1. PHP / Говнокод #3667

    +160

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    8. 8
    mysql_query("update hotel_room  set hotels_id=".$id.",name='".htmlspecialchars($hotel_room_name[$key])."',
guests='".htmlspecialchars($hotel_room_guests[$key])."',childrens='".htmlspecialchars($hotel_room_childrens[$key])."',floor='".htmlspecialchars($hotel_room_floor[$key])."',
connected='".htmlspecialchars($hotel_room_connected[$key])."',area='".htmlspecialchars($hotel_room_area[$key])."',terrace='".htmlspecialchars($hotel_room_terrace[$key])."',
livingroom='".htmlspecialchars($hotel_room_livingroom[$key])."',bedroom='".htmlspecialchars($hotel_room_bedroom[$key])."',bathroom='".htmlspecialchars($hotel_room_bathroom[$key])."',
sofa='".htmlspecialchars($hotel_room_sofa[$key])."',singlebed='".htmlspecialchars($hotel_room_singlebed[$key])."',twinbed='".htmlspecialchars($hotel_room_twinbed[$key])."',
doublebed='".htmlspecialchars($hotel_room_doublebed[$key])."',queensizebed='".htmlspecialchars($hotel_room_queensizebed[$key])."',kingsizebed='".htmlspecialchars($hotel_room_kingsizebed[$key])."',
extrabed='".htmlspecialchars($hotel_room_extrabed[$key])."',number='".htmlspecialchars($hotel_room_number[$key])."' 
where id=".$value);

    (facepalm) k.o всё правильно сделал...

    Запостил: qbbr, 08 Июля 2010

    Комментарии (5) RSS

    • ava Мистер Хэнки 08.07.2010 15:17 # 0

      зато защищён от инъекций!
      Ответить

      • ava dr_von_ozgg 08.07.2010 16:06 # 0

        При таком вызове одиночные кавычки не преобразуются, так что нифига.
        Ответить

      • ava ver 14.07.2010 17:30 # −2

        Автору ещё защититься от инъекций йада в мужской головной клитор за такое.
        Ответить

    • ava mrbig66 08.07.2010 16:07 # +2

      Сопровождать такой код — одно удовольствие.
      Ответить

      • ava qbbr 08.07.2010 18:52 # 0

        Самое страшное, что это уже в продакшне...
        Ответить

    Добавить комментарий