Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2339)
4. JavaScript (2030)
5. C# (1930)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #16582

   +158

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14

   function in($param) {
   	global
   		$_POST,
   		$_GET;
   
   	preg_match('#([^\[]+)(.*)#',$param,$match);
   	$match[2]=str_replace('[','["',$match[2]);
   	$match[2]=str_replace(']','"]',$match[2]);
   	$param2=eval('return htmlspecialchars(strip_tags($_POST["'.$match[1].'"]'.$match[2].'));');
   	if($param2=='' && $match[2]=='') {
   		$param2=eval('return htmlspecialchars(strip_tags($_GET["'.$match[1].'"]));');
   	}
   	return $param2;
   }

   Функция для фильтрации входящих переменных.

   Запостил: berejant, 23 Августа 2014

   Tweet

   Комментарии (12) RSS

   • gost 24.08.2014 18:32 # 0

     a"]))%00system("rm -rf")#

     
     ?

     Ответить

     • berejant 31.12.2014 11:25 # 0

       аргумент $param указывается в коде, а не приходит от клиента.
       Поэтому уязвимость весьма сомнительная.

       Ответить

   • guest 03.01.2015 02:18 # 0

     Если в коде евал есть
     Значит автор пидарас
     
     Если код на пхп
     Значит точно пидарас

     Ответить

     • 1024-- 03.01.2015 13:56 # +2

       Когда евал встречаю в коде,
       Прям вижу: входит и выходит,
       В ходу и плёточка, и кнут,
       Жестоко автора 36%7.
       
       P.S. Почему нельзя было сразу написать, нормально и в рифму: "Если в коде есть евал, значит автор в рот давал"?

       Ответить

       • guest 03.01.2015 18:48 # +1

         Мб брал?

         Ответить

         • 1024-- 03.01.2015 18:53 # 0

           Чёрт, и правда. Я погнался за рифмой и затуманил смысл.
           Хотя, богат русский язык, "давал" можно понять как "брал".
           
           P.S. "Если в коде есть евал, значит автор х_й в рот брал"

           Ответить

           • guest 03.01.2015 20:16 # 0

             Не уподобляйся этому еблану.
             p.s. рифма - хуйня, в обоих случаях.

             Ответить

             • guest 06.01.2015 01:11 # +1

               Правильно говорить: ."...если в коде есть Eval, значит, автор хуй сосал!.."

               Ответить

               • guest 06.01.2015 01:12 # 0

                 Истинно, батюшка!..

                 Ответить

                 • guest 06.01.2015 11:23 # 0

                   Истинно, батюшка!..

                   Ответить

           • guest 04.01.2015 01:39 # 0

             Оговорочка по фрейду

             Ответить

     • bormand 03.01.2015 14:14 # +1

       Евал я ваш "PHP".

       Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Где здесь C++, guest?!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *