- 1
- 2
код постить не стал, уж очень много там говна.
http://php-adminka.ru/?id=16
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+167
код постить не стал, уж очень много там говна.
http://php-adminka.ru/?id=16
особенно удивили комментарии.
3.14159265 04.10.2011 14:18 # 0
`id` int(10) unsigned NOT NULL auto_increment,
`body` text NOT NULL,
...
`metadescription` text NOT NULL,
`sortirovka` int(11) NOT NULL default '0',
PRIMARY KEY (`id`)
) TYPE=MyISAM AUTO_INCREMENT=1 ;
>>> `sortirovka` int(11) NOT NULL default '0',
<?php //этой строкой говорим, что пхпговно код начался.
В дальнейшем будем писать проще: "<?", т.к. наш хостинг позволяет делать урощенную запись.
>>> этой строкой говорим, что пхп код начался.
>>> урощенную запись.
// а в последней строке мы укажем, что пхпговно код закончился
?>
...
<?
} // функция show_form() закончилась
jokz 04.10.2011 14:32 # +4
jokz 04.10.2011 14:34 # +7
Дыряво очень!!!
05.08.2011 сергей
Дайте подтверждение.
Покажите где дырки.
Nemoden 06.10.2011 07:05 # +8
- Слва богу, хоть что-то у нас в безопасности...
jokz 04.10.2011 14:36 # +4
"Да правда очень хорошая сайт для обучение PHP и Mysql"
Nemoden 06.10.2011 07:07 # −1
roman-kashitsyn 04.10.2011 14:50 # +3
3.14159265 04.10.2011 14:56 # 0
где там такое?
>OR 1 = 1
или такое?
roman-kashitsyn 04.10.2011 14:58 # 0
3.14159265 04.10.2011 15:00 # 0
ну дык стандартные ошибки при сборке запросов.
инъекции - само собой в подобном коде.
Vasiliy 04.10.2011 14:57 # +1
'".$_GET['id']."' все что в $_GET['id'] будет закавычено.
roman-kashitsyn 04.10.2011 15:10 # 0
Lure Of Chaos 04.10.2011 20:01 # +3
Sulik78 12.10.2011 03:44 # 0
>>особенно удивили комментарии.
один из последних
03.10.2011 Alice
ага... прочла следующие статьи и поняла. спасибо автору, что объясняет так доступно - даже я поняла))))
ZX_Spectrum 05.10.2011 15:13 # −1
bugmenot 05.10.2011 20:22 # −1
guest8 09.04.2019 11:40 # −999