1. PHP / Говнокод #18458

    +140

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    <?php
    
    if ($_POST['act']=='addstuff')
    {
      //print_r($_POST);
      $c_config=array(
        'slider1_title'=>($_POST['slider1_title']),
        'slider1_text'=> ($_POST['slider1_text']),
        'slider1_link'=> ($_POST['slider1_link']),
        'slider1'=>      ($_POST['slider1']),
        'slider2_title'=>($_POST['slider2_title']),
        'slider2_text'=> ($_POST['slider2_text']),
        'slider2_link'=> ($_POST['slider2_link']),
        'slider2'=>      ($_POST['slider2']),
        'slider3_title'=>($_POST['slider3_title']),
        'slider3_text'=> ($_POST['slider3_text']),
        'slider3_link'=> ($_POST['slider3_link']),
        'slider3'=>      ($_POST['slider3']),
        'slider4_title'=>($_POST['slider4_title']),
        'slider4_text'=> ($_POST['slider4_text']),
        'slider4_link'=> ($_POST['slider4_link']),
        'slider4'=>      ($_POST['slider4']),
        'slider5_title'=>($_POST['slider5_title']),
        'slider5_text'=> ($_POST['slider5_text']),
        'slider5_link'=> ($_POST['slider5_link']),
        'slider5'=>      ($_POST['slider5']),
        'number_title'=>($_POST['number_title']),
        'number_text'=> ($_POST['number_text']),
        'number_link'=> ($_POST['number_link']),
        'date_title'=>($_POST['date_title']),
        'date_text'=> ($_POST['date_text']),
        'date_link'=> ($_POST['date_link']),
        'banner_link'=> ($_POST['banner_link']),
        'banner'=> ($_POST['banner'])
      );
      $c_config=json_encode($c_config);
      if (intval($_POST['category_id'])>0)
      {
        $db->query('UPDATE ecrm_category set category_name=\''.addslashes($_POST['category_name']).'\', category_config=\''.addslashes($c_config).'\', category_img=\''.addslashes($_POST['category_img']).'\', category_type=\''.intval($_POST['category_type']).'\' WHERE category_id='.intval($_POST['category_id']));
        //echo 'UPDATE ecrm_category set category_name=\''.addslashes($_POST['category_name']).'\', category_config=\''.addslashes($c_config).'\', category_img=\''.addslashes($_POST['category_img']).'\', category_type=\''.intval($_POST['category_type']).'\' WHERE category_id='.intval($_POST['category_id']);
      } else{
        $db->query('INSERT INTO ecrm_category (category_name,category_config,category_img,category_parent,category_type) VALUES (\''.addslashes($_POST['name']).'\',\''.$c_config.'\',\''.addslashes($_POST['category_img']).'\','.intval($_POST['category_parent']).','.intval($_POST['category_type']).')');
      }
    }

    Запостил: damir, 09 Июля 2015

    Комментарии (3) RSS

    • Объясните, зачем скобки?
      Ответить
      • Могу только предположить, что перед скобками когда-то был вызов фильтрующей функции, а потом эту функцию убрали за ненадобностью.
        Ответить
        • скорее всего это был вызов mysql_escape_string а она deprecated и пых на её ругается.
          ЗЫ почему не заюзали replace не пойму.
          Ответить

    Добавить комментарий