1. PHP / Говнокод #18906

    +11

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    $result = $this -> db -> query( "SELECT `Login` FROM `Users`" );
while( $array = mysql_fetch_array( $result ) )
{
	if( $array['Login'] == $login )
	{
		$this -> errors .= "<li>Этот ник уже используется !</li>\n";
		$_POST['login'] = htmlspecialchars( $login );
		break;
	}
}

    Запостил: SOAD, 23 Октября 2015

    Комментарии (23) RSS

    • ava gost 23.10.2015 19:03 # +8

      Нет пользовательского ввода в запросе - нет инъекций! Гениально!
      Ответить

    • ava inkanus-gray 23.10.2015 19:39 # +7

      NoSQL. Стильно, модно, молодёжно. Получаем из СУБД сырой массив данных и обрабатываем в своём коде.

      К сожалению, говнохостинги не предоставляют вменяемых NoSQL-хранилищ, поэтому временно используется MySQL.
      Ответить

      • ava 3_14dar 23.10.2015 23:05 # 0

        А в чем прикол?
        Ответить

        • ava inkanus-gray 24.10.2015 00:25 # +1

          В данном коде или в настоящем NoSQL?
          Ответить

          • ava 3_14dar 25.10.2015 02:20 # 0

            В nosql.
            Ответить

            • ava bormand 25.10.2015 08:37 # 0

              В масштабируемости.
              Ответить

              • ava inkanus-gray 25.10.2015 10:22 # +1

                А я-то думал, что NoSQL для тех, кто SQL не осилил...

                А если серьёзно, то как NoSQL помогает масштабируемости?
                Ответить

                • ava bormand 25.10.2015 11:27 # 0

                  В основном, вроде как, отбрасыванием нинужных буковок из ACID :)

                  У РСУБД слишком много гарантий и возможностей, чтобы её можно было нормально расшардить...
                  Ответить

                • ava kegdan 25.10.2015 11:58 # −1

                  классическое - меньше болтов - больше гибкость. Из nosql субд низкого уровня можно самому слепить все что захочется. Но большенству эта имбота даром не нужна - реляционно-изкоробочное решение рулит.
                  Ответить

                  • ava bormand 25.10.2015 12:30 # +2

                    > nosql субд низкого уровня
                    Самый прикол в том, что это самое nosql низкого уровня (key-value с acid) есть в каждой РСУБД. А поверх него уже нахуеверчены таблицы, запросы и их оптимизации ;)
                    Ответить

                    • ava kegdan 25.10.2015 12:57 # 0

                      что вполне разумно и логично. Только большая часть не дает совать пальцы в шестеренки и обрабатывать напильником
                      Ответить

              • ava 3_14dar 26.10.2015 01:50 # 0

                То есть на одной машине это нинужно?
                Ответить

      • ava bormand 23.10.2015 23:18 # +2

        А мускуль же вроде как-то мог работать как key-value? Или из пыхи на говнохостингах этот интерфейс недоступен?
        Ответить

        • ava inkanus-gray 24.10.2015 00:24 # +2

          Действительно:
          https://mariadb.com/kb/en/mariadb/handler/
          https://mariadb.com/kb/en/mariadb/handlersocket/

          Команда HANDLER для тупого чтения была даже в MySQL 5.0:
          http://dev.mysql.com/doc/refman/5.0/en/handler.html

          А плагин HandlerSocket что-то не гуглится. Похоже, что из коробки этого плагина в MySQL нет.

          Но в любом случае команда HANDLER есть из коробки как минимум с версии 5.0, причём она поддерживает WHERE и даже LIMIT. Только сортировки/группировки нет, вот их и придётся делать на клиенте.
          Ответить

          • ava Stallman 24.10.2015 13:10 # +2

            >из коробки этого плагина в MySQL нет.
            This. То же касается и расширения для шаблонизатора, потому на питушиных хостингах не будет никогда. Да и не нужно оно там на самом деле.
            >Только сортировки/группировки нет
            А разве в труЪ битоёбском протоколе она была?
            Ответить

            • ava inkanus-gray 24.10.2015 13:55 # 0

              > А разве в труЪ битоёбском протоколе она была?

              И не должно быть. Просто мне понравилось, что HANDLER — это уже почти SELECT. Я вообще ожидал от него меньшего.

              > расширения для шаблонизатора

              Поясните свою мысль.
              Ответить

              • ava Stallman 24.10.2015 14:55 # +1

                >Поясните свою мысль.
                https://github.com/kjdev/php-ext-handlersocketi
                Ответить

      • ava kegdan 24.10.2015 22:24 # 0

        для фанатов напильника и работы руками - насыкуль.
        насыкуль свою бд
        Ответить

    • ava wvxvw 25.10.2015 12:46 # +2 

      $this -> errors .= "<li>Этот ник уже используется в выражениях:
    ``что за мудак этот %ник%?!''
    ``%ник% -- шалава!''
    ``руки бы етому %ник%у оторвать!''</li>\n";
      Ответить

      • ava 3_14dar 26.10.2015 01:52 # 0

        Я как-то лазил в исходниках регистрилки аккаунтов нашего института, к которой админы любезно дали всем доступ для чтения. Там, помимо матюгов, в бане был hitler
        Ответить

    Добавить комментарий