Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2337)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #26425

   +5

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21
   22. 22
   23. 23
   24. 24
   25. 25
   26. 26
   27. 27
   28. 28

   function fix_hacker_strings($str){
           $s=$str;
           $s=str_replace('/*', 'xx', $s);
           $s=str_replace('*/', 'xx', $s);
           $s=str_replace('../', 'xxx', $s);
           $s=str_replace('..\\', 'xxx', $s);
           $s=str_ireplace('file:', 'xxxxx', $s);
           $s=str_ireplace(':$', 'xx', $s);
           $s=str_ireplace('http:', 'xxxx', $s);
           $s=str_ireplace('https:', 'xxxxx', $s);
           $s=str_ireplace('script', 'xxxxxx', $s);
           $s=str_ireplace('delete', 'xxxxxx', $s);
           $s=str_ireplace('drop', 'xxxx', $s);
           $s=str_ireplace('select', 'xxxxxx', $s);
           $s=str_ireplace('update', 'xxxxxx', $s);
           $s=str_ireplace('replace', 'xxxxxxx', $s);
           $s=str_ireplace('/etc/', '/xxx/', $s);
           $s=str_ireplace('/var/', '/xxx/', $s);
           $s=str_ireplace('/root/', '/xxxx/', $s);
           $s=str_ireplace('/bin/', '/xxx/', $s);
           $s=str_ireplace('/usr/', '/xxx/', $s);
           $s=str_ireplace('/sys/', '/xxx/', $s);
           $s=str_ireplace('/sbin/', '/xxxx/', $s);        
           $s=str_ireplace('/proc/', '/xxxx/', $s);
           $s=str_ireplace('/boot/', '/xxxx/', $s);
           $s=str_ireplace('mysql', 'xxxxx', $s); 
           return $s;
   }

   обработка user input

   Запостил: dim1r, 08 Февраля 2020

   Tweet

   Комментарии (78) RSS

   • guest8 08.02.2020 18:36 # −999

     показать все, что скрытоvanished

     Ответить

     • gostinho 08.02.2020 18:38 # +1

       Метод должен сохранять длину. Садись, два.

       Ответить

       • guest8 08.02.2020 18:40 # −999

         показать все, что скрытоvanished

         Ответить

         • HoBorogHuu_nemyx 08.02.2020 18:48 # 0

           А ещё кавычки не закрыты.

           Ответить

           • gostinho 08.02.2020 18:59 # 0

             Именно поэтому я за «PHP

             Ответить

           • guest8 08.02.2020 19:01 # −999

             показать все, что скрытоvanished

             Ответить

             • dim1r 09.02.2020 10:24 # +3

               тогда уж надо сократить до
               $user_input = ''; # защита от хакеров

               Ответить

     • gost 08.02.2020 18:39 # +3

       Напомнило мои фильтры в «NGK».
       

       if (comment.user_id == 25580 && comment.text.indexOf("Хелло, Вы спрашивали, как заказать") >= 0) {
           return true;
       }

       Ответить

       • guest8 08.02.2020 18:42 # −999

         показать все, что скрытоvanished

         Ответить

   • dim1r 08.02.2020 19:03 # +1

     кто отгадает зачем
     $s=str_ireplace(':$', 'xx', $s);
     
     ?

     Ответить

     • dim1r 10.02.2020 10:51 # +1

       портится доступ к файловым потокам типа file.txt:$DATA

       Ответить

       • guest8 10.02.2020 17:12 # −999

         показать все, что скрытоvanished

         Ответить

         • Stallman 10.02.2020 18:24 # +1

           Зачем нужен сервер, когда можно держать включенным комп с денвером и юзать dyndns.

           Ответить

           • Stallman 10.02.2020 18:35 # +1

             http://www.denwer.ru/
             
             

             Пользователи пишут о Денвере
             любая дорога начинается с первого шага — Серега Харук, 2020-02-06
             Начнии делать хоть что-то.......... — Дмитрий Мелюхин, 2020-02-06
             Терпение и упорство помогут в достижении цели! — Константин Истремский, 2020-02-07
             Делай это сейчас — Игорь Авдуевский, 2020-02-07
             Если вы есть, будьте первыми! — Вадим Удалов, 2020-02-07
             кто ищет, тот всегда найдет! — Beatmake.ru - блог музыканта, 2020-02-07
             спасибо — Анна АОВТ, 2020-02-06
             Уже многое знаете? Но это еще только начало — Конст Мит, 2020-02-06
             Терпенье и труд, все перетрут! — Александр Фомин, 2020-02-10
             Не партесь — Bratok Limon, 2020-02-06

             
             
             Пиздец, пыхомакаки-то оказывается нихуёвые философы все. Оно и не мудрено, сложно терпеть всё это дерьмо, не выработав особый, философский подход к жизни.

             Ответить

             • guest8 10.02.2020 19:03 # −999

               показать все, что скрытоvanished

               Ответить

             • bormand 10.02.2020 19:03 # +1

               > философский подход
               >> не партесь
               
               Я тоже хочу следовать этому подходу.

               Ответить

               • guest8 10.02.2020 19:05 # −999

                 показать все, что скрытоvanished

                 Ответить

               • gostinho 10.02.2020 19:08 # +1

                 Что такое «парться»?

                 Ответить

                 • guest8 10.02.2020 19:09 # −999

                   показать все, что скрытоvanished

                   Ответить

                   • gostinho 10.02.2020 19:10 # 0

                     Ну может размножаться ещё

                     Ответить

             • guest8 10.02.2020 19:07 # −999

               показать все, что скрытоvanished

               Ответить

             • guest8 10.02.2020 19:08 # −999

               показать все, что скрытоvanished

               Ответить

               • bormand 10.02.2020 19:50 # +1

                 Для серверной винды надо платную версию денвера?

                 Ответить

                 • guest8 10.02.2020 20:21 # −999

                   показать все, что скрытоvanished

                   Ответить

                   • HoBorogHuu_nemyx 10.02.2020 20:35 # 0

                     На самом деле может вылетать из-за запущенного «Скайпа». Он по умолчанию поднимает сервера на портах 80 и 443. Это выключается в настройках.
                     
                     Но я за то, чтобы они покупали платную версию «Денвера» и переустанавливали «Windows».

                     Ответить

                     • guest8 10.02.2020 20:45 # −999

                       показать все, что скрытоvanished

                       Ответить

               • HoBorogHuu_nemyx 10.02.2020 20:25 # 0

                 Закопайте «Денвер» и поставьте XAMPP, если не умеете ставить компоненты сами.

                 Ответить

                 • guest8 10.02.2020 20:28 # −999

                   показать все, что скрытоvanished

                   Ответить

                   • HoBorogHuu_nemyx 10.02.2020 20:32 # +1

                     Встроенный сервер умеет запускать один php-файл. Это подходит для фреймворков с единой точкой входа, например, для «Zend Framework».
                     
                     Для портянок в стиле «Конардо», где на каждый URL свой php-файл, встроенный сервер не годится.
                     
                     Да потом ещё нужно ставить «MySQL». Хотя можно портировать базу на «SQLite», тогда и СУБД ставить не надо...

                     Ответить

                     • guest8 10.02.2020 20:39 # −999

                       показать все, что скрытоvanished

                       Ответить

             • guest8 10.02.2020 19:12 # −999

               показать все, что скрытоvanished

               Ответить

               • gostinho 10.02.2020 19:13 # 0

                 Какой анскилл )))

                 Ответить

                 • guest8 10.02.2020 19:17 # −999

                   показать все, что скрытоvanished

                   Ответить

                   • gostinho 10.02.2020 19:18 # 0

                     Сайт не открывается.

                     Ответить

                     • guest8 10.02.2020 19:18 # −999

                       показать все, что скрытоvanished

                       Ответить

             • alucas 10.02.2020 23:29 # +1

               недавно зарегался на одном "специализированном" пхп форуме и задал вопрос в разделе "для опытных", был вопрос по поводу очерёдности опкодов и какого хуя вообще так происходит, в итоге мне посоветовали не писать сложный код... не партятся ребята и хуярят код который подчёркивается коричневым во всех иде

               Ответить

               • guest8 10.02.2020 23:32 # −999

                 показать все, что скрытоvanished

                 Ответить

               • Stallman 10.02.2020 23:34 # +5

                 У них на форуме охуенные решения проблем пользователей.
                 Денвер не работает из папки, содержащей символ "=" в имени? А хули ты так папку назвал, переименуй и не выебывайся!
                 Денвер не стартует, когда всунут съемный диск? (блять, нахуй оно вообще по другим дискам шарится?) А ты высунь диск, и всё заработает!
                 
                 Где-то еще советовали руками перлоскрипты править, удобно, хули.
                 
                 И такое решение на каждую проблему.

                 Ответить

           • guest8 10.02.2020 18:38 # −999

             показать все, что скрытоvanished

             Ответить

             • Stallman 10.02.2020 18:41 # +1

               Так деплоить проще. Поправил файлик через блокнот - и всё работает. А иначе еще тотал коммандер ставить, файлы по фтп заливать, пароли там всякие помнить...

               Ответить

               • guest8 10.02.2020 18:54 # −999

                 показать все, что скрытоvanished

                 Ответить

                 • Stallman 10.02.2020 18:56 # +1

                   А ты не забывай про mysql_real_escape_string(), тогда сайт будет защищенным и комп никто не взломает.

                   Ответить

                   • guest8 10.02.2020 18:58 # −999

                     показать все, что скрытоvanished

                     Ответить

                     • Stallman 10.02.2020 19:12 # +2

                       Еще рекомендуют stripslashes(addslashes()) передернуть. Говорят, от многих хакерских атак помогает.

                       Ответить

                       • guest8 10.02.2020 19:13 # −999

                         показать все, что скрытоvanished

                         Ответить

                       • bormand 11.02.2020 00:03 # +1

                         Имхо лучше наоборот - addslashes(stripslashes()).

                         Ответить

         • dim1r 11.02.2020 12:07 # −1

           >у вас там NTFS на сервере?
           
           "береженого бог бережет", - сказала монашка, надевая презерватив на свечку

           Ответить

   • phpBidlokoder2 08.02.2020 19:50 # 0

     Именно поэтому я за Java Script

     Ответить

     • dim1r 09.02.2020 13:30 # +1

       Никто не гарантирует, что если строка попала в систему, то она никогда не навредит. Есть же всякие offline скрипты, которые будут прочесывать базу данных. Кто-то может через shell это обрабатывать, кто-то через awk и тд.

       Ответить

       • gost 09.02.2020 13:32 # +1

         Именно поэтому я за «C».

         Ответить

         • bormand 09.02.2020 13:37 # +1

           Угу. В си настолько хуёво со строками, что их проще безопасно передать, чем поклеить из них дырявый запрос или командную строку... В остальных языках обычно наоборот.

           Ответить

           • gost 09.02.2020 13:42 # +3

             А ещё в «C» есть «printf», который сам по себе полный по Тьюрингу (в «POSIX» версии). Именно поэтому…
             https://github.com/HexHive/printbf

             Ответить

             • HoBorogHuu_nemyx 09.02.2020 17:41 # 0

               Ничего не понимаю. Что такое %1d, понятно. А что за выражения с баксами, да ещё с каким-то hn?

               Ответить

               • gost 10.02.2020 18:23 # 0

                 Я тоже ничего не понял. Наверное, это такой «POSIX».

                 Ответить

                 • HoBorogHuu_nemyx 10.02.2020 20:27 # +1

                   В «PHP» наверняка ничего из этого нет.

                   Ответить

   • phpBidlokoder2 08.02.2020 19:51 # +1

     Вот ублюдок, создал лишнюю переменную $s, мог бы $str использовать, сейчас у крестоблядей сгорит жопа от лишнего бита памяти

     Ответить

     • dim1r 09.02.2020 10:21 # 0

       3ато экономия на copy-paste.

       Ответить

   • bormand 09.02.2020 13:40 # 0

     > delete, drop select, update
     
     insert забыл!

     Ответить

     • guest8 09.02.2020 13:42 # −999

       показать все, что скрытоvanished

       Ответить

       • HoBorogHuu_nemyx 09.02.2020 13:43 # +2

         Удивительно, но replace автор учёл.

         Ответить

         • guest8 09.02.2020 13:58 # −999

           показать все, что скрытоvanished

           Ответить

           • HoBorogHuu_nemyx 09.02.2020 14:00 # 0

             У него наверняка ещё на кресле лежит лист асбеста...

             Ответить

         • bormand 09.02.2020 14:34 # +1

           Можно ещё позвать create temporary table и затенить ей какую-то из таблиц... Или через alter что-нибудь сделать с колонками.
           
           З.Ы. А ещё есть rename и truncate.

           Ответить

       • bormand 09.02.2020 14:38 # 0

         Кстати, а что такое replace?

         Ответить

         • HoBorogHuu_nemyx 09.02.2020 14:45 # +1

           Это типа update, но работает, как последовательные delete и insert:
           
           https://dev.mysql.com/doc/refman/5.7/en/replace.html

           Ответить

         • HoBorogHuu_nemyx 09.02.2020 14:49 # +1

           P.S. Чтобы не было совсем скучно, в «MySQL» есть ещё «INSERT ... ON DUPLICATE KEY UPDATE». Приходится вспоминать, чем оно отличается от REPLACE.

           Ответить

           • bormand 09.02.2020 14:53 # 0

             А чем оно отличается от replace?

             Ответить

             • 1024-- 09.02.2020 16:48 # 0

               Я не особо соображаю в этом деле, но рискну предположить, что replace заменяет существующие - не сделает ничего, если питушня уже есть, а insert в любом случае изменит отношение.

               Ответить

             • HoBorogHuu_nemyx 09.02.2020 16:56 # +2

               REPLACE:
               1. Пытается добавить строку через INSERT.
               2. В случае конфликта уникального индекса делает DELETE, а потом INSERT.
               
               INSERT ... ON DUPLICATE KEY UPDATE:
               1. Пытается добавить строку через INSERT.
               2. В случае конфликта уникального индекса делает UPDATE.
               
               Разница проявится, если есть колонки с дефолтным значением: оператор REPLACE вставит дефолтное значение у неперечисленных колонок, потому что он сначала удаляет, потом добавляет, а INSERT ... ON DUPLICATE KEY UPDATE сохранит старое значение неперечисленных колонок.
               
               Ещё там какая-то питушня с автоинкрементами, с констрейнтами и с правами доступа.

               Ответить

       • alucas 10.02.2020 14:58 # +3

         SET @query = FROM_BASE64('c2VsZWN0ICogZnJvbSB1c2Vycw==');
         PREPARE stmt1 FROM @query; 
         EXECUTE stmt1;

         
         
         это да

         Ответить

         • HoBorogHuu_nemyx 10.02.2020 15:21 # 0

           Почти все функции, кроме mysqli_multi_query, не пропускают несколько выражений за один вызов.

           Ответить

           • phpBidlokoder2 10.02.2020 15:44 # 0

             Именно поэтому я за "PHP"

             Ответить

           • gost 10.02.2020 18:21 # +1

             Авто делает не специфичную для «PHP» функцию, а универсальный санитайзер строк:
             >>> Есть же всякие offline скрипты, которые будут прочесывать базу данных. Кто-то может через shell это обрабатывать, кто-то через awk и тд.
             Пожелаем ему удачи!

             Ответить

             • bormand 10.02.2020 19:53 # +1

               Хххх хххххххх ххх хх ххххххх хх х х хххх ххххх хх хххххххх

               Ответить

               • HoBorogHuu_nemyx 10.02.2020 20:19 # +3

                 Xxxxx xxxxx )))

                 Ответить

                 • bormand 10.02.2020 20:48 # +1

                   Х хххх ххххххх хххххх хх ххххххх Ххххххххххх

                   Ответить

                 • gostinho 10.02.2020 20:49 # +3

                   Xxxxxx xxxxxxx x xx "XXX".

                   Ответить

         • gost 10.02.2020 18:20 # +3

           $s=str_ireplace('base64', xxxxxx', $s);

           
           Исправил, теперь всё безопасно.

           Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Семь раз отмерь — один отрежь, guest!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *