Список говнокодов пользователя ivan.borzenkov

Всего: 4

PHP / Говнокод #2187

+155.6

1

mpqw("INSERT INTO {$GLOBALS['conf']['db']['prefix']}chat_mess SET uid = (SELECT cu.id FROM {$GLOBALS['conf']['db'] 'prefix']}chat_user as cu WHERE cu.uid = {$GLOBALS['conf']['user']['uid']} AND cu.sess = '{$GLOBALS['conf']['user']['sess']}'), time = ".time().", mess = '".htmlspecialchars($_POST['mess'])."'");

А еще там такие вот запросы
разумеется в одну строчку и экранируется очень хорошо htmlspecialchars

ivan.borzenkov, 27 Ноября 2009

Комментарии (3)

PHP / Говнокод #2186

+155.9

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21

echo mpct('include/install.php');

//подключение модуля
function mpct($file_name, $arg = array(), $virez = 1){
	foreach(explode(':', $GLOBALS['conf']['fs']['path']) as $k=>$v)
		if (file_exists($file = "$v/$file_name")) break;
	if (!file_exists($file = "$v/$file_name")) return "<center>Ошибка доступа к файлу</center>";
	$func_name = create_function('$arg', strtr(file_get_contents($file), $virez ? array('<? die;'=>'', '<?php die;'=>'', '?>'=>'') : array()));
	ob_start();
	$func_name($arg);
	$content = ob_get_contents();
	ob_end_clean();
	return $content;
}

//файл модуля
<?php die;

.......

?>

С того-же чуда, что и предыдущие два
Подключение модулей

ivan.borzenkov, 27 Ноября 2009

Комментарии (10)

PHP / Говнокод #2185

+158

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

$GLOBALS['_utf8win1251'] = array(
"\xD0\x90"=>"\xC0","\xD0\x91"=>"\xC1","\xD0\x92"=>"\xC2","\xD0\x93"=>"\xC3","\xD0\x94"=>"\xC4",
............
"\xD1\x96"=>"\xB3","\xD1\x97"=>"\xBF","\xD1\x94"=>"\xBA","\xD1\x9E"=>"\xA2");
$GLOBALS['_win1251utf8'] = array(
"\xC0"=>"\xD0\x90","\xC1"=>"\xD0\x91","\xC2"=>"\xD0\x92","\xC3"=>"\xD0\x93","\xC4"=>"\xD0\x94",
............
"\xB3"=>"\xD1\x96","\xBF"=>"\xD1\x97","\xBA"=>"\xD1\x94","\xA2"=>"\xD1\x9E");

function utf8_win1251($a) {
//    global $_utf8win1251;
    if (is_array($a)){
        foreach ($a as $k => $v) {
            if (is_array($v)) {
                $a[$k] = utf8_win1251($v);
            } else {
                $a[$k] = strtr($v, $GLOBALS['_utf8win1251']);
            }
        }
        return $a;
    } else {
        return strtr($a, $GLOBALS['_utf8win1251']);
    }
}

function win1251_utf8($a) {
//    global $_win1251utf8;
    if (is_array($a)){
        foreach ($a as $k=>$v) {
            if (is_array($v)) {
                $a[$k] = win1251_utf8($v);
            } else {
                $a[$k] = strtr($v, $GLOBALS['_win1251utf8']);
            }
        }
        return $a;
    } else {
        return strtr($a, $GLOBALS['_win1251utf8']);
    }
}

а сколько всего...
mb_convert_encoding и array_walk_recursive отменили...
ну или хотя-бы от вложенных if избавиться можно

ivan.borzenkov, 26 Ноября 2009

Комментарии (4)

PHP / Говнокод #2184

+157.5

01
02
03
04
05
06
07
08
09
10
11

if($conf['settings']['del_sess']){
	$func = create_function('&$val, $key','$val = strtr(stripslashes($val), array("\\\\"=>"&#92;", \'"\'=>"&#34;", "\'"=>"&#39;"));');
	array_walk ($get = $_GET, $func);
	$post = $_POST;
	if (isset($post['pass'])) $post['pass'] = 'hide';
	if (isset($post['pass2'])) $post['pass2'] = 'hide';
	array_walk ($post, $func);
	array_walk ($files = $_FILES, $func);
	array_walk ($server = $_SERVER, $func);
	$request = serialize(array('$_POST'=>$post, '$_GET'=>$get, '$_FILES'=>$files, '$_SERVER'=>$server));
}

Вот так вот борются с magic_quotes