Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5698)
2. C++ (2733)
3. Куча (2324)
4. JavaScript (2027)
5. C# (1924)
6. Java (1501)
7. Си (1095)
8. Pascal (647)
9. Python (582)
10. 1C (531)
11. SQL (431)
12. ActionScript (292)
13. Objective C (202)
14. bash (196)
15. Perl (194)
16. Assembler (146)
17. Ruby (142)
18. VisualBasic (138)
19. Lua (49)
20. Go (28)
21. Swift (27)
22. Haskell (26)
23. Kotlin (13)

1. PHP / Говнокод #19362

   +1

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21
   22. 22
   23. 23
   24. 24
   25. 25
   26. 26
   27. 27
   28. 28
   29. 29
   30. 30
   31. 31
   32. 32
   33. 33
   34. 34
   35. 35
   36. 36
   37. 37
   38. 38
   39. 39
   40. 40
   41. 41
   42. 42
   43. 43
   44. 44
   45. 45
   46. 46
   47. 47
   48. 48
   49. 49
   50. 50
   51. 51
   52. 52
   53. 53
   54. 54
   55. 55
   56. 56
   57. 57

   [2 Cubi Gold] <a target="_blank" href="index.php?vote=xtreme">xtremetop.com</a>
   <?php
   if ($_GET["vote"] == "xtreme")
   {
   $host='localhost';
   $database='pw';
   $user='root';
   $pswd='password';
    
   $dbh = mysql_connect($host, $user, $pswd) or die("Не могу соединиться с MySQL.");
   mysql_select_db($database) or die("Не могу подключиться к базе.");
    
   $search=CAuth::getLoggedName();
   $search=mysql_real_escape_string($search);
   $query="SELECT xtreme FROM `users` where name='".$search."'";
   $res =  mysql_query($query);
   $row = mysql_fetch_row($res);
   $dateVote=strtotime($row[0]);
   $dateVote2=$row[0];
   $nullDate="0000-00-00 00:00:00";
   $nullDate = strtotime($nullDate);
   $now=date("Y-m-d H:i:s");
   $now=mysql_real_escape_string($now);
   if($dateVote==$nullDate)
   {
       $query="UPDATE users SET xtreme='$now' WHERE name='$search'";
       $query = mysql_query($query);
       //запись в лог и редирект
       $log_file="/var/www/html/log.txt"; 
       $f=fopen($log_file,"a+");
       $ip=getenv("REMOTE_ADDR"); 
       fputs($f, "\n325325253\t" .date("d.m.Y H:i:s").'    '.$ip."\t".CAuth::getLoggedName().' '."\t1");
       fclose($f);
       echo "\nYou will be redirected to xtremetop...";
       echo "<meta http-equiv='Refresh' content='3;URL=http://google.ru'>";
   }
   else if ((strtotime($now)-strtotime($dateVote2)) < 21600)
   {
       echo "You can't vote. Please wait ",21600 - (strtotime($now)-strtotime($dateVote2))," seconds.";
   }
   else 
   {
       $query="UPDATE users SET xtreme='$now' WHERE name='$search'";
       $query = mysql_query($query);
       //запись в лог и редирект
       $log_file="/var/www/html/log.txt"; 
       $f=fopen($log_file,"a+");
       $ip=getenv("REMOTE_ADDR"); 
       fputs($f, "\n325325253\t" .date("d.m.Y H:i:s").'    '.$ip."\t".CAuth::getLoggedName().' '."\t1");
       fclose($f);
       echo "\nYou will be redirected to xtremetop...";
       echo "<meta http-equiv='Refresh' content='3;URL=http://google.ru'>";
   }
    
   }
    
   ?>

   Можете ли вы найти уязвимость?
   Ну хоть с этим у него хорошо )))

   Запостил: xpoince, 28 Января 2016

   Tweet

   Комментарии (0) RSS

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *