1. PHP / Говнокод #26025

    0

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    DBconfig.php
    <?
    function sql_connect($mysqlhost,$mysqluser,$mysqlpass,$mysqldb){
             $sql_conn=mysql_connect($mysqlhost,$mysqluser,$mysqlpass) or die("mysql_query error: " .mysql_error());
             mysql_select_db($mysqldb);
             }
    
    function sql_execute($query, $get_counter = false)
    	{
    	static $sqlquerycounter = 0;
    	if(isset($_GET['_dbg']) && isset($_GET['_sql'])){pr('['.$sqlquerycounter.'] '.$query);}
    
    	if(!$get_counter)
    		{
    		 if (!$query = mysql_query($query)) {
    			trigger_error('MySQL Error: '.mysql_error());
    		  }
    		$sqlquerycounter++;
    		return $query;
    		}
    	else {return $sqlquerycounter;}
    	}
    
    function sql_close(){
            mysql_close($sql_conn);
            }
    
    		
    ?>
    
    file.php
    
    sql_connect($_CONFIG["mysqlhost"], $_CONFIG["mysqluser"], $_CONFIG["mysqlpass"], $_CONFIG["mysqldb"]);
    $sql = sql_execute("SET NAMES UTF8");
    
    $sql = sql_execute("SELECT * FROM publications WHERE id='$_GET[id]' LIMIT 0,1");
    $res = mysql_fetch_array($sql);

    Запостил: phpBidlokoder2, 11 Ноября 2019

    Комментарии (15) RSS

    • У тебя "SQL Injection". Используй "mysql_real_escape_string".
      Ответить
      • в любом коде на ПХП есть скул инжекшен, что такого?
        Ответить
        • Не в любом. В том, который не обращается к СУБД, нет.
          Ответить
          • как может быть код на пхп, который не обращается к mysql?
            зачем такой код нужен?

            приведи мне пример задачи
            Ответить
            • Я уже показывал сайт на «PHP» без СУБД (точнее, там текстовые файлы используются вместо СУБД):
              https://iprofiles.ru/
              Ответить
              • Отличный сайт. Написал Анфисе Щегловой.
                Ответить
                • Сейчас мы твой айпишник найдём:
                  https://iprofiles.ru/access.log
                  Ответить
                  • Удобно. Даже админку писать не надо.
                    Ответить
                    • угу, rapid application development.

                      А еще можно сделать пароль к руту 123 и тогда любой сможет зайти по ssh и исправать данные, если они не верны.
                      Ответить
                      • Это не рад, а вики же, блеять!
                        Ответить
                      • А есть такие сервера с общественным доверием?
                        Ответить
                        • Наверняка есть. Если посканировать Интернет, то много найдется серверов с паролем admin, 123, passw0rd итд

                          Ну они все уже давно в ботнетах конечно же
                          Ответить
        • зато без мам, пап и race condition
          Ответить
    • тут про тебя
      https://otvet.mail.ru/question/168866805
      Ответить

    Добавить комментарий