1. Список говнокодов пользователя skrostislav

    Всего: 1

  2. PHP / Говнокод #2935

    +171

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    // Сначала я увидел такой самонадеянный способ "послать нахуй все инъекции" (magic_quotes_gpc при этом вообще не проверялись :-))
    
    # Посылаем смело нахуй все инъекции
    foreach($_GET as $name => $value){
        $_GET[$name] = mysql_real_escape_string($value);
    }
    foreach($_POST as $name => $value){
        $_POST[$name] = mysql_real_escape_string($value);
    }
    
    // А потом - следующее (обратите внимание на отсутствие кавычек для GET параметров)
    $result = mysql_query("SELECT * FROM ".$_GET['index_country']." WHERE id = ".$_GET['index_to_edit']);

    Хочется передать автору этого креатива большое спасибо за то, что доставил мне массу лулзов при нахождении этого и других багов :-) Если народ и дальше будет думать, что этого достаточно чтобы избавиться от инъекций, я без денег точно не останусь )))))))))))

    skrostislav, 05 Апреля 2010

    Комментарии (21)