Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5700)
2. C++ (2734)
3. Куча (2331)
4. JavaScript (2028)
5. C# (1926)
6. Java (1501)
7. Си (1097)
8. Pascal (647)
9. Python (582)
10. 1C (532)
11. SQL (431)
12. ActionScript (292)
13. Objective C (202)
14. bash (198)
15. Perl (194)
16. Assembler (146)
17. Ruby (142)
18. VisualBasic (138)
19. Lua (49)
20. Go (29)
21. Swift (27)
22. Haskell (26)
23. Kotlin (13)

1. PHP / Говнокод #619

   +154

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21
   22. 22
   23. 23
   24. 24
   25. 25
   26. 26
   27. 27
   28. 28
   29. 29
   30. 30
   31. 31
   32. 32
   33. 33
   34. 34
   35. 35

   function query_safe()
   	{
   		$time_before = $this->get_real_time();
   
   		if(!$this->connected) $this->connect(DBUSER, DBPASS, DBNAME, DBHOST);
   		
   		$args = func_get_args();
           $tmpl =& $args[0];
           $tmpl = str_replace("%", "%%", $tmpl);
           $tmpl = str_replace("?", "%s", $tmpl);
           foreach ($args as $i=>$v) {
               if(!$i) continue;
               if(is_int($v)) continue;
               $args[$i] = "'".mysql_escape_string($v)."'";
           }
           for($i=$c=count($args)-1; $i<$c+20; $i++)
               $args[$i+1] = "UNKNOWN_SQL_COMMAND_$i";
           
           $sql = call_user_func_array("sprintf", $args);
           //echo $sql;
           exit;
           
   		if(!($this->query_id = mysql_query($sql, $this->db_id) )) {
   
   			$this->mysql_error = mysql_error();
   			$this->mysql_error_num = mysql_errno();
   			if($show_error) {
   				$this->display_error($this->mysql_error, $this->mysql_error_num, $query);
   			}
   		}
   		
   		$this->MySQL_time_taken += $this->get_real_time() - $time_before;
   		$this->query_num ++;
   		return $this->query_id;
   	}

   Что же тут творится?? :)))

   Запостил: guest, 26 Февраля 2009

   Tweet

   Комментарии (1) RSS

   • guest 26.02.2009 18:06 # 0

     Имхо почти ничего криминального.
     Использование:
     $db->query_safe("select * from accounts where email=?", $_POST['email']);
     
     Похоже строки 20 и 21 добавил говнокодер, который не смог разобраться в аццки сложной функции.
     
     фрагмент

     for($i=$c=count($args)-1; $i<$c+20; $i++)
                 $args[$i+1] = "UNKNOWN_SQL_COMMAND_$i";

     
     единственное гавно которое здесь написано (имхо), но его можно смело комментировать.

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Помни, guest, за тобой могут следить!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *