1. PHP / Говнокод #8901

    +166

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    if ($_POST['login']!="" && $_POST['pas']!="" && $_GET['con']=='auth')
    {
        $login=$_POST['login'];
        $pas=$_POST['pas'];
        $fulld = mysql_query ("SELECT * FROM users WHERE login='$login' AND pas='$pas'",$link);
     
    ....

    Местных гурманов этим конечно не удивить. Но все же...

    Запостил: nyk0r, 05 Января 2012

    Комментарии (9) RSS

    • И да, несомненно, автору кода обязательно понадобятся все до единого поля из таблицы.
      Не перевелись безумцы, хранящие в базе аутентификационную информацию плейнтекстом.
      Ответить
    • А если я захочу логин вроде a' OR 1=1-- ?
      Ответить
      • Если бы автор знал про существование таких игривых анонимусов, то его кода бы тут не было.
        А если по факту, то тогда произойдет вход рендомного юзера.
        Ответить
        • Рандомного? Скорее всего, первого из таблицы.
          Ответить
          • Скорее всего первого. Но это все-таки SQL, поэтому без 'ORDER BY' лучше считать, что случайного.
            Ответить
            • Я не знаю, что там творится с SQL-ем, но, по факту, если нет ORDER BY [rand()], то запрос будет выбирать записи в том порядке, как они и идут. Select first, second from sometable каждый раз будет выдавать одинаковые данные. Так что, с большим упорством оно будет выдавать первого пользователя из таблицы.
              Ответить
    • Да ладно вам, может человек ещё учится, первый день код пишет), а если нет - закидал бы я его тапками!!!!!
      Ответить
    • > Местных гурманов
      Oh you!
      Ответить
    • показать все, что скрытоvanished
      Ответить

    Добавить комментарий