1. PHP / Говнокод #20327

    +5

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    $sql = mysql_query("SELECT * FROM `news` ORDER BY `id` DESC LIMIT 1");
    while($sql1 = mysql_fetch_assoc($sql))
    {
    echo ''.smile(bb($sql1['text'])).'<br />
    Добавил: '.nick($sql1['avtor']).'<br />
    <a href="/news/comment'.$sql1['id'].'">Комментарии:</a> ('.mysql_result(mysql_query('select count(`id`) from `news_com` where `news` = "'.$sql1['id'].'"'),0).')';
    if($user['id']) {
    echo '<br /><a href="?news='.$sql1['id'].'">Скрыть новость</a>';}
    if(isset($_GET['news']))
    {
    $news= trim(intval($_GET['news']));
     mysql_query("UPDATE `users` SET `news` = '".$news."' WHERE `id` = '".$user['id']."'");
    header('Location: '.$HOME.'');
    }
    }

    Исходники супер сильной cms 2016 ! Встречайте StrongCMS! Версия движка 1.1. Скачать можно на strongcms.ru :)

    Запостил: eskrano, 05 Июля 2016

    Комментарии (11) RSS

    • А описать что не так, трудно что-ли?
      Ответить
      • я тоже не понимаю что не так

        типичный код для ПХП
        Ответить
      • да это полный "П"
        а разделении логики серверной и UI не слышали ни разу?
        Ответить
    • $sql = mysql_query("SELECT * FROM `news` ORDER BY `id` DESC LIMIT 1");

      Добавил: '.nick($sql1['avtor']).'<br />
      Ответить
    • Как можно передавать заголовки после вывода содержимого???
      Ответить
    • о, новая говноцмс
      Ответить
    • intval($_GET['news'])


      Ну вот, даже какая-никакая защита от SQL-инъекции.
      Ответить
    • Зачем использовать while если запрос возвращает 1 строку?
      Ответить
    • И на кой хер юзать trim после intval ? который приводит к инту, а пробел подразумевает стринг?
      Ответить

    Добавить комментарий