- 1
- 2
- 3
$result = doquery("SELECT * FROM {{table}} WHERE username='".$username."';",users,true);
$username = $result['username'];
unset($result);
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
−57.3
$result = doquery("SELECT * FROM {{table}} WHERE username='".$username."';",users,true);
$username = $result['username'];
unset($result);
В одной браузерной стратегии...
guest 11.12.2008 16:02 # −1
Это он про COUNT(*) не знал??
guest 11.12.2008 17:00 # 0
Могу конечно ошибиться, но COUNT(*) здесь совсем ни причём.. Лично я вижу в коде 2 жуткие ошибки:
1) $username в запросене обрабатывается через mysql_real_escape_string (=== SQL Injection)
2) SELECT * ... - эт конечно ппц, тем более из-за того, что нужно только поле username.
2Автор: А там далее по коду не было точно такого же селекта, де он брал ещё одно поле, а потом снова удалял результат? ^__^
guest 11.12.2008 17:38 # 0
Все в норме))) нагадил убери за сабой xDDD
guest 12.12.2008 17:55 # 0
2 ^_^:
А жуткая ошибка то что автор кода выбирает поле username по полю username которое известно до выборки - она не так заметна? :)
guest 15.12.2008 10:48 # 0
Правильно навреное вот так:
а еще вернее:
Зачем лишние переменные?
guest 15.12.2008 11:05 # 0
LoneCat, +1
guest 15.12.2008 21:37 # 0
LoneCat, +1 как от опубликовавшего этот код.
guest 18.12.2008 19:49 # 0
^_^, не факт, что username пришёл из пользовательского ввода, или маджик-квоты выключены.
LoneCat, Ну а в чём же тут ошибка? Если пользователя нет в базе, то $username на выходе будет пустым.
guest 24.12.2008 21:52 # 0
О нормализации запросов и не слышали
guest 25.12.2008 05:28 # 0
[quote=dioteos]О нормализации запросов и не слышали [/quote]
о нормализации запросов я тоже не слышал :)
guest 11.02.2009 18:57 # 0
а я знаю, да, ogame клон называется (ugamela в гугле ;) )))
кстати я ей занимался )
guest 11.02.2009 18:59 # 0
но через год забил из-за кривизны кода ))
guest8 25.09.2019 15:51 # −999