1. PHP / Говнокод #2017

    +155.3

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    function gp($gp){ 
      $gp_res=$_GET[$gp]; 
      if ($gp_res == ''){
        $gp_res=$_POST[$gp];
      } 
      return $gp_res;
    }

    а поидее можно было юзать $_REQUEST[$gp]

    Запостил: popstas, 21 Октября 2009

    Комментарии (24) RSS

    • Ты дебыл если $_REQUEST юзаешь.
      Так тоже ниправильно
      правильно через isset
      Ответить
      • пиздец ты щас хуйню сморозил (на код не смотрю, чисто камент). связал таки иссет с суперглобальным массивом. Ты бы ещё килограммы с метрами посравнивал.
        Ответить
        • Кури http://php.net/manual/en/function.isset.php

          Хули что он суперглобальный ?
          Ответить
      • > правильно через isset
        Ты об этом: $gp_res == '' ? Не об этом разговор, а о том, что всю эту функцию заменяет $_REQUEST
        Ответить
    • REQUEST содержит еще и cookies, не забываем об этом!
      Ответить
      • Голактеко от этого в опастности не станет) Принял, обработал, выполнил) А с печеньки или с формы данные прийшли уже не важно)
        Ответить
    • Реквест для ебланов которые не могут проследить откуда у них переменные беруться, и от таких же ебланов в основном SQL-injection уязвимости происходят.
      Ответить
      • Откуда такая категоричность?
        Ответить
        • guest пришёл с работы не в духе, вот и решил выместить зло на окружающих, при этом не аргументированно, очень резко, это свойственно детям. У взрослых это называется "регрессией". Бывает у всех после тяжёлого рабочего дня.
          Ответить
      • Каким боком $_REQUEST приводит к sql inj?)
        Ответить
    • нормальная обертка, човы :)

      мне гораздо удобнее будет написать gp('login'), чем $_REQUEST['login']
      Ответить
      • +1
        Ответить
      • чем удобнее? а как проверить, что login был передан в REQUEST?
        Ответить
        • а что мешает сделать 2 фии - gp($key) и pp($key) для гет и пост соответственно?
          Ответить
      • 1. Что будет, если переменная таки передана ГЕТом, но является пустой строкой?
        2. Что будет, если такая переменная есть и там и там, причем в ПОСТе - нужная, а ГЕТом ты случайно передал что-то левое под тем же именем?
        3. И наконец! Что будет, если еррорлевел = E_ALL ??? :)))
        Ответить
        • 1. ничего страшного
          2. а что мешает сделать 2 фии - gp($key) и pp($key) для гет и пост соответственно?
          3. ну гоняй дальше свои сайты с еррорлевелом E_ALL если ты такой герой, удачи!
          Ответить
          • 3. ололо! говнокодер детектед! Ошибки надо не скрывать, а исправлять!
            Ответить
            • Не буду выдавать имён и названий... Но... Видал даже выключенные предупреждения! Как только ошибки включаешь, так вместо сайта видишь одни "варнинги". Три экрана ошибок, три строчки сайта.
              Ответить
              • быдлокодеры только так и могут, без нотисов писать очень даже можно, и даже нужно.
                Другое дело на продакшн, надо скрывать их от глаз пользователя, но складывать в лог, для дальнейшего анализа и фиксов.
                Ответить
            • это понятно, но в продакшне использовать E_ALL имхо моветон
              Ответить
          • striker +1
            Ответить
    • показать все, что скрытоvanished
      Ответить

    Добавить комментарий