Говнокод #12577 — PHP — Говнокод.ру

PHP / Говнокод #12577

+119
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19
20. 20
21. 21
22. 22
23. 23
24. 24
25. 25
26. 26
27. 27
28. 28
29. 29
30. 30
31. 31
32. 32
33. 33
34. 34
```
<?php
session_start();
if(empty($_SESSION['login']) or empty($_SESSION['id']) or empty($_SESSION['auth_key']))
{
    header("Location: index.php");
}
else
{
    $user_name = $_POST['name'];
    $user_sname = $_POST['sname'];
    $user_gender = $_POST['gender'];
    $user_about = $_POST['about'];
    
    
    $user_phone = $_POST['phone'];
    $user_mail = $_POST['email'];
    
    $user_company = $_POST['company'];
    $user_company_position = $_POST['position'];
    
    
    $user_login = $_POST['login'];
    $user_password = $_POST['password'];
    
    include 'includes/xd4sw.php';
    $update_query = mysql_query("UPDATE users SET user_name='$user_name', user_sname='$user_sname', user_gender='$user_gender',
            user_about='$user_about', user_phone='$user_phone', user_mail='$user_mail', user_company='$user_company', 
            user_company_position='$user_company_position', user_login='$user_login', user_password='$user_password' WHERE user_id=".$_SESSION['id']);
    mysql_close($db);
    header('Location: settings.php?act=good');
    
}

?>
```
НА НАХ!!!!

Запостил: Govnisti_Diavol, 12 Февраля 2013

Tweet
Комментарии (31) RSS
- myaut 12.02.2013 10:52 # +2
  
  > act=good
  Указание пользователю вести себя хорошо?
  Ответить
  - bormand 12.02.2013 13:03 # 0
    
    > act=good
    act=god
    Ответить
- bormand 12.02.2013 11:17 # +3
  
  PHP. Ни дня без инъекции.
  Ответить
  - 3.14159265 12.02.2013 17:47 # +6
    
    Выбери жизнь. Выбери работу. Выбери нормальную з/п. Выбери предсказуемость, выбери прозрачность, выбери явное, выбери консистентность, выбери простоту. Выбери кодинг. Выбери тернарники, продуманный синтаксис, исключения, однотипное именование функций. Выбери хорошую производительность, нормальные даты, и логику. Выбери архитектуру вместо каши и циклы вместо копипаста. Выбери будущее. Но зачем мне все это? Я выбрал не выбирать программирование. Я выбрал кое-что другое… А причины? Причин нет. Кому нужны причины, когда есть пхп?
    Ответить
    - 3.14159265 12.02.2013 17:53 # +2
      
      фак. про уникод забыл.
      Ответить
    - guest 12.02.2013 19:28 # −4
      
      толсто, но несмотря на это рака плюсуют
      Ответить
- infolex 13.02.2013 09:07 # 0
  
  Проверка данных? Не, не слышал
  Ответить
  - govnomonad 13.02.2013 10:21 # +1
    
    мне интересно, похапэшники вообще про такие вещи, как PDO, ORM и другие СУБД, отличные от mysql, слышали?
    огнелис предлагает заменить "похапэшники" на похабники
    Ответить
    - roman-kashitsyn 13.02.2013 11:42 # +1
      
      Они же тормозят
      Ответить
      
      bormand 13.02.2013 13:05 # 0
      
      Зачем в пхп используют пробелы и переводы строк? Они же тормозят парсер, и, кроме некоторых случаев, не нужны ему.
      
      > roman-kashitsyn 2 часа назад # -1
      Они же тормозят
      
      Пыхапешник минуснул, и побежал дальше юзать прогрессивные и быстрые интерфейсы mysql_*.
      Ответить
      
      inkanus-gray 28.05.2013 05:05 # 0
      
      Зачем нужны mysql_*, когда есть mysqli_*?
      Ответить
      
      bormand 28.05.2013 05:37 # +1
      
      Они быстрее, потому что они не объектно-ориентированные. И на некоторых хостингах нет mysqli.
      Ответить
      
      govnomonad 13.02.2013 15:00 # +1
      
      Они же тормозят
      поправил
      Ответить
    - infolex 13.02.2013 13:40 # +1
      
      не греби ПХПшников под одну гребенку. ПХПшник ПХПшнику рознь. PDO тоже сам по себе не айс. труЪ прогеры реализуют свой класс для работы с PDO:
      DB_CLASS <-> PDO <->DataBase
      
      Единственное, что хорошее в mysql_* - это mysql_escape_string. В PDO ф-ция quote иногда работает неадекватно.
      Ответить
      
      bormand 13.02.2013 14:44 # 0
      
      > В PDO ф-ция quote иногда работает неадекватно.
      А так ли она нужна при работе через pdo?
      
      P.s. если не секрет, с какими субд она забагована?
      Ответить
      
      infolex 13.02.2013 15:14 # +1
      
      Недавно делал сайт, заказчик был помешан на защите от инъекций. По его желанию (помимо параметров в prepare()) каджый параметр был очищен ф-цией quote(). В итоге одмин не мог добавить некоторые статьи, потому что PDO выдавал эксцепшн. После дебага выяснилось, что ф-ция quote() заменяла " не на \", а на \"". Особо не гуглил че произошло, тупо поменяли quote на мускульный аналог
      Ответить
      
      bormand 13.02.2013 15:46 # 0
      
      > По его желанию (помимо параметров в prepare()) каджый параметр был очищен ф-цией quote().
      Ёб@ный пиздец... там потом на морду сайта не полезли заэкранированные значения типа 'ООО \"Василёк\"'? Не ну я все понимаю, но двойное экранирование... Я бы такого заказчика, нихера не понимающего, но тем не менее лезущего в детали реализации, послал подальше вместе с его требованиями...
      
      > очищен
      Правильнее сказать - заэкранирован соответствующим образом, и обрамлен одинарными кавычками. Это ни в коем случае не очистка.
      
      Ну и еще про quote: Не все PDO драйверы реализуют этот метод (особенно PDO_ODBC). Предполагается, что вместо него будут использоваться подготавливаемые запросы..
      Ответить
      
      bormand 13.02.2013 15:58 # 0
      
      P.S. Ну, в случае с нормальным заказчиком, quote не нужен. Не могу найти ему адекватных применений.
      Ответить
      
      eth0 13.02.2013 18:19 # 0
      
      PDO в самом деле уныловат слегка. Гораздо хуже его делает отсутствие кэширования компилированных запросов, но это уже претензии к похапе.
      Ответить
    - Walking_Fire 13.02.2013 14:22 # +1
      
      PDO - это СУБД? Тогда ionCube - язык программирования
      Ответить
      
      bormand 13.02.2013 14:47 # +1
      
      Он имел в виду "пдо", "орм", "другие субд кроме мускуля". Про то, что пдо и орм это субд никто не утверждал.
      Ответить
      
      Walking_Fire 13.02.2013 14:51 # 0
      
      все, понял. пить буду меньше :)
      Ответить
    - bot 14.02.2013 10:11 # 0
      
      Интересная тенденция. Веяния современности отчуждают знание и понимание низкоуровневых особенностей вычислительной техники. И причём, чем ниже, тем не нужнее. Разработаны и выпущены сотни библиотек облегчающих работу программиста, скачивай-не-хочу, но, которые также, с большой долей вероятности, приводят его к состоянию студня в программировании. Он знает как использовать монго и спринг, но он не знает как группировать релевантные данные в случае отсутствия библиотеки. Да ему и не нужно. Он знает и умеет в концепции парадигм, его энциклопедически отточенные знания приводят в восторг хомячков, сотни поклонников, нефть, популярность. Но он забывает, что значит "придумывать". Что значит "изобретать". Нет, не велосипед, конечно. Что-то полезное. Что-то доброе. В его заросшем мозгу горит огонь из бумажных купюр. Вся его вычислительная мощь направлена на поглощение и обогащение. К сожалению. Заказчики, те самые люди, которые кормят и поят программиста, всеми силами способствуют развитию раковых клеток. И это естественный процесс. Им нужен заказаный продукт, и как можно быстрее и красивее. Им нужны симпатяшные финтифлюшки? Отлично, давайте скачаем плагин и подключим его. Зачем думать над производительностью, фу, вот ещё. Снова плагин и снова. Проект начинает пучить от плагинов? Не беда, давайте увеличим мощности. Знания преобладают над умением, знания пожирают умения. Не надо уметь, - надо знать. Чем больше ты обмазан знанием - тем превосходнее ты над остальными. Вот такие дела, govnomonad.
      Ответить
      
      bormand 14.02.2013 10:28 # +1
      
      Вы так говорите, как-будто типичный похапешник (хорошо, что все-таки не все такие), знающий только mysql, никогда не слышавший о других базах, не видящий смысла в подготовленных запросах и PDO, работает не ради денег, способен изобретать, и хоть в чем-то лучше того, кого вы описали...
      
      Не стоит впадать в крайности, bot. Нужно что-то среднее, баланс между использованием готовых либ и написанием своего кода.
      
      В конце-концов зачем переписывать то, что уже отлажено другими, повторять то, на что ушли человеко-столетия... Нужно решать свою задачу, вот ради нее можно проявить и фантазию, и опыт и способности изобретателя... А в очередной раз переписывать либу для отправки почты или парсинга xml - это просто зря потраченное время, которое могло уйти на что-то более полезное.
      Ответить
      
      bot 14.02.2013 10:52 # 0
      
      О, я всецело согласен с вами, уважаемый bormand. Действительно есть много вкусных и отлаженых конфеток. Но, что прискорбно, обновления этих конфеток пестрят склонениями слов "fix bug".
      Не нужно ничего переписывать, что вы. Но нужно понимать, что представляет из себя эта либа и чего она там делает эдакое. И как. Без этого программист - это блондинка за рулём.
      Ответить
      
      bormand 14.02.2013 11:16 # 0
      
      > Но, что прискорбно, обновления этих конфеток пестрят склонениями слов "fix bug".
      Я знаю. И, именно поэтому, зачастую, лучше взять готовую либу, т.к. у самого этих багфиксов будет ничуть не меньше...
      
      > Но нужно понимать, что представляет из себя эта либа и чего она там делает эдакое. И как.
      Безусловно.
      Ответить
      
      roman-kashitsyn 14.02.2013 10:37 # +2
      
      Годная паста (?).
      В целом довольно точно описана жабоэкосистема.
      
      Профессионал обычно знает, как реализовать некий функционал самостоятельно. Обычно "правильная" реализация даже довольно простого функционала полна мелких сложностей и деталей, решать которые сложно, нужно принимать много решений, последствия которых сложно предсказать. Поэтому чаще предпочтительнее выбрать готовую реализацию, если её характеристики соответсвтуют ожиданиям, это даст хоть какие-то гарантии.
      
      Я, к примеру, почти всегда просматриваю сорцы либы, которую собираюсь использовать в проекте. Если я вижу там какие-то ограничения, которые считаю неоправданными, я смотрю в сторону другой библиотеки или пишу свою. Мелкие недоразумения можно исправить и законтрибьютить.
      That's why I like OpenSource.
      
      А для тестов и прототипов часто вообще пофигу на производительность и качество начинки, лишь бы быстро интегрировалось и работало.
      Ответить
      
      bot 14.02.2013 10:53 # 0
      
      Вы молодец. Здесь разум - вот ключевое слово.
      Ответить
    - guest 28.05.2013 01:28 # 0
      
      Ты серьезно? По твоему PDO и ORM есть СУБД?
      Ответить
      
      bormand 28.05.2013 05:38 # 0
      
      Тред не читай @ хуйню отвечай
      
      http://govnokod.ru/12577#comment169527.
      Ответить
    - inkanus-gray 28.05.2013 06:05 # +3
      
      Изготовление, распространение и употребление ORM запрещено для абонентов «Билайна».
      
      http://help.internet.beeline.ru/internet/security/restricted/?check=1&query=www.php-rocks.com
      Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только в понедельник, среду, четверг или воскресение
Семь раз отмерь — один отрежь, guest!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #12577

Комментарии (31) RSS

Добавить комментарий