|
много правилно е да се каже PHP драскач. за разлика от C/C++ програмист, PHP драскач се става много бързо. но ето ви един пример за некадърността на PHP драскачите в България. гледайте и се поучете всички. това е един много добър урок за всички ни, които се развиваме в PHP сферата. винаги мислете да не допускате такава простотия във вашите разработки ...
гледам си аз пълен каталог на фирмите в България, отивам и търся: интернет (разбира се, това ме интересува) и погледнете резултата:
вместо резултата получавам хубава SQL заявка с грешка, при това:
insert into visitors_db (ip, referer, visit_time, visit_date, query_string, user_agent, googlebot, near) values ('195.69.167.63', 'http://www.catalog.bg/result.php?sw=%E8%ED%F2%E5%F0%ED%E5%F2&cg=catalog', now(), now(), 'sw=%E8%ED%F2%E5%F0%ED%E5%F2&cg=catalog', 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.0.3705)', '0', '')
invalid input syntax for integer: ""
ами не само - някой да е чувал за SQL инжекция например (или addslashes() и magic_quotes ?):
вместо резултата получавам още една хубава SQL заявка с грешка, при това:
select row_concat from words_index where word like 'с'%'
unterminated quoted string at or near "'" at character 56
insert into catalog_words (word, visit_date, result) values ('с'', now(), 0)
unterminated quoted string at or near "'с'', now(), 0)" at character 62insert into catalog_phrases (phrase, visit_date, result) values ('с'', now(), 0)
unterminated quoted string at or near "'с'', now(), 0)" at character 66Няма намерени резултати за с'
явно там са толкова пияни че не са погледнали magic_quotes или не са стигнали до изучаването на addslashes().
ай сиктир! показвам ви го като един добър урок. хубаво е всички да се поучим. иначе както при тези за бързо ще се разбере какви са цигани.
|
малко за некадърността на българските PHP драскачи
