1. PHP / Говнокод #2976

    +146.4

    1. 1
    $where = $this->getAdapter()->quoteInto('idUser=?', (int)$this->idUser);

    надёжная защита от инъекций )))

    Запостил: paranoid, 09 Апреля 2010

    Комментарии (10) RSS

    • ava HyperGeek 09.04.2010 17:46 # −1

      Что смутило?
      Ответить

      • ava guest 09.04.2010 17:49 # +0.2

        (С zend'ом не работал) Может избыточность (int) и quoteInto сам скастует в int?
        Ответить

        • ava paranoid 09.04.2010 17:51 # 0

          да ты прям капитан очевидность она самая избыточность
          пожалуй было бы гуд без инта ну или даже как-нибудь так
          $where = 'idUser=' + (int)$this->idUser;
          Ответить

          • ava HyperGeek 09.04.2010 18:07 # 0

            Тогда может и вообще без Зенда? А что будет, если поменять адаптер, и в нем будут производиться дополнительные действия, например экранирование названий или добавление псевдонимов таблиц?
            Ответить

          • ava comnimh 09.04.2010 18:18 # −0.2

            +? Правда? :)
            Ответить

          • ava guest 12.04.2010 23:18 # −1

            Бред.

            $where = 'idUser=' + (int)$this->idUser;
            и
            $where = (int)$this->idUser; равнозначны.
            Ответить

    • ava pee 09.04.2010 19:18 # +4.8

      Лучше перебдеть, чем недобдеть
      Ответить

    • ava guest 14.04.2010 23:19 # −4

      Учи С++, отключай мозг.
      Ответить

    Добавить комментарий