今天看到一家公司的源代码，我疯了！

seer671

回复 1# zhangsuozhu


    不奇怪，这类代码见多了。。。

OwnWaterloo

回复 20# 狗气球

我先关注的也是这个， 第1反应就是overflow。
看呀看， 发现根本没有格式化参数的嘛！

sprintf(query, "%s", "select xxx,xxx,xxx form xxx");
那就是
strcpy(query, "select xxx,xxx,xxx form xxx");



char query[129] = {0};
memset(query, sizeof(query),  0);
sprintf(query, "%s", "select xxx,xxx,xxx form xxx");
那就是
char query[] = "select xxx,xxx,xxx form xxx";



char query[129] = {0};
memset(query, sizeof(query),  0);
sprintf(query, "%s", "select xxx,xxx,xxx form xxx");
sql_query(query);
那就是
sql_query("select xxx,xxx,xxx form xxx");
—— 如果sql_query的api设计不是渣。

OwnWaterloo

回复 1# zhangsuozhu

lz蛋定。

我见过不少人， 把opencv或者ogre什么的下载下来， 直接就在它们提供的sample上改。
不会自己建一个工程， 不会搞include目录设置， lib目录设置， lib的引用。
甚至将代码合理的拆分到多个翻译单元都不会。

别人追求的， 也只是最终和那个sample有点不同， 自己对那个sample有点"改进"就行了。

见多了， 就习惯了……


退一万步……  这代码至少没bug……

logicBaby

除了memset的后两个参数反了，其他的都没什么啊。

char *sqlStr = "select * from tb1";
和
char sqlStr[1024+1];
memset(sqlStr, 0, sizeof sqlStr);
sprintf(sqlStr, "select * from tb1");

这两者有什么实质性的区别？第二种情况的代码大多不是原来就这样的，很可能是从原来的老代码修改成现在这个样子的。

我这几天刚好也碰到这类事情，我认为这种细枝末节的东西不用太纠结，而应该着眼于大处。

cookis

回复 24# logicBaby


    一屋不扫，何以扫天下

SuperZ

他们只管结果正确
hellioncu 发表于 2010-11-12 22:55

你说错了，不论代码怎么乱，只要结果正确，就是最好的代码。
尤其是一个稍大的系统，有时候无论怎么调，结果就是不对：（
能用规范的代码，写出一个正确的系统，CMM5不好说，CMM3，4肯定没问题了。

狗气球

你说错了，不论代码怎么乱，只要结果正确，就是最好的代码。
尤其是一个稍大的系统，有时候无论怎么调 ...
SuperZ 发表于 2010-11-13 14:11

    你不能这样……{:3_189:}

hellioncu

你说错了，不论代码怎么乱，只要结果正确，就是最好的代码。
尤其是一个稍大的系统，有时候无论怎么调 ...
SuperZ 发表于 2010-11-13 14:11

    结果正确，但有重重陷阱的代码是好代码？哪天稍微动点地方都可能触发bug。

三月廿七

不错了，最起码人家没按照 free(p) 之后再 p=NULL 的精神，
把 query 再 memset 一遍。
flw 发表于 2010-11-13 10:41

free(p);
p = NULL;

怎么了?

三月廿七

不错了，最起码人家没按照 free(p) 之后再 p = NULL 的精神，
把 query 再 memset 一遍。
//
这两种行为能相提并论吗,  看你说话的语气好像是在 讥讽 free(p) 之后再 p = NULL 这种做法 。/
你记忆力很强吗， 哪个指针释放了， 哪个没释放你记的很清楚吗？
如果用了一个释放了的指针没有及时报错怎么办呢？