Говнокод: по колено в коде.

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

PHP (5703)
C++ (2738)
Куча (2335)
JavaScript (2030)
C# (1929)
Java (1503)
Си (1102)
Pascal (649)
Python (585)
1C (536)
SQL (434)
ActionScript (294)
Objective C (204)
bash (200)
Perl (196)
Assembler (148)
Ruby (144)
VisualBasic (140)
Lua (51)
Go (31)
Swift (29)
Haskell (28)
Kotlin (15)

PHP / Говнокод #104

−57.3
1. 1
2. 2
3. 3
```
$result = doquery("SELECT * FROM {{table}} WHERE username='".$username."';",users,true);
$username = $result['username'];
unset($result);
```
В одной браузерной стратегии...

Запостил: guest, 11 Декабря 2008

Tweet
Комментарии (13) RSS
- guest 11.12.2008 16:02 # −1
  
  den_rad:
  Это он про COUNT(*) не знал??
  Ответить
- guest 11.12.2008 17:00 # 0
  
  ^_^:
  Могу конечно ошибиться, но COUNT(*) здесь совсем ни причём.. Лично я вижу в коде 2 жуткие ошибки:
  1) $username в запросене обрабатывается через mysql_real_escape_string (=== SQL Injection)
  2) SELECT * ... - эт конечно ппц, тем более из-за того, что нужно только поле username.
  
  2Автор: А там далее по коду не было точно такого же селекта, де он брал ещё одно поле, а потом снова удалял результат? ^__^
  Ответить
- guest 11.12.2008 17:38 # 0
  
  Dr.Freez:
  Все в норме))) нагадил убери за сабой xDDD
  Ответить
- guest 12.12.2008 17:55 # 0
  
  LoneCat:
  2 ^_^:
  А жуткая ошибка то что автор кода выбирает поле username по полю username которое известно до выборки - она не так заметна? :)
  Ответить
- guest 15.12.2008 10:48 # 0
  dizzyman:
  Правильно навреное вот так:
  
  $username = $result['username']
  
  а еще вернее:
  
  $result['username']
  
  Зачем лишние переменные?
  Ответить
- guest 15.12.2008 11:05 # 0
  
  страйко:
  LoneCat, +1
  Ответить
- guest 15.12.2008 21:37 # 0
  
  Автор:
  LoneCat, +1 как от опубликовавшего этот код.
  Ответить
- guest 18.12.2008 19:49 # 0
  
  dj Virus:
  ^_^, не факт, что username пришёл из пользовательского ввода, или маджик-квоты выключены.
  
  LoneCat, Ну а в чём же тут ошибка? Если пользователя нет в базе, то $username на выходе будет пустым.
  Ответить
- guest 24.12.2008 21:52 # 0
  
  dioteos:
  О нормализации запросов и не слышали
  Ответить
- guest 25.12.2008 05:28 # 0
  
  страйко:
  [quote=dioteos]О нормализации запросов и не слышали [/quote]
  о нормализации запросов я тоже не слышал :)
  Ответить
- guest 11.02.2009 18:57 # 0
  
  multiflash:
  а я знаю, да, ogame клон называется (ugamela в гугле ;) )))
  кстати я ей занимался )
  Ответить
- guest 11.02.2009 18:59 # 0
  
  multiflash:
  но через год забил из-за кривизны кода ))
  Ответить
  - guest8 25.09.2019 15:51 # −999
    
    показать все, что скрытоvanished
    Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только в понедельник, среду, четверг или воскресение
Где здесь C++, guest?!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #104

Комментарии (13) RSS

Добавить комментарий