По колено в коде — Говнокод.ру

JavaScript / Говнокод #6121

+165

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56

<script>

var IllegalChars=new Array("select", "drop", ";", "--", "insert", "delete", "xp_", "update", "/", ":", "char(", "?", "`", "|", "declare", "convert", "cast(", "@@", "varchar", "2D2D", "4040", "00400040", "[", "]");
var IllegalFound=new Array();
var IllegalCharsCount=0;

function ResetCharsCount()
{
 IllegalCharsCount=0;
}

function wordFilter(form,fields)
{
	ResetCharsCount();
	var CheckTextInput;
	var fieldErrArr=new Array();
	var fieldErrIndex=0;
	for(var i=0; i<fields.length; i++)
	{
		CheckTextInput = document.forms[form].elements[fields[i]].value;
		for(var j=0; j<IllegalChars.length; j++)
		{
			for(var k=0; k<(CheckTextInput.length); k++)
			{
				if(IllegalChars[j]==CheckTextInput.substring(k,(k+IllegalChars[j].length)).toLowerCase())
				{
					IllegalFound[IllegalCharsCount]=CheckTextInput.substring(k,(k+IllegalChars[j].length));
					IllegalCharsCount++;
					fieldErrArr[fieldErrIndex]=i;
					fieldErrIndex++;
				}
			}
		}
	}
	var alert_text="";
	for(var k=1; k<=IllegalCharsCount; k++)
	{
		alert_text+="\n" + "(" + k + ")  " + IllegalFound[k-1];
		eval('CheckTextInput=document.' + form + '.' + fields[fieldErrArr[0]] + '.select();');
	}
	if(IllegalCharsCount>0)
	{
		alert("The form cannot be submitted.\nThe following errors were found:\n_______________________________\n" + alert_text + "\n_______________________________\n");
		return false;
	}
	else
	{
		return true;
		document.forms[form].submit();
	}
}
</script>

...

<FORM NAME="FormHome" ACTION="search.asp" METHOD="post" onSubmit="return wordFilter('FormHome',['criteria']);">

http://www.cadw.wales.gov.uk/

Инъекция не пройдет.

pingw33n, 29 Марта 2011

Комментарии (9)

PHP / Говнокод #6120

+155

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67

insert_image.php:
<?php

require_once('../config.inc.php');
if ((!isset($_SESSION['user_type'])) || ($_SESSION['user_type'] != 0)) {
    header('Location: /');
    die;
}
require('admin_image.inc.php');


settitle.php:
<?php

require_once('../config.inc.php');
if ((!isset($_SESSION['user_type'])) || ($_SESSION['user_type'] != 0)) {
    header('Location: /');
    die;
}
$id = intval($_POST['image']);
$title = $_POST['imgtitle'];
mysql_query("UPDATE images SET title='$title' WHERE id=$id");
require('admin_image.inc.php');

upload_image.php:
<?php

require_once('../config.inc.php');
if ((!isset($_SESSION['user_type'])) || ($_SESSION['user_type'] != 0)) {
    header('Location: /');
    die;
}

if ((isset($_POST['upload'])) && (isset($_FILES['newimage']))) {
    $title = (isset($_POST['title'])) ? $_POST['title'] : '';
    $file = $_FILES['newimage'];
    if ($file['error'] != 0) {
        $msg = 'An error occured during uploading file. (Error code:' . $file['error'] . ')';
    } else {
        $type = $file['type'];
        $tmp_name = $file['tmp_name'];
        //check if we are uploading image or not
        if (!(((preg_match('/\.gif/i', $file['name'])) || (preg_match('/\.jpg/i', $file['name'])) ||
                (preg_match('/\.jpeg/i', $file['name'])) || (preg_match('/\.bmp/i', $file['name'])) ||
                (preg_match('/\.png/i', $file['name'])))
                && ((preg_match('/gif/i', $file['type'])) || (preg_match('/jpg/i', $file['type'])) ||
                (preg_match('/jpeg/i', $file['type'])) || (preg_match('/bmp/i', $file['type'])) ||
                (preg_match('/png/i', $file['type']))))) {
            $msg = 'You are trying to upload a non-image file.';
        } elseif (filesize($tmp_name) <= 0) {
            $msg = 'You are trying to upload file which size is 0 bytes.';
        } else {
            $img_data = fread(fopen($tmp_name, 'r'), filesize($tmp_name));
            if (mysql_query("INSERT INTO images (id, image, type, title)"
                            . " VALUES ('',"
                            . " '" . mysql_escape_string($img_data) . "',"
                            . " '" . mysql_escape_string($type) . "',"
                            . " '" . mysql_escape_string($title) . "')"))
                $msg = 'Image uploaded.';
            else
                $msg = 'An error occured during inserting image in DB.';
        }
    }
}
if (isset($msg))
    $MyPage->assign('msg', $msg);
require('admin_image.inc.php');

Какая экспрессия, какое необычное именование файлов... lower_case_with_underscores + просто текст
А главное какое необычное представление о модульности: 2 файла по 10 строк, и один на 40, в каждом из которых прописана авторизация и которые инклюдят главный файл

govno, 29 Марта 2011

Комментарии (2)

C++ / Говнокод #6119

+174

1

(addNewItem) ? (isVideoAudioAttached = true) : (isVideoAudioAttached = false);

addNewItem и isVideoAudioAttached типа bool

psl, 29 Марта 2011

Комментарии (3)

Python / Говнокод #6118

−181

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

from django.db import models

# Класс Студент
class Student(models.Model):
    name = models.CharField(max_length=50) # ФИО студента
    group = models.CharField(max_length=10) # Группа студента
    starosta = models.BooleanField(default=False) # Является ли студент старостой группы?

# Класс Пара
class Pair(models.Model):
    name = models.CharField(max_length=30) # Название пары
    auditory = models.CharField(max_length=7) # Аудитория
    lecturer = models.CharField(max_length=50) # ФИО преподавателя

# Класс День
class Day(models.Model):
    pair1 = models.ForeignKey(Pair) # Первая пара
    pair2 = models.ForeignKey(Pair) # Вторая пара
    pair3 = models.ForeignKey(Pair) # Третья пара
    pair4 = models.ForeignKey(Pair) # Четвёртая пара
    pair5 = models.ForeignKey(Pair) # Пятая пара
    pair6 = models.ForeignKey(Pair) # Шестая пара
    pair7 = models.ForeignKey(Pair) # Седьмая пара

# Класс Расписание
class TimeTable(models.Model):
    group = models.CharField(max_length=10) # Группа, к которой относится расписание
    weekcolor = models.BooleanField() # False, 0 - Красная неделя; True, 1 - Синяя неделя
    monday = models.ForeignKey(Day) # Понедельник
    tuesday = models.ForeignKey(Day) # Вторник
    wednesday = models.ForeignKey(Day) # Среда
    thursday = models.ForeignKey(Day) # Четверг
    friday = models.ForeignKey(Day) # Пятница
    saturday = models.ForeignKey(Day) # Суббота

Очередной шедевр от Magister Yoda

Попытка сделать модель расписания для студентов.

cutwater, 29 Марта 2011

Комментарии (8)

Python / Говнокод #6117

−97

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

if row[0].find('lk_s_du') > -1 or row[0].find('lk_s_su') > -1:
    price = ''
    if row[6] == 'incoming_external':
        if tariff['ie_price_second'] == 0:
            price = row[5] * tariff['ie_price_first'] / 102400
        elif ie_global > tariff['ie_price_switch']:
            price = row[5] * tariff['ie_price_second'] / 102400
        else:
            price = overhead(tariff['ie_price_switch']-ie_global,tariff['ie_price_switch'])*tariff['ie_price_first'] / 102400 + hev((row[5]+ie_global-tariff['ie_price_switch']))*tariff['ie_price_second'] / 102400
        ie_global += row[5]
        unit = 'kb'
        if tariff['price_per_unit'] == 1:
            price = price /1024
            unit = 'mb'
        if tariff['price_per_unit'] == 2:
            price = price /1024/1024
            unit = 'gb'
        if tariff['price_per_unit'] == 3:
            price = price /1024/1024/1024
            unit = 'tb'
    if row[6] == 'internal':
        if tariff['il_price_second'] == 0:
            price = row[5] * tariff['il_price_first'] / 102400
        elif il_global > tariff['il_price_switch']:
            price = row[5] * tariff['il_price_second'] / 102400
        else:
            price = overhead(tariff['il_price_switch']-il_global,tariff['il_price_switch'])*tariff['il_price_first'] / 102400 + hev((row[5]+il_global-tariff['il_price_switch']))*tariff['il_price_second'] / 102400
        il_global += row[5]
        unit = 'kb'
        if tariff['price_per_unit'] == 1:
            price = price /1024
            unit = 'mb'
        if tariff['price_per_unit'] == 2:
            price = price /1024/1024
            unit = 'gb'
        if tariff['price_per_unit'] == 3:
            price = price /1024/1024/1024
            unit = 'tb'
    if row[6] == 'outgoing_any':
        if tariff['oe_price_second'] == 0:
            price = row[5] * tariff['oe_price_first'] / 102400
        elif oe_global > tariff['oe_price_switch']:
            price = row[5] * tariff['oe_price_second'] / 102400
        else:
            price = overhead(tariff['oe_price_switch']-oe_global,tariff['oe_price_switch'])*tariff['oe_price_first'] / 102400 + hev((row[5]+oe_global-tariff['oe_price_switch']))*tariff['oe_price_second'] / 102400
        oe_global += row[5]
        unit = 'kb'
        if tariff['price_per_unit'] == 1:
            price = price /1024
            unit = 'mb'
        if tariff['price_per_unit'] == 2:
            price = price /1024/1024
            unit = 'gb'
        if tariff['price_per_unit'] == 3:
            price = price /1024/1024/1024
            unit = 'tb'
    price = str(price).replace('.',',')

Черная магия непосредственно тарификации интернет-трафика.

spaceoflabview, 29 Марта 2011

Комментарии (7)

Python / Говнокод #6116

−83

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

for row in rows:
    service = row[0].split('_')
    if row[0].find('lk_s_du') > -1:
        loki_cursor.execute("""select tariff_id from inet_inetsessionlog where id = %s;""", (service[-1],))
        tariff_id = str(loki_cursor.fetchall()[0][0])
    else:
        if row[1] == 'inet_dynamic_ip':
            cursor.execute('select tariff_plan from inet_dynamic_ip_services where id = %s', (service[-1],))
            tariff = str(cursor.fetchall()[0][0])
        elif row[1] == 'inet_fixed_ip':
            if row[0].split('_')[-1].find('.') == -1:
                cursor.execute('select tariff_plan from inet_fixed_ip_services where id = %s', (service[-1],))
            else:
                cursor.execute('select tariff_plan from inet_fixed_ip_services where id = %s', (service[-2],))
            tariff = str(cursor.fetchall()[0][0])
        loki_cursor.execute("select tariff_ptr_id from inet_inettariff where cherry_id = %s", (tariff,))
        tariff_id = str(loki_cursor.fetchall()[0][0])
    loki_cursor.execute("select * from inet_inettariff where tariff_ptr_id = %s", (tariff_id,))
    tariff = loki_cursor.fetchall()[0]
tariff = dict(zip(('tariff_ptr_id', 'price_per_unit', 'is_dynamic', 'cherry_id', 'ie_price_first', 'ie_price_second', 'ie_price_switch', 'oe_price_first', 'oe_price_second', 'oe_price_switch', 'il_price_first', 'il_price_second', 'il_price_switch', 'ol_price_first', 'ol_price_second', 'ol_price_switch'), tariff))
    if login in row[0]:
        print>>o, (str(row[2]) + ';' + row[4] + ';' + str(row[5]).replace('.000000', '').replace('.', ',') + ';' + row[6] + ';' + str(price)).decode('utf-8').replace(u'incoming_external', u'Входящий внешний').replace(u'internal', u'Внутренний').replace(u'outgoing_any',u'Исходящий внешний').encode('utf-8')
    else:
        print>>o, (str(row[2]) + ';' + row[4] + ';' + str(row[5]).replace('.000000', '').replace('.', ',') + ';' + row[6] + ';' + str(price)).decode('utf-8').replace(u'incoming_external', u'Входящий внешний').replace(u'internal', u'Внутренний').replace(u'outgoing_any',u'Исходящий внешний').replace(date_start,u'Суммарно').encode('utf-8')
else:
    price = str(row[7]).replace('.',',')
    if login in row[0]:
        print>>o, (str(row[2]) + ';' + row[4] + ';' + str(row[5]).replace('.000000', '').replace('.', ',') + ';' + row[6] + ';' + str(price)).decode('utf-8').replace(u'incoming_external', u'Входящий внешний').replace(u'internal', u'Внутренний').replace(u'outgoing_any',u'Исходящий внешний').encode('utf-8')
    else:
        print>>o, (str(row[2]) + ';' + row[4] + ';' + str(row[5]).replace('.000000', '').replace('.', ',') + ';' + row[6] + ';' + str(price)).decode('utf-8').replace(u'incoming_external', u'Входящий внешний').replace(u'internal', u'Внутренний').replace(u'outgoing_any',u'Исходящий внешний').replace(date_start,u'Суммарно').encode('utf-8')

Кусочек интернет-тарификатора.

spaceoflabview, 29 Марта 2011

Комментарии (5)

C++ / Говнокод #6115

+172

01
02
03
04
05
06
07
08
09
10
11
12
13

CString convertInt2Str(int i_Number, int i_NumDigits)
{
	CString str = "";
	for(int j=1; j<i_NumDigits; j++)
	{
		int digits = (int) pow((float) 10, j);
		
		if(i_Number<digits) str += "0";			
	}	
	CString num;
	num.Format("%d", i_Number);
	return str+num;
}

Adding leading zeros...

Aleskey, 29 Марта 2011

Комментарии (25)

C++ / Говнокод #6114

+162

1

Speed = ini.GetInt("Speed" , Speed /(1 mm_s )) * (-1 mm_s);

Скорость задается изначально как положительное число, но в ресчетах используется ее отрицательное значение.

Aleskey, 29 Марта 2011

Комментарии (6)

1C / Говнокод #6113

−103

01
02
03
04
05
06
07
08
09
10
11
12
13
14

к = 0;
ТЗ2=СоздатьОбъект("ТаблицаЗначений");
ВыгрузитьТабличнуюЧасть(ТЗ2,"ТМЦ,Кво");
ТЗ2.НоваяКолонка("Арт");
ТЗ2.ВыбратьСтроки();
Пока ТЗ2.ПолучитьСтроку()=1 Цикл
	ТМЦ_=ТЗ2.ПолучитьЗначение(к+1,"ТМЦ");
	Если Лев(ТМЦ_,5)="Набор" Тогда
		ТЗ2.Арт=ТМЦ_.Родитель;
	Иначе
		ТЗ2.Арт=ТМЦ_.Родитель.Родитель;
	КонецЕсли;
	к=к+1;
КонецЦикла;

Из 7.7. Особенно радует момент ТМЦ_=ТЗ2.ПолучитьЗначение(к+1,"ТМЦ");

bytemdfab, 29 Марта 2011