1. PHP / Говнокод #7116

    +151

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    53. 53
    54. 54
    55. 55
    56. 56
    57. 57
    58. 58
    59. 59
    60. 60
    61. 61
    62. 62
    63. 63
    64. 64
    65. 65
    66. 66
    67. 67
    68. 68
    69. 69
    70. 70
    71. 71
    72. 72
    73. 73
    <?
if(!defined('Hacking')) { die('Hacking attempt!'); exit;}

$database_user_name="demo";
$database_password="demo";
$database_name="demo";
$display_errors = false;
$AdminEmail="[email protected]";
$bpref="demo";
$domenname="demo";
function connect_db()
{
global $database_user_name, $database_password;
$db=mysql_connect("localhost",$database_user_name,$database_password) or die ("Could not connect");
mysql_query("SET NAMES cp1251") or die("Invalid query: " .mysql_error());
return $db;
}
function db_name()
{
global $database_name;
$db_name=$database_name;
return $db_name;
}
function get_now()
{
$db=connect_db();
$db_name=db_name();
mysql_select_db($db_name,$db);
$sql="select now() as now";
$result=mysql_query($sql,$db);
$myrow=mysql_fetch_array($result);
$now=$myrow["now"];
return $now;
}
function puterror($message)
{
echo("<p>$message</p>");
exit();
}
foreach($_GET as $chexss) {
if((eregi("<[^>]*script[^>]*>", $chexss)) || (eregi("<[^>]*object[^>]*>", $chexss)) ||
(eregi("<[^>]*iframe[^>]*>", $chexss)) || (eregi("<[^>]*applet[^>]*>", $chexss)) ||
(eregi("<[^>]*meta[^>]*>", $chexss)) || (eregi("<[^>]*style[^>]*>", $chexss)) ||
(eregi("<[^>]*form[^>]*>", $chexss)) || (eregi("\([^>][^)]*\)", $chexss)) ||
(eregi("<[^>]*frameset[^>]*>", $chexss)) || (eregi("<[^>]*onmouseover[^>]*>", $chexss)) ||
(eregi("<[^>]*img[^>]*>", $chexss)) || (eregi("\"", $chexss)) || (eregi("'", $chexss))){
die("Попытка ХАКА !");
}
} 
$zzzz = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));
if ($zzzz) {
if ((strpos($zzzz, '<') !== false) ||
(strpos($zzzz, '>') !== false) ||
(strpos($zzzz, '"') !== false) ||
(strpos($zzzz, './') !== false) ||
(strpos($zzzz, '../') !== false) ||
(strpos($zzzz, '\'') !== false) ||
(strpos($zzzz, '.pl') !== false) ||
(strpos($zzzz, '.php') !== false)) 
{
die("Попытка ХАКА !");
}
}
$zamena_b = array( "\x27", "\x22", "\x60", "\t",'\n','\r', '\\', "'","¬","#",";","~","[","]","{","}","=","-","+",")","(","*","&","^","%","$","<",">","?","!",".pl", ".php",'"' );
$_GET = str_replace($zamena_b, '', $_GET);
$_POST = str_replace($zamena_b, '', $_POST);
$_SESSION = str_replace($zamena_b, '', $_SESSION);
$_COOKIE = str_replace($zamena_b, '', $_COOKIE);
$_ENV = str_replace($zamena_b, '', $_ENV);
$_FILES = str_replace($zamena_b, '', $_FILES);
$_REQUEST = str_replace($zamena_b, '', $_REQUEST);
$_SERVER = str_replace($zamena_b, '', $_SERVER);
?>

    Просторы интернета богаты... Так вот люди работают с СУБД

    nethak, 30 Июня 2011

    Комментарии (12)

  2. PHP / Говнокод #7115

    +152

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    $search_string = str_replace('"', '', $search_string);
$search_string = str_replace('+', '%20', $search_string);

//$search_string = preg_replace( '#([[:punct:]])#e', '( isset($punct[\'\1\']) ? $punct[\'\1\'] : \'\')', $search_string );
$search_string = trim($search_string);
$search_string = addslashes(stripslashes(htmlspecialchars(strip_tags(rawurldecode($search_string)))));

    Борямся с XSS

    yamaha252, 30 Июня 2011

    Комментарии (4)

  3. PHP / Говнокод #7106

    +154

    1. 1
    setcookie("password",$password,time()+94555556)

    Супер!

    substr, 29 Июня 2011

    Комментарии (13)

  4. PHP / Говнокод #7103

    +160

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    <?php
//...
	$fileinattachments = $root_directory.$filepath.$fileid.'_'.$filename;
	if(!file($fileinattachments)) $fileinattachments = $root_directory.$filepath.$fileid."_".$filename
//...
?>

    Много думал. Код из незабвенной vTiger CRM.

    mr.The, 29 Июня 2011

    Комментарии (4)

  5. PHP / Говнокод #7099

    +147

    1. 1
    date('d ', time()+3600*4);

    vdmodule, 28 Июня 2011

    Комментарии (14)

  6. PHP / Говнокод #7098

    +147

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    private function _fileExists($file)
{
    if(file_exists(self::FILE_PATH . $file)) {
        return true;
    }
    return false;
}

    Нашел в одном из проектов.

    cartman, 28 Июня 2011

    Комментарии (23)

  7. PHP / Говнокод #7096

    +159

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    $get = dbcom('SELECT * FROM downloads ORDER BY views DESC;');
			$i = 1;
			while($row = mysql_fetch_array($get))
			{
				if($i == 1)
				{
					$p['v'] = $row['views'];
				}
				if($row['reports'] != 0)
				{
					$t['rep']++;
				}
				$t['dl'] += $row['views'];
				$i = 0;
			}

    DDLCMS is a COMMERCIAL grade content management system for DDL site owners.
    при 400к записях в downloads немножно все в ОЗУ не помещалось.

    peinguin, 28 Июня 2011

    Комментарии (0)

  8. PHP / Говнокод #7094

    +153

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    function read($fields = null, $id = null) {
	$this->validationErrors = array();

	if ($id != null) {
		$this->id = $id;
	}

	$id = $this->id;

	if (is_array($this->id)) {
		$id = $this->id[0];
	}

	if ($id !== null && $id !== false) {
		$this->data = $this->find(array($this->alias.'.'.$this->primaryKey => $id), $fields);
		return $this->data;
	} else {
		return false;
	}
}

    И ещё cakePHP (самый-самый фреймворк, даже в говнокоде впереди планеты всей).

    zabuhailo, 28 Июня 2011

    Комментарии (3)

  9. PHP / Говнокод #7093

    +147

    1. 1
    2. 2
    3. 3
    if ($this->alias === null) {
			$this->alias = (isset($alias) ? $alias : $this->name);
		}

    Это cakePHP. Вот так вот в нём модель узнаёт свой alias.

    zabuhailo, 28 Июня 2011

    Комментарии (5)

  10. PHP / Говнокод #7082

    +168

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    function b_desc($value){
	return ($value);
  }
function a_id($value){
	return $value;
}
function a_name($value){
	return $value;
}
  function b_name($value){
	return ($value);
  }
  function b_alias($value){
	return ($value);
  }
  function c_name($value){
	return ($value);
  }
  function c_id($value){
	return ($value);
  }  
  function c_level($value){
	return ($value);
  }
  function g_id($value){
	return ($value);
  }
  function g_name($value){
	return ($value);
  }
   function g_desc($value){
	return ($value);
  }
  function g_appointment($value){
	return ($value);
  }
  function g_tech_desc($value){
	return ($value);
  }

    Функции для отбработки значений, полученных из БД. Одно поле — одна функция. Выполняются все хором для каждой записи.

    Oonitaz, 27 Июня 2011

    Комментарии (10)