Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+158
$max = 150;
$dlja_poiska = explode(' ', $_GET['name']);
$num = count($dlja_poiska);
if ( $num > $max ) $num = $max;
$qPart = '';
foreach( $dlja_poiska as $param )
$qPart .= ' AND (system_menu_paragraph.name RLIKE \''.addslashes().'\') ';
// далее запрос к база без mysql_real_escape_string()
http://forum.codeby.net/topic42345.html -- чел с завышенной самооценкой...
Код писал я исходя из найденой дырки на сайте
Вот url на скрипт из которого вы можете догадаться что код его действительно примерно такой...
http://alexanderc.org/uploads/scripts/expl.php
AlexanderC,
06 Августа 2011
+159
#настройка
$file = file_get_contents('data/other/addsite.xml');
$count = 80;
function getDatabase($name,$file){
$DATABASE = file_get_contents('database/'.$file.'.dat');
$DATABASE = explode('|',substr($DATABASE,0,-1));
foreach($DATABASE as $datavalue){
$datavalue = explode('==',$datavalue);
$names = $datavalue[0];
$value = $datavalue[1];
$arr["$names"] = $value;
}
return $arr["$name"];
}
#обработка
preg_match_all("/<name>(.+?)<\/name>/",$file,$matches);
preg_match_all("/comment id\=\"(.+?)\"/",$file,$matchesid);
if(!isset($matches[1]))die('ничего не найдено =(');
if(!isset($matchesid[1]))die('ничего не найдено =(');
$matchesid = array_reverse($matchesid[1]);
$matches = array_reverse($matches[1]);
$urls=array();
foreach($matches as $url){
if(!$count)break;
$count--;
if(!strpos(' '.$url,'http://')){
$url = 'http://'.$url;
}
$parts = parse_url($url);
if(substr($parts['host'],0,4)=='www.'){
$purl = substr($parts['host'],4);
} else {
$purl = $parts['host'];
}
if(isset($purl)){$urls[] = $purl;}
}
$text = '';
$count2=0;
$ids=array();
$countf=80;
foreach($matchesid as $id){
if(!$countf)break;
$countf--;
$ids[] = $id;
}
foreach($urls as $href){
$count2++;
$idd = $ids["$count2"-1];
$statuss = getDatabase('uweb'.$idd,'checker');
$statusx = "<img src=\"/data/files/".$statuss.".png\" align=\"absmiddle\" />";
$text.="<span id=\"check$idd\">$statusx</span> <a href='http://$href/' target='_blank' rel='nofollow'>http://$href/</a>".($count2%20==0?'</td><td valign="top" width="25%" align="left">':'<br/>');
}
# вывод
echo "<table width='100%'><tr><td valign='top' width='25%' align='left'>".$text."</td></tr></table>";Студия "раскрутки" сайтов uweb.su
substr,
06 Августа 2011
+165
public function checkStr($s2){
$s1=" ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz_1234567890";
$result;
$j=strlen($s2);
for($i=0;$i<$j;$i++){
if ((strpos($s1,$s2[$i])))
$result.=$s2[$i];
else return false;
return true;
}
}
оригинальный кодинг стайл сохранен!
вот такое чудо я нашел в тестовом задании, которое прислал соискатель на должность пхп-программиста.
собственно, там можно постить все тестовое задание, просто это было первым, что бросилось в глаза.
paulkey,
05 Августа 2011
+158
function Plugin_bannerTypeHtml_vastInlineBannerTypeHtml_vastInlineHtml_Delivery_adRender(&$aBanner, $zoneId=0, $source='', $ct0='', $withText=false, $logClick=true, $logView=true, $useAlt=false, $loc, $referer)
{
return deliverVastAd('vastInline', $aBanner, $zoneId, $source, $ct0, $withText, $logClick, $logView, $useAlt, $loc, $referer);
}Зачем использовать короткие имена ф-ций если еще не достигнут лимит интерпретатора...
zurom,
05 Августа 2011
+146
public static function correctTextForHTML($inSTR) {
return preg_replace("/\r\n|\n|\r/", "<br/>", $inSTR);
}
Sers,
05 Августа 2011
+147
public static function prepareHTML ($inStr) {
return htmlspecialchars(htmlspecialchars_decode($inStr));
}
Sers,
05 Августа 2011
+163
/**
* удаляет ненужные нули для дробных значений
*
* @return unknown
*/
public static function removeExtraZero($power) {
if ($power == '') return "";
$a_tmp = explode('.', $power);
$a_tmp[1] = rtrim($a_tmp[1], '0');
if ($a_tmp[1] == '') return $a_tmp[0];
return $a_tmp[0] . '.' . $a_tmp[1];
}Аналогия floatval()
Sers,
05 Августа 2011
+147
$em = '';
foreach(array_unique(explode(',', $ae)) as $u) {
if(!$u)
continue;
if($em)
$em .= ',';
$em .= $u;
}Кому сколько времени понадобилось, чтоб понять, что делает этот код?
partizan22,
05 Августа 2011
+160
// File: /controllers/register.php
//......
$sql = 'INSERT INTO `users` SET `ID`=NULL, `login`="'.mysql_real_escape_string(substr($_POST['login'], 0, 12)).'", `pass`= blah blah blah....';
//......
// File: /templates/default/index.tpl
/*
//...
<td><div>Hello, <b>{LOGIN}</b></div><!---- blah blah blah ---><div>Server time: <?php echo getCurrentTime();?></div>
//
*/
//File: /index.php
//......
$sql = 'SELECT * FROM `users` WHERE `id`=........';
$data = SYS::$db->getDataRow($sql);
if(sizeof($data)>0) {
showTeplate(TEMPLATE_NAME, 'index', $data);
}
//......
//Function showTeplate();
function showTeplate($tpl_name, $file_name, $data) {
$template_code = file_get_contents(TPL_PATH.'/'.$tpl_name.'/'.$file_name.'.'.TPL_EXT);
foreach($data as $name=>$value) {
$template_code = str_replace('{'.strtoupper($name).'}', $value, $template_code);
}
//......
eval($template_code);
//......
}Внимание, загадка! Найти уязвимость.
jokz,
04 Августа 2011
+146
$urt = 'uArts';
$urt1 = 'искуств';
$urt2 = 'сайт';
alert($urt.$urt2.$urt1)//Соединим две переменные используем .
$us = 2;
$us2 = 9;
alert($us + $us2);// Сложение получим 11
Автор писал первую статью для начинающих: http://uarts.ucoz.ru/load/veb_masteru_lt/php/php_rabota_s_peremennymi/17-1-0-25
Но зачем alert из DS? :D
Как вывести переменную?!
есть много способов для создания сайтов используют echo или print и alert
в Ds нужно с("elem")->caption
и код выше =)
TRANE73,
03 Августа 2011
Follow us!