Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2339)
4. JavaScript (2030)
5. C# (1930)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #1842

   +164.7

   1. 1
   2. 2
   3. 3
   4. 4
   5. 5
   6. 6
   7. 7
   8. 8
   9. 9

   $db = new mysqli(MYSQL_HOST,MYSQL_USER,MYSQL_PASSWORD,MYSQL_DATABASE);
   $query = 'UPDATE registration SET choose_style="'.$_POST['style'].'" WHERE registration_id='.$profile_id;
   $result = $db->query($query);
   if ($result && $db->affected_rows > 0) {
   	echo 'Стиль успешно изменен. Закройте браузер и зайдите снова.';
   } else {
   	echo 'Стиль не изменен';
   	echo $db->error;
   }

   "Закройте браузер и зайдите снова" )))

   Запостил: Sadie, 14 Сентября 2009

   Tweet

   Комментарии (10) RSS

   • guest 15.09.2009 02:29 # 0

     Да бог с браузером.
     Этот код просто создан для SQLMap :).

     Ответить

   • guest 15.09.2009 19:08 # +1

     М-м-м, SQL-инъекция... А адресок сайта, на котором работает этот скрипт, не подскажете? ^^''''

     Ответить

   • Sadie 15.09.2009 21:13 # 0

     это знакомая программерша программит в локалке

     Ответить

   • guest 16.09.2009 00:38 # 0

     ну если нету выше класса контролера который следит за ПОСТОМ то да, иньекция в путь...

     Ответить

     • zerkms 16.09.2009 04:55 # 0

       как можно следить за данными, если не знаешь, от чего именно данные нужно защищать?

       Ответить

       • guest 16.09.2009 06:15 # 0

         in_array + $_POST['style']

         Ответить

       • guest 16.09.2009 14:16 # 0

         От всего. Следить нужно, а не можно.

         Ответить

       • guest 16.09.2009 21:55 # 0

         а чем может навредить элементарный addslashes(stripslashes($char)); ?

         Ответить

       • viktorious 17.09.2009 23:39 # 0

         В данном случае, насколько я понимаю, защита нужна от SQL-injection, и единственный mysql_escape_string отлично защитит.
         
         Лучше, конечно, связываемые переменные использовать, ведь все-таки mysqli используеться.

         Ответить

   • laMer007 14.01.2014 11:08 # 0

     http://habr.habrastorage.org/comment_images/8e9/2c3/7fe/8e92c37fe50ac24740d305f6d7a06004.jpg

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Семь раз отмерь — один отрежь, guest!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *