Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2739)
3. Куча (2337)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1102)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (31)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #8901

   +166

   1. 1
   2. 2
   3. 3
   4. 4
   5. 5
   6. 6
   7. 7

   if ($_POST['login']!="" && $_POST['pas']!="" && $_GET['con']=='auth')
   {
       $login=$_POST['login'];
       $pas=$_POST['pas'];
       $fulld = mysql_query ("SELECT * FROM users WHERE login='$login' AND pas='$pas'",$link);
    
   ....

   Местных гурманов этим конечно не удивить. Но все же...

   Запостил: nyk0r, 05 Января 2012

   Tweet

   Комментарии (9) RSS

   • eth0 05.01.2012 12:32 # 0

     И да, несомненно, автору кода обязательно понадобятся все до единого поля из таблицы.
     Не перевелись безумцы, хранящие в базе аутентификационную информацию плейнтекстом.

     Ответить

   • guest 07.01.2012 04:02 # 0

     А если я захочу логин вроде a' OR 1=1-- ?

     Ответить

     • nyk0r 07.01.2012 04:44 # +1

       Если бы автор знал про существование таких игривых анонимусов, то его кода бы тут не было.
       А если по факту, то тогда произойдет вход рендомного юзера.

       Ответить

       • eth0 07.01.2012 10:10 # 0

         Рандомного? Скорее всего, первого из таблицы.

         Ответить

         • nyk0r 07.01.2012 12:10 # 0

           Скорее всего первого. Но это все-таки SQL, поэтому без 'ORDER BY' лучше считать, что случайного.

           Ответить

           • eth0 07.01.2012 12:53 # 0

             Я не знаю, что там творится с SQL-ем, но, по факту, если нет ORDER BY [rand()], то запрос будет выбирать записи в том порядке, как они и идут. Select first, second from sometable каждый раз будет выдавать одинаковые данные. Так что, с большим упорством оно будет выдавать первого пользователя из таблицы.

             Ответить

   • htaccess 10.01.2012 21:35 # 0

     Да ладно вам, может человек ещё учится, первый день код пишет), а если нет - закидал бы я его тапками!!!!!

     Ответить

   • Govnocoder#0xFF 10.01.2012 21:39 # 0

     > Местных гурманов
     Oh you!

     Ответить

   • guest8 09.04.2019 12:27 # −999

     показать все, что скрытоvanished

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Семь раз отмерь — один отрежь, guest!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *