Говнокод: по колено в коде.

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

PHP (5698)
C++ (2733)
Куча (2324)
JavaScript (2027)
C# (1925)
Java (1501)
Си (1095)
Pascal (647)
Python (582)
1C (531)
SQL (431)
ActionScript (292)
Objective C (202)
bash (196)
Perl (194)
Assembler (146)
Ruby (142)
VisualBasic (138)
Lua (49)
Go (28)
Swift (27)
Haskell (26)
Kotlin (13)

PHP / Говнокод #6287

+162
1. 1
2. 2
3. 3
4. 4
```
$val = $_POST["value"];
$val = str_replace("e", "&#0101;", $val);
$val = str_replace("E", "&#0069;", $val);
mysql_query("insert into `table` (`value`) values '$val'");
```
Это мы так спасаемся от mysql-инъекций.

Запостил: ling, 08 Апреля 2011

Tweet
Комментарии (5) RSS
- ling 08.04.2011 14:30 # +1
  
  блжад, скобочки забыл: insert into `table` (`value`) values ('$val')
  Ответить
  - rO_ot 08.04.2011 14:42 # +4
    
    Скобочки POSTом можно передать:)
    Ответить
- guest 08.04.2011 14:47 # +1
  
  посылаю курлом:
  1'); TRUNCATE TABLE 'table
  Ответить
  - telnet 08.04.2011 16:24 # +1
    
    Через mysql_query() пролазит только одна SQL-команда. С PostgreSQL бы прокатило.
    Ответить
    - guest 08.04.2011 17:03 # +1
      
      Тогда захуярим вложенный запрос :)
      Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только во вторник, пятницу или субботу
Помни, guest, за тобой могут следить!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #6287

Комментарии (5) RSS

Добавить комментарий