- 1
- 2
- 3
- 4
- 5
- 6
$taskName=$_GET[""];
$taskId=$_GET[""];
$objId=$_GET[""];
$catId=$_GET[""];
$this->DoInsertQuery("crm_task","TaskID,RefObjId,ObjectID",array("TaskID"=>$taskId,"RefObjId"=>$catId,"ObjectID"=>$objId));
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+161.4
$taskName=$_GET[""];
$taskId=$_GET[""];
$objId=$_GET[""];
$catId=$_GET[""];
$this->DoInsertQuery("crm_task","TaskID,RefObjId,ObjectID",array("TaskID"=>$taskId,"RefObjId"=>$catId,"ObjectID"=>$objId));
а вам слабо?
guest 19.04.2010 14:14 # −14.6
Webkill 19.04.2010 14:28 # −3.2
guest 19.04.2010 20:23 # +3
guest 19.04.2010 15:18 # 0
mrbig66 19.04.2010 15:30 # +5.4
Второй параметр не нужен, т.к. имена полей можно брать из ключей массива.
ЗЫ. Надеюсь автор просто не дописал ключи в массиве GET.
Ну и еще ГК возможен, если в самой функции нет никаких средств фильтрации входных параметров. Иначе sql-инъекция не за горами.