1. PHP / Говнокод #2174

    +154.8

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    8. 8
    9. 9
    $srv_id=$_POST['srv_id'];
$result = mysql_query("
SELECT *
FROM srv
WHERE
srv_id='$srv_id'");
$data = mysql_fetch_array($result);
// ...
$srv_id=$data['srv_id'];

    Запостил: marten.spb, 25 Ноября 2009

    Комментарии (18) RSS

    • ava guest 25.11.2009 10:49 # 0

      Ничего, кроме возможности SQL-инъекции тут не вижу
      Ответить

    • ava paranoid 25.11.2009 11:15 # 0

      дохленько
      Ответить

    • ava matveev 25.11.2009 11:45 # +1

      marten.spb скорее хотел указать не на SQL-инъекцию, а на то, что $srv_id берется из результата выборки, хотя мы как бы её знаем.
      Ответить

      • ava guest 25.11.2009 12:21 # −2

        Ну, какбэ никто не гарантировал, что ID в базе и ID переданный через POST/GET совпадают. Тут нужны комментарии запостившего.
        Ответить

        • ava matveev 25.11.2009 12:22 # 0

          Как она может не совпадать???
          В запросе "WHERE srv_id='$srv_id'"!
          Ответить

        • ava marten.spb 25.11.2009 13:15 # 0

          совпадает конечно :)
          Ответить

          • ava guest 25.11.2009 13:40 # 0

            ну, тогда да — говнокод, согласен.
            А в \\... что за код был?
            Ответить

            • ava marten.spb 25.11.2009 15:19 # 0

              да тот код к делу не относится и никак id не меняет
              Ответить

          • ava ivmaroz 25.11.2009 14:59 # 0

            А если нет записи в таблице с такой id?
            Ответить

            • ava marten.spb 25.11.2009 15:20 # 0

              тогда просто выбрасывается исключение.
              здесь не показано
              Ответить

              • ava ivmaroz 27.11.2009 10:43 # 0

                Я к тому, что если нет записи, то $_POST['srv_id'] не равно $data['srv_id']

                Так что присоединяюсь к выше сказанному, что кроме SQL-инъекции здесь ничего крамольного нет
                Ответить

                • ava marten.spb 27.11.2009 13:52 # 0

                  из приведенного кода этого не видно, но если нет srv_id, то код дальше выполнять бессмысленно.
                  Ответить

                  • ava ivmaroz 30.11.2009 12:59 # 0

                    Почему не видно. Я как раз вижу выборку из таблицы. И при отсутствии записи $data['srv_id'] не будет равен $_POST['srv_id']. А вот что дальше с этим происходит, уже не видно.
                    Ответить

                  • ava ivmaroz 30.11.2009 13:07 # 0

                    Кстати, еще один момент. Попробуйте выполнить
                    SELECT * FROM srv WHERE srv_id='5' и SELECT * FROM srv WHERE srv_id='5a'
                    (при условии, что srv_id имеет целый тип)

                    5 замените на любую существующую id. MySQL вернет одну и ту же запись. Еще будете утверждать, что $srv_id=$data['srv_id']; не имеет смысла?
                    Ответить

      • ava ivmaroz 25.11.2009 15:04 # 0

        Так можно проверить существование записи в таблице. Вариант с COUNT будет хуже, потому что вторым запросом, при наличии записи, все равно придется вытягивать данные
        Ответить

    • ava anmiles 25.11.2009 14:21 # 0

      Говнокод, встречающийся в умах и сердцах разработчиков большое количество раз, говнокодом быть не перестаёт!
      Ответить

    • ava guest 25.11.2009 15:47 # 0

      забавно)) думаю только тут sql inj только сработает, больше ничего нет, если б видеть код далее, то можно залажать и на то что берем id зная его заранее, но суть в том что если нет такой записи, выполение скрипта произойдет в любом случае, а так можно отредиректить на 404
      Ответить

    • ava guest 26.11.2009 21:19 # 0

      magic_quotes может?
      Ответить

    Добавить комментарий