Список говнокодов пользователя nethak

Всего: 50

PHP / Говнокод #7227

+166

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

//Анти - XSS
function antixss() {
	//Запрещенные элементы
	$array = array('./' , '../' , '\'' , '<script>' , 'document.cookie' , '</script>' );
		
	//GET
	$query = $_GET;
	if( sizeof($query) ) {
		foreach($query AS $arr => $value) {
			$clear_xss = str_replace($array , '[xss]' , $value);
			$_GET[$arr]  = $clear_xss;
		}
		
	}
	
	//GET
	$query = $_POST;
	if( sizeof($query) ) {
		foreach($query AS $arr => $value) {
			$clear_xss = str_replace($array , '[xss]' , $value);
			$_POST[$arr]  = $clear_xss;
		}
		
	}
	
	
	return true;
}

Наконец-то школьники придумали средство от XSS.
* BY LiteTracker Source

nethak, 12 Июля 2011

Комментарии (5)

PHP / Говнокод #7116

+151

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73

<?
if(!defined('Hacking')) { die('Hacking attempt!'); exit;}

$database_user_name="demo";
$database_password="demo";
$database_name="demo";
$display_errors = false;
$AdminEmail="[email protected]";
$bpref="demo";
$domenname="demo";
function connect_db()
{
global $database_user_name, $database_password;
$db=mysql_connect("localhost",$database_user_name,$database_password) or die ("Could not connect");
mysql_query("SET NAMES cp1251") or die("Invalid query: " .mysql_error());
return $db;
}
function db_name()
{
global $database_name;
$db_name=$database_name;
return $db_name;
}
function get_now()
{
$db=connect_db();
$db_name=db_name();
mysql_select_db($db_name,$db);
$sql="select now() as now";
$result=mysql_query($sql,$db);
$myrow=mysql_fetch_array($result);
$now=$myrow["now"];
return $now;
}
function puterror($message)
{
echo("<p>$message</p>");
exit();
}
foreach($_GET as $chexss) {
if((eregi("<[^>]*script[^>]*>", $chexss)) || (eregi("<[^>]*object[^>]*>", $chexss)) ||
(eregi("<[^>]*iframe[^>]*>", $chexss)) || (eregi("<[^>]*applet[^>]*>", $chexss)) ||
(eregi("<[^>]*meta[^>]*>", $chexss)) || (eregi("<[^>]*style[^>]*>", $chexss)) ||
(eregi("<[^>]*form[^>]*>", $chexss)) || (eregi("\([^>][^)]*\)", $chexss)) ||
(eregi("<[^>]*frameset[^>]*>", $chexss)) || (eregi("<[^>]*onmouseover[^>]*>", $chexss)) ||
(eregi("<[^>]*img[^>]*>", $chexss)) || (eregi("\"", $chexss)) || (eregi("'", $chexss))){
die("Попытка ХАКА !");
}
} 
$zzzz = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));
if ($zzzz) {
if ((strpos($zzzz, '<') !== false) ||
(strpos($zzzz, '>') !== false) ||
(strpos($zzzz, '"') !== false) ||
(strpos($zzzz, './') !== false) ||
(strpos($zzzz, '../') !== false) ||
(strpos($zzzz, '\'') !== false) ||
(strpos($zzzz, '.pl') !== false) ||
(strpos($zzzz, '.php') !== false)) 
{
die("Попытка ХАКА !");
}
}
$zamena_b = array( "\x27", "\x22", "\x60", "\t",'\n','\r', '\\', "'","¬","#",";","~","[","]","{","}","=","-","+",")","(","*","&","^","%","$","<",">","?","!",".pl", ".php",'"' );
$_GET = str_replace($zamena_b, '', $_GET);
$_POST = str_replace($zamena_b, '', $_POST);
$_SESSION = str_replace($zamena_b, '', $_SESSION);
$_COOKIE = str_replace($zamena_b, '', $_COOKIE);
$_ENV = str_replace($zamena_b, '', $_ENV);
$_FILES = str_replace($zamena_b, '', $_FILES);
$_REQUEST = str_replace($zamena_b, '', $_REQUEST);
$_SERVER = str_replace($zamena_b, '', $_SERVER);
?>

Просторы интернета богаты... Так вот люди работают с СУБД

nethak, 30 Июня 2011

Комментарии (12)

PHP / Говнокод #7065

+161

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78

<?php   ////////////////////////////////
	//Данная вставка будет обрабатывает переменные переданные post запросом;
	//Передается с файла MenuProduction.php.
	//и в соответсвтвии с переданной post переменной будет выставлять get переменную
	//Page, для корректного перехода на нужную нам страницу_02.12.2009
	/////////////////////////
?>

<table align="center" id="Table_01" width="100%" border="0" cellpadding="0" cellspacing="0">
	<tr>
		<td colspan="5" width="961" height="12">
		<div id="Layer1">
  <!--<table align="center" cellspacing="0">
		<tr><td>  <?php include('FunctionCellOn.php'); 
      //Поясню, что делаем подключением данного php файла:
        //   В нем описана всего одна функция, которая сверяет переданный Get параметр
          // с номером страницы(см. далее).
          // Если значения равны, значит пользователь нажал на ячейку меню, следовательно,
           //необходимо обозначить, что она нажата. Поэтому далее во всех ячейках меню делаем
           //так: проверка, если совпадение есть, значит выводим заголовок ячейки меню
           //как обычный текст, иначе обозначаем его как ссылку. 
           //Минус данного подхода - получилась мешанина php-кода c html
           //Расшифровка страниц:
           //$_GET['Page'] =
            //1 - Главная
            //2 - Интерактивная карта
            //3 - Производство
            //4 - О компании
            //5 - Контакты
            
            //далее пошли не пункты меню
            //6 - Заявка на звонок
       ?>     
       		<?php   
		 //На главную страницу будут дополнительные условия, т.к. надо
       	         //чтобы по умолчанию грузилась главная страница, то следовательно
       	         //по умолчанию надо и отобразить ячейку меню 'главная', как 'нажато 
		 //Для этого помимо стандартной проверке на нажатие, надо еще
		 //проверить вот что: если ни одни параметр методом Get не передан, то
		 //соответственно грузится просто index.php, где по умолчанию
		 //в область вывода загружаем файли соответствующий пункты меню 'главная'
		 //Следовательно ссылку 'главная' делаем не активной    
        	 if ((CellOnCheck($_GET['Page'],1) == true) || 
		 !isset($_GET["Page"]) && !isset($_GET["id_news"]) &&
	         !isset($_GET["archives"]) && !isset($_GET["page"])) {
         	 echo "<Span class = \"MenuCellOn\">Главная</Span>"; 
		 }
		 else echo "<a href=\"http://amalker.su\">Главная</a>";
	
      		 ?>
      </td>
	  <td>
	  <?php 
        	 if (CellOnCheck($_GET['Page'],4) == true) {
        	  echo "  |  <Span class = \"MenuCellOn\">О компании </Span>"; 
		 }
		 else echo "  |  <a href=\"index.php?Page=4\">О компании </a>";
       		?>
               </td>
	   <td>  |  <a href="map/map_client.php" target="_blank">Карта конструкций<img src="new.png" width="6" height="12" border="0"></a> 
      
         	      </td>
	  <td><?php 
        	 if (CellOnCheck($_GET['Page'],3) == true) {
         	 echo "  |  <Span class = \"MenuCellOn\">Производство  </Span>"; 
		 }
		 else echo "  |  <a href=\"index.php?Page=3\">Производство  </a>";
       	 	?>
        	      </td>
	   <td>
        	<?php 
        	 if (CellOnCheck($_GET['Page'],5) == true) {
         	 echo "  |  <Span class = \"MenuCellOn\">Контактная информация</Span>"; 
	 	 }
		 else echo "  |  <a href=\"index.php?Page=5\">Контактная информация</a>";
       		?></td>
    </tr>
</table>--></div>

Ужас и только.

nethak, 26 Июня 2011

Комментарии (14)

PHP / Говнокод #6922

+159

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23

class Template{
	var $result,$template_dir="templates";
	function ParseTemplate($template,$var_name,$value){
		$out=preg_replace("/$var_name/i","$value",$template);
		return $out;
	}
	function ClearTemplate($var){
		$var=str_replace("\n","",$var);
		$var=str_replace("\t","",$var);
		$var=str_replace("\r","",$var);
		$var=str_replace("   "," ",$var);
		$var=str_replace(">  <","><",$var);
		return $var;
	}
	function Template ($values=array(),$template_name="body.html",$body="",$dir="") {
		$this->template_dir=PATH_TO_TEMPLATES;
		if (!$body) $body=file_get_contents($this->template_dir."/".$template_name);
		if ($values) foreach ($values as $name => $value) {
			$body=$this->ParseTemplate($body,$name, $value);
		}
		$this->result=$body;
	}
}

Пришел к нам сайт на обслуживание... Как-бы шаблонизатор... )))

nethak, 10 Июня 2011

Комментарии (9)

PHP / Говнокод #6142

+159

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

if (is_dir($read_dir)) {
	if ($open_dir = @opendir($read_dir)) {
		while (false !== ($dir_temp = readdir($open_dir))){
			if ($dir_temp != "." && $dir_temp != ".." && is_dir($read_dir.'/'.$dir_temp) && $filtre == '') {
				if(!(file_exists("../templates/".$dir_temp."/parameter/info.php"))) {
					echo messStop(LG_DIR.' ' . $dir_temp . ' '.LG_MOD_ERROR_IS_FILE_);
				} else {
					require("../templates/".$dir_temp."/parameter/info.php");
					echo "<tr><td>";
					if(!(file_exists("../templates/".$dir_temp."/parameter/previews.jpg"))) {
						echo "<a href=\"?am=mod[template]&template=[edit]&name=$dir_temp\" OnMouseOver=\"Tip('<img width=&quot;175&quot; src=&quot;../images/all/no_prewies.png&quot; >')\" />$temp_name</a>";
					} else {
						echo "<a href=\"?am=mod[template]&template=[edit]&name=$dir_temp\" OnMouseOver=\"Tip('<img width=&quot;175&quot; src=&quot;../templates/$dir_temp/parameter/previews.jpg&quot; >')\" />$temp_name</a>";
					}
					echo "</td><td>$temp_version</td><td>$temp_date</td><td>$temp_autor</td></tr>";
				}
			} elseif ($dir_temp != "." && $dir_temp != ".." && is_dir($read_dir.'/'.$dir_temp) && $dir_temp == $filtre) {
				if(!(file_exists("../templates/".$dir_temp."/parameter/info.php"))) {
					echo messStop(LG_DIR.' ' . $dir_temp . ' '.LG_MOD_ERROR_IS_FILE_);
				} else {
					require("../templates/".$dir_temp."/parameter/info.php");
					echo "<tr><td>";
					if(!(file_exists("../templates/".$dir_temp."/parameter/previews.jpg"))) {
						echo "<a href=\"?am=mod[template]&template=[edit]&name=$dir_temp\" OnMouseOver=\"Tip('<img width=&quot;175&quot; src=&quot;../images/all/no_prewies.png&quot; >')\" />$temp_name</a>";
					} else {
						echo "<a href=\"?am=mod[template]&template=[edit]&name=$dir_temp\" OnMouseOver=\"Tip('<img width=&quot;175&quot; src=&quot;../templates/$dir_temp/parameter/previews.jpg&quot; >')\" />$temp_name</a>";
					}
					echo "</td><td>$temp_version</td><td>$temp_date</td><td>$temp_autor</td></tr>";
				}
			} elseif(!is_dir($read_dir.'/'.$filtre) && $filtre != '' && $filtre != $dir_temp) {
				$returnMessWarn = messSearch(LG_ERR_FILTRE_NULL);
			}
		}
	closedir($open_dir);
	}
}

Данный код выводит списком шаблоны от системы.... Самое страшное, когда спустя некоторое время, со свежими мозгами потребовалось усовершенствовать всё это, в итоге проблема решилась просто, всё переписатьс нуля по человечески.

nethak, 30 Марта 2011

Комментарии (1)

PHP / Говнокод #5694

+144

1

Вопрос...

Ребят, у меня такой вопрос, тут или посмейтесь, или скажите как правельней, сайт не для вопросов согласен, но помогите не говнакодить)))
Ядро системы у меня, сканирует директории модулей и плагинов таким образом что у имени деректории есть префикс mod and plg где если это модуль то вот имя директории mod[news], нет оно всё не в куче разумеется, порядок соблюдаю разумеется, но и исправить метод можно не проблема, но я пишу это к чему, недавно готовый сайт выложил на хостинг на котором ранее небыл, и всё конечно идеально, за исключением одного нюанса, FTP менеджеры не могут сканировать директории в имене которых находятся знаки [ ] и только единственный менеджер может сканировать отлично это FAR... И у меня просьба, посмеятся какой я дурак если это реально проблема, или это плюсом, что важные директории проблемно прочитать? Работа системы проходит на ура хоть где не в этом вопрос, а именно имена директорий с знакоми [ ], и проблема их сканировать из "ВНЕ"... Стоит ли их переименовывать?

nethak, 16 Февраля 2011

Комментарии (31)

PHP / Говнокод #5641

+159

01
02
03
04
05
06
07
08
09
10
11
12
13
14

<?php
	if($showCapcha != 'showCapcha_0') {
		echo 'Решите пример: ';
		$secretCode_1 = rand(1 , 9);
		$secretCode_2 = rand(1 , 9);
		$secretCode = $secretCode_1 + $secretCode_2;
		echo "<strong>" . $secretCode_1 . "</strong> + <strong>" . $secretCode_2 . "</strong> = ";
		echo '
			<input id="button_form_contact" type="text" name="secretCode" value="" />
			<input type="hidden" name="secretCodeHide" value="'.$secretCode.'" />
		';
	}
?>
<input id="button_form_contact" type="submit" value=" <?php echo MOD_CON_AM_GO_GO__; ?> ">

Всё хватит придумывать капчи! Всё уже придумано xDDDD

nethak, 11 Февраля 2011

Комментарии (8)

PHP / Говнокод #5637

+156

01
02
03
04
05
06
07
08
09
10
11

# Преоброзование расширения в MIME тип
function replace_type_in_mime($type) {
	$type = strtolower($type);
	$res = array("323" => "text/h323", "acx" => "application/internet-property-stream", "ai" => "application/postscript", "aif" => "audio/x-aiff", "aifc" => "audio/x-aiff", "aiff" => "audio/x-aiff", "asf" => "video/x-ms-asf", "asr" => "video/x-ms-asf", "asx" => "video/x-ms-asf", "au" => "audio/basic", "avi" => "video/x-msvideo", "axs" => "application/olescript", "bas" => "text/plain", "bcpio" => "application/x-bcpio", "bin" => "application/octet-stream", "bmp" => "image/bmp", "c" => "text/plain", "cat" => "application/vnd.ms-pkiseccat", "cdf" => "application/x-cdf", "cer" => "application/x-x509-ca-cert", "class" => "application/octet-stream", "clp" => "application/x-msclip", "cmx" => "image/x-cmx", "cod" => "image/cis-cod", "cpio" => "application/x-cpio", "crd" => "application/x-mscardfile", "crl" => "application/pkix-crl", "crt" => "application/x-x509-ca-cert", "csh" => "application/x-csh", "css" => "text/css", "dcr" => "application/x-director", "der" => "application/x-x509-ca-cert", "dir" => "application/x-director", "dll" => "application/x-msdownload", "dms" => "application/octet-stream", "doc" => "application/msword", "dot" => "application/msword", "dvi" => "application/x-dvi", "dxr" => "application/x-director", "eps" => "application/postscript", "etx" => "text/x-setext", "evy" => "application/envoy", "exe" => "application/octet-stream", "fif" => "application/fractals", "flr" => "x-world/x-vrml", "gif" => "image/gif", "gtar" => "application/x-gtar", "gz" => "application/x-gzip", "h" => "text/plain", "hdf" => "application/x-hdf", "hlp" => "application/winhlp", "hqx" => "application/mac-binhex40", "hta" => "application/hta", "htc" => "text/x-component", "htm" => "text/html", "html" => "text/html", "htt" => "text/webviewhtml", "ico" => "image/x-icon", "ief" => "image/ief", "iii" => "application/x-iphone", "ins" => "application/x-internet-signup", "isp" => "application/x-internet-signup", "jfif" => "image/pipeg", "jpe" => "image/jpeg", "jpeg" => "image/jpeg", "jpg" => "image/jpeg", "js" => "application/x-javascript", "latex" => "application/x-latex", "lha" => "application/octet-stream", "lsf" => "video/x-la-asf", "lsx" => "video/x-la-asf", "lzh" => "application/octet-stream", "m13" => "application/x-msmediaview", "m14" => "application/x-msmediaview", "m3u" => "audio/x-mpegurl", "man" => "application/x-troff-man", "mdb" => "application/x-msaccess", "me" => "application/x-troff-me", "mht" => "message/rfc822", "mhtml" => "message/rfc822", "mid" => "audio/mid", "mny" => "application/x-msmoney", "mov" => "video/quicktime", "movie" => "video/x-sgi-movie", "mp2" => "video/mpeg", "mp3" => "audio/mpeg", "mpa" => "video/mpeg", "mpe" => "video/mpeg", "mpeg" => "video/mpeg", "mpg" => "video/mpeg", "mpp" => "application/vnd.ms-project", "mpv2" => "video/mpeg", "ms" => "application/x-troff-ms", "mvb" => "application/x-msmediaview", "nws" => "message/rfc822", "oda" => "application/oda", "p10" => "application/pkcs10", "p12" => "application/x-pkcs12", "p7b" => "application/x-pkcs7-certificates", "p7c" => "application/x-pkcs7-mime", "p7m" => "application/x-pkcs7-mime", "p7r" => "application/x-pkcs7-certreqresp", "p7s" => "application/x-pkcs7-signature", "pbm" => "image/x-portable-bitmap", "pdf" => "application/pdf", "pfx" => "application/x-pkcs12", "pgm" => "image/x-portable-graymap", "pko" => "application/ynd.ms-pkipko", "pma" => "application/x-perfmon", "pmc" => "application/x-perfmon", "pml" => "application/x-perfmon", "pmr" => "application/x-perfmon", "pmw" => "application/x-perfmon", "pnm" => "image/x-portable-anymap");
	if($ret == null) {
		$ret = "application/x-unknown-content-type";
	} else {
		$ret = $res[$type];
	}
	return $ret;
}

Не знаю смешно ли это или нет, но разобраться в одной километровой строке будет ооочень интересно))))
Я вас огорчу, пришлось урезать на несколько тысяч символов эту дистанцию))

nethak, 11 Февраля 2011

Комментарии (8)

PHP / Говнокод #5630

+157

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

if($amount > 0) :
	if (is_dir($directory)) {
		if ($open_dir = opendir($directory)) {
			$a = 0; $b = 0;
			while (false !== ($file = readdir($open_dir))) {
				if ($file != "." && $file != ".." && !is_dir($directory."/".$file)) {
					$a++;
					if($a > $min) {
						$b++;
						echo "<tr id=\"am-list-input\" valign=\"center\" height: 20px;><td align=\"left\" width=\"10%\">";
						echo " <a href=\"index.php?am=mod[uploader]&delete=$file\"><img src=\"../images/mini_icons/del.png\" /></a> ";
						if(in_array(strtolower(getExtension($file)), $gud_types)) echo "<span OnClick=\"CaricaFoto('".$directory."/".$file."')\" OnMouseOver=\"Tip('<img style="max-width: 400px" src="".$directory."/".$file."" >')\"><img style=\"cursor: help\" src=\"../images/mini_icons/display.png\" /></span>";
						if(in_array(strtolower(getExtension($file)), explode(',', strtolower("mp3,wma,waw,amr,ape,bin,flac,m4a,mdi,ram")))) echo "<img src=\"modules/mod[uploader]/assets/type/sound.png\" />";
						if(in_array(strtolower(getExtension($file)), explode(',', strtolower("3gp,avi,dat,flv,ifo,m4v,mkv,mov,mp4,rm,vob,wmv")))) echo "<img src=\"modules/mod[uploader]/assets/type/video.png\" />";
						if(!in_array(strtolower(getExtension($file)), explode(',', strtolower("3gp,avi,dat,flv,ifo,m4v,mkv,mov,mp4,rm,vob,wmv,mp3,wma,waw,amr,ape,bin,flac,m4a,mdi,ram,jpg,jpeg,png,gif")))) echo "<img src=\"modules/mod[uploader]/assets/type/all.png\" />";
						echo "</td><td width=\"70%\"><span style=\"display: block; cursor: pointer; color: #446eb8; font-weight: bold; line-height: 16px;\" onClick=\"document.getElementById('onclick').value='".str_replace("..", $conf_global["base_url"], $directory)."/".$file."'\" />".substr($file, 0, 100)."</span></td><td width=\"20%\">".formatsize(filesize($directory.DS.$file))."</td></tr>";
						if($b == $max) : break; endif;
					}
				}
			}
		closedir($open_dir);
		}
	}
endif;

Грех не посмеятся над своими старыми проектами =)))

nethak, 11 Февраля 2011

Комментарии (28)

PHP / Говнокод #3752

+143

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

$db = new sql_db($server_db, $user_db, $pass_db, $name_db);
$db->sql_query("SELECT * FROM `".$prefix."_global` WHERE `name`='global';");
$row = $db->sql_fetchrow();

define("LANGUAGE_ADMIN","{$row['language_admin']}");
define("MODUL_HOME_ADMIN","{$row['home_modul_adm']}");
define("THEMA_ADMIN","{$row['thema_admin']}");

require_once ("language/".LANGUAGE_ADMIN."/ind.php");

if(IN_ADMIN){
define("IN_ADMIN", TRUE);

	if (!file_exists ("modules/".MODUL_HOME_ADMIN."/index.php"))
	die (UNIT_NO_DEFAULT);
	
	if (isset($_GET ['am'])){ $MODULES = $_GET ['am']; }
	else { $MODULES = MODUL_HOME_ADMIN; }

	if (file_exists ("modules/".$MODULES."/index.php")) { 
		require ("modules/".$MODULES."/index.php");
	}
	else{ echo UNIT_IS_NOT_FOUND; }
	
	if (file_exists (Subject_file_path)) {
		$TEMPLATES_SITE = file_get_contents(Subject_file_path);
	}
	else{
		echo SUBJECTS_NOT;
	}

	require(Connect_funct_temp);

	echo $COD_TEMP;

if(!check_user($UserID)) logout();

} else { require(Authorisation_file_path); }

Пишу CMS и просто интересно мнение... Код короткий, так как многое через define()
И очень интересно Ваше мнение по нему, зачем define(), чтобы человек первый встречный не наизменял там чего, чтото типа защита от ламера, НО от ЛАМЕРА только) Просто программер так всё поймёт...

Кароче я тут в первые, и поэтому я ХЗ чё вам сказать ещё))

nethak, 21 Июля 2010

Комментарии (403)

Говнокод: по колено в коде.