1. PHP / Говнокод #3587

    +164

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    function banByIP($ip) {
	$result = mysql_query("SELECT * FROM `" . $GLOBALS['mysql_bans_table'] . "` WHERE `ip` = '" . mysql_real_escape_string($ip) . "' LIMIT 1");
	while ($ban = mysql_fetch_assoc($result)) {
		return $ban;
	}
}

    Из движка TinyIB.

    Запостил: telnet, 29 Июня 2010

    Комментарии (25) RSS

    • ava cheef 29.06.2010 11:15 # +1

      странное название метода, вроде он должен банить, а на самом деле тупо ищет этот бан..
      Ответить

    • ava Wеbkill 29.06.2010 11:22 # −10

      показать все, что скрытоЭтой фичи не хватает на говнокоде. :((((
      Ответить

      • ava 3.14159265 29.06.2010 11:36 # +5

        ага
        function banAllWebKills($ip) {
        $result = mysql_query("SELECT * FROM `" . $GLOBALS['mysql_bans_table'] . "` WHERE trim(lower(`login`)) = '"webkill"' LIMIT 1");
        while ($ban = mysql_fetch_assoc($result)) {
        //тута инсерт
        }
        }
        Ответить

        • ava da4ever 29.06.2010 14:55 # +4

          нет, уважаемый! лимит 1 уже несколько дней как не подходит )
          да и логин надо искать по регулярке w[ee]bki[Il][Il].
          Ответить

          • ava da4ever 29.06.2010 15:09 # −1

            к тому же не логин, а
            Ответить

          • ava 3.14159265 29.06.2010 15:12 # +4

            :D, блин точно, я просто на выходных сюда не заглядывал ))
            а тут у WebKillа расчетверение личности ))))

            тогда уж лучше такую регулярку
            w[ee3]bk[iIl1]+
            чтоб всех и наверняка
            Ответить

            • ava da4ever 29.06.2010 15:27 # +1

              Отставить всех и наверняка!
              Только что прочитал, что высочайшим решением Самого в ГК за номером 3573 было постановлено выпилить всех вебкилов кроме истинного, благого и каноничного 1431.
              Вот только свежевыпиленным оставили печеньки с авторизацией, от которых, ясное дело, никто избавляться не собирается )
              Ответить

              • ava Говногость 29.06.2010 16:59 # +2

                Я боюсь представить, что будет, если новые зарегаются. А под одним из вебкилов похоже сидело много людей. Банда что-ли...
                Ответить

    • ava Lure Of Chaos 29.06.2010 12:51 # +4

      $GLOBALS['mysql_bans_table'] бгагага,
      while - return давненько я такого сочетания не встречал...
      Ответить

    • ava HyperGeek 29.06.2010 18:29 # +2

      Я бы назвал этот движок TinyIQ.
      Ответить

      • ava cfdev 29.06.2010 18:39 # +1

        А какой ты бы назвал TinyPinus?
        Ответить

      • ava telnet 29.06.2010 18:52 # +1

        Это модификация futallaby, которая написана ещё хуже. В свою очередь, последняя - это допиленная futaba, количество говнокода в которой не лезет ни в какие ворота.
        Ответить

    • ava Vasiliy 29.06.2010 18:39 # 0

      за одно это "SELECT * FROM `" . $GLOBALS['mysql_bans_table'] можно застрелить.
      Ответить

      • ava Анонимус 29.06.2010 19:35 # +1

        Я все думал -- как люди умудряются сделать SQL инъекции?
        Ответить

        • ava telnet 29.06.2010 19:41 # +1

          Чаще всего инъекции происходят не через имена таблиц, а через параметры. 
          $fa_sql = 'SELECT * FROM `papers` WHERE `id` = '.$pp_id;
          Здесь $pp_id приходил через register_globals и не приводился к целому типу.
          Ответить

    Добавить комментарий