Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5698)
2. C++ (2733)
3. Куча (2324)
4. JavaScript (2027)
5. C# (1924)
6. Java (1501)
7. Си (1095)
8. Pascal (647)
9. Python (582)
10. 1C (531)
11. SQL (431)
12. ActionScript (292)
13. Objective C (202)
14. bash (196)
15. Perl (194)
16. Assembler (146)
17. Ruby (142)
18. VisualBasic (138)
19. Lua (49)
20. Go (28)
21. Swift (27)
22. Haskell (26)
23. Kotlin (13)

1. PHP / Говнокод #7763

   +170

   1. 1
   2. 2
   3. 3
   4. 4
   5. 5
   6. 6

   .....
   include("funkcei.phps");
   .....
   if(proverka_polzavatelskih_dannblh())
       mysql_query("Create Table {$POST['imye']}($id, $POST['parol'])");
   ?>

   "Тормозит, жрет дисковое пространство"....
   Люблю вас. фрилансеры. Мне после вашего пьяного бреда голды пересыпают за исправление :3
   
   Но как бы там ни было, какого хрена функции хранятся в .phps?!

   Запостил: AlexT, 04 Сентября 2011

   Tweet

   Комментарии (18) RSS

   • peinguin 04.09.2011 17:49 # −1

     какого хрена функции хранятся в .phps?! чтобы апач не выполнил файл,если к нему обратиться.

     Ответить

     • 7ion 04.09.2011 18:57 # +2

       Во многих конфигурациях апача *.phps выполняются.
       Тем более, если не выполнится - вы хотите показать кулхацкеру исходники?
       И нормальные люди используют
       

       if(!defined('INSIDE_ME')) {
              header('Location: 404');
              die;
           }

       Ответить

       • This is obvious 04.09.2011 19:04 # −5

         показать все, что скрыто

         if(!defined('INSIDE_ME')) {
                while(true){
                         header('Location: 404');
                         die;
                }
             }

         
         пофиксил, не благодари

         Ответить

         • Try 04.09.2011 23:24 # 0

           die! die! die!

           Ответить

           • Lure Of Chaos 04.09.2011 23:38 # +5

             неее ) двум смертям не бывать, но одной не миновать )))

             Ответить

         • This is obvious 05.09.2011 15:25 # −1

           кому-то, кстати, попку припекло не хило так :-D

           Ответить

       • Yurik 04.09.2011 20:34 # +4

         А я думал нормальне люди запрещают доступ конфигом сервера, а не пишут в начале каждого файла "if - die".

         Ответить

         • 7ion 04.09.2011 21:07 # 0

           >доступ конфигом сервера
           Ох вау. Нам нужен трасплантабельный вариант. Чтоб без излишних половых актов можно было перенести скрипт.
           А если под конфигом сервера вы понимаете .htaccess, то это апач онли. Не кроссплатформненько.

           Ответить

           • Yurik 04.09.2011 22:03 # 0

             Я для себя выбрал nginx. Там с этим проблем нет, да, не "трансплантабельно". С другой стороны, что случится, если будет вызван скрипт какого-нибудь класса фреймворка? PHP интепренет (скомпилирует) код класса, вызовов никаких нет, клиенту отдастся пустая страница.

             Ответить

             • 7ion 04.09.2011 22:12 # +1

               >С другой стороны, что случится, если будет вызван скрипт какого-нибудь класса фреймворка?
               Всякое может случится. Рисковать безопасностью - глупо.

               Ответить

               • Lure Of Chaos 04.09.2011 22:22 # +4

                 безопасность должна быть многоступенчатая.
                 Это и правильная конфигурация сервера, включая расширения, .htaccess,
                 и права доступа,
                 и http://govnokod.ru/7763#comment105547 этот код,
                 и вынос конфигов за пределы document_root,
                 и удаление всяких лишних файлов.

                 Ответить

             • sectus 05.09.2011 03:32 # 0

               Из-за неразрешённых наследований можно словить ошибку.

               Ответить

       • i-- 05.09.2011 00:23 # +3

         нормальные люди закрывают в апаче доступ к файлам, которые не должны выполнятся напрямую.
         
         Или выносят их за DOCUMENT_ROOT.

         Ответить

   • Lure Of Chaos 04.09.2011 22:01 # +5

     > funkcei
     > imye
     > parol
     ета не коком изуке?
     малу вас бати парол

     Ответить

     • i-- 05.09.2011 00:25 # 0

       >proverka_polzavatelskih_dannblh
       
       данн, бля

       Ответить

       • Lure Of Chaos 07.09.2011 15:29 # 0

         и polzavatelskih, от слова "ползать" )

         Ответить

   • guest8 09.04.2019 11:27 # −999

     показать все, что скрытоvanished

     Ответить

   • ADBzYkS 24.08.2021 23:33 # 0

     Я надеялся, что Крис не будет к нам таскаться, но меня ждало разочарование. Сергей, как любящий отец, заставил его дать обещание, что он будет появляться у нас не реже, чем два раза в неделю. На это время я мог бы куда-нибудь сматываться, но он приходил, когда ему заблагорассудится, и мы постоянно сталкивались. Если честно, это я был зол на него. Я постоянно и, что странно, без всякой причины накручивал себя против него. Он же, напротив, всегда был приветлив и, когда у него прошло первое смущение, оказался нормальным парнем и интересным собеседником. Постепенно наши отношения стали более ровными. Мы даже стали встречаться вне дома. Ходили на концерты, в кино.

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *