Lineage 2. Чат. Глупость Программистов?

Это можно назвать темой-возмущением.

Дело в следующем: Весь чат этой игры пишется в лог и, как я понимаю, через базу данных.

Потому что через этот чат можно было писать SQL-инъекции, некоторые думаю можно и сейчас написать, так как работает самый удобный баг для чата.

Чтобы отделить свое сообщение от сообщений других игроков, вы можете просто написать \n; для тех, кто не знает, поясню, что это специальный символ, который присутствует во многих языках программирования, как и символ разрыва строки.

Внимание, вопрос, почему нельзя было написать обработчик входных сообщений на стороне клиента (чтобы не нагружать сервер) и отбросить все ненужные комбинации символов, мне кажется не таким уж и сложным.

Это сразу устранит проблему с SQL-инъекциями.

Разработчики защищались от каждой инъекции в отдельности, вместо того, чтобы решать проблему глобально.

Считаете ли вы нормальным, что компания такого размера, как NCSoft, допускает такие ошибки? Теги: #lineage #чат #баг #баг #глупость #Чулан

• Более Широкая Доступность Компьютерных Аксессуаров С Логотипом

  19 Oct, 24

• Бесплатные Шаблоны Главной Страницы

  19 Oct, 24

• Группа Тинькофф Сообщила О Рекордной Квартальной Прибыли В 1,9 Млрд Рублей

  19 Oct, 24

• Московские Таксисты Во Второй Раз Попытались Провести Акцию Протеста Против Новых Тарифов Яндекс.такси

  19 Oct, 24

• Попытка Спрогнозировать Четвертую Итерацию Проекта Spacex Bfr

  19 Oct, 24

• Как Мы Взломали Умные Подушки И Запустили Приложение Askona Для Умной Спальни

  19 Oct, 24

• Игровые Приставки Не Подходят Для Среднестатистической Семьи

  19 Oct, 24

• Sudoglove: Управляйте Машиной Пальцами

  19 Oct, 24

• Флибуста Просуществовала Недолго?

  19 Oct, 24

• Адаптация Новичков В Devops-Компаниях

  19 Oct, 24