Mistři v programování na #hovnokod

PHP #1019

Část kódu přihlašování uživatelů, která se dostala až do ostrého provozu na několik webů

$username=getPostParameter("user");
$password=getPostParameter("password");
$query=mysql_query("select * from users where email='$username' and active='1'");
$user=mysql_fetch_array($query);
if($user["password"]==md5($password) || $password=="pepa" || $password=="franta"){
    $_SESSION["logged"]=true;
    $_SESSION["username"]=$user["email"];
    // ... uživatel přihlášen ...
}

Anonymous,