Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2739)
3. Куча (2337)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1102)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (31)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #12088

   +55

   1. 1
   2. 2
   3. 3
   4. 4

   if (trim((string) $_GET['tag'])) {
       $current = $conn->fetchAll("SELECT LOWER('" . (string) $_GET['tag'] . "') as `tag`");
       $current = $current[0]['tag'];
   }

   Запостил: UnnamedUser, 09 Ноября 2012

   Tweet

   Комментарии (11) RSS

   • Lowezar 09.11.2012 23:37 # +1

     Я, Lowezar, находясь в здравом уме и твердой памяти, торжественно заявляю:
     Нив каком я не в здравом уме, а о твёрдой памяти и вовсе можно не вспоминать. Совсем не торжественно заявляю: использование SQL только ради его функций для обработки одиночных значений я ещё не встречал...

     Ответить

     • bormand 10.11.2012 00:07 # +1

       Да еще и с потенциальной sql иньекцией...

       Ответить

       • scriptin 10.11.2012 00:09 # +3

         Может быть, это замаскированная закладка, оставленная разработчиком?

         Ответить

         • inkanus-gray 10.11.2012 00:25 # 0

           Ага:

           http://example.com/?tag=ololo%27);DROP%20mysql;SELECT%20(%27ololo

           Ответить

           • telnet 10.11.2012 08:33 # +4

             Просовывание нескольких SQL-команд за один запрос не катит с MySQL. С Postgres'ом бы прокатило, например. Just to mention.

             Ответить

             • bormand 10.11.2012 08:41 # +1

               Нужно оглянувшись по сторонам, и проверив, что никто не глядит через плечо, незаметно подсунуть mysqli_multi_query в реализацию fetchAll...

               Ответить

             • bormand 10.11.2012 08:50 # +1

               Ну и кстати, если этот $current потом показывается где-то на страничке, то можно поступить примерно так:

               http://example.com/?tag=ololo%27)+as+fuck,(select+password+from+users+where+id%3D1+and+%271%27%3D%271

               
               (Пароли следует хранить нехешированными).

               Ответить

               • scriptin 10.11.2012 09:44 # +4

                 >(Пароли следует хранить нехешированными).
                 Пойду расшифровывать

                 Ответить

         • UnnamedUser 10.11.2012 13:08 # +1

           Там весь код одна большая закладка

           Ответить

     • eth0 10.11.2012 11:32 # +2

       А зря. Тут бывало-с уже. Обработка даты - точно. Не так эклетично, конечно, но тоже годно.

       Ответить

   • AHaHkacmHbIu_nemyx 25.08.2021 17:53 # 0

     vanished

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Семь раз отмерь — один отрежь, guest!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *