1. PHP / Говнокод #19848

    +4

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    // Авторизация
$app->post('/action/login', function(Request $request, Response $response)
{
	global $connection, $hash;
	
	$data = $request->getParsedBody('login');
	$login = $data['login'];
	$password = md5($data['password']);
	
	$result = mysqli_query($connection, "SELECT `password` FROM `users` WHERE `login` = '$login'");
	$row = $result->fetch_assoc();
	
	if(!empty($login) and !empty($password))
	{
		if($password === $row['password'])
		{
			$_SESSION['auth'] = $hash;
			echo "<script>location.href='/log';</script>";
		}
		else
		{
			redirect();
		}
	}
});

    Запостил: st55, 19 Апреля 2016

    Комментарии (32) RSS

    • ava guest 19.04.2016 22:06 # 0

      няма какая

      все дерьмо пыхописта на одной странице
      и каша из бд с html и sql inje
      Ответить

      • ava st55 19.04.2016 22:08 # −3

        Фреймворк фильтрует штатно тащемта.
        Ответить

        • ava guest 19.04.2016 22:11 # +3

          что фильтрует? эск символы из реквеста?
          еще лучше)) наверняка у вас в базе есть человек по имени Peter O&quiot;Tool, хахаха
          Ответить

    • ava loki90 20.04.2016 11:56 # −1

      ничего вы не понимаете, это ж microframework-way. Тут даже type hint используется, все кошерно
      Ответить

    • ava M-A-X 26.04.2016 09:42 # −2

      Это типичный код на PHP-фреймворках.
      Ничего странного. :)
      Ответить

      • ava Vasiliy 26.04.2016 09:55 # +1

        На хуй иди олень тупорылый. Ты PHP фреймворки хоть в глаза хоть видел? Или только слышал от пацанов со двора?
        Ответить

      • ava guest 26.04.2016 19:06 # −2

        Это типичный код на PHP
        Ответить

      • ava alexmarch232 08.05.2016 13:56 # 0

        ./app/Http/routes.php
        Route::controllers([
        'auth' => 'Auth\AuthController',
        'password' => 'Auth\PasswordController',
        ]);


        ./app/Http/Controllers/Auth/AuthController.php
        <?php
        namespace App\Http\Controllers\Auth;

        use App\Models\User;
        use Illuminate\Support\Facades\Validator;
        use App\Http\Controllers\Controller;
        use Illuminate\Foundation\Auth\Authenticates AndRegistersUsers;

        class AuthController extends Controller
        {
        public function __construct()
        {
        $this->middleware($this->guestMiddleware(), ['except' => 'logout']);
        }

        protected function validator(array $data)
        {
        return Validator::make($data, [
        'name' => 'required|max:30|regex:/^[йцукенгшщзЬБЮЇІЄa-zA-Z_\-\'\`]+$/',
        'email' => 'required|email|max:30|unique:users' ,
        'password' => 'required|confirmed|min:6',
        ]);
        }

        protected function create(array $data)
        {
        return User::create([
        'name' => $data['name'],
        'email' => $data['email'],
        'password' => bcrypt($data['password']),
        ]);
        }


        }
        Ответить

        • ava kegdan 08.05.2016 15:04 # 0

          Открой для себя bbcode КОДЭ!
          Ответить

          • ava alexmarch232 10.05.2016 16:07 # −2

            Я еще должен форматировать собственные сообщения?
            Ответить

            • ava Vasiliy 10.05.2016 16:13 # +3

              а еще мыть руки перед едой, мыться хотя бы раз в пару дней и каждое утро чистить зубы.
              Ответить

              • ava alexmarch232 10.05.2016 16:22 # −3

                я могу, разве что, написать конструктор сообщений, если мне за это заплатят, а чистить зубы и мыть руки отказываюсь...))))))
                Ответить

                • ava defecate-plusplus 10.05.2016 16:32 # +5

                  был даже юзерскрипт, добавляющий [b][i] и даже цитирование к инпуту, где вводится текст сообщения
                  кстати, сделанный за 0

                  жадность ведёт к бедности, алексмарт232
                  Ответить

                  • ava kegdan 10.05.2016 16:48 # +1

                    >> был даже юзерскрипт, добавляющий [b][i] и даже цитирование к инпуту, где вводится текст сообщения

                    Да, 1024 написал, юзаю этот скрипт
                    Ответить

                    • ava inkanus-gray 10.05.2016 21:21 # +2

                      1024-- много чего написал, чем теперь все пользуются.
                      Ответить

                      • ava bormand 10.05.2016 21:25 # 0

                        Вот так и приходят к успеху.
                        Ответить

                      • ava kegdan 10.05.2016 21:29 # +4

                        Молодец, парнишка!

                        А моими юзерскриптами только я пользуюсь. Ибо нехуй
                        Ответить

                  • ava alexmarch232 11.05.2016 14:23 # 0

                    https://www.youtube.com/watch?v=Uq5lw_zO4e4
                    Ответить

                • ava CHayT 10.05.2016 16:40 # 0

                  > )))))
                  пРиВеТиК кАк дИлА ))))))
                  Ответить

                  • ava bormand 10.05.2016 21:19 # 0

                    А может он на лиспе хуярит по вечерам, вот и привык к скобочкам? )))))))
                    Ответить

                    • ava CHayT 10.05.2016 22:11 # 0 

                      (proc
  (выглядят
    'секспы
    (немного (не 'так)))
  (хотя (тоже позитивненько)))

                      Ответить

            • ava 1024-- 11.05.2016 08:32 # 0

              На х*р, срочно на х*бр для перевоспитания.
              Там возможность использования HTML нужно заслужить кармой. А визивиг-редактора постов и вовсе нет.
              Ответить

              • ava bormand 11.05.2016 19:04 # 0

                > заслужить кармой
                Т.е. первые статьи можно писать только плейнтекстом без форматирования и картинок?
                Ответить

                • ava 1024-- 11.05.2016 19:47 # +3

                  Нет, это, насколько я помню, для комментариев, для постов будет в следующей версии: если минуснут до какого-то уровня, HTML отключается. Потом особые гурманы могут минусовать за текстовые ссылки, чтобы человек с ещё большей вероятностью не смог нормальные использовать.
                  Ответить

                  • ava bormand 11.05.2016 19:51 # 0

                    Нахуй так жить?
                    Ответить

                    • ava 1024-- 11.05.2016 20:00 # 0

                      Чтоб статьи писать.
                      Пишете статью, её читает множество людей. Мудростью делитесь. Тихонько плюсуют.
                      А в комментариях - срачик, минусы и шуточки; горячую воду и HTML отключают.
                      Пишете статьи в уютненькой жежешечке и на хабре, а болтать по душам идёте на ГК, успех.
                      Ответить

                    • ava 3_14dar 11.05.2016 21:30 # 0

                      Ну из кабра хотели сделать корпоративный блог, куда интелобляди и им подобные будут сливать свою рекламу. Так и получилось. Вопрос скорее в том куда валить.
                      Ответить

          • ava alexmarch232 10.05.2016 16:09 # −3

            Если разработчик форума не в состоянии сделать поле для ввода в виде конструктора, то это не мои проблемы...)))
            Ответить

    Добавить комментарий