Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2341)
4. JavaScript (2030)
5. C# (1930)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #10960

   +66

   1. 1
   2. 2
   3. 3
   4. 4
   5. 5
   6. 6
   7. 7
   8. 8

   function sanitizeString($var)
     {
       trim($var);
       strip_tags($var);
       htmlspecialchars($var);
       stripslashes($var);
       mysql_real_escape_string($var);
     }

   Защита от SQL инъекции - экранирование, http://www.askdev.ru/q/10604

   Запостил: Anon39AsAjYN, 14 Июня 2012

   Tweet

   Комментарии (14) RSS

   • Pedofil 14.06.2012 23:09 # −12

     показать все, что скрытоДавай я тебе кадык вырву, тварь?

     Ответить

   • Anon39AsAjYN 14.06.2012 23:11 # 0

     Автор жалуется что эта функция вычищает все.

     Ответить

     • 7ion 14.06.2012 23:20 # 0

       У меня тут чувак знакомый, Авгием зовут, хочет позаимствовать такую офигенную функцию.
       Можно?

       Ответить

       • vistefan 15.06.2012 10:13 # +2

         Ему для конюшни?

         Ответить

         • 7ion 15.06.2012 11:08 # +1

           О, а ты откуда знаешь?

           Ответить

           • Lure Of Chaos 16.06.2012 00:37 # +1

             помогал...

             Ответить

   • Vindicar 14.06.2012 23:42 # 0

     Ндааааааааааа.
     В наличии паттерн "выкрасить-и-выбросить".

     Ответить

   • Lure Of Chaos 15.06.2012 01:02 # +1

     за stripslashes +

     Ответить

     • bormand 15.06.2012 05:46 # 0

       Смешались в кучу кони, люди...

       Ответить

   • bormand 15.06.2012 05:25 # +3

     А вот prepare + bind_param юзать им религия не позволяет? Нет блять, надо свалить все в строку, и потом ПРЕВОЗМОГАТЬ sql иньекции всяческими экранированиями.

     Ответить

   • domaster 15.06.2012 08:59 # +4

     Я один вижу, что функция ничего не возвращает?

     Ответить

     • Vindicar 15.06.2012 12:28 # 0

       Нет.

       Ответить

     • BioMan 15.06.2012 22:52 # +1

       Тоже заметил. Может по ссылке передает!?

       Ответить

       • Lure Of Chaos 16.06.2012 00:38 # +3

         ну, заказчик же стребовал, чтобы все было секюрно. вот можно тыкнуть в этот код.

         Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *