1. PHP / Говнокод #4336

    +151

    1. 1
    2. 2
    $g_source= SF(qGet("source")); // $_GET['source'] со всякой фильтрацией
    if ($g_source=="") { $g_source=''; }

    Запостил: ferry-very-good, 11 Октября 2010

    Комментарии (10) RSS

    • опять лисапедики. qGet("source") == $_GET['source']? щикарно ваще....
      Ответить
      • там всякие проверки на xss и пр., а SF это для занесения в БД, всякие pg_quot и str_replace'ы c char'ами )))
        Ответить
        • случай, когда краткость не сестра таланта.
          Ответить
          • Тут говно кодом является 2-я строка, а краткость в web-безопасности(и не только) огромный минус........
            Ответить
            • 2ая вообще тут нахлебница.
              А краткость минус в понимании
              Ответить
            • Заменяют двойные кавычки на одинарные, что непонятно то? )))
              Ответить
    • К.О. - без него никак...
      Или автор предполагал разницу между "" и '' ?..
      Ответить
    • там дальше есть:
      if ($var=="") { $var=0; }
      значит предполагал :D
      Ответить
      • Скорее всего автор предполагал, что если вдруг в $g_source окажется 0, то $g_source должен быть пустой строкой ))
        $var это подтверждает. Там, наоборот, если $var окажется пустой строкой, то должен быть нулём)
        Ответить
        • Скорее всего так и есть, но всё равно ГК, ибо empty()
          Ответить

    Добавить комментарий