1. PHP / Говнокод #8357

    +170

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    //левое меню

$stra=str_replace("/text.php?id=","",$_SERVER['REQUEST_URI']);//узнаём название страницы

$sql2 = "SELECT * FROM `$pref"."left_menu` where `id`='$stra'";

    "Цитата" из самописного движка

    Запостил: antongorodezkiy, 30 Октября 2011

    Комментарии (7) RSS

    • ava Nemoden 31.10.2011 06:27 # +3

      А меню-то левое, к стати...
      Ответить

    • ava SIGSEGV 31.10.2011 10:41 # +3

      Номинант на приз "самая простая SQL-инъекция"?
      Ответить

    • ava Lure Of Chaos 31.10.2011 12:27 # +1

      странно еще, что значение параметра узнаем через str_replace, а не preg_replace
      Ответить

    • ava nethak 31.10.2011 13:19 # 0

      «самописного движка» - +1 в зачёт сразу.
      А что сразу не истрибителя самописного?
      Ответить

      • ava antongorodezkiy 31.10.2011 13:26 # −1

        Я конечно понимаю, что польстил коду.
        Но независимо от качества, не зависимо от того сгорает ли в движке горючая смесь, или хомяк бегает в колесе, это все же не мешает сайту работать.
        Ответить

      • ava greno 31.10.2011 13:28 # 0

        Просим, про^W^Wтрибуем, трибуем.
        Ответить

    Добавить комментарий