1. PHP / Говнокод #25769

    +3

    1. 1
    2. 2
    $this->imageurl      = str_replace('http' , 'https', (string)$data['imageurl']);
    $this->largeimageurl = str_replace('http' , 'https', (string)$data['largeimageurl']);

    Запостил: striker, 20 Августа 2019

    Комментарии (69) RSS

    • Михаил, прекращайте страдать хуйней
      Ответить
    • Бывает. Именно поэтому я за «PHP».
      Ответить
    • htpssssssssssssssssssss://govnokod.ru
      Ответить
    • Хуясе, живой струйкер. Пишет копипасту и течёт.

      Забань гостя.
      Ответить
    • Медицина в рашке ВСЁ. Теперь задники для путингов могут оффицально заражать пи­дорашек элистами.

      https://sobesednik.ru/zdorove/20190819-verhovnyj-sud-priznal-nezakonnym-potrebitelskij-shtraf-za-uslugi-v-ramkah-oms
      Ответить
      • ПАДНАСРЁМ
        ла-ла-ла-ла-ла
        ПАДНАСРЁМ
        ла-ла-ла-ла-ла
        Ответить
      • >В высшем судебном органе решили, что законодательство в сфере защиты прав потребителя работает только в области платных услуг, а если пациент получает услуги по полису ОМС, то его не защищают потребительские законы.
        Это гениально! А что есть этот полис?
        Ответить
        • Полис это такой город в античной Греции
          Ответить
        • При развитом чекизме верховный "суд" так же некомпетентен, как и вся остальная ру­сня.
          Ответить
        • > что есть этот полис
          Обязательная бесплатная* страховка, по которой можно вылечить чуть менее, чем нихуя.

          *Взносы платит работодатель или государство, если не работаешь.
          Ответить
          • >Взносы платит
            То есть, услуга таки платная?
            Ответить
            • Конечно. Просто оплачена из страховки.
              Ответить
            • сема, открою тебе страшную тайну: все услуги платные, просто оплачивают их с налогов
              Ответить
              • Сёма не экономист. Программист не должен разбираться в экономике и в математике.
                Ответить
              • Ты судьям своим открой, пидо­рашка.
                Ответить
                • За­чем ты пи­ше­шь этот ­?
                  Ответить
                  • Прикольно. В хузе ­ ­ отображается как знак переноса (т. е. вообще никак, если слово никуда не переносится).

                    Т. е. в хузе этот диалог выглядит так:
                    guest8 2 часа назад
                    Ты судьям своим открой, пидорашка.
                    
                    bormand 28 минут назад
                    Зачем ты пишешь этот ?


                    А в ру эти ­ отображаются кодами:
                    guest8 2 часа назад
                    Ты судьям своим открой, пидо­­рашка.
                    
                    bormand 28 минут назад
                    За­­чем ты пи­­ше­­шь этот ­­?
                    Ответить
                    • Иньо не осилил экранирование амперсандов на выводе в HTML? "<" и ">", надеюсь, экранируются? Или "XSS" во все поля?
                      Ответить
                    • <script>alert("PWND!");</script>
                      Ответить
                      • Экранируются нормально. Сейчас проверю в обратную сторону.
                        Ответить
                        • <script>alert("PWND!");</script>
                          Ответить
                          • И в обратную сторону всё нормально.

                            Значит, проблема со спецсимволами типа переносов.
                            Ответить
                        • А так?

                          &lt;script&gt;alert("PWND!");&lt;/script&gt;
                          Ответить
                          • И так всё нормально.
                            Ответить
                          • Вру, не всё нормально. В хузе вместо entities отображаются < и >. Ну то есть лишний &amp; убирается. Но XSS нет, потому что &lt; остаётся.
                            Ответить
                            • А если со стороны хуза такое закинуть?
                              Ответить
                              • Закинул за щ, проверь:
                                &lt;script&gt;alert("PWND!");&lt;/script&gt;
                                Ответить
                                • Ой, получилось так же: «В хузе вместо entities отображаются < и >. Ну то есть лишний &amp; убирается. Но XSS нет, потому что &lt; остаётся».
                                  Ответить
                                  • Т.е. вордпресс зачем-то парсит вбитые юзером entity на входе, но потом всё корректно экранирует на выводе в html?
                                    Ответить
                                • [script]alert("PWND!")[/script]
                                  Ответить
                                  • Первое время у хуза ещё был включен кокококой-то шоблонизатор, который парсил фигурные скобки. Только я уже не помню, какие коды он поддерживал.
                                    Ответить
                    • Лол. Я то думаю зачем этот shy.
                      Это ебаный "WordPress" что-то мутит со спецсимволами и экранированием.
                      Ответить
                      • А ещё он удаляет некоторые спецсимволы, например эмодзи. Этим пользуется стертор, чтобы наебать вато-фильтр.
                        Ответить
                • показать все, что скрытозастенчивая русня
                  Ответить
    • http://govnokod.ru/user/3%D0%BA1%D0%B0%D0%BA%D0%BE%D0%B9%D0%B1%D 0%B0%D0%B3%D0%BE%D1%8044)))
      Ответить
      • То есть все символы айдишника, начиная с первого нецифрового, игнорируются?
        Ответить
        • https://www.govnokod.ru/user/67243 Да так и есть. Проверь.
          Ответить
          • > 67243

            Ебать ты ньюфаг
            Ответить
            • а теперь толпой огромной
              мы под нос ему пердим
              Ответить
              • По этому я за территории опережающей стабильности
                Ответить
        • Видимо задел под человекочитаемый мусор в урлах.
          Ответить
          • Видимо, где-то есть intval для защиты от SQL-инъекции (лень сейчас разгребать исходники).

            http://ideone.com/Zwrias
            Ответить
    • В чём принципиальная разница между
      select * from t1 table1, t2 table2 where ...
      и
      select * from table1 join table2 on ...

      ?
      Ответить
      • Если JOIN без указания типа это INNER, то ни в чем. Если OUTER, то думаю разница тебе очевидна: с WHERE ты получишь INNER.

        Оптимизаторы разных СУБД могут немного по разному обработать INNER и WHERE (результат тот же, ноп лан выполнения немного иной), но чаще всего они достаточно умны чтобы понять что это одно и тоже.


        Я просто всегда ЯВНО пишу INNER JOIN или LEFT OUTER JOIN и теку.

        зы: проверил тока что: join это inner
        Ответить

    Добавить комментарий