Говнокод: по колено в коде.

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

PHP (5698)
C++ (2733)
Куча (2324)
JavaScript (2027)
C# (1924)
Java (1501)
Си (1095)
Pascal (647)
Python (582)
1C (531)
SQL (431)
ActionScript (292)
Objective C (202)
bash (196)
Perl (194)
Assembler (146)
Ruby (142)
VisualBasic (138)
Lua (49)
Go (28)
Swift (27)
Haskell (26)
Kotlin (13)

PHP / Говнокод #23726

0
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19
20. 20
21. 21
22. 22
23. 23
```
<?php

$user_data = array(
    'name' => 'Vasya',
    //'comment' => 'Hello, <p>Some HTML</p>', // GOOD
    'comment' => '<!--<script>', // BAD
);

?>

<!DOCTYPE html>
<html>
    <head></head>
    <body>
        <script>
            var data = <?php echo json_encode($user_data); ?>;

            window.onload = function () {
                document.body.appendChild(document.createTextNode(data.name + " says: " + data.comment));
            };
        </script>
    </body>
</html>
```
https://habrahabr.ru/post/348558/

Интересная херотень.
Кто сможет подобрать строку, чтобы выполнить произвольный код?

Запостил: 3_dar, 12 Февраля 2018

Tweet
Комментарии (11) RSS
- 3_dar 12.02.2018 13:24 # 0
  
  P.S. Данный пример только ломает верстку.
  Ответить
  - g0_1494089148657 13.02.2018 11:03 # 0
    
    Хуй увидишь
    Ответить
    - g0_1494089148657 14.02.2018 11:46 # 0
      
      Когда я оргазмирую, мышцы моего члена сокращаются восемь раз. Что интересно, это число никогда не меняется. Восемь, и всё тут. Что за нахуй?
      Ответить
      
      g0_1494089147006 15.02.2018 05:27 # 0
      
      vanished
      Ответить
- SemaReal 20.02.2018 01:37 # 0
  
  Божемой, люди до сих пор не осилили нормальный эскейпинг при выводе в HTML
  Ответить
  - vistefan 21.02.2018 01:07 # 0
    
    Ответить
    - g0_1494089131830 22.02.2018 15:25 # 0
      
      Больше глаголов, блядина.
      Ответить
- SemaReal 20.02.2018 02:27 # +1
  
  ну правда, вдумайтесь: Маск в космос летает, а люди на седьмом десятке существования программирования плутают буквально в двух байтах и не могут нормаль экскейпнуть данные для передачи их через канал где запрещены < и >.
  
  Причем эту проблему (ну вернее похожую) решали (и решили!) еще во времена ююков (uuencode) -- то-есть тридцать лет назад. И, блядь, снова здорова
  Ответить
  - g0_1494089131830 20.02.2018 11:02 # 0
    
    ебливый пасс в москве угостит анусом, армяне чечены даги азеры - велкам! встреча на любой территории, бдсм амуницию ношу с собой, любые желания за твои деньги! пиши прямо сейчас [email protected] антон ЖДУ
    Ответить
  - 3_dar 13.06.2020 16:13 # 0
    
    Как лучше всего это эскейпнуть?
    Ответить
- 3_dar 13.06.2020 16:11 # 0
  
  ап
  Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только в понедельник, среду, четверг или воскресение
Семь раз отмерь — один отрежь, guest!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #23726

Комментарии (11) RSS

Добавить комментарий