1. PHP / Говнокод #13721

    +151

    1. 1
    2. 2
    3. 3
    if (!$start) {
    $this->_select()->where('1 != ? ', 1);
}

    Наткнулись на такую какулю, непонятно, зачем? Да и в принципе если вторую 1-цу экрунируем, почему первую нет??

    Запостил: index0h, 02 Сентября 2013

    Комментарии (6) RSS

    • ava eth0 02.09.2013 18:30 # 0

      Чтобы запутать вероятного противника.
      > если вторую 1-цу экрунируем
      С чего бы вдруг? Подстановка значения - совсем не экранирование.
      Ответить

      • ava Vasiliy 02.09.2013 19:44 # 0

        там походу не явно проверяется тип выражения и если строка то экранируется.
        Ответить

        • ava eth0 02.09.2013 20:46 # 0

          По логике нормальных человеческих bind variables никакого экранирования не требуется.
          Ответить

          • ava Vasiliy 03.09.2013 10:49 # 0

            в таком случае надо парсить то что передали значением.
            а то передадут 1' or 1='1 и приплыли
            Ответить

            • ava bormand 03.09.2013 10:54 # 0

              Куда приплыли то? Этот аргумент с вероятностью 99.9% уходит в bindValue, а не пихается в строку вместо вопросика.
              Ответить

            • ava eth0 03.09.2013 21:23 # 0

              Мсье не в курсе, что такое prepared statements?
              Ответить

    Добавить комментарий