1. PHP / Говнокод #17710

    +158

    1. 1
    2. 2
    $arr = mysql_fetch_assoc(mysql_query("select * from customers where Email1='".$_POST['email']."'"));
if ($arr and count($arr)!=0) {

    Проверка, что массив не пустой

    Запостил: stechkh, 28 Февраля 2015

    Комментарии (22) RSS

    • ava tirinox 28.02.2015 11:30 # −1

      if($arr) хватило бы, наверн?
      Ответить

    • ava stechkh 28.02.2015 12:00 # 0

      if ($arr = mysql_fetc...) {
      Еще бы лучше было
      Ответить

      • ava Fike 28.02.2015 12:58 # 0

        Вообще присвоение в операторе считается за дурной тон. Но я и сам так делаю.

        То, что человек не наизусть знает type juggling - ну хз, вроде и не обязан, $_POST выглядит куда страшнее. На самом деле то, что пустой массив кастуется в false - это не так очевидно для людей, пришедших из более типизированных языков.
        Ответить

        • ava dxd 01.03.2015 00:23 # 0

          А только ли пустой массив?
          Ответить

          • ava stechkh 01.03.2015 01:05 # 0

            А какой еще массив, приводимый к false, может вернуть select *, если строка найдена?
            Даже array(null) будет true
            Ответить

          • ava Fike 01.03.2015 04:08 # 0

            нет, но мы сейчас говорим именно про пустые массивы
            Ответить

            • ava stechkh 01.03.2015 12:48 # 0

              Стоп. Какой непустой массив приведется к false?
              Ответить

              • ava Fike 01.03.2015 12:59 # 0

                Никакой. Но к false приводятся не только пустые массивы, но и всякая другая поебень.
                Ответить

                • ava Vindicar 01.03.2015 14:24 # 0

                  Угу, например строка "0".
                  Ответить

                  • ava Fike 01.03.2015 16:47 # 0

                    блин, да знаю я, зачем вы мне рассказываете?
                    Ответить

                    • ava stechkh 01.03.2015 16:54 # 0

                      mysql_fecth_assoc возвращает строку?
                      Кстати похоже автор говносайта, фрагменты которого я привожу, не знал про функцию empty().
                      Ответить

    • ava Vindicar 28.02.2015 12:40 # +5

      > mysql_query
      > $_POST

      На каком это сайте, говоришь? =D
      Ответить

      • ava stechkh 28.02.2015 15:09 # +1

        Там все запросы так. POST и GET прямо в запрос. кстати из-за этого не сохранялись новости с символом '
        Если говно, то полностью, начиная от регистра и отсутствия экранирования в запросе.
        А чего стоит это "some text".$_POST['key']."some text" ?
        Ответить

        • ava Stallman 28.02.2015 16:02 # +2

          То есть в этом коде тебя смущает лишь невозможность сохранить новость с кавычкой?
          Ответить

          • ava stechkh 28.02.2015 16:56 # +2

            Нет конечно. Но невозможность сохранить с кавычкой очень смущала клиента. А что такое инъекции большинство клиентов не понимают.
            Ответить

            • ava 1024-- 28.02.2015 18:03 # +4

              > инъекции
              Хм, я тут подумал: а ведь биекция - это когда на сайте есть возможность SQL-инъекций (от клиента к серверу) и XSS (от сервера к клиенту).
              Ответить

              • ava guest 28.02.2015 19:27 # +2

                Пришел добрый доктор
                Или это у одного меня sql-inject ассоциируется с уколами??

                1024, я тебе sql-инъекцию сделаю, шприцом Жанэ.
                Ответить

                • ava guest 28.02.2015 19:30 # +1

                  >это у одного меня sql-inject ассоциируется с уколами??
                  Да.
                  Ответить

                • ava 1024-- 28.02.2015 20:04 # +1

                  Мне с этим повезло. Про шприцы думал пару семинаров на матане, затем меня отпустило. А о SQL-инъекциях я узнал гораздо позже.
                  Ответить

    Добавить комментарий