- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
/**
* GetResponse
* For common activation code length must be only 4 or 5 or 7 or 8 chars
*
* From XXX ... or 10
* From YYY ... or 11
*
* @return string
*/-
PHP / Говнокод #7117
+147
эволюция
elw00d,
30 Июня 2011
Комментарии (6) -
PHP / Говнокод #7116
+151
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
<? if(!defined('Hacking')) { die('Hacking attempt!'); exit;} $database_user_name="demo"; $database_password="demo"; $database_name="demo"; $display_errors = false; $AdminEmail="[email protected]"; $bpref="demo"; $domenname="demo"; function connect_db() { global $database_user_name, $database_password; $db=mysql_connect("localhost",$database_user_name,$database_password) or die ("Could not connect"); mysql_query("SET NAMES cp1251") or die("Invalid query: " .mysql_error()); return $db; } function db_name() { global $database_name; $db_name=$database_name; return $db_name; } function get_now() { $db=connect_db(); $db_name=db_name(); mysql_select_db($db_name,$db); $sql="select now() as now"; $result=mysql_query($sql,$db); $myrow=mysql_fetch_array($result); $now=$myrow["now"]; return $now; } function puterror($message) { echo("<p>$message</p>"); exit(); } foreach($_GET as $chexss) { if((eregi("<[^>]*script[^>]*>", $chexss)) || (eregi("<[^>]*object[^>]*>", $chexss)) || (eregi("<[^>]*iframe[^>]*>", $chexss)) || (eregi("<[^>]*applet[^>]*>", $chexss)) || (eregi("<[^>]*meta[^>]*>", $chexss)) || (eregi("<[^>]*style[^>]*>", $chexss)) || (eregi("<[^>]*form[^>]*>", $chexss)) || (eregi("\([^>][^)]*\)", $chexss)) || (eregi("<[^>]*frameset[^>]*>", $chexss)) || (eregi("<[^>]*onmouseover[^>]*>", $chexss)) || (eregi("<[^>]*img[^>]*>", $chexss)) || (eregi("\"", $chexss)) || (eregi("'", $chexss))){ die("Попытка ХАКА !"); } } $zzzz = html_entity_decode(urldecode($_SERVER['QUERY_STRING'])); if ($zzzz) { if ((strpos($zzzz, '<') !== false) || (strpos($zzzz, '>') !== false) || (strpos($zzzz, '"') !== false) || (strpos($zzzz, './') !== false) || (strpos($zzzz, '../') !== false) || (strpos($zzzz, '\'') !== false) || (strpos($zzzz, '.pl') !== false) || (strpos($zzzz, '.php') !== false)) { die("Попытка ХАКА !"); } } $zamena_b = array( "\x27", "\x22", "\x60", "\t",'\n','\r', '\\', "'","¬","#",";","~","[","]","{","}","=","-","+",")","(","*","&","^","%","$","<",">","?","!",".pl", ".php",'"' ); $_GET = str_replace($zamena_b, '', $_GET); $_POST = str_replace($zamena_b, '', $_POST); $_SESSION = str_replace($zamena_b, '', $_SESSION); $_COOKIE = str_replace($zamena_b, '', $_COOKIE); $_ENV = str_replace($zamena_b, '', $_ENV); $_FILES = str_replace($zamena_b, '', $_FILES); $_REQUEST = str_replace($zamena_b, '', $_REQUEST); $_SERVER = str_replace($zamena_b, '', $_SERVER); ?>Просторы интернета богаты... Так вот люди работают с СУБД
nethak,
30 Июня 2011
Комментарии (12) -
PHP / Говнокод #7115
+152
- 1
- 2
- 3
- 4
- 5
- 6
$search_string = str_replace('"', '', $search_string); $search_string = str_replace('+', '%20', $search_string); //$search_string = preg_replace( '#([[:punct:]])#e', '( isset($punct[\'\1\']) ? $punct[\'\1\'] : \'\')', $search_string ); $search_string = trim($search_string); $search_string = addslashes(stripslashes(htmlspecialchars(strip_tags(rawurldecode($search_string)))));Борямся с XSS
yamaha252,
30 Июня 2011
Комментарии (4) -
PHP / Говнокод #7106
+154
- 1
setcookie("password",$password,time()+94555556)Супер!
substr,
29 Июня 2011
Комментарии (13) -
PHP / Говнокод #7103
+160
- 1
- 2
- 3
- 4
- 5
- 6
<?php //... $fileinattachments = $root_directory.$filepath.$fileid.'_'.$filename; if(!file($fileinattachments)) $fileinattachments = $root_directory.$filepath.$fileid."_".$filename //... ?>Много думал. Код из незабвенной vTiger CRM.
mr.The,
29 Июня 2011
Комментарии (4) -
PHP / Говнокод #7099
+147
- 1
date('d ', time()+3600*4);
vdmodule,
28 Июня 2011
Комментарии (14) -
PHP / Говнокод #7098
+147
- 1
- 2
- 3
- 4
- 5
- 6
- 7
private function _fileExists($file) { if(file_exists(self::FILE_PATH . $file)) { return true; } return false; }Нашел в одном из проектов.
cartman,
28 Июня 2011
Комментарии (23) -
PHP / Говнокод #7096
+159
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
$get = dbcom('SELECT * FROM downloads ORDER BY views DESC;'); $i = 1; while($row = mysql_fetch_array($get)) { if($i == 1) { $p['v'] = $row['views']; } if($row['reports'] != 0) { $t['rep']++; } $t['dl'] += $row['views']; $i = 0; }DDLCMS is a COMMERCIAL grade content management system for DDL site owners.
при 400к записях в downloads немножно все в ОЗУ не помещалось.
peinguin,
28 Июня 2011
Комментарии (0) -
PHP / Говнокод #7094
+153
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
function read($fields = null, $id = null) { $this->validationErrors = array(); if ($id != null) { $this->id = $id; } $id = $this->id; if (is_array($this->id)) { $id = $this->id[0]; } if ($id !== null && $id !== false) { $this->data = $this->find(array($this->alias.'.'.$this->primaryKey => $id), $fields); return $this->data; } else { return false; } }И ещё cakePHP (самый-самый фреймворк, даже в говнокоде впереди планеты всей).
zabuhailo,
28 Июня 2011
Комментарии (3) -
PHP / Говнокод #7093
+147
- 1
- 2
- 3
if ($this->alias === null) { $this->alias = (isset($alias) ? $alias : $this->name); }Это cakePHP. Вот так вот в нём модель узнаёт свой alias.
zabuhailo,
28 Июня 2011
Комментарии (5)
Follow us!