Говнокод #7862 — PHP — Говнокод.ру

Говнокод: по колено в коде.

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

PHP / Говнокод #7862

+161

$name = $data->fields["name"];             
$name = str_replace("\n","",$name);
$name = str_replace("\r","",$name);
$name = str_replace("\\","\\\\",$name);
$name = preg_replace("/'/","&#39",str_replace("\n","",str_replace("\"",""",$name)));

2, 3 и 4 строчки похожи на серию ударов по мозгу, а последняя на кровавое комбо :)

Запостил:

Enjoy, 14 Сентября 2011

Комментарии (22) RSS

7ion 14.09.2011 15:52 # 0

Ну не любит Говнокод php уже.
Комом в горле уже наверное у бедняги.
Ответить
7ion 14.09.2011 15:54 # +1

>str_replace("\"",""",$name)

И, да, не сынтепретируется.
Ответить
- Enjoy 14.09.2011 16:01 # 0
  
  Это "&_quot;" при заговнокоживании преобразовало в кавычку. Недосмотрел
  Ответить
  - 7ion 14.09.2011 16:09 # +1
    
    Надо страйко сказать, что у него & в апм не превращается.
    Ответить
    - Lure Of Chaos 14.09.2011 16:25 # 0
      
      ©
      Ответить
      - 7ion 14.09.2011 16:56 # 0
        
        У меня в письме &copy; пришло (я сейчас экранировал знак сам).
        Ответить
        
        7ion 14.09.2011 16:56 # 0
        
        Ну-ка - & &бла
        Ответить
        
        7ion 14.09.2011 16:57 # 0
        
        "
        Ответить
        
        Lure Of Chaos 14.09.2011 16:59 # +1
        
        ¤
        Ответить
        
        Lure Of Chaos 14.09.2011 16:57 # +1
        
        наберите ©, отправьте затем нажмите Редактировать
        Ответить
        
        7ion 14.09.2011 16:58 # −1
        
        ©
        А, ну, подгрузка аяксом не экранируется.
        И в говнокоде тоже.
        Ответить
        
        Lure Of Chaos 14.09.2011 16:58 # 0
        
        еще раз
        Ответить
        
        7ion 14.09.2011 17:02 # 0
        
        Что еще раз?
        Ответить
        
        Lure Of Chaos 14.09.2011 18:03 # 0
        
        уже всё, поняли )
        Ответить
        
        bugmenot 14.09.2011 19:14 # 0
        
        как с этой херней бороться, кстати?
        Ответить
        
        Lure Of Chaos 14.09.2011 19:27 # 0
        
        экранировать. спецом для этого в htmlspecialchars есть четвертый параметр
        http://php.net/manual/en/function.htmlspecialchars.php
        Ответить
        
        bugmenot 14.09.2011 20:02 # 0
        
        мне наоборот, есть textarea, скрипт и базулька
        если в текстарию ввести
        >>
        , то изговнякает
        Ответить
        
        Lure Of Chaos 14.09.2011 20:36 # 0
        
        так правильно же
        Ответить
        
        bugmenot 14.09.2011 20:46 # 0
        
        не, мне надо чтобы восстанавливало точно то, что было введено, это код букмарклета
        Ответить
        
        Lure Of Chaos 14.09.2011 20:50 # 0
        
        если надо html, выводим как есть, только возможно, пурифаером на серваке чистить. Если текст, то эскейпить.
        
        Возможно, к вечеру не соображаю ньюансов
        Ответить
    - Lure Of Chaos 14.09.2011 16:26 # 0
      
      как-то странно - первый раз нет, второй раз - да
      Ответить
guest8 09.04.2019 11:30 # −999

показать все, что скрытоvanished
Ответить

Говнокод: по колено в коде.

PHP / Говнокод #7862

Комментарии (22) RSS

Добавить комментарий