1. PHP / Говнокод #7798

    +165

    1. 1
    2. 2
    3. 3
    4. 4
    $transaction_number = (int)$this->security->xss_clean(trim(htmlspecialchars(substr($transaction_number, 0, 50))));

if(!$transaction_number OR $transaction_number < 0)
			$transaction_number = 0;

    один из наших программистов пишет.
    CodeIgniter.

    Запостил: themars, 07 Сентября 2011

    Комментарии (16) RSS

    • ava Lure Of Chaos 07.09.2011 18:04 # +3

      > $this->security->xss_clean
      Я узнал CI!
      Ответить

    • ava jokz 07.09.2011 18:19 # +3

      упорно пытался найти говно, в функциях, пока не увидел (int)

      уверен 100%, что это не долбоебизм, а копипаст
      Ответить

      • ava gegMOPO4 07.09.2011 18:51 # 0

        И что плохого в (int)?
        Ответить

        • ava index01d 07.09.2011 18:59 # 0

          Насильственное принуждение к целочисленности
          Ответить

        • ava i-- 07.09.2011 19:30 # +6

          В int нет ничего плохого, но раз уж приводят к целочисленному типу, то вся эта вереница "антихакир" xss_clean(trim(htmlspecialchars нафиг не сдалась.

          И соответственно вариант !$transaction_number (NULL, FALSE) невозможен.
          Ответить

        • ava jokz 07.09.2011 21:47 # +1

          при чем здесь int, здесь вся суть в том, что зачем делать дорогущую красивую прическу, если сразу как ее закончили нужно будет побриться под ноль?
          Ответить

    • ava faiwer 07.09.2011 20:45 # 0

      $transaction_number = intVal( $transaction_number );
      $transaction_number = $transaction_number > 0 ? $transaction_number : 0;

      как то так? я правильно понял задумку автора?
      Ответить

      • ava themars 07.09.2011 20:49 # 0

        Да ;) только все это и в одну строку сделать можно)
        Ответить

        • ava faiwer 07.09.2011 20:51 # 0

          так?

          $tn = (int)$tn > 0 ? (int)$tn : 0;

          Но в этом случае дважды используется приведение типов :)
          Ответить

          • ava cybervantyz 08.09.2011 10:59 # 0

            $tn = abs(intval($tn));
            Или не?

            А вообще сабж пытается выудить из введённых данных то, что ему нужно, даже в том случае, если туда внапихали SQL-инъекций, html-кода и ещё неизвестно чего. Автор заботится о хакире пользователе, чо =)
            Ответить

            • ava i-- 08.09.2011 13:25 # 0

              Нет.
              echo abs(-5); //5

              Аффтар берет первую часть строки в 50 знаков (ОГО!) - это те данные которые ему нужны, потом антихакер, потом приведение.

              Так что вы дважды неправы.
              Ответить

    • ava guest8 09.04.2019 11:28 # −999

      показать все, что скрытоvanished
      Ответить

    Добавить комментарий