"PHP" / Говнокод #27224 Ссылка на оригинал

0

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15
  16. 16
  17. 17
  18. 18
  19. 19
  20. 20
  21. 21
  22. 22
  23. 23
  24. 24
  25. 25
  26. 26
  27. 27
  28. 28
  29. 29
  30. 30
  31. 31
  32. 32
  33. 33
  34. 34
  35. 35
  36. 36
  37. 37
  38. 38
  39. 39
  40. 40
  41. 41
  42. 42
  43. 43
  44. 44
  45. 45
  46. 46
  47. 47
  48. 48
  49. 49
  50. 50
  51. 51
  52. 52
  53. 53
<?php
header ('Access-Control-Allow-Origin: *');//Разрешили кроссдоменные запросы
 
$mysql_host = "хост";
$mysql_database = "Бд";
$mysql_user = "Юзернейм";
$mysql_password = "пОроль";
 
$link = mysql_connect($mysql_host, $mysql_user, $mysql_password) or die("Ошибка при подключении MySQL" );
mysql_select_db($mysql_database, $link) or die ('Ошибка при подключении к БД');
 
    if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} }
    if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
    if (isset($_POST['email'])) { $email=$_POST['email']; if ($email =='') { unset($email);} }
    if (isset($_POST['silvercoin'])) { $silvercoin=$_POST['silvercoin']; if ($silvercoin =='') { unset($silvercoin);} }
    if (isset($_POST['goldcoin'])) { $goldcoin=$_POST['goldcoin']; if ($goldcoin =='') { unset($goldcoin);} }
if (empty($login) or empty($password) or empty($email))
    {
    echo ("Вы ввели не всю информацию, заполните все поля!");
    exit();
    }
    $login = stripslashes($login);
    $login = htmlspecialchars($login);
    $password = stripslashes($password);
    $password = htmlspecialchars($password);
    $email = stripslashes($email);
    $email = htmlspecialchars($email);
    $silvercoin = stripslashes($silvercoin);
    $silvercoin = htmlspecialchars($silvercoin);
    $goldcoin = stripslashes($goldcoin);
    $goldcoin = htmlspecialchars($goldcoin);
    $login = trim($login);
    $password = trim($password);
    $email = trim($email);
    $silvercoin = trim($silvercoin);
    $goldcoin = trim($goldcoin);
    $q1 = mysql_query("SELECT login FROM `accounts` WHERE `login`='".$login."'");
    $loginb = mysql_fetch_array($q1);
    $loginbd=$loginb['login'];
    if($loginbd == $login){
    echo("Извините, введённый вами логин уже зарегистрирован.");
    exit();
    }
     else
    $result2 = mysql_query ("INSERT INTO accounts (login,password,email) VALUES('$login','$password','$email')");
    if ($result2=='TRUE')
    {
    echo "Вы успешно зарегистрированы!";
    }
else {
    echo "Ошибка! Вы не зарегистрированы.";
    }
?>

Использование бредо-заголовок в 2 строке
Использование Инструмента в 2к21, который в PHP5.5.0 20 июня 2013 Объявлен как устаревший, а в PHP 7.0.0 удален
Нет задающей кодировки подключения к БД
Глупая, дешевая валидация данных начиная с 12 и заканчивая 46 строкой
SQL-injection привет!
46 строка - невероятно проверять boolean тип
37 - 39 строка - юзер не найден - лови ошибку!

Чуть не забыл... скрипт не в кодировке UTF-8 no BOM

https://php.ru/forum/threads/pomogite-ispravit-oshibku-cannot-modify-header-information-headers-already-sent-by.90359/

Привет 2010 году !

Запостил: MouseZver MouseZver, (Updated )

Комментарии (2) RSS

Добавить комментарий

Из-за тебя ушел bormand, guest!

    А не использовать ли нам bbcode?

    8