1. PHP / Говнокод #2187

    +155.6

    1. 1
    mpqw("INSERT INTO {$GLOBALS['conf']['db']['prefix']}chat_mess SET uid = (SELECT cu.id FROM {$GLOBALS['conf']['db'] 'prefix']}chat_user as cu WHERE cu.uid = {$GLOBALS['conf']['user']['uid']} AND cu.sess = '{$GLOBALS['conf']['user']['sess']}'), time = ".time().", mess = '".htmlspecialchars($_POST['mess'])."'");

    А еще там такие вот запросы
    разумеется в одну строчку и экранируется очень хорошо htmlspecialchars

    Запостил: ivan.borzenkov, 27 Ноября 2009

    Комментарии (3) RSS

    • htmlspecialchars - заэкранирует только двойную кавычку, а одинарную оставит без изменения. Класическая дырочка.
      Ответить
    • Уже поправил. :)
      Ответить
    • Создать хороший сайт. С минимальными затратами. В то же время удобно и быстро. Не вопрос!!! Процедура создания занимает две минуты. После установки становятся доступны десятки модулей. Гостевая книга, файловое хранилище, визуальный редактор, комментарии к статьям и много чего еще. И самое главное. Все это бесплатно и никакой рекламы на сайте. Такого еще не предлагал никто.

      адрес: http://mpak.su
      Ответить

    Добавить комментарий