Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2339)
4. JavaScript (2030)
5. C# (1930)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #18719

   +2

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21

   <?php
   $connect=mysql_connect('localhost', 'gvm.12', '963741258') or die(mysql_error());
   mysql_select_db('gvm.12');
   if(isset($_POST['enter']))
   {
   $login_=$_POST['login_'];
   $password_=md5($_POST['password_']);
   
   $query=mysql_query("SELECT * FROM  users WHERE login='$login_'");
   $user_data=mysql_fetch_array($query);
   if($user_data['password']==$password_)
   {
   echo "You have succesfully enter";
   $check=true;
   }
   else 
   {
   echo "wrong login or password";
   }
   }
   ?>

   Просто пиздец!

   Запостил: webalex127, 15 Сентября 2015

   Tweet

   Комментарии (10) RSS

   • guest 15.09.2015 07:46 # +1

     '; delete * from users; select 'well done, turner
     С таким логином в данном коде вас определенно ждет успехЪ

     Ответить

     • defecate-plusplus 15.09.2015 10:18 # +5

       только это сто лет уже не работает

       Ответить

       • 3_dar 15.09.2015 20:40 # +2

         А как тогда можно такое сломать?

         Ответить

     • bormand 15.09.2015 17:40 # +3

       В мускуле защита от дурака - он по-умолчанию не умеет несколько запросов за один вызов.

       Ответить

       • inkanus-gray 15.09.2015 22:42 # +4

         Есть защита от дурака, но нет защиты от мудака:
         http://php.net/manual/en/mysqli.multi-query.php

         Ответить

         • 4X_Pro 07.10.2015 01:14 # 0

           Тогда должно быть не mysql_query, а mysqli_query (и, соответствено, mysqli_connect и т.д.)

           Ответить

     • Mexis 17.09.2015 11:07 # −1

       Но это же не регистрация а логин... ))
       Такой логин может создать и не получится ))
       
       Не монимаю, почему код гавно

       Ответить

       • bormand 17.09.2015 17:37 # 0

         > Такой логин может создать и не получится
         Нахуя его создавать то? Ты этот логин вводишь в поле "login_" на форме логина, пых подставляет его в строку "SELECT * FROM users WHERE login='$login_'" получая "SELECT * FROM users WHERE login=''; delete * from users; select 'well done, turner" и... мускуль не исполняет этот запрос, ибо защита от дурака.

         Ответить

         • guest 18.09.2015 12:49 # 0

           password=yopt
           login=' OR 1=1 union all select 'peetooh', 'yopt', 1 as admin, null, ....... from dual

           Ответить

           • guest 18.09.2015 12:53 # 0

             OR 1=1 только нахуй не нужен, ошибся, каюсь

             Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *