1. PHP / Говнокод #1436

    +147

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    $placeholder_id = !empty($_GET['id'])?$_GET['id']:null;

		if ( !is_numeric($placeholder_id) )
		{
			die("ERROR-wrong access (ID)");
		}

    Мдя... зачем проверки если дохним...

    Запостил: guest, 29 Июля 2009

    Комментарии (3) RSS

    • ava guest 29.07.2009 13:58 # +5

      Дохнем мы, если параметр id, переданный через GET, не является числом или не объявлен. Ну и где тут говно? Нормальная валидация. Не верите - копипастите и прогоняйте, я так и сделал.
      Ответить

    • ava guest 30.07.2009 11:37 # −3

      Smoke:
      die в валидации? и это вы называете _нормальной_ валидацией?
      ее можно назвать подходящей (не нормальной, а именно подходящей), если за этот код платили едой
      Ответить

    • ava guest 30.07.2009 19:48 # +1

      #2: представь, что это, например, скрипт удаления страницы, имеющей какой-то id. Его задача - удалить страницу из базы и выдать header('Location: ...') куда-то в другое место. Ну и на хрена тогда церемониться с тем, кто решит этот id подделать, допустим, SQL-инъекции ради?
      Ответить

    Добавить комментарий