1. PHP / Говнокод #11476

    +66

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    53. 53
    54. 54
    55. 55
    56. 56
    57. 57
    58. 58
    59. 59
    60. 60
    61. 61
    62. 62
    63. 63
    64. 64
    65. 65
    66. 66
    67. 67
    68. 68
    69. 69
    70. 70
    71. 71
    72. 72
    73. 73
    74. 74
    75. 75
    76. 76
    77. 77
    78. 78
    79. 79
    80. 80
    81. 81
    82. 82
    83. 83
    84. 84
    85. 85
    86. 86
    87. 87
    88. 88
    89. 89
    90. 90
    91. 91
    92. 92
    93. 93
    94. 94
    95. 95
    96. 96
    97. 97
    98. 98
    99. 99
    //header.php
<div id="search-box">						
            <form action="<?=$_SERVER["REQUEST_URI"]?>" method="get" style="padding:0;margin:0;">
<?php
$sql="SELECT * FROM wp_gorod ORDER BY name_gorod ASC ";
$res=mysql_query($sql);
$g=array();if($_GET['gorod']!=""){
	$id=$_GET['gorod'];
	$_SESSION['gorod_id']=$id;
	$ig=$_REQUEST['gorod_id'];}
$ig=$_SESSION['gorod_id'];	
echo "<select onchange='return this.form.submit()' name='gorod'>\n";	echo "<option value='0'>Выберите город</option>\n";
while($row=mysql_fetch_array($res)){
	if($row['id_gorod']==$_SESSION['gorod_id']){
		echo "<option value='".$row['id_gorod']."' selected='selected'>".$row['name_gorod']."</option>\n";	}else{
		echo "<option value='".$row['id_gorod']."'>".$row['name_gorod']."</option>\n";
	}
}echo "</select>     <font size=\"4\" color=\"#F46F2A\">".$_SESSION['number']."</font>\n";if(isset($_SESSION['gorod_id'])){
	echo "<br>\n";
	$sql1="Select * from wp_gorod where id_gorod=".$ig;
	$r=mysql_query($sql1);
	$rw=mysql_fetch_array($r);
	echo "<div class=tel><b> ".$rw['telephone']. "<br /></b></div>\n";
	echo "<div class=adres align=right>".$rw['adres']."<br/>\n";
	echo "".$rw['email']."</div>\n";
}
?>
         <noscript><input type="submit" value="View" /></noscript>
         </form></div>

//index.php
if ($_SERVER['REQUEST_URI'] == '/doneck/') {
header("Location: /doneck/?gorod=15");
return;
}
if ($_SERVER['REQUEST_URI'] == '/vinnica/') {
header("Location: /vinnica/?gorod=13");
return;
}
if ($_SERVER['REQUEST_URI'] == '/dnepropetrovsk/') {
header("Location: /dnepropetrovsk/?gorod=14");
return;
}
if ($_SERVER['REQUEST_URI'] == '/zhitomir/') {
header("Location: /zhitomir/?gorod=17");
return;
}
if ($_SERVER['REQUEST_URI'] == '/zaporozhe/') {
header("Location: /zaporozhe/?gorod=18");
return;
}
if ($_SERVER['REQUEST_URI'] == '/ivano-frankovsk/') {
header("Location: /ivano-frankovsk/?gorod=19");
return;
}
if ($_SERVER['REQUEST_URI'] == '/kiev/') {
header("Location: /kiev/?gorod=20");
return;
}
if ($_SERVER['REQUEST_URI'] == '/kirovograd/') {
header("Location: /kirovograd/?gorod=37");
return;
}
if ($_SERVER['REQUEST_URI'] == '/lugansk/') {
header("Location: /lugansk/?gorod=21");
return;
}
if ($_SERVER['REQUEST_URI'] == '/luck/') {
header("Location: /luck/?gorod=22");
return;
}
if ($_SERVER['REQUEST_URI'] == '/lvov/') {
header("Location: /lvov/?gorod=23");
return;
}
if ($_SERVER['REQUEST_URI'] == '/nikolaev/') {
header("Location: /nikolaev/?gorod=24");
return;
}
if ($_SERVER['REQUEST_URI'] == '/odessa/') {
header("Location: /odessa/?gorod=25");
return;
}
if ($_SERVER['REQUEST_URI'] == '/poltava/') {
header("Location: /poltava/?gorod=26");
return;
}
if ($_SERVER['REQUEST_URI'] == '/rovno/') {
header("Location: /rovno/?gorod=27");
return;
}
if ($_SERVER['REQUEST_URI'] == '/krym/') {
header("Location: /krym/?gorod=28");
return;
}
if ($_SERVER['REQUEST_URI'] == '/sumy/') {
header("Location: /sumy/?gorod=29");
return;
}

    Чья-то модификация для wordpress.
    1. google скушал 2000 ссылок вида http://адрес-сайта/чпу/?gorod=29 (http://адрес-сайта/чпу/?gorod=26, http://адрес-сайта/чпу/?gorod=25, ...) и понизил сайт в выдаче
    2. sql-инъекций идет на ура. Странно, что никто не воспользовался.

    Запостил: xcont, 26 Июля 2012

    Комментарии (6) RSS

    • ava xcont 26.07.2012 15:55 # +9

      Вордпресс - это CMS для сатанистов. Они начинают ставить плагины, написанные другими сатанистами. ©
      Ответить

    • ava eth0 26.07.2012 16:17 # +3

      Всё, что положено плохомутиповому коду на PHP. Даже js в коде есть! С датами не так всё хорошо, но я уверен, есть второй модуль, где этот недостаток устранят.
      Ответить

    • ava 3.14159265 26.07.2012 18:46 # +1

      >>>header("Location: /doneck/?gorod=15");
      Донек

      >>>header("Location: /zaporozhe/?gorod=18");
      aporozhe

      >>>header("Location: /luck/?gorod=22");
      город "Счастливый"
      Ответить

      • ava vistefan 26.07.2012 19:31 # +5

        > header("Location: /rovno/?gorod=27");
        Ну, вы поняли, как оно сначала бросается в глаза...
        Ответить

    • ava nepster 27.07.2012 00:31 # +1

      уже давно пора забыть про joomla && WP
      Ответить

    Добавить комментарий