- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
/*где-то в начале: error_reporting(0);*/
class PhocaGalleryFile{
function getCSSFile($id = 0, $fullPath = 0) {
if ((int)$id > 0) {
$db = &Factory::getDBO();
$query = 'SELECT a.filename as filename, a.type as type'
.' FROM #__styles AS a'
.' WHERE a.id = '.(int) $id;
$db->setQuery($query, 0, 1);
$filename = $db->loadObject();
if (isset($filename->filename) && $filename->filename != '') {
if ($fullPath == 1 && isset($filename->type)) {
return self::getCSSPath($filename->type). $filename->filename;
} else {
return $filename->filename;
}
}
}
return false;
}
. . .
}
Поубивал пустые строки (по 2 штуки между каждой строкой кода) и комменты вида:
/* ===============
== This function is geting a CSSFile fron database .....
===============
*/
Гы! Код для заказчика должен выглядеть наукообразно и непонятно.
И обязательно выдавать Notices и Warnings.
Lure Of Chaos 22.12.2013 13:23 # +4
> $filename->type
отличный выбор имени
> $fullPath == 1
видна рука сишника
kegdan 22.12.2013 13:41 # +2
Весь в папку)
virtual_cia 22.12.2013 14:10 # 0
eth0 22.12.2013 18:23 # +3
Lure Of Chaos 22.12.2013 18:26 # 0
bormand 22.12.2013 18:50 # +1
Строка, в которую напихали переменных интерполируется не в строку, а в особый объект, из которого можно вытряхнуть все подставленные значения и шаблон? (При использовании этого объекта в строковом контексте он, для совместимости, кастуется в строку путем тупой подстановки по старым правилам).
bormand 22.12.2013 18:55 # 0
(Интерполяция выставляет флаг tainted на результате если хотя бы один из ее аргументов помечен как tainted).
bormand 22.12.2013 19:02 # 0
LispGovno 22.12.2013 19:04 # +1
Эскаписты любят убегать от реальности. Но есть один секрет: Это плохо.
Lure Of Chaos 22.12.2013 19:18 # 0
anonimb84a2f6fd141 22.12.2013 19:29 # 0
bormand 22.12.2013 19:55 # +1
P.S. А почему новый функционал нельзя было втащить в старый escape? Он слишком ломал совместимость?
bormand 22.12.2013 20:01 # +1
Lure Of Chaos 22.12.2013 20:03 # 0
боюсь, что он нашел свою аудиторию.
в противоположность Матсимоту.
bormand 22.12.2013 20:05 # 0
Это не PHP виновато. Копай глубже ;)
http://dev.mysql.com/doc/refman/5.0/en/mysql-escape-string.html
Lure Of Chaos 22.12.2013 20:07 # 0
мсье, а можно выйти на вас как-то лично, кроме говнокода? напишите мне на [email protected], (пох что свечусь)
eth0 22.12.2013 20:12 # 0
Lure Of Chaos 22.12.2013 20:20 # 0
так что уже нет смысла. либо только левый комп, через вай-фай кафе, через 2-4 прокси, под ником vasya23
inkanus-gray 22.12.2013 21:07 # +3
Lure Of Chaos 22.12.2013 21:10 # 0
inkanus-gray 22.12.2013 21:16 # +3
Lure Of Chaos 22.12.2013 21:18 # 0
kegdan 22.12.2013 21:19 # 0
bormand 22.12.2013 21:21 # +2
Причем все 50 писем отправит настоящий борманд с разных ящиков?
Ок, подтверждение: [email protected]
kegdan 22.12.2013 21:18 # 0
bormand 22.12.2013 21:23 # +2
kegdan 22.12.2013 21:26 # −1
Проще только мою почту угадать
inkanus-gray 22.12.2013 21:29 # 0
kegdan 22.12.2013 21:34 # −1
inkanus-gray 22.12.2013 21:42 # 0
kegdan 22.12.2013 21:43 # +1
Lure Of Chaos 23.12.2013 04:30 # +1
а еще у нас есть печеньки
Lure Of Chaos 22.12.2013 19:07 # 0
$b = 4;
$c = "Djigurda";
$db->query("select f from t where f1=$b and f2=$c")->exec();
причем эти $b $c не прямым текстом подставлялись, а корректно бы экранировались
bormand 22.12.2013 19:11 # +1
Например mysql_query экранирует кавычки и слеши.
А echo экранирует <, & и им подобные.
Lure Of Chaos 22.12.2013 19:16 # 0
anonimb84a2f6fd141 22.12.2013 19:30 # 0
bormand 22.12.2013 20:03 # 0
anonimb84a2f6fd141 22.12.2013 21:17 # 0