1. PHP / Говнокод #1436

    +147

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    $placeholder_id = !empty($_GET['id'])?$_GET['id']:null;
    
    		if ( !is_numeric($placeholder_id) )
    		{
    			die("ERROR-wrong access (ID)");
    		}

    Мдя... зачем проверки если дохним...

    Запостил: guest, 29 Июля 2009

    Комментарии (3) RSS

    • Дохнем мы, если параметр id, переданный через GET, не является числом или не объявлен. Ну и где тут говно? Нормальная валидация. Не верите - копипастите и прогоняйте, я так и сделал.
      Ответить
    • Smoke:
      die в валидации? и это вы называете _нормальной_ валидацией?
      ее можно назвать подходящей (не нормальной, а именно подходящей), если за этот код платили едой
      Ответить
    • #2: представь, что это, например, скрипт удаления страницы, имеющей какой-то id. Его задача - удалить страницу из базы и выдать header('Location: ...') куда-то в другое место. Ну и на хрена тогда церемониться с тем, кто решит этот id подделать, допустим, SQL-инъекции ради?
      Ответить

    Добавить комментарий