Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2337)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (31)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #24137

   −4

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11

   <?php
   include_once "config.php";
   
   if(isset($_POST['username'])) $username = $_POST['username'];
   if(isset($_POST['password'])) $level = $_POST['password'];
   if(isset($_POST['mail']))     $mail = $_POST['mail'];
   if (isset($username) && isset($password) && isset($mail)){ 
      $sql = mysql_query("INSERT INTO 'gamedata' (id, username, password, mail) VALUES (NULL, '$username', '$password', '$mail')");
      }
   
   ?>

   Я тут вам покушать принёс. Но не просто так, а с вопросом: почему этай хуйня не записывается в базу?

   Запостил: retrouretra, 16 Апреля 2018

   Tweet

   Комментарии (32) RSS

   • AnalDaddy 16.04.2018 22:23 # +2

     Надо использовать функцию "mysql_real_escape_string()".

     Ответить

   • saber-nyan 18.04.2018 20:23 # 0

     Сможешь догадаться, что произойдет, если я в поле

     mail

     напишу

     ') DROP TABLE 'gamedata' --

     ?

     Ответить

     • bormand 18.04.2018 20:33 # 0

       > что произойдет
       Ничего? Мускуль по-дефолту вроде бы не исполняет несколько запросов в одной строке.

       Ответить

       • saber-nyan 18.04.2018 20:41 # 0

         А хуй его знает. Ничего ведь не мешает перевод строки вставить.
         
         > csrf verification error
         
         Опять сломали, блять.

         Ответить

         • bormand 18.04.2018 20:43 # 0

           Ну я имел в виду за один вызов query.

           Ответить

           • saber-nyan 18.04.2018 20:46 # 0

             А, тогда не знаю.

             Ответить

             • yet_another_one_shit 19.04.2018 04:42 # +1

               Ээх, с этой вашей безопасностью столько всего интересного запретили делыть.
               
               ЗЫ. А можно ли как-нибудь объединить эти запросы ? У мэнэ что-то не получается, мне кажется, что неможно.

               Ответить

               • bormand 19.04.2018 07:12 # −2

                 В update по идее можно другую запись поправить, в select - поправить условие. А вот с insert ничего интересного не придумывается.

                 Ответить

                 • yet_another_one_shit 19.04.2018 17:57 # 0

                   Ээ, кто бормандо минусуэ ?
                   Анус порву.

                   Ответить

                   • yet_another_one_shit 19.04.2018 17:59 # 0

                     Ох блять ! Это ж я !
                     Пойду рвать свой анус (

                     Ответить

                     • Alexander 20.04.2018 00:10 # 0

                       Воспользуйся градусником - это очень удобно. И рваной пиздой не станешь, и лицом в грязь не ударишь.

                       Ответить

                       • yet_another_one_shit 20.04.2018 00:12 # 0

                         Спасибо за совет, но ты опоздал (((

                         Ответить

                         • Alexander 20.04.2018 00:16 # 0

                           О господи. Из последних сил надеюсь, что Везувий бы не зарыдал от зависти, заглянув в твоё жерло.

                           Ответить

                           • yet_another_one_shit 20.04.2018 00:29 # 0

                             Как тебе ?
                             http://cdn.gayboystube.com/galleries/519081cc99bff/20.jpg

                             Ответить

       • roskomgovno 29.04.2018 03:43 # 0

         Произойдет
         
         Bad query in /home/v/vasjan_krotiy_koder/www/site/index.php at line 9348

         Ответить

   • saber-nyan 18.04.2018 20:24 # 0

     И нахуя ты что-то в id пихаешь?

     Ответить

     • retrouretra 19.04.2018 17:02 # 0

       как скинули кусман кода - так его и к пыху и приласкал)

       Ответить

       • saber-nyan 19.04.2018 17:39 # 0

         Говно скинули.

         Ответить

   • yet_another_one_shit 19.04.2018 09:27 # 0

     говно

     Ответить

     • retrouretra 19.04.2018 17:02 # 0

       поэтому и запостил

       Ответить

       • yet_another_one_shit 19.04.2018 17:15 # 0

         "говно" — эта надпись заменяет ту хуйню, что я написал до этого, так что можешь не обрашать внимания, ведь я — dolboeb.

         Ответить

   • Alexander 19.04.2018 17:37 # 0

     Зачётное погоняло.

     Ответить

     • yet_another_one_shit 19.04.2018 17:39 # 0

       Интересно, что бы могло значить ретро-уретра ?

       Ответить

       • Alexander 20.04.2018 00:05 # 0

         Например то, что ее владельцу хозяину => 50 лет.

         Ответить

   • AnalDaddy 19.04.2018 20:25 # −1

     А в целом, даже посрать на "mysql_real_escape_string()". В "INSERT INTO 'gamedata'" вместо апострофа следует использовать обратный апостроф.

     Ответить

     • saber-nyan 20.04.2018 01:23 # 0

       Главный пидор сайта как обычно советует хуйню.
       Ну и что мешает в инъекции обратный апостроф использовать?

       Ответить

       • roskomgovno 29.04.2018 03:42 # 0

         Мне кажется нужно использовать PDO чтобы решить проблемы инъекции на корню

         Ответить

   • govnoLogin7 28.04.2018 19:50 # 0

     Долбоёб
     $level = $_POST['password'];
     isset($password)

     Ответить

   • yahve89 03.09.2018 12:47 # 0

     if(isset($_POST['password'])) $level$password = $_POST['password'];
     
     if (isset($username) && isset($password) && isset($mail)){
     //если id это AI то не надо его указывать!
     $sql = mysql_query("INSERT INTO 'gamedata' (id, username, password, mail) VALUES (NULL, '$username', '$password', '$mail')");
     }
     и желательно юзать PDO
     $stmt = $dbh->prepare("INSERT INTO gamedata ( username, password, mail) VALUES (?, ?, ?)");
     $stmt->bindParam(1, $username);
     $stmt->bindParam(2, $password);
     $stmt->bindParam(3, $mail);
     $stmt->execute();

     Ответить

     • guest8 03.09.2018 13:14 # −999

       показать все, что скрытоvanished

       Ответить

       • rss 04.09.2018 00:27 # −102

         показать все, что скрытоА не подписаться ни нам на меня?

         Ответить

         • Konardyan 04.09.2018 00:33 # −102

           показать все, что скрытоЗавернул тебя в лаваш и съел, проверь.

           Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Помни, guest, за тобой могут следить!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *