1. PHP / Говнокод #997

    +149.2

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    function removeContent( &$cid, $sectionid, $option ) {
    	...
    
    	$state = '-2';
    	$ordering = '0';
    	//seperate contentids
    	mosArrayToInts( $cid );
    	$cids = 'id=' . implode( ' OR id=', $cid );
    	$query = "UPDATE #__content"
    	. "\n SET state = " . (int) $state . ", ordering = " . (int) $ordering
    	. "\n WHERE ( $cids )"
    	;
    	$database->setQuery( $query );
    
    	...
    }

    Взято из администрирования статичного контента CMS Joomla! 1.0.x. Забавно ребята приводят к целому типу только что собственноручно объявленные строкой переменные =)

    Запостил: guest, 04 Мая 2009

    Комментарии (5) RSS

    • icetechno:
      безопасности много небывает
      Ответить
    • ну а хуй ЕГО знает!
      Даже палка раз в год стреляет.
      Лучше перестраховаться. :)
      Ответить
    • страйкер:
      catch (PalkaRazVGodException $ex) {
      Ответить
    • ars:
      throw ЕщеРазокНаВсякийСлучай(\\\'ну а вдруг :D\\\');
      }
      Ответить
    • esase:
      Вначале они инициализировали данные в строковом виде, возможно ниже по коду они их используют как стороки ИМХО
      Ответить

    Добавить комментарий