1. PHP / Говнокод #395

    +51.8

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    <?php
    ...
    $q = mysql_query("SELECT * FROM ... WHERE id = {$_GET['id']}");
    ...
    ?>

    Реальный гавнокод (:

    Запостил: guest, 14 Января 2009

    Комментарии (12) RSS

    • страйко:
      да, тоже своего рода классика...
      Ответить
    • а че такого... нормальный запрос.
      Ответить
    • Keeper:
      SQL-инъекция же.
      Ответить
    • страйкер:
      [quote=Говногость]
      а че такого... нормальный запрос.
      [/quote]
      Поздравляю, можете постить нам свои наработки :)
      Ответить
    • Ponchik:
      [quote=Говногость]а че такого... нормальный запрос.[/quote]
      У тя есть сайтег? Дай позыреть
      Ответить
    • [quote= Ponchik]У тя есть сайтег? Дай позыреть[/quote]
      ыыыыыыыыыыыыы
      Ответить
    • aRs:
      [quote=Keeper]SQL-инъекция же.[/quote]
      Не факт, цитируется только одна строчка кода.
      а если говнокодер написал перед этой строкой например:
      $_GET['id'] = (int) $_GET['id'];


      Тут дело в говностиле, а не в скульинъекции ) А может он память экономил :-D, чтоб лишние переменные не плодить =)
      Ответить
    • Это не говнокод, это просто некомпетентность.
      Ответить
    • danko-13:
      Не вижу ничего страшного в этом коде. Скорее всего $_GET['id'] ескейпится ранее.

      НЕ говнокод.
      Ответить
    • Согласен, что НЕ говнокод ни разу. Это ещё самые минимальные из популярных первлов. Вполне возможно, что скрипт работает с включёнными magic quotes (конечно далеко не лучший выбор, но от "дурака" защищает)
      Ответить
    • [url=http://vdollarah.ru/]Lyubimiysin[/url]
      м, не говнокод!
      Ответить

    Добавить комментарий