Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5704)
2. C++ (2739)
3. Куча (2349)
4. JavaScript (2028)
5. C# (1928)
6. Java (1502)
7. Си (1111)
8. Pascal (647)
9. Python (583)
10. 1C (536)
11. SQL (432)
12. ActionScript (292)
13. Objective C (202)
14. bash (198)
15. Perl (194)
16. Assembler (146)
17. Ruby (145)
18. VisualBasic (138)
19. Lua (49)
20. Go (30)
21. Swift (27)
22. Haskell (26)
23. Kotlin (14)

1. PHP / Говнокод #17220

   +154

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21

   <?
   
   class user
   {
   function login($name, $password)
   {
   $name = mysql_real_escape_string($name);
   $name = htmlspecialchars($name);
   $password = mysql_real_escape_string($password);
   $password = htmlspecialchars($password);
   $sql = mysql_query("SELECT id FROM students WHERE Names='$name' AND Pass='$password'");
   if (mysql_num_rows($sql) == 1)
   {
   $_SESSION['Name'] = $name;
   return 1;
   }
   else
   {
   return 0;
   }
   }

   Код от ТЫЖпрограммиста.

   Запостил: Mobac, 29 Ноября 2014

   Tweet

   Комментарии (18) RSS

   • guest 29.11.2014 19:19 # +4

     Тупое пыхговно

     Ответить

     • Cynicrus 29.11.2014 21:18 # 0

       Причем, не форматированное.

       Ответить

   • bormand 29.11.2014 19:27 # +1

     mysql_real_escape_string() а затем htmlspecialchars()... Интересное сочетание...

     Ответить

     • Qwertiy 30.11.2014 00:41 # 0

       А что оно делает?

       Ответить

     • Анонимус 30.11.2014 19:58 # 0

       Скорее всего дело было так: школьник прочитал в журнале "хакер" про SqlInjection, и добавил mysql_real_escape_string. Потом прочитал в журнале "комьютерра" про XSS и добавил htmlspecialchars.
       
       А вот тот факт что в 2014 году обе эти вещи нужно делать вручную -- это преступление PHP, конечно)

       Ответить

       • bormand 30.11.2014 20:25 # 0

         > нужно
         Нужно? :)

         Ответить

         • Анонимус 30.11.2014 20:27 # 0

           Строго говоря не нужно. Есть PDO и (наверное) шаблонизаторы с автоескейпом.
           Но ктож про это знает?

           Ответить

   • Qwertiy 30.11.2014 00:41 # 0

     А имя в сессии заэскейпенное получится о_О

     Ответить

     • Анонимус 30.11.2014 20:12 # 0

       Ага) И Scarlett O'Hara превратица в O&Hara ":_)

       Ответить

   • defecate-plusplus 30.11.2014 20:35 # +3

     Mobac, как там wct? А то мы уже начали подзабывать.

     Ответить

     • bormand 30.11.2014 20:36 # +4

       $password = mysql_real_escape_string($password);
       $password = htmlspecialchars($password);
       $password = wct_encode($password);

       Ответить

       • Lokich 01.12.2014 15:12 # 0

         после этого можно даже ничего не писать. пользователь подумает, что сервер завис и закроет браузер.

         Ответить

     • Lokich 01.12.2014 15:22 # 0

       отлично, смотри какие эпичные ролики с демонстрацией набора букв в блокноте
       http://vk.com/wct_official?z=video172535832_169882460% 2F33cf9ea5ac1aa0f9f6
       зацените кстати мою программу на WCT

       ABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGOABCDFEGO

       все круто, но не компилируется. может кто поможет?

       Ответить

       • defecate-plusplus 01.12.2014 15:27 # +1

         хм, не сразу заметил у тебя ошибку...

         ABCDFEG0ВН0CDFEG0ВН0CDFEG0ВН0

         Ответить

         • Lokich 01.12.2014 22:30 # +1

           а ты проверял? у меня syntax error. может компилятор другой версии?
           он так стремительно развивается, я не успеваю за обновлениями, только ABCDFEG освоил, как тут O нарисовалось :(

           Ответить

           • 1024-- 01.12.2014 22:56 # 0

             > syntax error
             Это просто defecate-plusplus вставил русские "В" и "Н" вместо "B" и "H".
             
             P.S. Честно. Можете проверить.

             Ответить

           • bormand 02.12.2014 07:16 # 0

             В этой системе счисления 8 букв (вместо цифр): A, B, C, D, E, F, G, O.
             
             А вот H там нет. Поэтому и не компилится.

             Ответить

             • Lokich 02.12.2014 15:25 # +1

               надо добавить, и запилить форк WCT++

               Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Семь раз отмерь — один отрежь, guest!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *