Говнокод

DBconfig.php
<?
function sql_connect($mysqlhost,$mysqluser,$mysqlpass,$mysqldb){
         $sql_conn=mysql_connect($mysqlhost,$mysqluser,$mysqlpass) or die("mysql_query error: " .mysql_error());
         mysql_select_db($mysqldb);
         }

function sql_execute($query, $get_counter = false)
	{
	static $sqlquerycounter = 0;
	if(isset($_GET['_dbg']) && isset($_GET['_sql'])){pr('['.$sqlquerycounter.'] '.$query);}

	if(!$get_counter)
		{
		 if (!$query = mysql_query($query)) {
			trigger_error('MySQL Error: '.mysql_error());
		  }
		$sqlquerycounter++;
		return $query;
		}
	else {return $sqlquerycounter;}
	}

function sql_close(){
        mysql_close($sql_conn);
        }

		
?>

file.php

sql_connect($_CONFIG["mysqlhost"], $_CONFIG["mysqluser"], $_CONFIG["mysqlpass"], $_CONFIG["mysqldb"]);
$sql = sql_execute("SET NAMES UTF8");

$sql = sql_execute("SELECT * FROM publications WHERE id='$_GET[id]' LIMIT 0,1");
$res = mysql_fetch_array($sql);

Запостил:

phpBidlokoder2, 11.11.2019 (Updated 11.11.2019)

Комментарии (15) RSS

Konardinho 4 года ago # 0

У тебя "SQL Injection". Используй "mysql_real_escape_string".
Ответить
- guest 4 года ago # 0 ⇈
  
  в любом коде на ПХП есть скул инжекшен, что такого?
  Ответить
  - koshka_Sviborga 4 года ago # 0 ⇈
    
    Не в любом. В том, который не обращается к СУБД, нет.
    Ответить
    - guest 4 года ago # 0 ⇈
      
      как может быть код на пхп, который не обращается к mysql?
      зачем такой код нужен?
      
      приведи мне пример задачи
      Ответить
      - koshka_Sviborga 4 года ago # 0 ⇈
        
        Я уже показывал сайт на «PHP» без СУБД (точнее, там текстовые файлы используются вместо СУБД):
        https://iprofiles.ru/
        Ответить
        
        Stallman 4 года ago # 0 ⇈
        
        Отличный сайт. Написал Анфисе Щегловой.
        Ответить
        
        koshka_Sviborga 4 года ago # 0 ⇈
        
        Сейчас мы твой айпишник найдём:
        https://iprofiles.ru/access.log
        Ответить
        
        bormand 4 года ago # 0 ⇈
        
        Удобно. Даже админку писать не надо.
        Ответить
        
        guest 4 года ago # 0 ⇈
        
        угу, rapid application development.
        
        А еще можно сделать пароль к руту 123 и тогда любой сможет зайти по ssh и исправать данные, если они не верны.
        Ответить
        
        nyTuH_nugop 4 года ago # 0 ⇈
        
        Это не рад, а вики же, блеять!
        Ответить
        
        BJlADuMuPCKuu_nemyx 4 года ago # 0 ⇈
        
        А есть такие сервера с общественным доверием?
        Ответить
        
        guest 4 года ago # 0 ⇈
        
        Наверняка есть. Если посканировать Интернет, то много найдется серверов с паролем admin, 123, passw0rd итд
        
        Ну они все уже давно в ботнетах конечно же
        Ответить
  - Fike 4 года ago # 0 ⇈
    
    зато без мам, пап и race condition
    Ответить
    - gost 4 года ago # 0 ⇈
      
      Я за «Python».
      Ответить
guest 4 года ago # 0

тут про тебя
https://otvet.mail.ru/question/168866805
Ответить