1. Java / Говнокод #2658

    +77.1

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    public static boolean isValidUser(String user)
	{
		if(user == null) return true;
		int len = user.length();
		if (len > 255) return false;
		char c;
		for(int i=0; i<len; i++)
		{
			c = user.charAt(i);
			if (c <= ' ') return false;
			if (c == ':') return false;
			if (c == '@') return false;
			if (c == '"') return false;
			if (c == '>') return false;
			if (c == '<') return false;
			if (c == '/') return false;
			if (c == '\'') return false;
			if (c == '&') return false;
			if (c == '\u077F') return false;
			if (c == '\u0FFE') return false;
			if (c == '\u0FFF') return false;
		}
		return true;
	}

    проверка имени пользователя на плохие символые в Jeti

    Запостил: danilissimus, 24 Февраля 2010

    Комментарии (13) RSS

    • ava guest 24.02.2010 15:22 # −1

      Не знаю, как в Java, но во многих других языках проверить строку таким образом быстрее, чем регекспом. Можно, конечно, все условия через || записать, но ни с точки зрения читабельности, ни производительности, я думаю, что рзницы не будет, т.как по смыслу одно и то же... Или в Java нельзя невалидные юникоды в строку запихать?
      Ответить

      • ava danilissimus 24.02.2010 16:07 # +1

        >быстрее
        ага, пройтись циклом по всем символам быстрее, чем просто использовать indexOf.
        вот, что быстрее:
        String[] bad = {" ", ":", "@", "\"", ">", "<", "/", "\\", "&", "\u077F", "\u0FFE", "\u0FFF"};
        for(String pt : bad) {
            if(user.indexOf(pt) != -1) return false;
        }
        Ответить

        • ava guest 24.02.2010 16:55 # 0

          Как будто indexOf() не делает то же самое :) - этот тот же цикл, просто завернутый в функцию.
          Ответить

        • ava guest 24.02.2010 23:40 # 0

          Ха. IndexOf - цикл, вложенный в цикл for(String pt : bad).
          Ответить

          • ava guest 27.02.2010 09:41 # +1

            плюс ) а вообще можно увеличить читабельность так:

            for(int i=0; i<len; i++)
            {
            c = user.charAt(i);
            if (" :@"<>/\'&\u077F\u0FFE\u0FFF".indexOf(c) != -1)
            return false;
            }
            Ответить

    • ava turdman 24.02.2010 16:59 # +2

      Меня всегда умиляло понятие 'плохой символ' и подобные switch/if/indexOf'ы при работе с unicode'ом. Почему я не могу использовать пробел, но могу напихать NO-BREAK SPACE'ов? Почему я не могу использовать &, но могу сделать ZALGO, или еще какую пакость?
      Тут уж либо работа по категориям символов (в крайнем случае старое доброе [a-z]), либо вообще в жопу такие ограничения.
      И вообще набор символов напоминает говно-анти-XSS-SQLInjection
      Ответить

      • ava danilissimus 24.02.2010 17:28 # 0

        >Почему я не могу использовать пробел, но могу напихать NO-BREAK SPACE'ов?
        из-за особенностей протокола.
        например в IRC делимитером в пакетах служит пробел. поэтому его нельзя использовать в никах и.т.д. а другие символы можно. Jeti - jabber клиент.
        Ответить

        • ava turdman 24.02.2010 18:01 # 0

          Почитал XEP и понял, что я нервный дурак. Спасибо.
          Ответить

    • ava guest 24.02.2010 23:03 # 0

      int len = user.length();
      if (len > 255) return false;

      "Извините, в вас много букв" ))
      Ответить

    • ava guest 25.02.2010 14:51 # 0

      а strpbrk() на что?

      альзо, bool-shit detected
      Ответить

      • ava guest 25.02.2010 17:50 # 0

        на то, что в java strpbrk нету!
        Ответить

        • ava guest 28.02.2010 19:42 # 0

          так ведь можно реализовать, это не очень сложно
          и код будет более читаемый
          Ответить

    Добавить комментарий