1. PHP / Говнокод #2333

    +171.6

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    if ( !empty( $page ) )
{
    if ( $page == "login" )
    {
        $spage = "Login.inc";
    }
    else if ( $page == "rules" )
    {
        $spage = "rules.inc";
    }
    else if ( $page == "help" )
    {
        $spage = "help.inc";
    }
    else if ( $page == "wm" )
    {
        $spage = "wm.inc";
    }
    else if ( $page == "game" 
    {
        $spage = "game.inc";
    }
    else if ( $page == "webmoney" )
    {
        $spage = "webmoney.inc";
    }
    else if ( $page == "egold" )
    {
        $spage = "egold.inc";
    }
    else if ( $page == "cashin" )
    {
        $spage = "cashin.inc";
    }
    else if ( $page == "ballans" )
    {
        $spage = "ballans.inc";
    }
    else if ( $page == "remind" )
    {
        $spage = "remind.inc";
    }
    else if ( $page == "contact" )
    {
        $spage = "contact.inc";
    }
    else if ( $page == "reg" )
    {
        $spage = "reg.inc";
    }

    :(((

    Запостил: azzz, 25 Декабря 2009

    Комментарии (16) RSS

    • ava azzz 25.12.2009 17:17 # +3

      Не всё в буфер скопировалось - там еще столько же :(
      Ответить

    • ava print 26.12.2009 04:06 # 0

      Да подобная схема была описана в каком-то учебнике по PHP.
      Ответить

    • ava guest 26.12.2009 08:07 # −1

      da tak sovetuyut mnogie v celyah bezopastnosti
      chem
      $page=$_GET['page'].".inc";
      Ответить

      • ava guest 26.12.2009 11:05 # +1

        Молодец, возьми с полки пирожок. А тебе не приходит в голову, что этот код можно было переписать иначе, более просто?
        Ответить

      • ava guest 26.12.2009 15:18 # 0

        if(file_existents(addslashes($_GET['page'].'.inc')))
        $page = $_GET['page'].'.inc';
        Ответить

        • ava guest 26.12.2009 16:11 # +1

          Ну и щито это?

          $page = in_array( $_GET[ "page" ] , array( "login" , ... ) ) ? $_GET[ "page" ] . ".inc" : null;

          И то если соответствие полное, а то вон самый первый файл называется с большой буквы.
          Ответить

        • ava guest 26.12.2009 19:41 # +2

          Да ты упоротый. Во-первых, file_exists(). Во-вторых, на хрена прослэшивать имя файла при подстановке в файловую функцию? Сразу видно, человек понятия не имеет, как работает то, что он использует. Говнокодерам на заметку:
          Вариант раз: более быстрый, менее гибкий (для добавления нового модуля надо править код).
          // Если имя страницы не передано или не находится в списке допустимых,
// устанавливаем некое имя по умолчанию
if (!isset($_GET['page'])
    || !in_array($page = $_GET['page'], array('login', 'rules', /* ... */)))
{
  $page = 'default';
}
// А вот теперь include
include "$page.inc";

          Вариант два: более гибкий (чтобы добавить новый модуль, нужно просто залить новый файл), менее быстрый (за счёт дополнительной дисковой операции по определению существования файла). Обращаю внимание на вызов ctype_alnum() - так мы проверяем, что имя содержит только буквы и цифры, чтобы нам не могли подставить туда слэшей и точек и стянуть файл из другой директории.
          if (!isset($_GET['page'])                  // если не передано имя
    || !ctype_alnum($page = $_GET['page']) // или в нём не только буквы и цифры
    || !file_exists($page .= '.inc'))      // или инклуд-файла не существует
{
  $page = 'default.inc'; // задаём файл по умолчанию
}
include $page;


          З.Ы. Ниже правильно сказали, что должно быть
          > соответствие полное, а то вон самый первый файл называется с большой буквы.
          Я об этом помню, просто показал, как должен бы выглядеть код в посте, на который я отвечаю.
          Ответить

        • ava guest 27.12.2009 03:55 # +1

          Эт чо еще за file_existents? Самодельная функция какая? :)
          Даже если ты хотел написать file_exists - все равно твой код еще больший говнокод, чем у автора, ибо addslashes не экранирует точки
          Ответить

          • ava guest 27.12.2009 09:57 # 0

            Капитан Конспект-моего-поста, залогиньтесь. И ещё раз для слабовидящих: addslashes здесь вообще ни к селу ни к городу.
            Ответить

            • ava guest 02.01.2010 22:31 # 0

              Капитан-самолюбие, простите что задел Вас за живое. Клянусь впредь перед тем как что-то написать, досконально изучать Ваши конспекты и ни при каких условиях не буду писать то что Вы уже соизволили написать
              Ответить

    • ava HyperGeek 26.12.2009 14:45 # 0

      И ведь не лень было... )
      Ответить

      • ava azzz 27.12.2009 11:17 # 0

        Да трындец, за _это_ еще и денег заплатили человекам...
        Ответить

    • ava guest 27.12.2009 18:10 # 0

      3,14здец просто )
      Ответить

    • ava guest 29.12.2009 14:38 # 0

      елки... я умер...
      Ответить

    • ava guest 05.01.2010 07:45 # +1

      Да на крайняк можно было switch($_GET['page']) но не столько же if'ов ебнутцо)
      Ответить

    Добавить комментарий