Говнокод

"PHP" / Говнокод #563

$id=mysql_escape_string(htmlspecialchars(trim(intval($_GET['id']))));

Непробиваемая защита гг

Запостил: guest, 17.02.2009 (Updated 24.03.2018)

Комментарии (19) RSS

guest 17 лет ago # 0

не, ну а вжруг найдут уязвисомть в intval?))
Ответить
guest 17 лет ago # 0

ебаниииись =)
Ответить
guest 17 лет ago # 0
Проходим:
В таком коде нередко потом можно увидеть:
```
mysql_query("SLECT * FROM … WHERE id = ".$_GET['id']);
```
🙂
Ответить
guest 17 лет ago # 0

ft:
trim(intval( .. ))

ХА - ХА!
Ответить
guest 17 лет ago # 0

Web-Evt:
хххыы 🙂 Я когда-то сам так писал))))
Ответить

guest 17 лет ago # 0

www:
Самая непрбиаемая

$id=mysql_real_escape_string(mysql_escape_string(htmlspecialchars($_GET['id'])));

Ответить

guest 17 лет ago # 0

30580:

if(is_numeric($_GET['id'])) {
...
} else
return 'ннах';

Ответить

guest 17 лет ago # 0

cha0s:
$id=preg_replace('\D','',$_GET['id']); ?
Ответить

guest 17 лет ago # 0

27:
[quote=www]Самая непрбиаемая
$id=mysql_real_escape_string(mysql_escap e_string(htmlspecialchars($_GET['id'])));[/quote]
не самая

<?php
$id=str_replace("'","",$_GET['id']);
$id=str_replace("`","",$id);
$id=str_replace("\"","",$id);
$id=str_replace("\'","",$id);
$id=str_replace("-","",$id);
$id=str_replace("--","",$id);
$id=str_replace("OR","",$id);
$id=str_replace("TRUNCATE","",$id);
$id=str_replace("DROP","",$id);
$id=str_replace("SELECT","",$id);
$id=str_replace("WHERE","",$id);
$id=str_replace("AND","",$id);
$id=str_replace("UNION","",$id);
$id=str_replace("+","",$id);
$id=str_replace("*","",$id);
$id=mysql_real_escape_string(mysql_escape_string(intval(trim(stripslashes(htmlspecialchars($_GET['id']))))));
if($id!=$_GET['id'] || $id!==$_GET['id'] || !($id===$_GET['id']) || !is_numeric($id))
{
	die("ПНХ!");
	exit;
}

?>

Ответить

guest 16 лет ago # 0 ⇈

Пять!! Однозначно
Ответить

guest 17 лет ago # 0

леха:
to27

:))))) зачет
Ответить
guest 17 лет ago # 0

shizz:
27: xD
Ответить
guest 17 лет ago # 0

Mazafaka:
А это же мой код!!!Че бы прикалываетесь он нормальный
Ответить
guest 17 лет ago # 0

ZZ:
$id=(int)$_GET['id'];
низя так?
Ответить
guest 17 лет ago # 0

чат:
чат мазафаки! ах ха ха не знал чо ты лаиер ыы
Ответить
guest 17 лет ago # 0

грешно смеяться над больным человеком!!!
У меня паранойя, хотя судя по 27 пока еще в латентной фазе))))
Ответить
guest 17 лет ago # 0

Dima:
27, можно добавить
$id=str_replace("BENCHMARK","",$id);
Ответить
guest 17 лет ago # 0

Самое главное забыл!
$id=str_replace("\0","",$id);
Ответить
guest 16 лет ago # 0

таки да
Ответить

Добавить комментарий Отменить ответ

Помни, guest, за тобой могут следить!

А не использовать ли нам bbcode?