Список говнокодов пользователя DanxilLs

Всего: 7

PHP / Говнокод #5283

+163

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60

function load_file( $name, $include_file = "tpl" ) {
		global $db, $is_logged, $member_id, $cat_info, $config, $user_group, $category_id, $_TIME, $lang, $smartphone_detected, $dle_module;

		$name = str_replace( '..', '', $name );

		$url = @parse_url ($name);
		$type = explode( ".", $url['path'] );
		$type = strtolower( end( $type ) );

		if ($type == "tpl") {

			return $this->sub_load_template( $name );

		}

		if ($include_file == "php") {

			if ( !$this->allow_php_include ) return;

			if ($type != "php") return "Для подключения допускаются только файлы с расширением .tpl или .php";

			if ($url['path']{0} == "/" )
				$file_path = dirname (ROOT_DIR.$url['path']);
			else
				$file_path = dirname (ROOT_DIR."/".$url['path']);

			$file_name = pathinfo($url['path']);
			$file_name = $file_name['basename'];

			if ( stristr ( php_uname( "s" ) , "windows" ) === false )
				$chmod_value = @decoct(@fileperms($file_path)) % 1000;

			if ( stristr ( dirname ($url['path']) , "uploads" ) !== false )
				return "Файл находится в недопустимой папке /uploads/";

			if ( stristr ( dirname ($url['path']) , "templates" ) !== false )
				return "Файл находится в недопустимой папке /templates/";

			if ($chmod_value == 777 ) return "Файл {$url['path']} находится в папке, которая доступна для записи (CHMOD 777). В целях безопасности подключение файлов из таких папок невозможно. Измените права на папку, чтобы на нее небыло прав на запись.";

			if ( !file_exists($file_path."/".$file_name) ) return "Файл {$url['path']} не найден, его загрузка невозможна.";

			if ( $url['query'] ) {

				parse_str( $url['query'] );

			}

			ob_start();
			$tpl = new dle_template( );
			$tpl->dir = TEMPLATE_DIR;
			include $file_path."/".$file_name;
			return ob_get_clean();

		}

		return '{include file="'.$name.'"}';


	}

DLE software, доставило
Шеф заказал сайт на этой цмс...

DanxilLs, 15 Января 2011

Комментарии (7)

PHP / Говнокод #5223

+164

1
2
3
4
5
6

if( $check_referer ) {
	if( $_SERVER['HTTP_REFERER'] == ''and $_REQUEST['subaction'] != 'dologin') $allow_login = true;
	elseif( clean_url( $_SERVER['HTTP_REFERER'] ) == clean_url( $_SERVER['HTTP_HOST'] ) ) $allow_login = true;
}else {
	$allow_login = true;
}

dle software

DanxilLs, 12 Января 2011

Комментарии (6)

PHP / Говнокод #5181

+161

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

class my_anekdots
{
    private $url="http://anekdots.ru/roulette.pl?catid=";
    private $type=2;
    private $output;
    private $content;
    public function getRandAnekdots()
    {
        $this->content = file_get_contents($this->url.$this->type);
        $this->parseAnekdots()->_display();
        
    }
    private function parseAnekdots()
    {
        preg_match('|<font face=Tahoma size=2 style="font-size: 11px;"><p align=justify>(.*?)</p></font>|is',$this->content,$matches);
        $this->output = $matches[1];
        $this->output = str_replace('\n','<br />',$this->output);
        return $this;
        
    }
    public function _display()
    {
        echo "<span style='padding:5px;'>".$this->output."</span>";
    }
}
$my_anekdots = new my_anekdots;
$my_anekdots->getRandAnekdots();

O_op

DanxilLs, 08 Января 2011

Комментарии (5)

PHP / Говнокод #3146

+159

1
2
3
4
5
6
7

<?php

function hashPW($value,$type = "sha1"){
		return $type($value);
}

?>

Решил что удобнее в проекте будет использовать хэш настраиваемый в админке

DanxilLs, 02 Мая 2010

Комментарии (29)

PHP / Говнокод #2874

+160.2

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19

function createCategory(){
	global $_POST,$_SESSION;
	$result = mysql_query(sprintf("INSERT INTO `categories` (`id` ,`name` ,`description`)
									VALUES (NULL , %s, %s);",
	$this->prepare($_POST['name']), $this->prepare($_POST['description'])));
	
	return $result?true:false;
}
function prepare($data,$type = 'other'){
		if($type == 'other'){
		if(is_numeric($data) or is_float($data)){
			return "'".$data."'";
		}else if(is_string($data)){
			return "'".mysql_real_escape_string($data)."'";
		}
		}else if($type == 'pswd'){
			return "'".sha1($data.SECRET_WORD)."'";
		}
	}

Насколько это защищено от sql injection?

DanxilLs, 26 Марта 2010

Комментарии (17)

PHP / Говнокод #2872

+158.6

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

$query = "SELECT * FROM `HTML_ocHoBa`";
$res = mysql_query($query);
while($row = mysql_fetch_array($res)){
 $HTML_ocHoBa_MetaAuthor = $row['Meta_Author'];
 $HTML_ocHoBa_MetaKeywords = $row['Meta_Keywords'];
 $HTML_ocHoBa_Title = $row['Title'];
 $HTML_ocHoBa_CSSurl = $row['CSS_url'];
 $HTML_ocHoBa_CSS = $row['CSS'];
 $HTML_ocHoBa_ScriptUrl = $row['Script_url'];
 $HTML_ocHoBa_Script = $row['Script'];
}
echo <<<HD
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Strict//EN">
<HTML>
 <Head>  
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  <meta name="author" content="$HTML_ocHoBa_MetaAuthor">
  <meta name="keywords" content="$HTML_ocHoBa_MetaKeywords">
  <title>$HTML_ocHoBa_Title</title>
  <link rel="stylesheet" type="text/css" href="$HTML_ocHoBa_CSSurl">
  <style type="text/css"><!--
$HTML_ocHoBa_CSS
  --></style>
  <script type="text/javascript" language="javascript" src="$HTML_ocHoBa_ScriptUrl"></script>
  <script type="text/javascript" language="javascript"><!--
$HTML_ocHoBa_Script
  --></script>
  </Head>
 <Body><Table class="tbl_0"><tr><td>
$HTML_ocHoBa_cogepwaHue
 </td></tr></Table></Body>
</HTML>
HD;

Отседова)))
http://forum.vingrad.ru/forum/topic-294895/kw-%D1%87%D1%82%D0%B5%D0%BD%D0%B8%D0%B5.htm l

DanxilLs, 26 Марта 2010

Комментарии (3)

PHP / Говнокод #2371

+158.2

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

<?php
/**
 * @author DanxilLsPro.net16.net
 * @copyright 2010
 * @email [email protected]
 */
 session_start();
//require_once "include/auth.php";
require_once "include/config.php";
require_once "include/function.php";
if(is_numeric($_GET['theme']) and $_GET['theme'] >= 1){
$theme = getTheme($_GET['theme']);
if($theme == false)show_error();
}
top("Просмотр всех тем - Знания - народу!",$style,$bg);
echo<<<FOO
    <TD ROWSPAN=2 bgcolor="122745"> 
      <p>
FOO;
if(is_numeric($_GET['theme']) and $_GET['theme'] >= 1)
showTheme($theme->name,$theme->time,$theme->author,$theme->text,$theme->voted,$theme->view,$style);
else
echo show_all_theme();
echo "</p>";
bottom("Знания принадлежат народу!",$style);
?>

Это полный как бе ппц. К чему приводят бессонные ночи в количестве более одной ^^

DanxilLs, 05 Января 2010

Комментарии (5)

Говнокод: по колено в коде.