1. PHP / Говнокод #785

    +183

    1. 1
    2. 2
    $gameid = intval($_GET['gameid']);
if (!is_int($gameid)) die ('SQL Injection protection');

    Запостил: guest, 28 Марта 2009

    Комментарии (12) RSS

    • ava guest 28.03.2009 19:47 # +1

      Какой хитрый инжекшн, даже преобразования типов не страшны!
      Ответить

    • ava guest 28.03.2009 21:56 # 0

      ололо, защита =)
      Ответить

    • ava guest 28.03.2009 22:05 # +6

      Spider:
      Да, защита сурьезная! Плюс
      Ответить

    • ava guest 29.03.2009 01:07 # −1

      непробиваемая, блядь
      Ответить

    • ava guest 30.03.2009 02:24 # +4

      skor:
      а чо ))) вдруг интвал сума сойдет ))) а тут ему на ис интом )))
      Ответить

    • ava guest 31.03.2009 21:38 # 0

      MB:
      Это кодер себе цену набивал
      Ответить

    • ava guest 04.04.2009 00:24 # 0

      нынчше верить некому :))
      Ответить

    • ava guest 07.04.2009 10:02 # +6

      Mira:
      В этом коде есть потенциальная уязвимость!!! Я бы так бы написал:

      $gameid = @ (int) intval($_GET['gameid']);
if (!is_int((int) $gameid)) die ('SQL Injection protection');
      Ответить

    • ava guest 08.04.2009 11:11 # 0

      cheef:
      это пепетц товарищи..
      Ответить

    • ava guest 18.06.2009 18:17 # +1

      Anton:
      А я бы так:

      <?php
ini_set('error_reporting', E_ALL);
if(!isset($_GET['val']) || !is_numeric($_GET['val'])){
    // error 
}
?>
      Ответить

      • ava Suor 09.09.2009 11:59 # 0

        С дуба рухнул? какой параноик поставит ini_set('error_reporting', E_ALL);?
        Ответить

        • ava guest 10.09.2009 10:41 # 0

          А что, очень полезно писать код без NOTICE'ов!
          Помогает не ошибаться в индексах массивов.
          $_GET['wr0ng_name'] :))
          Ответить

    Добавить комментарий