Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5698)
2. C++ (2733)
3. Куча (2324)
4. JavaScript (2027)
5. C# (1925)
6. Java (1501)
7. Си (1095)
8. Pascal (647)
9. Python (582)
10. 1C (531)
11. SQL (431)
12. ActionScript (292)
13. Objective C (202)
14. bash (196)
15. Perl (194)
16. Assembler (146)
17. Ruby (142)
18. VisualBasic (138)
19. Lua (49)
20. Go (28)
21. Swift (27)
22. Haskell (26)
23. Kotlin (13)

1. PHP / Говнокод #6402

   +139

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21
   22. 22
   23. 23
   24. 24
   25. 25
   26. 26
   27. 27
   28. 28
   29. 29
   30. 30
   31. 31
   32. 32
   33. 33
   34. 34
   35. 35

   class secure
   {
       public function clear_get($_GET)
       {
           foreach ($_GET as $inx => $var)
           {
               if (!empty($_GET[$inx]))
               {
                   $_GET[$inx] = trim($_GET[$inx]);
                   $_GET[$inx] = mysql_real_escape_string($_GET[$inx]);
                   $_GET[$inx] = htmlspecialchars($_GET[$inx]);
              
               }
               else
                   $_GET[$inx] =NULL;
           
           }
       }
   
          public function clear_post($_POST)
       {
           foreach ($_POST as $inx => $var)
           {
               if (!empty($_GET[$inx]))
               {
                   $_POST[$inx] = trim($_POST[$inx]);
                   $_POST[$inx] = mysql_real_escape_string($_POST[$inx]);
   
               }
               else
                   $_POST[$inx] =NULL;
   
           }
       }
   }

   Опытный прогер. мля

   Запостил: Vasiliy, 19 Апреля 2011

   Tweet

   Комментарии (8) RSS

   • Vindicar 19.04.2011 14:48 # 0

     копипаст во все поля.

     Ответить

   • bugmenot 19.04.2011 15:05 # 0

     главное что class secure

     Ответить

     • guest 19.04.2011 15:47 # −1

       Так делать очень-очень плохо? А почему?

       Ответить

       • GhOsTMZ 19.04.2011 16:14 # +6

         Да как минимум потому что нельзя портить входящие данные, а их экранирование - это и есть порча данных. Экранировать нужно непосредственно перед выводом данных или перед выполнением запроса (в этом случае класс для работы с базой должен это делать).
         Плюс к этому, что будет, если эти функции будут вызваны до соединения с базой? Ошибка будет, так как без соединения с базой MySQL функция mysql_real_escape_string ниразу не пашет. Кстати, а если вдруг будет использоваться другая СУБД?
         И последнее - зачем $_POST в объявлении функции, если эта переменная глобальная и передавать ее параметром не обязательно? Да и путаница в названиях внутри переменной.

         Ответить

   • Lure Of Chaos 19.04.2011 22:01 # 0

     secure in x
     
     > опытный прогер
     10 лет?

     Ответить

     • bugmenot 19.04.2011 22:35 # +3

       кто же ему 10 лет даст? он же памятник!

       Ответить

     • Vindicar 20.04.2011 23:54 # 0

       Ага, вчера исполнилось.

       Ответить

   • guest 20.04.2011 21:26 # 0

     в действиях над постом на пустоту проверяется почему-то get =)

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *