1. PHP / Говнокод #8519

    +158

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    ......
       )
    VALUES
      (
    '".$_POST['cat']."',
    '".$_POST['age']."',
    '".$_POST['time']."',
    '".$_POST['days']."',
    '".$_POST['price1']."',
    '".$_POST['price2']."',
    '".$_POST['price3']."',
    '".$_POST['price4']."',
    .....

    и еще много много кода

    Запостил: Sulik78, 14 Ноября 2011

    Комментарии (10) RSS

    • еще один легковзламываемый каталог\магазинчик?
      Ответить
      • может $_POST предварительно обрабатывается...
        Ответить
        • Оптимист)
          Ответить
        • Внимание, говно ahead.
          $_POST = array_map(function ($item) {
          	return mysql_real_escape_string($item);
          }, $_POST);


          В любом случае так строки обрабатывают только последние шлюхи, когда для этого есть sprintf.
          Ответить
          • Вы чё творите-то???
            function ekranirovanie_post() {
                $massiv1 = array("'", "\");
                $massiv2 = array("\'", "\\");
                foreach ( $_POST as $k=>$v ) {
                    $_POST[$k] = str_replace($massiv1, $massiv2, $v);
                }
            }

            Во как надо!..
            Ответить
            • На говнокоде где-то есть шедевр, где суперглобальные массивы (не только POST) обрабатывают похожей функцией.
              Ответить
      • Не факт, что можно сделать что-нибудь полезное через инсерт, разве что вставить безумный заказ, например.
        Ответить
    • Shit in the hole!
      Ответить
    • Ромка проспал чуть ли не до обеда. Лениво позанимался на тренажёрах и поплавал в бассейне. Вкусно пообедав, прогулялся по саду и позагорал у пруда.
      Ответить

    Добавить комментарий