1. PHP / Говнокод #4495

    +164

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    function CheckDBInsert($str)
    {
    $arr = array("INSERT","SELECT","UPDATE","DELETE","FLUSH","UNION","CONCAT","SET","GRANT","--",";","..","'","-","%","(",")");
    foreach ($arr as $v) {
    $pos = strpos($str, $v);
    if ($pos === false) {
    	} else {
    return "ОШИБКО";
    die();
    }
    }

    код мой 3-летней давности....я плакалЬ(но он работал!)

    Запостил: Steel2010, 31 Октября 2010

    Комментарии (20) RSS

    • >>return ... ;
      >>die ... ;
      Щ-щ-икарно
      Ответить
      • return "ОШИБКО";
        это тоже шедевр) (фальсу надо возвращать)
        Ответить
    • ага...ошибки начинания...самое интересное что в коде куда подключалась эта ф-ция я это "ОШИБКО" ловил(типа если его вернула функция - плохо, а остальное - хорошо) заменил в проекте 1 preg-выражением, посмеялся :)
      Ответить
    • я даже знаю почему в else...
      Ответить
    • хотяб уж stripos, а то както совсем гавнисто)
      Ответить
      • Если автор не приводит всё в uppercase принудительно, защита печальная.
        Ответить
        • Там был не просто uppercase,извращался не по простому: Юзверь вводил с формы как хотел(и что хотел),потом это в lowercase, следующей строчкой(!) это же в upper(так и не понял нафуя так делал....видать что то курил тогда), потом вызов этой ф-ции, и потом снова в lc с первой буквой большой уже. Учитесь :)
          Ответить
      • Какой stripos 3 года назад???
        Ответить
        • Что было три года назад?
          Ответить
          • Дык стрипоз, вроде с пятерки пошел. Нет?
            (зри в описание кода)
            Ответить
    • А разве die() будет выполняться после возврата?
      Ответить
      • Конечно будет выполняться... Но только, где-то после 2012 года...
        Ответить
      • там где то был гавнокод, где KirAmp развел бурлением говн тем, что хвастался, якобы ему 16ть и он может потягаться опытом в кодинге с дедами..... ну после этого вопроса, даже без комментариев...
        Ответить
    • Я бы ему порекомендовал ставить die();
      на первой строке своих интеллектуальных высеров ))
      Ответить
    • vanished
      Ответить

    Добавить комментарий