Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2339)
4. JavaScript (2030)
5. C# (1930)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #1987

   +144.8

   1. 1
   2. 2

   $uploaddir = '../images/';
   $uploadfile1 	= $uploaddir . basename($_FILES['img']['name']);

   все те же индусы

   Запостил: getme, 16 Октября 2009

   Tweet

   Комментарии (24) RSS

   • guest 16.10.2009 23:10 # +2

     А что здесь не так?

     Ответить

   • guest 16.10.2009 23:27 # +1

     Действительно :-)

     Ответить

   • menelai 17.10.2009 09:20 # 0

     Автор, поясни, что здесь не так?

     Ответить

   • guest 17.10.2009 09:52 # +2

     ну а с каких пор $_FILES['img']['name'] возвращает полный путь до файла?
     учите матчасть!

     Ответить

     • bildja 17.10.2009 21:02 # −2

       я не пхпист.. Но насколько я понимаю - то переменная $_FILES получает информацию о своём значении от браузера - а браузеры бывают разные.. ИЕ по-моему передаёт полный путь, файрфокс, хром - только название сайта..
       Опять же.. я не php'ист.. такое наблюдал в Perl'e - на одной и той же странице с одним и тем же браузером в $q->param('img') в одном случае был полный путь, в другом название

       Ответить

       • guest 20.10.2009 00:28 # 0

         бля не сайта, а файла

         Ответить

     • guest 18.10.2009 06:31 # −2

       Сам учи матчасть, basename возвращает имя файла без расширения, не учитывая полный путь.

       Ответить

       • striker 18.10.2009 07:24 # +2

         http://ru2.php.net/basename
         

         <?php
         $path = "/home/httpd/html/index.php";
         $file = basename($path);         // $file is set to "index.php"
         $file = basename($path, ".php"); // $file is set to "index"
         ?>

         
         Так что в данном случае возвращает с расширением. Учи матчать, guest!

         Ответить

         • guest 20.10.2009 01:04 # 0

           ok

           Ответить

   • guest 18.10.2009 14:54 # +1

     видимо здесь вообще никто ничего не понял, $_FILES['img']['name']
     возвращает только имя файла, basename - здесь вообще не нужен. В этом
     то и ошибка.

     Ответить

     • guest 19.10.2009 10:32 # 0

       > basename - здесь вообще не нужен. В этом то и ошибка.
       
       Мде? А почему тогда на официальном сайте PHP, в официальном описании работы с аплоадом файлов, basename таки используется? Наверное, это ж-ж-ж-ж неспроста?
       
       http://ru2.php.net/manual/en/features.file-upload.post-method.php
       <?php
       // In PHP versions earlier than 4.1.0, $HTTP_POST_FILES should be used instead
       // of $_FILES.
       
       $uploaddir = '/var/www/uploads/';
       $uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
       
       (хвост поскипан)
       
       Из-за таких вот горе-оптимизаторов, выкидывающих "ненужные" функции, потом у людей веб-интерфейсы не работают. Резюме: код хороший, автор - говно.

       Ответить

       • getme 19.10.2009 11:15 # −1

         ты видимо такой же индус любитель копипаста?
         ты сначала проверь, а потом пиши что-то.

         Ответить

         • guest 19.10.2009 11:46 # 0

           во всех браузерах проверил?

           Ответить

         • guest 19.10.2009 11:47 # 0

           кстати, сильно приколишься, если я тебе зашлю файл с именем "../../../var/pwd" или как-то так? :)

           Ответить

           • getme 19.10.2009 12:20 # 0

             мне ты ничего не зальешь.

             Ответить

             • guest 19.10.2009 12:36 # 0

               слепая наивность в интернетах? вставлю шланг и залью луч поноса

               Ответить

               • getme 19.10.2009 13:14 # 0

                 у тебя диарея? это очень плохо друг, лучше покажись врачу.

                 Ответить

         • guest 19.10.2009 13:41 # +2

           > ты видимо такой же индус любитель копипаста?
           Спишем хамство на альтернативную одаренность автора.
           
           > ты сначала проверь, а потом пиши что-то.
           Видишь ли, в поле "name" содержится ровно то, что прислал тебе клиент. Надеяться, что клиент тебе всегда будет слать именно голое имя файла, без путей - ламеризм чистой воды. Этого факте не отменяет даже то, что ты проверил на последнем файрфоксе и опере, и у тебя все работает. :)

           Ответить

           • getme 19.10.2009 13:57 # 0

             так ты уверен что PHP тупо берет имя файла с headers
             и подставляет его в ['name']?

             Ответить

             • guest 19.10.2009 14:45 # +3

               > так ты уверен что PHP тупо берет имя файла с headers
               Юный обличитель сейчас будет обличать этих тупых критиканов, да? :) Не получится.
               
               PHP 5.2.10 - путь стрипает.
               PHP 4.1.x - не стрипает, с чем мне в свое время пришлось поиметь немало веселых часов.
               
               А тот, кто пишет под конкретную версию PHP, рискует поиметь многие часы геморроя при поддержке собственного кода.

               Ответить

               • getme 19.10.2009 14:53 # 0

                 ну наконецто, хоть кто -то прозрел. Алилуя!
                 загружать надо под другим именем это 2ое.

                 Ответить

                 • guest 19.10.2009 16:52 # 0

                   > загружать надо под другим именем это 2ое.
                   Ах вот оно что! Ну наконец-то пришел ты и открыл всем глаза!
                   
                   Народ, на самом деле функция basename не нужна! Просто если пользователю не удалось загрузить файл, ему нужно просто загрузить файл под другим именем. Это же очевидно, до этого любой ламер додумается!
                   
                   А еще пользователю желательно сменить браузер. А если это невозможно - ему нужно вручную сформировать HTTP-запрос и отослать его на сервер (делов-то!).
                   
                   Спасибо тебе, getme, просветил так просветил. Зато мы избавимся от гадкой, никому не нужной функции basename (анафема!) и сэкономим аж 16 микросекунд процессорного времени.
                   
                   Еще раз повторю: горе-оптимизаторов надо стрелять. Вместо того, чтобы написать надежный код (пусть и излишний в чем-то именно для данных настроек сервера), оптимизатор включает "смекалку" и убирает все проверки. Да и пофиг, что дыра на дыре - зато у него работает! Он, блин, проверял.

                   Ответить

         • guest 21.10.2009 07:29 # 0

           Не, ну basename нужен!! (См. http://govnokod.ru/1987#comment8671)

           Ответить

   • guest 24.11.2009 05:11 # 0

     IE вроде как шлёт C:\path\fo\file.ext, так что basename нужен

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Семь раз отмерь — один отрежь, guest!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *