1. PHP / Говнокод #1608

    +162.2

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    $r_fam = str_replace(',',"",$r_fam);
    $r_fam = str_replace('$',"",$r_fam);
    $r_fam = str_replace('\"',"",$r_fam);
    $r_fam = str_replace('<',"",$r_fam);
    $r_fam = str_replace('>',"",$r_fam);
    $r_fam = str_replace('*',"",$r_fam);
    $r_fam = str_replace('=',"",$r_fam);
    
    
    $r_name = str_replace(',',"",$r_name);
    $r_name = str_replace('$',"",$r_name);
    $r_name = str_replace('\"',"",$r_name);
    $r_name = str_replace('<',"",$r_name);
    $r_name = str_replace('>',"",$r_name);
    $r_name = str_replace('*',"",$r_name);
    $r_name = str_replace('=',"",$r_name);
    
    $sqlr="INSERT INTO users VALUES(NULL,'$r_login','$r_pass','0.00','0.00','0.00','$r_email','$r_name','$r_fam','$date','0.00')";
    mysql_query($sqlr);

    Защита в лоб.
    register_globals = on

    Запостил: Alexion, 17 Августа 2009

    Комментарии (5) RSS

    • Акценты неправильно расставляете.
      Автор явно не в курсе про то, что str_replace принимает массивы.
      Ответить
      • Да и про mysql_escape_string автор явно ничего не слышал.
        Ответить
    • афтар мега крут, я такой код в 15 лет писал
      Ответить
    • @guest nr. 2,
      автору 12 лет.
      Ответить
    • А DEFAULT придумали для кого?..
      Ответить

    Добавить комментарий