+157
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
function parse_req($value)
{
global $log_conf;
if(!is_array($value))
{
if(preg_match("#UNION|OUTFILE|SELECT|ALTER|INSERT|DROP|TRUNCATE#i", base64_decode($value)))
{
if($log_conf['queryError'] == 1) writeInLog('Попытка произвести SQL-Inj текст: '.$value, 'sql');
//fatal_error(_ERROR, _UNKNOWN_ERROR);
die();
}
}
else
{
foreach($value as $val)
{
parse_req($val);
}
}
}
Баян конечно, но всегда удивляюсь на что они рассчитывают?
Как-бы борится с SQL-Injection...
nethak,
20 Июля 2011
+153
- 1
- 2
- 3
- 4
function editor_area($name, $value, $rows, $add = '', $class = 'textarea', $return = false)
{
bb_area($name, $value, $rows, $class, $add, $return);
}
Вот такие вот чудики бывают... На его месте я бы сделал ещё брутальнее:
function editor_area($name, $value, $rows, $add = '', $class = 'textarea', $return = false)
{
bb_area($name, $value, $rows, $class, $add, $return);
}
function editor_area2($name, $value, $rows, $add = '', $class = 'textarea', $return = false)
{
editor_area($name, $value, $rows, $class, $add, $return);
}
function editor_area3($name, $value, $rows, $add = '', $class = 'textarea', $return = false)
{
editor_area2($name, $value, $rows, $class, $add, $return);
}
так чтобы потом интереснее было...
nethak,
20 Июля 2011
+153
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
/*
* Парсер шаблона bb редактора
* $name - имя формы например: <textarea name='этот параметр'.....
* $val - возможно в форму чтото нада пихнуть это будет <textarea>тут</textarea>
* $rows - количество строк в форме
* $class - возможно захотите задать уникальный css класс
* $onlick - дополнительное поле на разнообразные нужды
*/
function bb_area($name, $val = null, $rows = 5, $class = 'textarea', $onclick = null, $return = false, $html = false) {
global $core, $smileList, $smiles, $user;
static $initArea;
if($name)
{
*****************************************************************************
Для тех кто возможно захочет пихнуть если нада xD
nethak,
20 Июля 2011
+160
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
class Loging
{
function referer()
{
global $_SERVER, $cms_site, $Filtr;
if (isset($_SERVER['HTTP_REFERER']))
{
if ($_SERVER['HTTP_REFERER']!="")
{
$return = $Filtr->clear($_SERVER['HTTP_REFERER']);
if (
(strstr($_SERVER['HTTP_REFERER'],"action"))
or
(strstr($_SERVER['HTTP_REFERER'],"pm"))
or
(strstr($_SERVER['HTTP_REFERER'],"getfile"))
or
(strstr($_SERVER['HTTP_REFERER'],"editprofile"))
or
(strstr($_SERVER['HTTP_REFERER'],"restore"))
or
(strstr($_SERVER['HTTP_REFERER'],"registration"))
)
$return = $cms_site;
}
else
$return = $cms_site;
}
else
$return = $cms_site;
return $return;
}
}
$Loging = new Loging;
И таких классов не понятных тьма, его инициализируют, и всё просто забывают...
nethak,
19 Июля 2011
+153
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
$Mailing = new Mailing;
//Далее ужас в 2 ночи
if (
(!isset($_GET['viewpage']))
and
(isset($_GET['viewnews']))
)
{
foreach ($bfgfile as $bfgline)
{
$bfg = explode('|',$bfgline);
if ($bfg[0]==$Filtr->clear($_GET['viewnews']))
{
$_GET['viewpage'] = $bfg[2];
break;
}
};
}
if (!isset($_GET['viewpage']))
$_GET['viewpage']='index';
if ($_GET['viewpage']=='index.php') $_GET['viewpage']='index';
?>
Для особо одарённых:
Не уместны фразы вроде Ваш код, вы писали и т.п. Коды не мои.
nethak,
19 Июля 2011
+127
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
<HTML>
<HEAD>
<TITLE>Free Web Graphics - Buttons, Backgrounds, Dividers, Bullets...</TITLE>
<meta name="author" content="EverEden Design">
<TITLE>Contact Us </TITLE>
</HEAD>
<BODY BGCOLOR="FFFFFF" BODY BACKGROUND="/images/whstuccobk2.gif" TEXT="#003333" LINK="#660033" VLINK="#003333" ALINK="#660033">
...
<HTML>
<HEAD>
<TITLE>Contact Information</TITLE>
</HEAD>
<BODY BGCOLOR="#FFFFFF" TEXT="#990066" LINK="#006633" VLINK="#339900">
...
</BODY>
</HTML>
Эта страница была сделана явно для проверки HTML-парсеров=)
http://www.graphics-4free.com/contact.html
KIRK,
19 Июля 2011
+77
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
public static <T> T createInstance(String className, Object ... ctorParams)
{
Class<T> type;
try {
type = (Class <T>) Class.forName(className);
}
catch (ClassNotFoundException e) { throw new RuntimeException(e); }
Class <?> [] paramTypes = new Class [ctorParams.length];
for(int i = 0; i < ctorParams.length; i ++)
paramTypes[i] = (Class <?>) ctorParams[i].getClass();
Constructor<T> ctor;
try {
ctor = type.getConstructor(paramTypes);
}
catch (SecurityException e) { throw new RuntimeException(e); }
catch (NoSuchMethodException e){ throw new RuntimeException(e); }
T instance;
try {
instance = ctor.newInstance(ctorParams);
}
catch (IllegalArgumentException e) { throw new RuntimeException(e); }
catch (InstantiationException e) { throw new RuntimeException(e); }
catch (IllegalAccessException e) { throw new RuntimeException(e); }
catch (InvocationTargetException e) { throw new RuntimeException(e); }
return instance;
}
Тут само Java вынуждает говнокодить. О святая простота!
dveyarangi,
19 Июля 2011
+154
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
if ($ID>0)
{
if (!CSaleOrderProps::Update($ID, $arFields))
$strError .= GetMessage("ERROR_EDIT_PROP")."<br>";
if (strlen($strError)<=0)
{
$db_order_props_tmp = CSaleOrderPropsValue::GetList(($b="NAME"), ($o="ASC"), Array("ORDER_PROPS_ID"=>$ID));
while ($ar_order_props_tmp = $db_order_props_tmp->Fetch())
{
CSaleOrderPropsValue::Update($ar_order_props_tmp["ID"], array("CODE"=>(strlen($CODE)<=0 ? False : $CODE)));
}
}
}
else
{
$ID = CSaleOrderProps::Add($arFields);
if ($ID<=0) // <=> if (true)
$strError .= GetMessage("ERROR_ADD_PROP")."<br>";
}
Код ядра битрикса)
sleeper,
19 Июля 2011
+132
- 1
- 2
- 3
- 4
- 5
- 6
- 7
# <connection id="ftp_cpe02">
# <user value="*****" />
# <password value="*****" />
# <host value="*********" />
# <passive value="true" />
# <path value="/var/logs" />
# </connection>
Новый опус от техподдержки.
Раздел как бэ закомментирован
SadKo,
19 Июля 2011
+156
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
$qs = $this->_generateQuery();
// obtain count of items
$number_of_items = 0;
if ($qs['count'] == 'SELECT 1'): // что за ужасть??
$number_of_items = 1;
else:
$query = $qs['count'];
$res = mysql__query ( $query );
//......................................
endif;
Кусок самописной цмски интернет-магазина. Оптимизация подсчета товаров в выборке.
Silentium,
19 Июля 2011