Говнокод: по колено в коде.

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

PHP (5703)
C++ (2740)
Куча (2340)
JavaScript (2030)
C# (1930)
Java (1503)
Си (1103)
Pascal (649)
Python (585)
1C (536)
SQL (434)
ActionScript (294)
Objective C (204)
bash (200)
Perl (196)
Assembler (148)
Ruby (144)
VisualBasic (140)
Lua (51)
Go (32)
Swift (29)
Haskell (28)
Kotlin (15)

PHP / Говнокод #6287

+162
1. 1
2. 2
3. 3
4. 4
```
$val = $_POST["value"];
$val = str_replace("e", "&#0101;", $val);
$val = str_replace("E", "&#0069;", $val);
mysql_query("insert into `table` (`value`) values '$val'");
```
Это мы так спасаемся от mysql-инъекций.

Запостил: ling, 08 Апреля 2011

Tweet
Комментарии (5) RSS
- ling 08.04.2011 14:30 # +1
  
  блжад, скобочки забыл: insert into `table` (`value`) values ('$val')
  Ответить
  - rO_ot 08.04.2011 14:42 # +4
    
    Скобочки POSTом можно передать:)
    Ответить
- guest 08.04.2011 14:47 # +1
  
  посылаю курлом:
  1'); TRUNCATE TABLE 'table
  Ответить
  - telnet 08.04.2011 16:24 # +1
    
    Через mysql_query() пролазит только одна SQL-команда. С PostgreSQL бы прокатило.
    Ответить
    - guest 08.04.2011 17:03 # +1
      
      Тогда захуярим вложенный запрос :)
      Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только в понедельник, среду, четверг или воскресение
Семь раз отмерь — один отрежь, guest!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #6287

Комментарии (5) RSS

Добавить комментарий