1. PHP / Говнокод #1608

    +162.2

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    $r_fam = str_replace(',',"",$r_fam);
$r_fam = str_replace('$',"",$r_fam);
$r_fam = str_replace('\"',"",$r_fam);
$r_fam = str_replace('<',"",$r_fam);
$r_fam = str_replace('>',"",$r_fam);
$r_fam = str_replace('*',"",$r_fam);
$r_fam = str_replace('=',"",$r_fam);


$r_name = str_replace(',',"",$r_name);
$r_name = str_replace('$',"",$r_name);
$r_name = str_replace('\"',"",$r_name);
$r_name = str_replace('<',"",$r_name);
$r_name = str_replace('>',"",$r_name);
$r_name = str_replace('*',"",$r_name);
$r_name = str_replace('=',"",$r_name);

$sqlr="INSERT INTO users VALUES(NULL,'$r_login','$r_pass','0.00','0.00','0.00','$r_email','$r_name','$r_fam','$date','0.00')";
mysql_query($sqlr);

    Защита в лоб.
    register_globals = on

    Запостил: Alexion, 17 Августа 2009

    Комментарии (5) RSS

    • ava guest 17.08.2009 18:13 # 0

      Акценты неправильно расставляете.
      Автор явно не в курсе про то, что str_replace принимает массивы.
      Ответить

      • ava viktorious 18.08.2009 10:43 # 0

        Да и про mysql_escape_string автор явно ничего не слышал.
        Ответить

    • ava guest 17.08.2009 21:22 # 0

      афтар мега крут, я такой код в 15 лет писал
      Ответить

    • ava guest 18.08.2009 14:16 # 0

      @guest nr. 2,
      автору 12 лет.
      Ответить

    • ava zero-module 02.09.2009 18:06 # 0

      А DEFAULT придумали для кого?..
      Ответить

    Добавить комментарий