1. PHP / Говнокод #1316

    +146.8

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    if($_POST['vards'] and $_POST['epasts'] and $_POST['dzimums'] and $_POST['real_vards'] and $_POST['real_uzvards'] and $_POST['b_day1'] and $_POST['b_day2'] and $_POST['b_day3'] and $_POST['parole1'] and $_POST['parole2'] and $_POST['parole1'] == $_POST['parole2'])
    {
    $vards = "'".htmlspecialchars($_POST['vards'])."'";
    $parole = "'".md5(md5($_POST['parole2']))."'";
    $epasts = "'".htmlspecialchars($_POST['epasts'])."'";
    $dzimums = "'".htmlspecialchars($_POST['dzimums'])."'";
    $skype = "'".htmlspecialchars($_POST['skype'])."'";
    $b_diena = "$_POST[b_day1]";
    $b_menesis = "$_POST[b_day2]";
    $b_gads = "$_POST[b_day3]";
    $real_vards = "'".htmlspecialchars($_POST['real_vards'])."'";
    $real_uzvards = "'".htmlspecialchars($_POST['real_uzvards'])."'";
    $smirdiga_ip = "'".htmlspecialchars($_SERVER['REMOTE_ADDR'])."'";
    
    $result = mysql_query("SELECT id FROM lietotaji where vards=$vards");
    $rindinas = mysql_num_rows($result);
    
    and so on.....

    А я уж думал, так сейчас никто не пишет. Суперская защита от SQL Injection: htmlspecialchars.

    Запостил: guest, 03 Июля 2009

    Комментарии (7) RSS

    • эм.. а что в этом плохого?
      Ответить
    • http://www.phpfaq.ru/slashes
      Ответить
    • #2 а разница? а тут ещё и от xss фильтрация сразу..
      Ответить
    • Gemorroj:
      ппц))
      Ответить
    • dicos:
      Мне больше нравиться защита пароля -- дважды вызывается функция md5!
      Ответить
    • Smoke:
      #5, да, 2 мд5 это жесть =)
      а вообще надо пользовать PDO и не ебать себе голову
      Ответить
    • Ну два md5 - это стандарт, хотя стоило бы еще salt добавить. А htmlspecialchars - вполне нормально, если еще и от xss надо защититься.
      Ответить

    Добавить комментарий