Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2739)
3. Куча (2337)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (31)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #21891

   −15

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21

   <?php
   error_reporting(E_ALL);
   function anti_hacker($txt){
   $txt=str_replace("|","I",$txt);
   $txt=str_replace("../",",,/",$txt);
   $txt=str_replace("||","I",$txt);
   $txt=htmlspecialchars($txt);                  
   $txt=str_replace("\"","&#34;",$txt);
   $txt=str_replace("/\\\$/","&#36;",$txt);
   $txt=str_replace("$","&#36;",$txt);          
   $txt=str_replace("\\","&#92;",$txt);
   $txt=str_replace("`","",$txt);  
   $txt=str_replace("^","",$txt);
   $txt=str_replace("%","&#37;",$txt);
   $txt=stripslashes(trim($txt));
   return $txt;}
   if(isset($_GET)){foreach($_GET as $key=>$value){$_GET[$key]=anti_hacker($value);}}
   if(isset($_POST)){foreach($_POST as $key=>$value){$_POST[$key]=anti_hacker($value);}}
   if(isset($_SESSION)){foreach($_SESSION as $key=>$value){$_SESSION[$key]=anti_hacker($value);}}
   if(isset($_COOKIE)){foreach($_COOKIE as $key=>$value){$_COOKIE[$key]=anti_hacker($value);}}
   ?>

   antihacker

   Запостил: eskrano, 23 Декабря 2016

   Tweet

   Комментарии (20) RSS

   • CPAHA9I_CCAHIHA 23.12.2016 16:57 # 0

     фууу говно, где табуляция?!?

     Ответить

     • guest 23.12.2016 17:11 # −1

       натолкал тебе табуляций за щеку, проверь

       Ответить

       • bayan 24.12.2016 00:41 # +1

         заменил тебе табуляцию на четыре пробела, проверь

         Ответить

   • Steve_Brown 23.12.2016 18:52 # +1

     if (str_replace(";--","",$txt) != $txt)
     {
     echo("Это кто это тут хакерничает?");
     return false;
     }

     Ответить

     • bayan 24.12.2016 00:35 # 0

       кто у мамы хакер?

       Ответить

   • guest 23.12.2016 20:58 # −2

     esli (Steve_BRown) napisal = if (str_replace(";--","",$txt) != $txt)
     {
     echo("Это кто это тут хакерничает?");
     return false;
     };
     to SOSITE HUI ))

     Ответить

   • guest 23.12.2016 21:19 # +2

     Хороший подход, ничего не остаётся непроверенным, только я бы пожалуй въебал регулярку.

     Ответить

   • roman_gemini 23.12.2016 22:36 # +2

     Фу, говно! Есть же array_map.

     Ответить

   • roman-kashitsyn 23.12.2016 22:55 # +4

     Типерь сайт в бизопасности!

     Ответить

     • bayan 23.12.2016 22:58 # +2

       нет, не в безопасности
       Остались еще SQL инъекции.
       Нужно так:
       
       

       $txt=str_replace("DELETE","D ELETE",$txt);
       $txt=str_replace("INSERT","I NSERT",$txt);

       Ответить

       • roman-kashitsyn 23.12.2016 23:00 # +2

         Ни ври, больше однаво запроса mysql_ не исполняет!

         Ответить

         • bayan 23.12.2016 23:01 # +2

           а, потому mysql безапаснее чем другие субд
           потому она так популярна

           Ответить

           • inkanus-gray 24.12.2016 10:38 # +2

             Вы путаете СУБД и убогое расширение php_mysql, которое уже deprecated.
             
             В php_mysqli уже можно натолкать несколько запросов, проверь:
             http://php.net/manual/ru/mysqli.multi-query.php

             Ответить

             • 3_14dar 24.12.2016 16:00 # −2

               Натолкал тебе запросов, проверь.

               Ответить

               • inkanus-gray 24.12.2016 20:49 # +1

                 Отфильтровал твои запросы с помощью кода из оригинального поста, проверь.

                 Ответить

       • gost 26.12.2016 09:34 # 0

         А как же
         

         $txt=str_replace("SELECT","S ELECT",$txt);

         
         ?

         Ответить

   • CHayT 25.12.2016 12:11 # +1

     Сначала телефонисты передавали служебную информацию по тому же каналу, что и голос. Достаточно было издать звук на определённой частоте, чтобы переключиться на межгород, например. Потом догадались, что пользовательнские и служебные данные можно полностью разделить! Это произошло, емнип, где-то в середине семидесятых.
     
     Интересно, когда же перестанут конкатенировать SQL запросы.

     Ответить

     • inkanus-gray 25.12.2016 12:48 # +4

       Зашёл на http://randstuff.ru/ask/
       
       Вопрос: Когда же перестанут конкатенировать SQL запросы?
       Шар говорит: Даже не думай

       Ответить

       • barop 25.12.2016 17:16 # 0

         когда mysql запретят?
         
         Пока не ясно,
         попробуй
         снов

         Ответить

         • inkanus-gray 25.12.2016 17:20 # 0

           Попробовал. Шар ответил: «Спроси позже».

           Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *