Moć SQL jezika u C#-u

Kladim se da je ovaj "senior architect" negdje iz Hrvatske, s obzirom da sam u nas sreo jako puno arhitekata i majstora koji su zapravo šampioni prvog reda.

 
 
Prenosim jedan primjer programiranja:
 
 
"Our Senior Architect likes the idea of keeping things simple," Stephen B, "no stored procedures, no parameterized queries... just simple, simple strings."

"So, in keeping up with the 'simplicity', following is one line of code from one of the business objects in one of the modules in one of the layers in our system. I think it speaks for itself."


return ((((((((((((((((((((((((((((((((((((((((((((((((((((
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((
str + "'" +
this.Acct.Replace("'", "''") + "', ") + "" +
this.AcctDist.ToString().Trim() + ", ") + "'" +
this.BatNbr.Replace("'", "''") + "', ") + "" +
this.CmmnPct.ToString().Trim() + ", ") + "" +
this.CnvFact.ToString().Trim() + ", ") + "'" +
this.ContractID.Replace("'", "''") + "', ") + "'" +
this.CostType.Replace("'", "''") + "', ") + "'" +
this.CpnyID.Replace("'", "''") + "', ") + "'" +
this.Crtd_DateTime.ToString().Trim().Replace("'", "''") + "', ") + "'" +
this.Crtd_Prog.Replace("'", "''") + "', ") + "'" +
this.Crtd_User.Replace("'", "''") + "', ") + "" +
this.CuryExtCost.ToString().Trim() + ", ") + "'" +
this.CuryId.Replace("'", "''") + "', ") + "'" +
this.CuryMultDiv.Replace("'", "''") + "', ") + "" +
this.CuryRate.ToString().Trim() + ", ") + "" +
this.CuryTaxAmt00.ToString().Trim() + ", ") + "" +
this.CuryTaxAmt01.ToString().Trim() + ", ") + "" +
this.CuryTaxAmt02.ToString().Trim() + ", ") + "" +
this.CuryTaxAmt03.ToString().Trim() + ", ") + "" +
this.CuryTranAmt.ToString().Trim() + ", ") + "" +
this.CuryTxblAmt00.ToString().Trim() + ", ") + "" +
this.CuryTxblAmt01.ToString().Trim() + ", ") + "" +
this.CuryTxblAmt02.ToString().Trim() + ", ") + "" +
this.CuryTxblAmt03.ToString().Trim() + ", ") + "" +
this.CuryUnitPrice.ToString().Trim() + ", ") + "'" +
this.CustId.Replace("'", "''") + "', ") + "'" +
this.DrCr.Replace("'", "''") + "', ") + "" +
this.Excpt.ToString().Trim() + ", ") + "" +
this.ExtCost.ToString().Trim() + ", ") + "'" +
this.ExtRefNbr.Replace("'", "''") + "', ") + "'" +
this.FiscYr.Replace("'", "''") + "', ") + "" +
this.FlatRateLineNbr.ToString().Trim() + ", ") + "" +
this.InstallNbr.ToString().Trim() + ", ") + "'" +
this.InvtId.Replace("'", "''") + "', ") + "" +
this.JobRate.ToString().Trim() + ", ") + "'" +
this.JrnlType.Replace("'", "''") + "', ") + "" +
this.LineId.ToString().Trim() + ", ") + "" +
this.LineNbr.ToString().Trim() + ", ") + "'" +
this.LineRef.Replace("'", "''") + "', ") + "'" +
this.LUpd_DateTime.ToString().Trim().Replace("'", "''") + "', ") + "'" +
this.LUpd_Prog.Replace("'", "''") + "', ") + "'" +
this.LUpd_User.Replace("'", "''") + "', ") + "'" +
this.MasterDocNbr.Replace("'", "''") + "', ") + "" +
this.NoteId.ToString().Trim() + ", ") + "'" +
this.OrdNbr.Replace("'", "''") + "', ") + "'" +
this.PC_Flag.Replace("'", "''") + "', ") + "'" +
this.PC_ID.Replace("'", "''") + "', ") + "'" +
this.PC_Status.Replace("'", "''") + "', ") + "'" +
this.PerEnt.Replace("'", "''") + "', ") + "'" +
this.PerPost.Replace("'", "''") + "', ") + "'" +
this.ProjectID.Replace("'", "''") + "', ") + "" +
this.Qty.ToString().Trim() + ", ") + "" +
this.RecordID.ToString().Trim() + ", ") + "'" +
this.RefNbr.Replace("'", "''") + "', ") + "" +
this.Rlsed.ToString().Trim() + ", ") + "'" +
this.S4Future01.Replace("'", "''") + "', ") + "'" +
this.S4Future02.Replace("'", "''") + "', ") + "" +
this.S4Future03.ToString().Trim() + ", ") + "" +
this.S4Future04.ToString().Trim() + ", ") + "" +
this.S4Future05.ToString().Trim() + ", ") + "" +
this.S4Future06.ToString().Trim() + ", ") + "'" +
this.S4Future07.ToString().Trim().Replace("'", "''") + "', ") + "'" +
this.S4Future08.ToString().Trim().Replace("'", "''") + "', ") + "" +
this.S4Future09.ToString().Trim() + ", ") + "" +
this.S4Future10.ToString().Trim() + ", ") + "'" +
this.S4Future11.Replace("'", "''") + "', ") + "'" +
this.S4Future12.Replace("'", "''") + "', ") + "'" +
this.ServiceCallID.Replace("'", "''") + "', ") + "" +
this.ServiceCallLineNbr.ToString().Trim() + ", ") + "'" +
this.ServiceDate.ToString().Trim().Replace("'", "''") + "', ") + "'" +
this.ShipperCpnyID.Replace("'", "''") + "', ") + "'" +
this.ShipperID.Replace("'", "''") + "', ") + "'" +
this.ShipperLineRef.Replace("'", "''") + "', ") + "'" +
this.SiteId.Replace("'", "''") + "', ") + "'" +
this.SlsperId.Replace("'", "''") + "', ") + "'" +
this.SpecificCostID.Replace("'", "''") + "', ") + "'" +
this.Sub.Replace("'", "''") + "', ") + "'" +
this.TaskID.Replace("'", "''") + "', ") + "" +
this.TaxAmt00.ToString().Trim() + ", ") + "" +
this.TaxAmt01.ToString().Trim() + ", ") + "" +
this.TaxAmt02.ToString().Trim() + ", ") + "" +
this.TaxAmt03.ToString().Trim() + ", ") + "'" +
this.TaxCalced.Replace("'", "''") + "', ") + "'" +
this.TaxCat.Replace("'", "''") + "', ") + "'" +
this.TaxId00.Replace("'", "''") + "', ") + "'" +
this.TaxId01.Replace("'", "''") + "', ") + "'" +
this.TaxId02.Replace("'", "''") + "', ") + "'" +
this.TaxId03.Replace("'", "''") + "', ") + "'" +
this.TaxIdDflt.Replace("'", "''") + "', ") + "" +
this.TranAmt.ToString().Trim() + ", ") + "'" +
this.TranClass.Replace("'", "''") + "', ") + "'" +
this.TranDate.ToString().Trim().Replace("'", "''") + "', ") + "'" +
this.TranDesc.Replace("'", "''") + "', ") + "'" +
this.TranType.Replace("'", "''") + "', ") + "" +
this.TxblAmt00.ToString().Trim() + ", ") + "" +
this.TxblAmt01.ToString().Trim() + ", ") + "" +
this.TxblAmt02.ToString().Trim() + ", ") + "" +
this.TxblAmt03.ToString().Trim() + ", ") + "'" +
this.UnitDesc.Replace("'", "''") + "', ") + "" +
this.UnitPrice.ToString().Trim() + ", ") + "'" +
this.User1.Replace("'", "''") + "', ") + "'" +
this.User2.Replace("'", "''") + "', ") + "" +
this.User3.ToString().Trim() + ", ") + "" +
this.User4.ToString().Trim() + ", ") + "'" +
this.User5.Replace("'", "''") + "', ") + "'" +
this.User6.Replace("'", "''") + "', ") + "'" +
this.User7.ToString().Trim().Replace("'", "''") + "', ") + "'" +
this.User8.ToString().Trim().Replace("'", "''") + "', ") + "'" +
this.WhseLoc.Replace("'", "''") + "' ");

Najbolji od svega je komentar na dnu:
 

// ED: line breaks added for clarity

Tko otkrije što je sve ovdje pogrešno i zašto, dobije popust na karton kad ga zasluži!

Ajmo ljudi, još nitko nije dao listu od najmanje pet (5) kritičnih problema. Da pomognem: problem nije samo u kodu kao takvom, već se po ovom kodu vidi i arhitektura aplikacije, a to je tek strašan prizor kad zamislite u glavi.

i vjerojatno mu je sve u jednom redu...ah... nek se veseli

Meni je osobno cudno sto spominje da je ovo snippet iz "business objecta". Zasto se drzi data access kod u business objektu? A ovaj Replace je prastara metoda izbjegavanja SQL injectiona. Napravano, sa SQL parametrima se to ne treba koristiti. Takodzer, ovako se ne cachira execution plan od sql querya. Volio bi vidjeti ostatak SQLa.

Ah, sampionske firme... Direktor sigurno misli da ima pravog strucnjaka na placi, samo zato sto mu ovaj zna prodati par keyworda koje ovaj ne kuzi.

- sve je strpano u jednu tablicu? Stotinjak kolumni posve različitog 'sektora'.

- objekti su mu ogromni?! Stotinjak membera i metoda?

- SQL injection WELCOME!

- Lisp-syndrom? LOL

- WTF "ToString()" na sve živo?!

- parametrizacija anyone?!

- jel' kome palo na pamet koliko memorije guta ova konkatenacija i kakav load stvara?

Senior architect... my ass.

Očito čovjek ni za StringBuilder nije čuo

Čisto iz znatiželje sam provjerio kak se Mono drži po tom pitanju (jerbo .NET nemam instaliran, nisam ziher može li se instalirati preko wineta?) i došao malim programčićem do brojke od 49598 zagrada nakon kojih kompajler puca sa "Stack overflow in unmanaged etc." :)

Premda, taj broj je vjerojatno nešto manji, jer nekad prođe, a nekad ne.

Programčić se nalazi ovdje: http://pastie.org/549224

............................................________
....................................,.-'"...................``~.,
.............................,.-"..................................."-.,
.........................,/...............................................":,
.....................,?......................................................\,
.................../...........................................................,}
................./......................................................,:`^`..}
.............../...................................................,:"........./
..............?.....__.........................................:`.........../
............./__.(....."~-,_..............................,:`........../
.........../(_...."~,_........"~,_....................,:`........_/
..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
...........((.....*~_......."=-._......";,,./`..../"............../
...,,,___.\`~,......"~.,....................`.....}............../
............(....`=-,,.......`........................(......;_,,-"
............/.`~,......`-...............................\....../\
.............\`~.*-,.....................................|,./.....\,__
,,_..........}.>-._\...................................|..............`=~-,
.....`=~-,_\_......`\,.................................\
...................`=~-,,.\,...............................\
................................`:,,...........................`\..............__
.....................................`=-,...................,%`>--==``
........................................_\..........._,-%.......`\
...................................,<`.._|_,-&``................`

Hehe..

zašto nešto ne napisati iznova, po mogućnosti izmješati markup i PHP maximalno, pa php je zgodan za to jelda.

Šalu na stranu - gledao sam kod jednog "renomiranog" plugina za joomolu - postoji ono što je gore napisao nax - al postoji i nešto drugo - uredno pisanje koda - a ovi nemaju niti jedno niti drugo.
Al nema veze glavno da šljaka - jelda?

Joomla je najveće zlo nakon Visual Basica.

A dobro, sad već ukazuješ da je PHP najsmećastiji jezik. Da je jednostavan i da ima mana, to stoji. Ali ako se pravilno koristi, može biti dosta dobar.

Slažem se. Na koncu konca kao što vidimo navedeni primjer je iz "modernog" C# :)

Slazem se!

Puna exploita (ne sama ona koliko extra omduli za nju), teska (sama default baza je teska nekih 14 mb... a sto imas u njoj, teblice za clanke), ak ides nesto mijenjati u njoj posidit ces dok nadjes di je sta. Inace mi je nacin na koji ekipa kodira PHP dosta necitak i ne snalazim se najbolje. Dok mi je frend u PHP-u ko riba u vodi. Da se razumijemo, ne mogu reci da znam PHP, ali neka male osnovice poznajem. Npr nekidan sam imao priliku editirati neke module za Zen cart...  Uzas...

Ti nas namjerno zbunjuješ, ili?