1. PHP / Говнокод #821

    +163.9

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    // Эта функция определяет является ли символ цифрой;
    function IsCif($cifra) {
    	$cif=array();
    	$cif[0]='0';
    	$cif[1]='1';
    	$cif[2]='2';
    	$cif[3]='3';
    	$cif[4]='4';
    	$cif[5]='5';
    	$cif[6]='6';
    	$cif[7]='7';
    	$cif[8]='8';
    	$cif[9]='9';
    	for($i=0;$i<10;$i++) {
    		if($cifra==$cif[$i]) return 1;
    	}
    	return 0;
    }}

    взято с http://www.int-park.com

    Запостил: guest, 06 Апреля 2009

    Комментарии (10) RSS

    • coder:
      хотя винить их не в чем вот пример как обходят addslashes()
      [quote]
      https://forum.antichat.ru/thread62109.html
      [/quote]
      и таких багов в ПХП много.
      кто знает может и intval is_numeric не уязвимы. а в ету функцию что ни пихай не обманишь
      Ответить
    • имел ввиду
      [quote]
      кто знает может и intval is_numeric уязвимы. а в ету функцию что ни пихай не обманишь
      [/quote]
      Ответить
    • Мастер Говнокода:
      [quote=Говногость]кто знает может и intval is_numeric уязвимы. а в ету функцию что ни пихай не обманишь[/quote]

      ага, а ты не думал, что в таком случае и оператор == может быть уязвим?

      $cifra==$cif[$i]


      вдруг этот оператор тоже просырает некоторые говнокитайские или говнотурецкие символы?
      Ответить
    • Нига:
      А не проще регулярки юзать?
      Ответить
    • return ($cifra>='0')&&($cifra<='9');
      Ответить
    • говноcoder если ты тупой придурок и не знаешь о многобайтовых кодировках и о том что для экранирования надо использовать родные библиотечные вызовы субд, например mysql_real_escape_chars то не 3.14зди тут а rtfm
      Ответить
    • http://www.php.ru/manual/function.addslashes.html


      и где там написано о многобайтовых кодировках и о том что для экранирования надо использовать родные библиотечные вызовы субд????
      Ответить
    • трахаль:
      я срывал целок
      Ответить
    • NoDrum:
      Все проще =)
      <?php
      echo IsCif(true); // isCif(false)
      ?>
      Ответить
    • - Ну, не знаю. Уверен, Мэт не хочет привлекать к нашим отношениям внимание.
      Ответить

    Добавить комментарий