( geza42 | 2020. 09. 26., szo – 15:51 )

Szerintem nem értetted meg a korábbi hozzászólásokat.

A kezdő hozzászólásodból az jön le, hogy szerinted alapból rossz, ha egy bármilyen fv nem ellenőrzi le a paramétereit.

Amit meg itt linkelsz, az arról szól, hogy egy kívülről jött data validságát nem ellenőrzi az OS (itt network-ön jött adatról van szó, de lehet bármi más is, OS hívás).

Ez a kettő tök más.

Az teljeses normális lehet, ha egy (nem API) fv nem ellenőrzi le a paramétereket (és ez ráadásul dokumentálva is van). Mivel lehet, hogy a paramétereket már egy felsőbb réteg ellenőrizte, ezért felesleges minden fv-ben újra és újra ellenőrizni. Nem beszélve arról, hogy egy csomoó olyan eset van, amikor nem is lehet ellenőrzni a validságot, mivel nincs meg minden info hozzá a fv-ben.

Egyébként az adott idézet is valami ilyesmiről szól: nem ellenőrzi a kód az offsetet, és ezt adja tovább fv-eknek. Valszeg nem az összes fv-ben (aminek tovább van adva az adott offset) kell ellenőrzni az offset validságát, hanem csak 1x, mielőtt az adott fv-eket meghívná az offset-tel.