Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5698)
2. C++ (2733)
3. Куча (2323)
4. JavaScript (2027)
5. C# (1924)
6. Java (1501)
7. Си (1095)
8. Pascal (647)
9. Python (582)
10. 1C (531)
11. SQL (431)
12. ActionScript (292)
13. Objective C (202)
14. bash (196)
15. Perl (194)
16. Assembler (146)
17. Ruby (142)
18. VisualBasic (138)
19. Lua (49)
20. Go (28)
21. Swift (27)
22. Haskell (26)
23. Kotlin (13)

1. Список говнокодов пользователя gpyrou_nemyx

   Всего: 1

2. PHP / Говнокод #25902

   +2

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21
   22. 22
   23. 23
   24. 24
   25. 25
   26. 26
   27. 27
   28. 28
   29. 29
   30. 30
   31. 31
   32. 32
   33. 33
   34. 34
   35. 35
   36. 36
   37. 37

   $jsxss="onabort,oncanplay,oncanplaythrough,ondurationchange,onemptied,onended,onerror,onloadeddata,onloadedmetadata,onloadstart,onpause,onplay,onplaying,onprogress,onratechange,onseeked,onseeking,onstalled,onsuspend,ontimeupdate,onvolumechange,onwaiting,oncopy,oncut,onpaste,ondrag,ondragend,ondragenter,ondragleave,ondragover,ondragstart,ondrop,onblur,onfocus,onfocusin,onfocusout,onchange,oninput,oninvalid,onreset,onsearch,onselect,onsubmit,onabort,onbeforeunload,onerror,onhashchange,onload,onpageshow,onpagehide,onresize,onscroll,onunload,onkeydown,onkeypress,onkeyup,altKey,ctrlKey,shiftKey,metaKey,key,keyCode,which,charCode,location,onclick,ondblclick,oncontextmenu,onmouseover,onmouseenter,onmouseout,onmouseleave,onmouseup,onmousemove,onwheel,altKey,ctrlKey,shiftKey,metaKey,button,buttons,which,clientX,clientY,detail,relatedTarget,screenX,screenY,deltaX,deltaY,deltaZ,deltaMode,animationstart,animationend,animationiteration,animationName,elapsedTime,propertyName,elapsedTime,transitionend,onerror,onmessage,onopen,ononline,onoffline,onstorage,onshow,ontoggle,onpopstate,ontouchstart,ontouchmove,ontouchend,ontouchcancel,persisted,javascript";
   $jsxss = explode(",",$jsxss);
   foreach($_GET as $k=>$v)
   {
   	if(is_array($v))
   	{
   		foreach($v as $Kk=>$Vv)
   		{
   			$Vv = preg_replace ( "'<script[^>]*?>.*?</script>'si", "", $Vv );
   			$Vv = str_replace($jsxss,"",$Vv);
   			$Vv = str_replace (array("*","\\"), "", $Vv );
   			$Vv = strip_tags($Vv);
   			$Vv = htmlentities($Vv, ENT_QUOTES, "UTF-8");
   			$Vv = htmlspecialchars($Vv, ENT_QUOTES);
   			$_GET[$k][$Kk] = $Vv;
   		}
   	}
   	ELSE
   	{
   		//Сначала удаляем любые скрипты для защиты от xss-атак
   		$v = preg_replace ( "'<script[^>]*?>.*?</script>'si", "", $v );
   		//Вырезаем все известные javascript события для защиты от xss-атак
   		$v = str_replace($jsxss,"",$v);
   		//Удаляем экранирование для защиты от SQL-инъекций
   		$v = str_replace (array("*","\\"), "", $v );
   		//Экранируем специальные символы в строках для использования в выражениях SQL
   		$v = mysql_real_escape_string( $v );
   		//Удаляем другие лишние теги.	
   		$v = strip_tags($v);
   		//Преобразуем все возможные символы в соответствующие HTML-сущности
   		$v = htmlentities($v, ENT_QUOTES, "UTF-8");
   		$v = htmlspecialchars($v, ENT_QUOTES);
   		//Перезаписываем GET массив
   		$_GET[$k] = $v;
   	}
   	
   }

   [colo=blue]https://habr.com/ru/post/470193/[/color]
   
   Интересно, все эти люди сами до всего этого доходят, или их кто-то этому учит?

   gpyrou_nemyx, 05 Октября 2019

   Комментарии (15)