1. PHP / Говнокод #4692

    +166

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    if (isset($_GET["url"])) {
	$nombre_archivo = $_GET["url"];
	
	$consulta = "SELECT * FROM descargas_archivos WHERE nombre_archivo LIKE '".$nombre_archivo."' ";
	$resultado = mysql_query($consulta);
	
	if (mysql_num_rows($resultado)>0) {
    	$actualiza = "UPDATE descargas_archivos SET num_descargas = num_descargas + 1 WHERE nombre_archivo LIKE '".$nombre_archivo."' ";
    	mysql_query($actualiza);
	}
	else {
		$inserta_nuevo = "INSERT INTO descargas_archivos (nombre_archivo) VALUES ('".$nombre_archivo."')";
		mysql_query($inserta_nuevo);
	}
	
}

    Классика.

    Запостил: Yurik, 19 Ноября 2010

    Комментарии (15) RSS

    • ava andremacareno 19.11.2010 22:34 # +3

      russo turisto
      Ответить

    • ava Dreyk 20.11.2010 00:22 # −2

      Хах, зачет, как буд-то 98 год на дворе, никакой защиты лол =)
      Ответить

    • ava japan007 20.11.2010 03:15 # −3

      хуйня война, главное маневры
      не во всех диалектах есть insert or updatе
      помним
      Ответить

      • ava Aios 20.11.2010 15:16 # 0

        А так же добавлю что $_GET без всякой на то фильтрации)))
        Ответить

        • ava Yurik 20.11.2010 17:44 # 0

          Дело даже не в фильтрации, тут хуйня с кавычками.
          Ответить

          • ava Aios 20.11.2010 17:51 # 0

            Ахах) Да дело даже не в кавычках - если MYSQL сильно не требовательный к синтаксису то и в кавычках дело тут не будет - абсолютно рабочий код.. толку что допустим '".."' заменить '{}' мы ведь не выигрываем 2-3Ghz процессорной частоты..

            А вот если через GET собрать правильный Union Тогда будет сила)))
            Ответить

            • ava da4ever 20.11.2010 20:34 # +1

              имхо ты не в теме
              Ответить

              • ava Aios 20.11.2010 20:35 # 0

                Подскажи - ничего сверхъестественного в коде я не вижу...
                правда может слепой....
                Ответить

      • ava Oleg_quadro 22.11.2010 00:48 # 0

        В MySQL есть REPLACE для этого.
        Ответить

    • ava Анонимус 21.11.2010 16:40 # −1

      Код писал Дон Педро Хулио Гомес.
      Но все таки в этом коктейле не хватает HTMLя.
      вот вставить бы туда где нить echo "<TABLE WIDTH=734" -- и тогда будет настоящий коктейль http, sql, логики и вью! классический говнопыхопекод
      Ответить

    • ava DooMer 22.11.2010 15:31 # 0

      кажись про Magic Quotes коментаторы не слышали
      Ответить

      • ava Анонимус 22.11.2010 15:36 # −1

        от чего же?
        слышали.
        когда меня спрашивают "почему php -- говно?" я обычно сразу про них вспоминаю.

        более ублюдошной конструкции и придумать нельзя)
        Ответить

    • ava AedenJackson 25.08.2021 00:03 # 0

      - Как у тебя всё просто: вчера Вадим, сегодня я, - он осторожно отстранил меня от себя.
      Ответить

    Добавить комментарий