Говнокод: по колено в коде.

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

PHP (5704)
C++ (2739)
Куча (2354)
JavaScript (2029)
C# (1928)
Java (1502)
Си (1112)
Pascal (647)
Python (583)
1C (538)
SQL (432)
ActionScript (292)
Objective C (202)
bash (198)
Perl (194)
Assembler (146)
Ruby (145)
VisualBasic (138)
Lua (49)
Go (30)
Swift (27)
Haskell (26)
Kotlin (14)

PHP / Говнокод #104

−57.3
1. 1
2. 2
3. 3
```
$result = doquery("SELECT * FROM {{table}} WHERE username='".$username."';",users,true);
$username = $result['username'];
unset($result);
```
В одной браузерной стратегии...

Запостил: guest, 11 Декабря 2008

Tweet
Комментарии (13) RSS
- guest 11.12.2008 16:02 # −1
  
  den_rad:
  Это он про COUNT(*) не знал??
  Ответить
- guest 11.12.2008 17:00 # 0
  
  ^_^:
  Могу конечно ошибиться, но COUNT(*) здесь совсем ни причём.. Лично я вижу в коде 2 жуткие ошибки:
  1) $username в запросене обрабатывается через mysql_real_escape_string (=== SQL Injection)
  2) SELECT * ... - эт конечно ппц, тем более из-за того, что нужно только поле username.
  
  2Автор: А там далее по коду не было точно такого же селекта, де он брал ещё одно поле, а потом снова удалял результат? ^__^
  Ответить
- guest 11.12.2008 17:38 # 0
  
  Dr.Freez:
  Все в норме))) нагадил убери за сабой xDDD
  Ответить
- guest 12.12.2008 17:55 # 0
  
  LoneCat:
  2 ^_^:
  А жуткая ошибка то что автор кода выбирает поле username по полю username которое известно до выборки - она не так заметна? :)
  Ответить
- guest 15.12.2008 10:48 # 0
  dizzyman:
  Правильно навреное вот так:
  
  $username = $result['username']
  
  а еще вернее:
  
  $result['username']
  
  Зачем лишние переменные?
  Ответить
- guest 15.12.2008 11:05 # 0
  
  страйко:
  LoneCat, +1
  Ответить
- guest 15.12.2008 21:37 # 0
  
  Автор:
  LoneCat, +1 как от опубликовавшего этот код.
  Ответить
- guest 18.12.2008 19:49 # 0
  
  dj Virus:
  ^_^, не факт, что username пришёл из пользовательского ввода, или маджик-квоты выключены.
  
  LoneCat, Ну а в чём же тут ошибка? Если пользователя нет в базе, то $username на выходе будет пустым.
  Ответить
- guest 24.12.2008 21:52 # 0
  
  dioteos:
  О нормализации запросов и не слышали
  Ответить
- guest 25.12.2008 05:28 # 0
  
  страйко:
  [quote=dioteos]О нормализации запросов и не слышали [/quote]
  о нормализации запросов я тоже не слышал :)
  Ответить
- guest 11.02.2009 18:57 # 0
  
  multiflash:
  а я знаю, да, ogame клон называется (ugamela в гугле ;) )))
  кстати я ей занимался )
  Ответить
- guest 11.02.2009 18:59 # 0
  
  multiflash:
  но через год забил из-за кривизны кода ))
  Ответить
  - guest8 25.09.2019 15:51 # −999
    
    показать все, что скрытоvanished
    Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только во вторник, пятницу или субботу
Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #104

Комментарии (13) RSS

Добавить комментарий