1. Список говнокодов пользователя aml

    Всего: 1

  2. Куча / Говнокод #12042

    +100

    1. 1
    2. 2
    3. 3
    4. 4
    <form action="/cgi-bin/repare.mpl" method="post" enctype="multipart/form-data" class="frm">
    	<input type="hidden" name="sql" value="UPDATE  parcels p, parcels_doc d SET p.state = 'transporter_store' WHERE  d.doctype = 'confirm.L'  AND d.docid IN ($SORD)  AND p.good  IN ($ter)  AND d.docitem = p.good  AND p.state <> 'transporter_store'  AND d.parcel = p.id">
    	<input type="submit" class="butt" name="main_ok" value="Исправить">
    </form>

    Нашли тут в боевом проекте шедевральную SQL Injection "by design".

    aml, 01 Ноября 2012

    Комментарии (29)