1. PHP / Говнокод #10013

    +120

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    if(isset($_POST['myinfo'])){
	if(trim($_POST['email'])=="" && !mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `userid`='".$_SESSION['userid']."' AND `vkid`!='';"))){
		$aSuccess=false;
		$aErrorType="eEMail";
		$aErrorMsg="Введите адрес электронной почты.";
	} elseif(strlen(trim($_POST['email']))>"128" && !mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `userid`='".$_SESSION['userid']."' AND `vkid`!='';"))){
		$aSuccess=false;
		$aErrorType="eEMail";
		$aErrorMsg="Слишком длинный адрес электронной почты.";
	} elseif(!preg_match("/^([-a-zA-Z0-9._]+@[-a-zA-Z0-9.]+(\.[-a-zA-Z0-9]+)+)*$/", trim($_POST['email'])) && !mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `userid`='".$_SESSION['userid']."' AND `vkid`!='';"))){
		$aSuccess=false;
		$aErrorType="eEMail";
		$aErrorMsg="Некорректный адрес электронной почты.";
	} elseif(mysql_num_rows(mysql_query("SELECT `email` FROM `users` WHERE `email` = '".htmlspecialchars(trim(strtolower($_POST['email'])))."' AND `userid`!='".$_SESSION['userid']."' LIMIT 1"))>0 && !mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `userid`='".$_SESSION['userid']."' AND `vkid`!='';"))){
		$aSuccess=false;
		$aErrorType="eEMail";
		$aErrorMsg="Пользователь с таким адресом электронной почты уже зарегистрирован.";
	} elseif(strlen(trim($_POST['about']))>"12000"){
		$aSuccess=false;
		$aErrorType="eAbout";
		$aErrorMsg="Вы предоставили слишком много информации о себе.";
	} else {
		if(!mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `userid`='".$_SESSION['userid']."' AND `vkid`!='';"))){
		$mail="`email`='".htmlspecialchars(trim(strtolower($_POST['email'])))."', ";
		} else {
		$mail="";
		}
		mysql_query("UPDATE users SET ".$mail."`about`='".mysql_real_escape_string(trim($_POST['about']))."' WHERE userid='".$_SESSION['userid']."';");
		$aSuccess=true;
		header("Location: editme.php?msg=SUCCESSFULLY_UPDATED");
		exit();
	}
}

    Код, используемый в моём самописном движке для изменения пользователем своего профиля на сайте.

    Запостил: BiggestFox, 22 Апреля 2012

    Комментарии (11) RSS

    • ava bormand 22.04.2012 15:15 # +1

      А зачем в каждой строчке вызывается mysql_num_rows(mysql_query(...)) с одним и тем же запросом (ну кроме того где проверка email'а) ?
      Ответить

      • ava BiggestFox 22.04.2012 15:17 # +2

        Говнокод же. Я собираюсь в ближайшее время исправить весь движок и избавиться таким образом от той проблемы, которую Вы указали.
        Ответить

    • ava eth0 22.04.2012 16:20 # 0

      >"128"
      Сурово, что я могу ещё сказать.
      Ответить

      • ava BiggestFox 22.04.2012 16:28 # 0

        А какова должна быть максимальная длина E-Mail?
        Ответить

        • ava bormand 22.04.2012 17:12 # +1

          Он наверное про "128", а не про 128. Довольно странно сравнивать число со строкой.
          Ответить

        • ava rat4 22.04.2012 17:17 # +3

          http://tools.ietf.org/html/rfc5321#section-4.5.3.1
          Ответить

    • ava Lure Of Chaos 22.04.2012 17:43 # +9

      > Вы предоставили слишком много информации о себе.
      Штирлиц должен был вспомнить этот день по минутам...
      Ответить

    Добавить комментарий