Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5706)
2. C++ (2739)
3. Куча (2363)
4. JavaScript (2030)
5. C# (1928)
6. Java (1502)
7. Си (1116)
8. Pascal (648)
9. Python (586)
10. 1C (538)
11. SQL (432)
12. ActionScript (292)
13. Objective C (202)
14. bash (198)
15. Perl (194)
16. Assembler (146)
17. Ruby (145)
18. VisualBasic (138)
19. Lua (49)
20. Go (31)
21. Swift (27)
22. Haskell (26)
23. Kotlin (14)

1. PHP / Говнокод #4818

   +155

   1. 1
   2. 2
   3. 3
   4. 4
   5. 5
   6. 6
   7. 7

   $sql = mysql_query("SELECT * FROM `pages` WHERE `url` = '".$_GET['doid']."'") or die("Query error");
   			if ($r = mysql_fetch_array($sql)) {
   			
   				if($r['public']=='1') mysql_query("UPDATE `pages` SET `public` = '0' WHERE `url` = '".$_GET['doid']."'");
   				else mysql_query("UPDATE `pages` SET `public` = '1' WHERE `url` = '".$_GET['doid']."'");
   			
   			}

   Запостил: ZOTTIG, 03 Декабря 2010

   Tweet

   Комментарии (11) RSS

   • Vasiliy 03.12.2010 09:53 # +1

     Так код не рабочий. ИМХО не рабочий код не может являться ГК по той причине что это не код в принципе.

     Ответить

     • ZOTTIG 03.12.2010 09:59 # 0

       рабочий он =)

       Ответить

   • ZOTTIG 03.12.2010 10:04 # −2

     я бы сделал так
     mysql_query("UPDATE `pages` SET `public` = ABS(`public`-1) WHERE `url` = '".$_GET['doid']."'");

     Ответить

   • dwinner 03.12.2010 10:59 # 0

     Хм... Хорошо, сделай так! Ну а гавно-то в чём?! Несовершенство - это ещё не гавно!

     Ответить

     • ZOTTIG 03.12.2010 11:27 # 0

       мне кажется код глупым

       Ответить

       • dwinner 03.12.2010 11:46 # 0

         Ну с этим я согласен...

         Ответить

   • reem 03.12.2010 11:13 # 0

     Типичный SQL-injection. Содержится чуть менее чем во всех PHP сайтах

     Ответить

     • dwinner 03.12.2010 11:45 # 0

       Про инъекции я вообще молчу... Тут вообще много что можно было сделать по другому, но принципиального Г тут нет!

       Ответить

   • Анонимус 03.12.2010 13:28 # −2

     Опять у пхпшников $_GET и SQL в одной строчке.
     давайте туда уж и javascript с Html запихаем -- чего мелочица то?

     Ответить

     • Lure Of Chaos 03.12.2010 14:09 # 0

       причем обязательно в SQL!

       Ответить

       • telnet 03.12.2010 15:15 # +2

         А логику в GET слабо? Я тут видел эпизодец недавно. Лазил по сайту какого-то хостера, залез в биллинг-панель, а там что-то вроде такого:
         https://......ru/?Eval=eG6h9pd6X2S2n6n%3D
         При раскодировании Base64 внутри оказалась строчка на чём-то до боли напоминающем JavaScript (может, это он и был, хз). Не знаю, подъёбка это или что (отправка закодированного while(1); ни к чему не привела), но сам факт заставил задуматься...

         Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Семь раз отмерь — один отрежь, guest!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *