- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
include "./include/db.conf.php";
$con = mysql_connect($DB["host"],$DB["user"],$DB["pass"]) or die ("could not connect:".mysql_error());
mysql_set_charset('utf8');
mysql_select_db($DB["dbName"]) or die ("could not connect:".mysql_error());
$hash = $_GET['hash'];
$login = $_GET['login'];
echo "SELECT id FROM reg WHERE log = '".$login."' AND hash = '".$hash."'";
$query = mysql_query("SELECT id FROM reg WHERE log = '".$login."' AND hash = '".$hash."'") or die ("MYSQL error".mysql_error());
if ($query) {
while($row = mysql_fetch_array($query)) {
echo row['id'];}
$query = mysql_query("UPDATE reg SET commit=1 WHERE id=".row['id'])
or die ("MYSQL error".mysql_error());}
Знакомая поделилась шедевром. Так, конечно, можно... но в общем комментарии излишни.
Да, форматирование оригинала сохранено.
AlexanderC 16.06.2011 04:25 # +2
0rt 16.06.2011 06:37 # 0
roman-kashitsyn 16.06.2011 11:03 # +2
AxisPod 16.06.2011 07:06 # +2
bugmenot 16.06.2011 07:59 # +2
как всегда...
Lure Of Chaos 16.06.2011 14:14 # −1
AlexanderC 16.06.2011 11:52 # 0
AlexanderC 16.06.2011 11:53 # 0
bugmenot 16.06.2011 20:19 # +2
не болит заклад-то?
Lure Of Chaos 16.06.2011 21:17 # 0
AlexanderC 16.06.2011 22:06 # 0
enemis 17.06.2011 11:27 # −2
bugmenot 17.06.2011 11:38 # +4
нубов не кормить. штраф 1 карма
enemis 17.06.2011 11:46 # −2
AlexanderC 17.06.2011 12:22 # 0
Для такого дела существуют Exception-ы ну или делай хотябы так
$q = @mysql_query('...');
if ( !$q )
{
file_put_contents( '/log.txt', 'Ошибка при запросе к БД: '.PHP_EOL.mysql_error(), LOCK_EX | FILE_APPEND );
exit('Возникла непредвиденная ошибка системы');
}
Тем самым хацкер не сможет увидеть ошибку...
Lure Of Chaos 17.06.2011 16:26 # +2
AlexanderC 17.06.2011 16:28 # 0
да можно настроить вывод даже без доступа к ини файлу через ini_set() директивы.. и кстати про собачки- если это дело в ПДО находится, то ничё страшного нет )
Lure Of Chaos 17.06.2011 16:38 # +2
в данном случае проще один раз сконфигить (или инклудить настройщик через ini_set(), если доступа к серваку не имеем) и не беспокоиться о собачках.
AlexanderC 17.06.2011 16:40 # 0
Я говорил что для этого дела выделяется отдельный класс обработчик ошибок, а для работы с SQL используется PDO, готовые решения, либо своё, подточенное под проект.
AlexanderC 17.06.2011 16:41 # 0
Lure Of Chaos 17.06.2011 16:43 # 0
AlexanderC 17.06.2011 16:45 # 0
Вообще делается своё PDO, можно/нужно узкопрофильное...
Lure Of Chaos 17.06.2011 16:49 # 0
AlexanderC 17.06.2011 16:52 # 0
Vasiliy 17.06.2011 18:29 # 0
enemis 17.06.2011 19:08 # −1
вот тока die () оставляю че это плохо?
Vasiliy 18.06.2011 09:56 # +1
enemis 18.06.2011 11:08 # 0
bugmenot 17.06.2011 17:10 # +1
enemis 17.06.2011 19:00 # −1
[email protected]
bugmenot 17.06.2011 20:04 # 0
скопипастил? :-D
так какой бюджет-то?
enemis 17.06.2011 20:25 # 0
bugmenot 17.06.2011 21:02 # +1
> а потом посмотрим может и ты займешь почетное место сдесь)
> скинь как ты делаешь запросы к мускулу, и парсиш резалты,
> 1 файл нужен чтобы оценить работу человека. Вот и оценим...
У-Н-Ы-Л-О-Т-А
вобщем-то для бота было неплохо вплоть до этого глюка
enemis 17.06.2011 21:18 # −3
bugmenot 17.06.2011 21:30 # +2
Lure Of Chaos 17.06.2011 23:36 # 0
guest 18.06.2011 02:33 # 0
Так делают одинокие люди для добавления своему слову вескости и уменьшения чувства своего одиночества.
А ещё люди с раздвоением и раз...более личности.
bugmenot 18.06.2011 11:16 # +1
Lure Of Chaos 18.06.2011 16:17 # 0
enemis 18.06.2011 11:15 # −3
bugmenot 18.06.2011 16:31 # +3
К ЛОГОПЕДУ, БЫДЛО!
guest 19.06.2011 10:28 # 0
На корточках сидите по углам, да семки счёлкаете?
SmackMyBitchUp 25.06.2011 23:10 # +1
Книжки читают. За свои года познакомились с Пушкиным, что не может не радовать. А так наша рать передает им привет и пусть уебывают.
Lure Of Chaos 16.06.2011 14:16 # 0
rO_ot 16.06.2011 16:32 # +2
Нельзя так
Lure Of Chaos 17.06.2011 16:27 # +1
rO_ot 17.06.2011 17:18 # 0
Lure Of Chaos 17.06.2011 17:31 # 0
rO_ot 17.06.2011 22:59 # +1
guest8 08.04.2019 20:57 # −999
guest8 09.04.2019 18:05 # −999