928)
6. Java (1502)
7. Си (1108)
8. Pascal (647)
9. Python (583)
10. 1C (535)
11. SQL (432)
12. ActionScript (292)
13. Objective C (202)
14. bash (198)
15. Perl (194)
16. Assembler (146)
17. Ruby (145)
18. VisualBasic (138)
19. Lua (49)
20. Go (30)
21. Swift (27)
22. Haskell (26)
23. Kotlin (14)

1. SQL / Говнокод #24817

   0

   1. 1
   2. 2
   3. 3
   4. 4
   5. 5

   https://ru.wikipedia.org/wiki/Хранимая_процедура#Возможности_программирования
   Начиная с версии Oracle 10g поддерживается так называемая естественная компиляция
   (native compilation) хранимого процедурного кода в Си и затем в машинный код целевой
   машины, после чего при вызове хранимой процедуры происходит прямое выполнение её
   скомпилированного объектного кода.

   Можно сделать вирусню, живущую в этих самых хранимых процедурах в машинном коде и инфицирующую другие БД с хранимыми процедурами

   Запостил: j123123, 26 Сентября 2018

   Tweet

   Комментарии (42) RSS

   • Morgoth 26.09.2018 08:00 # −1

     А теперь давай пример.

     Ответить

     • OBEH 26.09.2018 09:39 # −1

       Прежде всего на "PHP".

       Ответить

   • real_escape_string 26.09.2018 11:23 # +2

     Поэтому я за "MySQL".

     Ответить

     • guest8 26.09.2018 14:38 # −999

       показать все, что скрытоvanished

       Ответить

   • Elvenfighter 26.09.2018 11:47 # +1

     Пажжи, там ведь PL/SQL транслируется в Си? Если так, то вся петушня ограничена кодогенерацией самого Сракла.

     Ответить

     • j123123 26.09.2018 12:33 # +1

       Надо попробовать найти баг в кодогенерации Сракла и написать такую хранимку, которая бы этот баг юзала. Хотя вот если в самой БД хранится именно уже машинный откомпиленый код, то тогда это не надо

       Ответить

       • roman-kashitsyn 26.09.2018 12:54 # +1

         для этого тебе нужен доступ на запись к БД, которая обычно живёт в интранете.
         
         > живущую в этих самых хранимых процедурах в машинном коде и инфицирующую другие БД с хранимыми процедурами
         
         Вот это я вообще не понял.

         Ответить

         • j123123 26.09.2018 13:49 # +1

           > живущую в этих самых хранимых процедурах в машинном коде и инфицирующую другие БД с хранимыми процедурами
           
           Ну а че тут непонятного? Хранимая процедура — объект базы данных, представляющий собой набор SQL-инструкций, который компилируется один раз и хранится на сервере.
           
           Если хранимая процедура в самой БД (.dba файле) оракла хранится не как набор SQL-инструкций, а как набор инструкций процессора x86-64, то в хранимку можно насрать кодом, который найдет другие .dba файлы с хранимками, и их тоже завирусует

           Ответить

           • j123123 26.09.2018 13:59 # +1

             Интересно, антивирусы вообще проверяют .dba файлы?

             Ответить

           • real_escape_string 26.09.2018 14:13 # +1

             Как всё сложно. Поэтому я за "MySQL".

             Ответить

           • npopa6 13.06.2021 13:52 # 0

             Приведи реальный пример.

             Ответить

   • guest8 26.09.2018 14:37 # −999

     показать все, что скрытоvanished

     Ответить

     • j123123 26.09.2018 16:44 # +3

       Настоящие цари не признают эти заедушные говноязычки вроде SQL. В царской БД все запросы пишутся прямо в машинном коде

       Ответить

       • gost 27.09.2018 08:07 # +4

         БД — это лишняя абстракция, которую придумали заедушные анскилябры чтобы имитировать деятельность и не вылететь с заедушной работы. Цари же, как известно, хранят данные только в массивах, а сами массивы записывают в строго заданные сектора жёсткого диска.

         Ответить

         • OBEH 27.09.2018 08:29 # 0

           Поэтому я за "PHP" - с помощью "file_get_contents", "json_decode", "json_encode" и "file_put_contents" "MySQL" может и приотсосать; но лишь в том случае, если сайт примитивен.
           P.S.: Возможна замена "json_decode" и "json_encode" на "unserialize" и "serialize".

           Ответить

           • gost 27.09.2018 09:09 # +1

             Настоящие цари смотрят на «PHP», «MySQL» и «JSON» как на говно.

             Ответить

             • OBEH 27.09.2018 09:14 # 0

               Между тем, "ВКонтакте" написана на "PHP", "Facebook" - на "PHP" и "MySQL".

               Ответить

               • gost 27.09.2018 11:36 # +2

                 Цари прекрасно знают, что «ВКонтакте» — это говно. И «Facebook» — тоже говно. Потому что написаны на анскильных заедушных языках!

                 Ответить

                 • 3oJIoTou_xyu 27.09.2018 11:48 # +1

                   По этому для себя гнили я написал чятик на Lua

                   Ответить

                   • Desktop 10.06.2021 22:49 # 0

                     И с кем трепешься там?

                     Ответить

                     • TOPT 11.06.2021 03:17 # 0

                       Сам с собой

                       Ответить

                   • DypHuu_niBEHb 10.06.2021 23:34 # 0

                     через LuaSocket поди?

                     Ответить

                     • Desktop 10.06.2021 23:58 # 0

                       Через Erluang

                       Ответить

                       • guest6 11.06.2021 00:13 # 0

                         R lang

                         Ответить

                         • MAKAKA 11.06.2021 01:02 # 0

                           Ты проигнорил мой вопрос про датаспел, кстати

                           Ответить

                           • guest6 11.06.2021 01:05 # 0

                             Напомни

                             Ответить

                             • MAKAKA 11.06.2021 01:38 # 0

                               ты любишь R и jupyter notebook, да?
                               
                               пробовал ли ты DataSpell? Слышал ли?

                               Ответить

                               • gologub 11.06.2021 07:29 # 0

                                 RJR

                                 Ответить

                               • guest6 11.06.2021 10:36 # 0

                                 > ты любишь R
                                 Да
                                 
                                 > jupyter notebook
                                 Для пистона только
                                 
                                 > пробовал ли ты DataSpell?
                                 Нет
                                 
                                 > Слышал ли?
                                 Ты говорил

                                 Ответить

                     • TOPT 11.06.2021 03:16 # 0

                       Через unet)

                       Ответить

                       • MAKAKA 11.06.2021 04:15 # 0

                         Какой TDD ))

                         Ответить

                         • Desktop 11.06.2021 18:57 # 0

                           OpenTDD

                           Ответить

         • guest8 27.09.2018 11:26 # −999

           показать все, что скрытоvanished

           Ответить

   • bormand 27.09.2018 08:01 # +1

     Ты и без нативного кода можешь заражать процедуры на других серваках.
     
     Вроде одно время на mssql подобный червь по сервакам прыгал.

     Ответить

     • OBEH 27.09.2018 08:34 # 0

       Как твоя мать по хуям?

       Ответить

     • gologub 11.06.2021 07:28 # +1

       ни как нет, slammer был нативным и как раз исполнял данные udp покета

       Ответить

   • DypHuu_niBEHb 10.06.2021 23:31 # 0

     Ну учитывая что на ораклах и mssqlях DBAшники могут чуть ли не полные CRMы писать (включая генерацию веб страниц, отчетов в pdf, и отсылку оных на email), это логичное решение
     
     Вот когда в PL/SQL можно будет делать вставки на машинных кодах (чтобы использовать инструкции процессора, неизвестные софту) вот тогда будет кайф

     Ответить

     • bormand 10.06.2021 23:34 # 0

       Можно из Berkeley DB такое сделать. Хранить в базе позиционно-независимый код, грузить его в память и запускать.

       Ответить

       • DypHuu_niBEHb 10.06.2021 23:36 # 0

         типа просто считать бинарные данные, пометить страничку как executable, и запустить?
         
         А потом пустить туда ПХПшника, чтобы он в этой базе сохранил данные, переданные гетом
         
         Хорошо, что кое-где есть W^X

         Ответить

         • bormand 10.06.2021 23:37 # 0

           > сохранил данные, переданные гетом
           
           Ну охуенно же! Не хватает какой-то фичи в серваке -- пишешь, компилишь, заливаешь и радуешься. И себе и людям. Да ещё и пирфоманс хороший.

           Ответить

           • DypHuu_niBEHb 10.06.2021 23:38 # 0

             да, получается довольно гибко.. В CMS на PHP можно через веб-интерфейс править шаблоны, а тут можно добавлять вообще весь функционал
             
             <html>
             <?asm

             Ответить

           • Desktop 10.06.2021 23:46 # +1

             Какие смарт-контракты )))

             Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Где здесь C++, guest?!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *