Говнокод #18147 — PHP — Говнокод.ру

PHP / Говнокод #18147

+142
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19
```
<?php

/* 
 * To change this license header, choose License Headers in Project Properties.
 * To change this template file, choose Tools | Templates
 * and open the template in the editor.
 */
session_start();
require "db.php";
$id = $_GET["id"];
pagedel($id);
header ("location: index.php");

function pagedel($id){    // функция удаления страниц
    $sql = "DELETE FROM mesage WHERE id=$id";
    mysql_query($sql) or die (mysql_error());
}

?>
```
не работает фукция удаления строки

Запостил: radiomonter, 11 Мая 2015

Tweet
Комментарии (73) RSS
- kegdan 11.05.2015 15:53 # +1
  
  >>pagedel
  
  уехал в Израиль и пажидел
  Ответить
- bormand 11.05.2015 15:54 # 0
  
  > $id = $_GET["id"];
  > $sql = "DELETE FROM mesage WHERE id=$id";
  *facepalm.jpg*
  
  inkanus-gray: Зато автор знает про подготовленные выражения, что для пехапешника редкость.
  Ответить
  - bormand 11.05.2015 15:57 # +3
    
    P.S. Да ещё и удаляет GET'ом. За модификацию базы в GET'ах в 99.9% случаев надо на кол сажать.
    Ответить
    - inkanus-gray 11.05.2015 16:00 # +6
      
      Пришёл Googlebot и удалил всю базу.
      Ответить
      
      Fike 11.05.2015 21:01 # +1
      
      поуезжают из расеюшки и давай своими ботами вредить
      Ответить
- inkanus-gray 11.05.2015 15:55 # 0
  
  А соединение с базой вообще установлено?
  Ответить
  - radiomonter 11.05.2015 15:55 # 0
    
    require "db.php";
    Ответить
- bormand 11.05.2015 15:56 # 0
  
  mesage точно с одной s?
  Ответить
  - kegdan 11.05.2015 15:58 # 0
    
    точно с двумя
    Ответить
  - radiomonter 11.05.2015 15:58 # 0
    
    да Структура таблицы `mesage`
    Ответить
- radiomonter 11.05.2015 15:56 # 0
  
  пишет ошибку с id походу не подхватывает его
  Ответить
  - bormand 11.05.2015 15:59 # 0
    
    > пишет ошибку с id
    Ну мы тут не телепаты, раз пишет ошибку - приведи её.
    Ответить
    - radiomonter 11.05.2015 16:01 # 0
      
      The requested URL /delete_form.php was not found on this server.
      адресс сайт/delete_form.php?id=
      Ответить
  - kegdan 11.05.2015 16:00 # 0
    
    а это в ПХП тру способ инжектированния переменных в стоки?
    Ответить
    - bormand 11.05.2015 16:06 # 0
      
      Ага. Это труъ способ. Именно благодаря этому способу пых и получил свою репутацию.
      Ответить
      
      kegdan 11.05.2015 16:08 # 0
      
      Пойду, Хлопцы, Проблююсь
      Ответить
      
      1024-- 11.05.2015 17:13 # +1
      
      Надеюсь, это зелёный.
      
      По-моему, идеальный способ
      
      std::cout << "Я - " << name << ", мне " << age << " лет."; // говно, дурацкое разделение дурацким << system.out.println("Я - " + name + ", мне " + age + " лет."); // говно, дурацкое разделение дурацким + printf("Я - %s, мне %d лет.", name, age); // уже лучше, но переменные разлучили со строкой echo("Я - $name, мне $age лет."); // идеально. (+) читаемость (+) простота написания
      Ответить
      
      bormand 11.05.2015 17:19 # 0
      
      print("Я - {name}, мне {age} лет".format(name="Vasya", age=17))
      Ответить
      
      bormand 11.05.2015 17:23 # +1
      
      user_info = { "surname": "Бонд", "name": "Джеймс", "num": 7 } print("{surname}. {surname} {name}. Агент {num:03d}.".format(**user_info))
      Ответить
      
      1024-- 11.05.2015 17:27 # +1
      
      Но зачем целых три раза писать то, что можно написать один раз?
      Хотя, для языков, где другого нет, пойдёт. Скажем, для JS.
      
      print("Я - {name}, мне {age} лет".format(name="Vasya", age=17)) // глобальные переменные и хардкорное replace(питух, window['питух']); print("Я - {name}, мне {age} лет".format({name:"Vasya", age:17})) // просто JS
      
      P.S. Правда, в JS можно в консоль выводить как в сишке с %питух.
      Ответить
      
      bormand 11.05.2015 17:29 # +1
      
      Это в питоне так.
      
      > три раза писать
      Ну один раз, как правило, нахаляву - выборка из базы, какой-нибудь класс и т.п. Там же и вот так можно:
      print("{u.surname}. {u.name} {u.surname}. Агент {u.id:03d}.".format(u = current_agent)) # где current_agent - объект с полями surname, name, id
      P.S. И где ты три раза увидел, когда их там два?
      Ответить
      
      bormand 11.05.2015 17:37 # +1
      
      А вообще - сложность кококонкатенации строк порой приводит к годным и безопасным решениям вместо этой самой кококонкатенации:
      // решение курильщика $params = "name=$name&surname=$surname"; // решение здорового человека $params = http_build_query(array( "name" => $name, "surname" => $surname ));
      Ответить
      
      1024-- 11.05.2015 17:41 # +1
      
      Четыре строки вместо одной, какой-то странный дибилдер, вызов туштринг...
      
      > сложность кококонкатенации
      Ну можно дибилдер засунуть в язык и транслировать все упомянутые там переменные в .add($питух), а не писать руками.
      Ответить
      
      bormand 11.05.2015 17:43 # +1
      
      Ок, верну код с билдером на место:
      QueryBuilder qb = new QueryBuilder(); qb.add("name", name); qb.add("surname", surname); String params = qb.toString();
      > Четыре строки вместо одной
      Зато оно как положено всё заэкранирует и этот код можно использовать в цикле или по условиям (вспомни, в какой ад превращается сборка строки из кусочков по условию, если не юзать join).
      
      Ответить
      
      1024-- 11.05.2015 17:52 # 0
      
      > Зато оно как положено всё заэкранирует
      Я бы в этом случае запилил бы что-то вида
      
      "name=`name`&surname=`surname`"
      
      То есть чтобы просто переменные можно было вставить как $x, заэкранированные для HTML - как $*x, для URL или для БД - `x` и {x} и т.д.
      Разновидностей экранирования, которые встречаются на сайте, кажется, не так много, чтобы все их не учесть, и писать более-менее читаемый код, а не "посмотри налево - %s, посмотри направо - какая-то фигня через запятую, может мы аргумент пропустили".
      Ответить
      
      bormand 11.05.2015 17:52 # 0
      
      Чтобы нечитабельный пиздец превратился в ещё более нечитабельный пиздец? Ок, теперь собери эту хуйню по условию - name и surname добавляются только если они не пусты.
      Ответить
      
      1024-- 11.05.2015 18:10 # 0
      
      А вообще, я понял, что бы мне понравилось. Много разных значков для разных случаев. Или... Возможность переопределять скобочки и операторы!
      
      "[name=`name`]&[surname=`surname`]"
      
      Конечно, это может дойти до нечитаемой фигни и эффекта матана
      http://1990e.com/wp-content/uploads/2014/11/41-4.jpg (и дойдёт)
      Но знающий человек сразу легко поймёт, для него это будет предельно надлядно как 2+2=4. Вопрос только в ёмкости читающего (измеряется в количестве значков, смысл которых он может удержать в голове).
      Ответить
      
      bormand 11.05.2015 17:53 # 0
      
      > писать более-менее читаемый код
      Ну я же кинул питоний... Чем он нечитаем?
      Ответить
      
      bormand 11.05.2015 17:57 # 0
      
      А особые ценители пыхи могут писать на питоне так:
      surname = "Бонд" name = "Джеймс" num = 7 print("{surname}. {name} {surname}. Агент {num:03d}.".format(**locals()))
      Теперь читабельно?
      Ответить
      
      1024-- 11.05.2015 17:59 # 0
      
      > питоний... Чем он нечитаем?
      Читаем. Но сложнонаписуем.
      
      > Ок, теперь собери эту хуйню по условию - name и surname добавляются только если они не пусты.
      Мда, проблема. Ничего лучше фигни вида . ($name ? ... : ...) . в голову не приходит. Решение с билдероподобными сущностями тут универсальнее обрабатывает все случаи, да. Но лучше бы всё в строку загнать для наглядности.
      
      > Теперь читабельно?
      лишний хвост у строки... Но прежнего дублирования нет, почти что ПХП, мы с Конардо радуемся.
      Ответить
      
      bormand 11.05.2015 18:08 # 0
      
      > лишний хвост у строки...
      Пофиксил:
      import inspect def phpformat(fmt): return fmt.format(**inspect.getouterframes(inspect.currentframe())[1][0].f_locals) surname = "Бонд" name = "Джеймс" num = 7 print(phpformat("{surname}. {name} {surname}. Агент {num:03d}."))
      Теперь пыхобляди соснули пыхобояре довольны?
      Ответить
      
      1024-- 11.05.2015 18:11 # 0
      
      Красиво. Правда, это уже было в ruby.
      Ответить
      
      bormand 11.05.2015 18:14 # +2
      
      Унёс в отдельный тред: http://govnokod.ru/18148
      Ответить
      
      kegdan 11.05.2015 18:01 # 0
      
      не удержался
      
      http://www.youtube.com/watch?v=HcfHBgUTn7I
      Ответить
      
      bormand 11.05.2015 21:16 # 0
      
      Для SQL запросов лучше сделать SQL литералы, как в шарпике.
      
      Для html - экранировать весь вывод по-умолчанию. Хочешь посрать тегами из кода - юзай какое-нибудь отдельное raw_echo.
      
      Для url - тут только url билдеры. Хотя бы как в jquery - $.get("http://hui.com/add.php", {name: "Vasya", length: 17})
      Ответить
      
      3_14dar 11.05.2015 22:28 # 0
      
      # решение здорового человека requests.get(ulr, params={ 'name': name, 'surname': surname, })
      Ответить
      
      kegdan 11.05.2015 17:43 # 0
      
      Мне наоборот кажется, что строка превращается в нечитабельные нечистоты.
      
      В том же руби мне читать гораздо проще за счет скобок фигурных
      
      puts "Я - #{name}, мне #{age} лет."
      Ответить
      
      1024-- 11.05.2015 17:45 # 0
      
      Так в пхп то же самое. Ну если по идеологии.
      Кажется, даже можно писать "Я - ${name}, мне ${age} лет."
      Ответить
      
      bormand 11.05.2015 17:46 # +1
      
      Ну пых это же шаблонизатор. Если бы в нём нельзя было обращаться из строк к переменным - нахуй он нужен был бы...
      
      > даже можно писать
      Вроде даже ${user->name} и ${user['name']} должны канать. И {$name} тоже.
      Ответить
      
      kegdan 11.05.2015 17:47 # 0
      
      я не против идеологии. В пхп оно сделано нечитабельно. То есть у меня глаз не цепляется за переменные без скобок.
      
      Хотя может привыкнуть нужно
      Ответить
      
      bormand 11.05.2015 17:49 # 0
      
      > То есть у меня глаз не цепляется за переменные без скобок.
      Пиши со скобками. Пых понимает и ${name} и {$name}.
      Ответить
- radiomonter 11.05.2015 16:01 # 0
  
  как подставить выборку именно того id
  Ответить
- radiomonter 11.05.2015 16:03 # 0
  
  стоп сам ошибку нашол.Адресс файла указан неправильно.
  Ответить
- Fike 11.05.2015 20:59 # 0
  
  Мне лень читать все ваши комментарии, в которых вы опять возвращаетесь к теме бойни языков - этакая программистская валгалла - поэтому спрошу, не читая: меня одного напряг вызов функции до объявления?:
  Ответить
  - bormand 11.05.2015 21:03 # 0
    
    > меня одного напряг вызов функции до объявления
    Не одного. Но во многих языках это допустимо.
    Ответить
    - Fike 11.05.2015 21:12 # +1
      
      Забавно, пых оказывается без проблем глотает такую херню. Понимаю, что тоже наверняка два прохода и вся хуйня, но был уверен, что он такого не умеет.
      Ответить
      
      inkanus-gray 11.05.2015 21:19 # 0
      
      Открою страшную тайну: пых не интерпретирует файл по строчкам, как бат, а компилирует всё в байткод, а уже потом интерпретирует. Правда, доступа к байткоду у простых смертных нет, но всякие XCache и APC умеют этот байткод кэшировать, чтобы не вызывать компилятор на каждый запрос.
      
      Самое интересное, что пых при этом поддерживает стрёмные конструкции типа include $varname;
      
      Как он умудряется компилировать, если на этапе компиляции список всех включаемых файлов неизвестен?
      Ответить
      
      bormand 11.05.2015 21:21 # 0
      
      Походу, на первом проходе компилируются только статические инклуды, лежащие вне условий, циклов и не зависящие от переменных. А остальные куски компилятся по требованию, уже во время исполнения (и не кешируются?).
      Ответить
      
      3_14dar 11.05.2015 21:29 # 0
      
      Питон тоже все конпелирует, но... функции он конпелирует в рантайме
      Ответить
      
      kegdan 11.05.2015 21:34 # −2
      
      >> конпелирует
      вареции все учел?
      Ответить
      
      inkanus-gray 11.05.2015 22:13 # +2
      
      Запомни: конпелирует и питух — смешно, вореции и кобенации — не смешно.
      Ответить
      
      bormand 11.05.2015 22:14 # +2
      
      А разве минусы не за орфографическую ошибку в слове вореции?
      Ответить
      
      inkanus-gray 11.05.2015 22:16 # 0
      
      Точно? А вдруг за отсутствие точек над «ё» и за строчную букву в начале предложения?
      Ответить
      
      bormand 11.05.2015 22:16 # +1
      
      Расставим все точки над ё.
      
      е + ̈ = е ̈
      Ответить
      
      inkanus-gray 11.05.2015 22:17 # 0
      
      И пусть Тёма Лёбёдёв фалломорфирует!
      Ответить
      
      bormand 11.05.2015 22:19 # 0
      
      И ̈ ̈п ̈у ̈с ̈т ̈ь ̈ ̈Т ̈ё ̈м ̈а ̈ ̈Л ̈ё ̈б ̈ё ̈д ̈ё ̈в ̈ ̈ф ̈а ̈л ̈л ̈о ̈м ̈о ̈р ̈ф ̈и ̈р ̈у ̈е ̈т ̈! ̈
      Ответить
      
      bormand 11.05.2015 22:24 # +1
      
      Ӥ ̈п̈ӱс̈т̈ь̈ ̈Т̈ём̈ӓ ̈Л̈ёб̈ёд̈ёв̈ ̈ф̈ӓл̈л̈ӧм̈ӧр̈ф̈ӥр̈ӱёт̈!̈
      Ответить
      
      inkanus-gray 11.05.2015 22:21 # +1
      
      Я тут подумал о том, как же несчастны носители некоторых европейских языков. Те же умляуты можно написать как ä, ö, ü, а можно как ä, ö, ü (во втором случае они будут занимать в два раза больше байтиков). С точки зрения некоторых компьютерных программ Röntgen и Röntgen будут совершенно разными словами.
      Ответить
      
      3_14dar 11.05.2015 22:26 # 0
      
      Это и есть разные слова. Т.е. узнать, что это одно слово можно только заменив {}e на умляут и посмотрев слово в словаре. Soeben != söben
      Ответить
      
      1024-- 12.05.2015 02:41 # +1
      
      > Это и есть разные слова.
      Не уверен, что прав, но может это недопонимание из-за старой оперы?
      У меня ä, ö, ü и ä, ö, ü выглядят совершенно одинаково - как a, o, u с двумя точками, о чём и переживает inkanus-gray:
      http://rghost.net/8rySqk5nX.view
      Ответить
      
      3_14dar 12.05.2015 03:15 # 0
      
      У меня на гвфоруме в последнем лисе нету половины значков на панели бебекодов.
      Ответить
      
      inkanus-gray 12.05.2015 12:30 # 0
      
      Про то, что в немецком можно писать ae, oe, ue вместо умляутов, я в курсе.
      
      Речь здесь о другом: буквы с надстрочными и подстрочными символами в уникоде могут представляться двумя способами:
      1. одним символом, у которого уже есть точки;
      2. комбинацией двух символов: буквы без точек и собственно точек (которые графические движки накладывают на предыдущий символ).
      
      Т. е. для сравнения строк, содержащих умляуты, нужно производить композицию или декомпозицию.
      Ответить
      
      bormand 12.05.2015 13:22 # 0
      
      Емнип, из-за этого у юникода 2 канонических формы - в одной всё что можно записано одним кодепоинтом, а в другой - буквы отдельно, точки отдельно.
      Ответить
      
      3_14dar 11.05.2015 22:25 # 0
      
      Квадратики
      Ответить
      
      1024-- 12.05.2015 03:00 # 0
      
      Физика элементарных частиц?
      
      Где-то между Швейцарией и Францией под землёй изучается загадочная частица бормезон (известная как ё-мезон или Борманд-мезон), которой не хватало в Стандартной модели для полного счастья после открытия известного всем бозона Хиггса. Для изучения этой частицы уже потребовалось обработать 68Пб сырых данных и обнаружить 12 событий рождения бормезона. При столкновении протон-антипротонных пучков рождается высокоэнергетический электрон и две квантовые кварковые точки с зарядом +1/2 (природа кварковых точек неизвестна, учёные строят различные гипотезы, на данный момент их связывают с тёмной материей), которые вскоре сливаются и образуют бормезон. Иногда рождение сопровождается испусканием фотона.
      Ответить
      
      inkanus-gray 11.05.2015 21:29 # 0
      
      Придумал, что сделать, чтобы пых не заглядывал вперёд:
      
      $pagedel = function($id){ // функция удаления страниц $sql = "DELETE FROM mesage WHERE id=$id"; mysql_query($sql) or die (mysql_error()); };
      Ответить
      
      bormand 11.05.2015 21:31 # +1
      
      if (1) { function pagedel($id) { // ... } }
      Ответить
      
      inkanus-gray 11.05.2015 22:08 # +1
      
      Гениально! Это работает! Теперь я не буду смеяться над if(1).
      Ответить
      
      inkanus-gray 11.05.2015 22:10 # +1
      
      P.S. Это и без ифа работает. Достаточно фигурных скобок!
      Ответить
      
      radiomonter 18.05.2015 00:12 # 0
      
      О боже в какую же стенку Вы долбанулись?Неужели у вас в голове такая каша вариться.По ходу чтото курили.
      Ответить
      
      Stertor 18.05.2015 00:39 # +1
      
      >>Неужели у вас в голове такая каша вариться.
      Грамотно пиши, кашевар.
      Ответить
      
      kegdan 18.05.2015 00:49 # 0
      
      так его, пинай по яйцам
      Ответить
      
      Stertor 18.05.2015 01:12 # 0
      
      >>пинай по яйцам
      своим шаловливым тёпленьким язычком?
      Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только во вторник, пятницу или субботу
Где здесь C++, guest?!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #18147

Комментарии (73) RSS

Добавить комментарий