По колено в коде — Говнокод.ру

PHP / Говнокод #7117

+147

1
2
3
4
5
6
7
8
9

/**
 * GetResponse
 * For common activation code length must be only 4 or 5 or 7 or 8 chars
 *
 * From XXX ... or 10
 * From YYY ... or 11
 *
 * @return string
 */

эволюция

elw00d, 30 Июня 2011

Комментарии (6)

PHP / Говнокод #7116

+151

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73

<?
if(!defined('Hacking')) { die('Hacking attempt!'); exit;}

$database_user_name="demo";
$database_password="demo";
$database_name="demo";
$display_errors = false;
$AdminEmail="[email protected]";
$bpref="demo";
$domenname="demo";
function connect_db()
{
global $database_user_name, $database_password;
$db=mysql_connect("localhost",$database_user_name,$database_password) or die ("Could not connect");
mysql_query("SET NAMES cp1251") or die("Invalid query: " .mysql_error());
return $db;
}
function db_name()
{
global $database_name;
$db_name=$database_name;
return $db_name;
}
function get_now()
{
$db=connect_db();
$db_name=db_name();
mysql_select_db($db_name,$db);
$sql="select now() as now";
$result=mysql_query($sql,$db);
$myrow=mysql_fetch_array($result);
$now=$myrow["now"];
return $now;
}
function puterror($message)
{
echo("<p>$message</p>");
exit();
}
foreach($_GET as $chexss) {
if((eregi("<[^>]*script[^>]*>", $chexss)) || (eregi("<[^>]*object[^>]*>", $chexss)) ||
(eregi("<[^>]*iframe[^>]*>", $chexss)) || (eregi("<[^>]*applet[^>]*>", $chexss)) ||
(eregi("<[^>]*meta[^>]*>", $chexss)) || (eregi("<[^>]*style[^>]*>", $chexss)) ||
(eregi("<[^>]*form[^>]*>", $chexss)) || (eregi("\([^>][^)]*\)", $chexss)) ||
(eregi("<[^>]*frameset[^>]*>", $chexss)) || (eregi("<[^>]*onmouseover[^>]*>", $chexss)) ||
(eregi("<[^>]*img[^>]*>", $chexss)) || (eregi("\"", $chexss)) || (eregi("'", $chexss))){
die("Попытка ХАКА !");
}
} 
$zzzz = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));
if ($zzzz) {
if ((strpos($zzzz, '<') !== false) ||
(strpos($zzzz, '>') !== false) ||
(strpos($zzzz, '"') !== false) ||
(strpos($zzzz, './') !== false) ||
(strpos($zzzz, '../') !== false) ||
(strpos($zzzz, '\'') !== false) ||
(strpos($zzzz, '.pl') !== false) ||
(strpos($zzzz, '.php') !== false)) 
{
die("Попытка ХАКА !");
}
}
$zamena_b = array( "\x27", "\x22", "\x60", "\t",'\n','\r', '\\', "'","¬","#",";","~","[","]","{","}","=","-","+",")","(","*","&","^","%","$","<",">","?","!",".pl", ".php",'"' );
$_GET = str_replace($zamena_b, '', $_GET);
$_POST = str_replace($zamena_b, '', $_POST);
$_SESSION = str_replace($zamena_b, '', $_SESSION);
$_COOKIE = str_replace($zamena_b, '', $_COOKIE);
$_ENV = str_replace($zamena_b, '', $_ENV);
$_FILES = str_replace($zamena_b, '', $_FILES);
$_REQUEST = str_replace($zamena_b, '', $_REQUEST);
$_SERVER = str_replace($zamena_b, '', $_SERVER);
?>

Просторы интернета богаты... Так вот люди работают с СУБД

nethak, 30 Июня 2011

Комментарии (12)

PHP / Говнокод #7115

+152

1
2
3
4
5
6

$search_string = str_replace('"', '', $search_string);
$search_string = str_replace('+', '%20', $search_string);

//$search_string = preg_replace( '#([[:punct:]])#e', '( isset($punct[\'\1\']) ? $punct[\'\1\'] : \'\')', $search_string );
$search_string = trim($search_string);
$search_string = addslashes(stripslashes(htmlspecialchars(strip_tags(rawurldecode($search_string)))));

Борямся с XSS

yamaha252, 30 Июня 2011

Комментарии (4)

C++ / Говнокод #7114

+163

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23

#include <stdio.h>

const int (&getArray())[10] {
  static int tmp[10] = {1,2,3,4,5,6,7,8,9,10};
  return tmp;
}

void foo(const int (&refArr)[10])
{
  size_t size = sizeof(refArr); // returns 10*sizeof(int)
  printf ("Array size: %d\r\n", size);
}


int main() {
  foo(getArray());

  printf ("%d", getArray()[0]);
  for (size_t i=1; i<sizeof(getArray())/sizeof(getArray()[0]); ++i)
    printf (",%d", getArray()[i]);
    
  return 0;
}

http://codepad.org/rPl6b7IS

c++ страшный язык :)
Извращения на тему: http://heifner.blogspot.com/2005/06/c-reference-to-array.html

Aleskey, 30 Июня 2011

Комментарии (34)

Си / Говнокод #7113

+146

1
2

count:while(1);
goto count;

odmin, 30 Июня 2011

Комментарии (29)

Ruby / Говнокод #7112

−93

1
2
3
4
5
6
7
8
9

def self.enddayofmonth(year,month)
  stdyear=[31,28,31,30,31,30,31,31,30,31,30,31]
  visyear=[31,29,31,30,31,30,31,31,30,31,30,31]
  if year%4>0
    return stdyear[month-1]
  else
    return visyear[month-1]
  end
end

vlad-druzh, 30 Июня 2011

Комментарии (10)

bash / Говнокод #7111

−127

01
02
03
04
05
06
07
08
09
10

type="${(@j::M)${(@)tmp#-}#?}"
if (( $tmp[(I)-g*] )); then
  glob="${${${${(@M)tmp:#-g*}#-g}##[[:blank:]]#}%%[[:blank:]]#}"
  [[ "$glob" = *[^\\][[:blank:]]* ]] &&
      glob="{${glob//(#b)([^\\])[[:blank:]]##/${match[1]},}}"

  # add `#q' to the beginning of any glob qualifier if not there already
  [[ "$glob" = (#b)(*\()([^\|\~]##\)) && $match[2] != \#q* ]] &&
      glob="${match[1]}#q${match[2]}"
fi

zsh, избранное из _files: остальное чуть лучше.
Зато... хм, портабельно (в смысле между не оболочками, а платформами).

greno, 30 Июня 2011

Комментарии (15)

Pascal / Говнокод #7110

+92

001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
027
028
029
030
031
032
033
034
035
036
037
038
039
040
041
042
043
044
045
046
047
048
049
050
051
052
053
054
055
056
057
058
059
060
061
062
063
064
065
066
067
068
069
070
071
072
073
074
075
076
077
078
079
080
081
082
083
084
085
086
087
088
089
090
091
092
093
094
095
096
097
098
099
100

// к говнокоду 7101:

interface

type TObjectAuto = class;
TSmartPtr = packed record
  data: TObjectAuto;
end;
TSmartPtrA = array of TSmartPtr;
//-------------------------------------------------------------------------------------------
// класс с "авто"-деструктором
TObjectAuto = class(TObject)
  n: integer; // для тестов
  constructor Create(var ptr: TSmartPtrA);
  destructor Destroy(); override;
end;

implementation

uses Windows;

var winheap: Cardinal;
var savedlinks: array of integer; // в тестовом примере сойдет, а вообще надо хеш-таблицу
//-------------------------------------------------------------------------------------------
constructor TObjectAuto.Create(var ptr: TSmartPtrA);
begin
  inherited Create();
  SetLength(ptr, 1);
  ptr[0].data := self;
  // сохраняем адрес выделенной памяти под массив (у него еще есть длина и счетчик ссылок)
  SetLength(savedlinks, Length(savedlinks) + 1);
  savedlinks[Length(savedlinks) - 1] := integer(ptr) - 2 * sizeof(integer);
end;
//-------------------------------------------------------------------------------------------
destructor TObjectAuto.Destroy();
begin
  n := 0; // сюда брякпойнт поставим:)
  inherited;
end;
//-------------------------------------------------------------------------------------------
function WinGetMem(Size: Integer): Pointer;
begin
  Result := HeapAlloc(winheap, 0, Size);
end;
//-------------------------------------------------------------------------------------------
function WinFreeMem(P: Pointer): Integer;
var i, j: integer;
begin
  // ищем адрес освобождаемой памяти среди сохраненных
  i := 0; j := 0; while(i < Length(savedlinks))do begin
    // если нашли, то вызываем "авто"-деструктор
    if (savedlinks[i] = integer(P)) then 
      TSmartPtrA(integer(p) + 2 * sizeof(integer))[0].data.Free()
    else begin
      savedlinks[j] := savedlinks[i];
      inc(j);
    end;
    inc(i);
  end;
  SetLength(savedlinks, j);
  HeapFree(winheap, 0, P);
  Result := 0;
end;
//-------------------------------------------------------------------------------------------
function WinReallocMem(P: Pointer; Size: Integer): Pointer;
begin
  Result := HeapReAlloc(winheap, 0, P, Size);
end;
//-------------------------------------------------------------------------------------------
var winmem: TMemoryManager = (
            GetMem: WinGetMem;
            FreeMem: WinFreeMem;
            ReallocMem: WinReallocMem);
    oldmem: TMemoryManager;
//-------------------------------------------------------------------------------------------
initialization
begin
  winheap := GetProcessHeap();
  GetMemoryManager(oldmem);
  SetMemoryManager(winmem);
  SetLength(savedlinks, 0);
end;
//-------------------------------------------------------------------------------------------
finalization
begin
  SetLength(savedlinks, 0);
  SetMemoryManager(oldmem);
end;
//-------------------------------------------------------------------------------------------
end.

// пример использования:
procedure TfrmTest.Button1Click(Sender: TObject);
var ptr: TSmartPtrA;
    obj: TObjectAuto;
begin
  obj := TObjectAuto.Create(ptr);
  obj.n := 222; // ptr[0].data.n := 222;
  // тут obj удалится сам
end;

примерно так можно реализовать автодеструктор в delphi
для передачи в функцию нужно использовать ptr и работать с ним как ptr[0].data - неудобно конечно.
ЗЫ: код тестовый - в нем полно кривостей.

ctm, 30 Июня 2011

Комментарии (26)

Java / Говнокод #7109

+66

1

http://svn.codehaus.org/groovy/trunk/groovy/groovy-core/src/main/org/codehaus/groovy/runtime/ArrayUtil.java

Было? Вроде нет...

wvxvw, 30 Июня 2011

Комментарии (15)

Java / Говнокод #7108

+71

1

String type = ((Map<String, String>) getParams(request, Arrays.asList("type"))).get("type");

нужно было получить данные, мозг сразу выдал место где их можно взять, руки быстро воплотили это в код и немного погодя мозг начал анализировать то, что получилось :)

zlob.jc, 30 Июня 2011

Комментарии (3)

Говнокод: по колено в коде.