1. PHP / Говнокод #4495

    +164

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    function CheckDBInsert($str)
{
$arr = array("INSERT","SELECT","UPDATE","DELETE","FLUSH","UNION","CONCAT","SET","GRANT","--",";","..","'","-","%","(",")");
foreach ($arr as $v) {
$pos = strpos($str, $v);
if ($pos === false) {
	} else {
return "ОШИБКО";
die();
}
}

    код мой 3-летней давности....я плакалЬ(но он работал!)

    Запостил: Steel2010, 31 Октября 2010

    Комментарии (20) RSS

    • ava Мистер Хэнки 31.10.2010 16:18 # +7

      >>return ... ;
      >>die ... ;
      Щ-щ-икарно
      Ответить

      • ava Мартин 31.10.2010 16:50 # +4

        return "ОШИБКО";
        это тоже шедевр) (фальсу надо возвращать)
        Ответить

    • ava Steel2010 31.10.2010 16:56 # 0

      ага...ошибки начинания...самое интересное что в коде куда подключалась эта ф-ция я это "ОШИБКО" ловил(типа если его вернула функция - плохо, а остальное - хорошо) заменил в проекте 1 preg-выражением, посмеялся :)
      Ответить

    • ava seonull 31.10.2010 17:19 # +4

      я даже знаю почему в else...
      Ответить

    • ava j0kz 31.10.2010 20:33 # +1

      хотяб уж stripos, а то както совсем гавнисто)
      Ответить

      • ava eth0 31.10.2010 22:00 # +1

        Если автор не приводит всё в uppercase принудительно, защита печальная.
        Ответить

        • ava Steel2010 01.11.2010 12:41 # 0

          Там был не просто uppercase,извращался не по простому: Юзверь вводил с формы как хотел(и что хотел),потом это в lowercase, следующей строчкой(!) это же в upper(так и не понял нафуя так делал....видать что то курил тогда), потом вызов этой ф-ции, и потом снова в lc с первой буквой большой уже. Учитесь :)
          Ответить

      • ava Uchkuma 01.11.2010 09:03 # 0

        Какой stripos 3 года назад???
        Ответить

        • ava eth0 01.11.2010 09:46 # 0

          Что было три года назад?
          Ответить

          • ava Uchkuma 01.11.2010 13:21 # 0

            Дык стрипоз, вроде с пятерки пошел. Нет?
            (зри в описание кода)
            Ответить

    • ava KirAmp 31.10.2010 23:18 # 0

      А разве die() будет выполняться после возврата?
      Ответить

      • ava istem 31.10.2010 23:31 # 0

        Конечно будет выполняться... Но только, где-то после 2012 года...
        Ответить

      • ava j0kz 01.11.2010 00:51 # +6

        там где то был гавнокод, где KirAmp развел бурлением говн тем, что хвастался, якобы ему 16ть и он может потягаться опытом в кодинге с дедами..... ну после этого вопроса, даже без комментариев...
        Ответить

    • ava Sum 01.11.2010 07:22 # +6

      Я бы ему порекомендовал ставить die();
      на первой строке своих интеллектуальных высеров ))
      Ответить

    • ava guest 11.02.2017 13:38 # 0

      vanished
      Ответить

    Добавить комментарий