Говнокод #25749 — PHP — Говнокод.ру

PHP / Говнокод #25749

0
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19
20. 20
21. 21
22. 22
23. 23
24. 24
25. 25
26. 26
27. 27
28. 28
29. 29
30. 30
31. 31
32. 32
33. 33
34. 34
35. 35
36. 36
37. 37
38. 38
39. 39
40. 40
41. 41
42. 42
43. 43
44. 44
45. 45
46. 46
47. 47
48. 48
49. 49
50. 50
51. 51
52. 52
53. 53
54. 54
55. 55
56. 56
57. 57
58. 58
59. 59
60. 60
61. 61
62. 62
63. 63
64. 64
65. 65
66. 66
67. 67
68. 68
69. 69
70. 70
71. 71
72. 72
73. 73
74. 74
75. 75
76. 76
77. 77
78. 78
79. 79
80. 80
81. 81
82. 82
83. 83
84. 84
85. 85
86. 86
87. 87
88. 88
89. 89
90. 90
91. 91
```
<?
error_reporting(E_ALL ^ E_DEPRECATED);
defined('_SECUR_GAMES') or die('Unknown Error!');
 function bbcode($var = "") {
 $var = preg_replace('#\[b\](.*?)\[/b\]#si', '\1', $var);
 $var = preg_replace('#\[i\](.*?)\[/i\]#si', '\1', $var);
 $var = preg_replace('#\[u\](.*?)\[/u\]#si', '\1', $var);
 $var = preg_replace('#\[s\](.*?)\[/s\]#si', '\1', $var);
 $var = preg_replace('#\[big\](.*?)\[/big\]#si', '<big>\1</big>', $var);
 $var = preg_replace('#\[small\](.*?)\[/small\]#si', '\1', $var);
 $var = preg_replace('#\[center\](.*?)\[/center\]#si', '<center>\1</center>', $var);
 $var = preg_replace('#\[right\](.*?)\[/right\]#si', '\1', $var);
 $var = preg_replace('#\[hr\](.*?)\[/hr\]#si', '<hr>\1</hr>', $var);
 $var = preg_replace('#\[br\](.*?)\[/br\]#si', ' \1', $var);
 $var = preg_replace('#\[p\](.*?)\[/p\]#si', '\1', $var);
 $var = preg_replace('#\[gold\](.*?)\[/gold\]#si', '\1', $var); 
 return $var;
 }
 function calculate_age($birthday) {
 $birthday_timestamp = strtotime($birthday);
 $age = date('Y') - date('Y', $birthday_timestamp);
 if (date('md', $birthday_timestamp) > date('md')) {
 $age--;
 }
 return $age;
 }
	function generatePassword($length=8){
	 $chars = 'qwedazxscvfrtgnbhyujmkiolp1234567890WEDAZXSCVFRTGNBHYUJMKIOLP';
	 $numChars = strlen($chars);
	 $string = '';
	 for ($i = 0; $i < $length; $i++) {
	 $string .= substr($chars, rand(2, $numChars) - 1,2);
	 }
	 return $string;
	}
	function generatePass_word($length=8){
	 $chars = 'qcvfrtgnbhyujmlp567890WEDAZXSCVFRBHYIOLP';
	 $numChars = strlen($chars);
	 $string = '';
	 for ($i = 0; $i < $length; $i++) {
	 $string .= substr($chars, rand(2, $numChars) - 1,2);
	 }
	 return $string;
	}
	function generateLogin($length=8){
	 $chars = 'qweascv8fjmk6iolp123450WEXSCVFRTGNUOLP';
	 $numChars = strlen($chars);
	 $string = '';
	 for ($i = 0; $i < $length; $i++) {
	 $string .= substr($chars, rand(2, $numChars) - 1,2);
	 }
	 return $string;
	}
	function check($str)
	{
		$str = htmlentities($str, ENT_QUOTES, 'UTF-8');
		$str = str_replace("\'", "&#39;", $str);
		$str = str_replace("\r\n", " ", $str);
		$str = strtr($str, array(chr("0") => "", chr("1") => "", chr("2") => "", chr("3") => "", chr("4") => "", chr("5") => "", chr("6") => "", chr("7") => "", chr("8") => "", chr("9") => "", chr("10") => "", chr("11") => "", chr("12") => "", chr
		("13") => "", chr("14") => "", chr("15") => "", chr("16") => "", chr("17") => "", chr("18") => "", chr("19") => "", chr("20") => "", chr("21") => "", chr("22") => "", chr("23") => "", chr("24") => "", chr("25") => "", chr("26") => "", chr("27") =>
		"", chr("28") => "", chr("29") => "", chr("30") => "", chr("31") => ""));
		$str = str_replace('\\', "&#92;", $str);
		$str = str_replace("|", "I", $str);
		$str = str_replace("||", "I", $str);
		$str = str_replace("/\\\$/", "&#36;", $str);
		$str = str_replace("[l]http://", "[l]", $str);
		$str = str_replace("[l] http://", "[l]", $str);
		$str = mysql_real_escape_string($str);
		return $str;
	}
	class PAGINGS
	{
		public $total;
		private $total_pages;
		private $page;
		private $start;
		private $end;
		public $get;
		public $count_get;

		public function __construct($size, $query)
		{
			$this->total = mysql_result(mysql_query(preg_replace('~SELECT (.*?) FROM~isU', 'SELECT COUNT(*) FROM', $query).' ;'), 0);
			$this->total_pages = ceil($this->total / $size);
			$this->page = isset($_POST['page']) ? $_POST['page'] : $_GET['page'];
			$this->page = !empty($this->page) && ctype_digit($this->page) && $this->page >= 1 && $this->page <= $this->total_pages ? $this->page : 1;
			$this->start = ($this->page * $size) - $size;
			$this->end = $this->start + $size < $this->total ? $this->start + $size : $this->total;
			$this->get = mysql_query($query.' LIMIT '.$this->start.', '.htmlspecialchars(stripslashes(addslashes(strip_tags(mysql_real_escape_string(trim($size)))))).' ;');
			$this->count_get = @ mysql_num_rows($this->get);
		}
```
Взял перл из спора с каким-то мамкиным экспертом, утверждавшим "функциональщина - сраный легаси, ооп - наше всё". Здесь ещё куча алмазиков:
https://bymas.ru/downloads/view/77400

Запостил: monobogdan, 05 Августа 2019

Tweet
Комментарии (95) RSS
- 666_N33D135 05.08.2019 13:41 # +3
 
 > qwedazxscvfrtgnbhyujmkiolp1234567890WEDA ZXSCVFRTGNBHYUJMKIOLP
 Что за раскладка?
 
 Чем отличается generatePassword от generatePass_wiord.
 Ответить
 - monobogdan 05.08.2019 13:43 # 0
 
 Хз. Жаль тут ограничение в 100 строк, там по списку и инстансы класса, которые синглтоном должны быть. И куча перегрузок функций вида remains($a), remainss($b), remainsss($c).
 
 Вот фулл файл:
 https://bymas.ru/downloads/zip_open.php?act=pre&id=77400&index=458
 Ответить
 - PACTPOBblu_nemyx 05.08.2019 13:44 # 0
 
 Мне кажется, что раскладка QWERTY, просто змейкой по клавишам прошлись.
 Ответить
 - Steve_Brown 06.08.2019 11:54 # +1
 
 Ну да. Там по два символа из строки берется - видимо, чтобы пароль вводить удобнее было, каждые два символа получаются рядом на клавиатуре.
 Ответить
 - PACTPOBblu_nemyx 05.08.2019 13:46 # 0
 
 А generatePassword от generatePass_word отличаются алфавитом. Ваш кэп.
 Ответить
 - guest8 05.08.2019 14:49 # −999
 
 показать все, что скрытоvanished
 Ответить
 - 666_N33D135 05.08.2019 16:06 # 0
 
 Спасибо, Капитан Петух. Нахуа две?
 Ответить
 
 PACTPOBblu_nemyx 05.08.2019 16:08 # +3
 
 Обычно при регистрации пароль вводят два раза.
 Ответить
 
 guest8 05.08.2019 16:19 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 666_N33D135 05.08.2019 16:24 # +3
 
 В бесплатной версии испольуют менее секурную genaratePass_word?
 Ответить
 
 monobogdan 05.08.2019 20:58 # 0
 
 Защита от мамкиных хакеров!
 Ответить
- PACTPOBblu_nemyx 05.08.2019 13:47 # +1
 
 А где сам спор, а то я тут не увидел ни функциональщины, ни развёрнутого ООП?
 Ответить
 - guest8 05.08.2019 14:21 # −999
 
 показать все, что скрытоvanished
 Ответить
 - npocmou_xyu 05.08.2019 23:22 # 0
 
 Понятно, именно поэтому я за "Pascal".
 Ответить
 
 guest8 05.08.2019 23:25 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 npocmou_xyu 05.08.2019 23:27 # 0
 
 Но слово "function" же есть!
 Ответить
 - monobogdan 05.08.2019 15:24 # 0
 
 Нету
 Ответить
 - guest8 05.08.2019 15:29 # −999
 
 показать все, что скрытоvanished
 Ответить
 - PACTPOBblu_nemyx 05.08.2019 15:34 # +1
 
 Понял. Распространённая среди новичков путаница в терминологии.
 
 Функциональным программирование принято называть разновидность декларативного программирования (другой разновидностью декларативного является логическое). Его особенность в том, что выполняются операции над функциями. Ну типа как в математике бывают производные и интегралы от функций.
 
 Тут же разговор шёл о процедурном программировании, а не о функциональном. Процедура — это и есть функция (Паскаль различает процедуры и функции, в нём процедура — это та же функция, но без возвращаемого значения; Си и то, и другое называет функциями; Фортран же процедуры называет подпрограммами (subroutine) — тут наименование является делом вкуса разработчиков языков программирования). Но когда речь идёт о стилях программирования, термины «процедурный» и «функциональный» различаются.
 
 Вот для старта поиска:
 https://ru.wikipedia.org/wiki/Парадигма_программирования
 Ответить
 
 monobogdan 05.08.2019 20:59 # +1
 
 Это не моя путаница, а моего школособеседника. Сначала хотел запостить ветку обсуждения но потом передумал - зачем его позорить?)
 
 А говорил он что-то в духе "процедурщина устарела, ООП лучше", хотя это высказывание как минимум некорректно.
 Ответить
 
 cmepmop 05.08.2019 21:01 # +1
 
 Ахах, монобогдан, бдять. А стерео -, полибогдана у вас нет? )
 Ответить
 
 monobogdan 05.08.2019 21:05 # 0
 
 Нет, но есть квадробогдан
 
 Касательно поста - это просто кусок из его кода, спор вёлся не в контексте этой пасты.
 Ответить
 
 npocmou_xyu 05.08.2019 23:23 # −1
 
 Гексабогдана у вас не найдется (мне хотя бы чуть-чуть... ну плз...).
 Ответить
 
 guest8 06.08.2019 17:41 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 monobogdan 06.08.2019 20:08 # +2
 
 Ну так я к этому и клоню)
 
 Челик считает, что писать основную часть логики процедурно - плохо, и ООП здесь лучше, не понимая, что ООП - не средство для неймспейсинга, а лишь удобный способ абстрагировать данные конкретного инстанса. Как же он ошибается, особенно это касается относительно простых приложений с передроченной архитектурой(эти ваши фреймворки тому пример, когда ебучий CRUD блог растягивается на миллион контроллеров, мапперов, моделей и видов).
 Ответить
 
 monobogdan 06.08.2019 20:12 # 0
 
 Laravel мне не понравился из-за Node болезней(дохуиллион зависимостей), у Zend нет доков, у CodeIgniter уёбищная архитектура. Поэтому f3 и люмены - самое то, чтобы посадить макаку с гикбрейнса и не дать ей насрать в кодовой базе.
 Ответить
 
 guest8 06.08.2019 20:15 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 guest8 06.08.2019 20:47 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 monobogdan 06.08.2019 21:27 # 0
 
 Зачем?
 
 > Писать руками mysql_query 400 раз я бы не стал
 Есть аналог ODBC - PDO, есть дата мапперы. Чо ещё надо?
 Ответить
 
 guest8 06.08.2019 21:29 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 monobogdan 06.08.2019 21:51 # 0
 
 Это activerecord маппер называется
 Ответить
 
 guest8 06.08.2019 22:10 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 monobogdan 06.08.2019 22:14 # −1
 
 А, сори, совсем забыл же что в питоне все максимально по уебански сделано. И медленный он пиздец. Лучше на пыхе писать.
 Ответить
 
 guest8 06.08.2019 22:14 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 guest8 06.08.2019 22:16 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 guest8 06.08.2019 22:17 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 guest8 06.08.2019 22:18 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 guest8 06.08.2019 22:23 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 monobogdan 06.08.2019 22:24 # −1
 
 Нормальные только микрофреймворки, реализующие минимум необходимого. Обычные мне не особо зашли, хотя макакам норм.
 Ответить
 
 guest8 06.08.2019 22:29 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 guest8 06.08.2019 20:49 # −999
 
 показать все, что скрытоvanished
 Ответить
- Her 05.08.2019 15:00 # 0
 
 generatePassword и generatePass_word
 generateLogin а почему нет generateLo_gin
 Ответить
- guest8 05.08.2019 15:16 # −999
 
 показать все, что скрытоvanished
 Ответить
 - 666_N33D135 05.08.2019 16:10 # 0
 
 Зачем ты пиаришь тут картинки какого-то слабоумного мальчика? Я не дам ему денег на лечение.
 Ответить
 - PACTPOBblu_nemyx 05.08.2019 16:13 # 0
 
 «Wordpress» –— говно.
 Ответить
 - guest8 05.08.2019 16:24 # −999
 
 показать все, что скрытоvanished
 Ответить
 - cmepmop 05.08.2019 23:31 # 0
 
 Да ты поехавший!
 Ответить
- Stallman 05.08.2019 16:57 # +1
 
 > $str = str_replace("[l] http://", "[l]", $str);
 А это, блять, защита от чего?
 Ответить
 - PACTPOBblu_nemyx 05.08.2019 17:31 # +3
 
 От ссылок после бб-кода [l]. Ваш кэп.
 
 Мне пока не попадалась реализация BB с таким кодом, поэтому я не знаю, что этот код означает: link или list.
 
 Кстати, дарю 0-day exploit: вставляйте ссылки с https://, тогда ничего не заменится.
 Ответить
 - Stallman 05.08.2019 18:47 # +4
 
 Или можно засунуть джва пробела после [l]...
 Ответить
 
 PACTPOBblu_nemyx 06.08.2019 16:34 # 0
 
 Засунул три пробела, проверь:
 
 [l] http://govnokod.ru/
 Ответить
 
 npocmou_xyu 06.08.2019 16:49 # +1
 
 О, господи! Что же теперь с нами будет?
 Ответить
 
 PACTPOBblu_nemyx 06.08.2019 17:23 # +1
 
 Первый раз всегда страшно...
 Ответить
 
 guest8 06.08.2019 17:39 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 Stallman 08.08.2019 17:51 # 0
 
 Сначала больно...
 Потом приятно...
 Ответить
 
 cmepmop 08.08.2019 20:54 # 0
 
 Потом привычно
 Ответить
 
 bormand 06.08.2019 17:16 # +2
 
 Возможно ещё [L] вместо [l] прокатит...
 Ответить
- PEKYPCuBHblu__nemyx 05.08.2019 18:52 # 0
 
 $this->total = mysql_result(mysql_query(preg_replace('~ SELECT (.*?) FROM~isU', 'SELECT COUNT(*) FROM', $query).' ;'), 0);
 
 Поясните за ваш PHP. Что это за хуйня тут вообще происходит?
 Ответить
 - Stallman 05.08.2019 19:59 # +1
 
 Просто регексп. По задумке автора превращает любой произвольный запрос в запрос на выборку каунта.
 Ответить
 - bormand 06.08.2019 12:24 # +1
 
 И ведь превращает! Ормы нинужны.
 Ответить
 - guest8 05.08.2019 20:07 # −999
 
 показать все, что скрытоvanished
 Ответить
 - cmepmop 05.08.2019 20:43 # 0
 
 Рагуль, что ты несешь?
 Ответить
- Stallman 05.08.2019 21:29 # 0
 
 Какой защищенный сайт! Ни одна инъекция не пройдет!
 https://bymas.ru/downloads/zip_open.php?act=pre&id=77400&index=449
 Ответить
 - npocmou_xyu 05.08.2019 21:32 # 0
 
 > 'or','OR','"or','"or"','"OR','"OR"'
 ORу с этого!
 Ответить
 - PACTPOBblu_nemyx 05.08.2019 21:46 # +2
 
 А варианты Or и oR автор не рассматривал?
 Ответить
 
 guest8 05.08.2019 21:58 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 Stallman 05.08.2019 21:58 # 0
 
 Зато как над BENCHMARK постарался, почти все предусмотрел.
 Ответить
 - guest8 05.08.2019 22:13 # −999
 
 показать все, что скрытоvanished
 Ответить
 - gost 06.08.2019 20:32 # +3
 
 >>> htmlspecialchars(stripslashes(addslashes (strip_tags(mysql_real_escape_string(tri m($use_id))))))
 Методология защиты под названием «три гондона».
 Ответить
 - bormand 06.08.2019 20:49 # 0
 
 Интересно, а нет ли у этого наслоения гондонов какой-то уязвимости? В духе испорченного лишними функциями экранирования.
 Ответить
 
 guest8 06.08.2019 20:51 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 Stallman 06.08.2019 20:55 # 0
 
 Интересно, что в итоге делает пара stripslashes(addslashes())
 Ответить
 
 PACTPOBblu_nemyx 06.08.2019 22:46 # 0
 
 Гондоны — это Расмус Лердорф, Энди Гутманс и Зеев Сураски?
 Ответить
 
 Stallman 07.08.2019 16:59 # 0
 
 Нет шаблонизатора, кроме "РНР", и Расмус -- пророк его!
 Ответить
 
 guest8 07.08.2019 23:12 # −999
 
 показать все, что скрытоvanished
 Ответить
 - bormand 06.08.2019 21:18 # +1
 
 Кажется нашёл интересный момент: mysql_real_escape_string() согласно доке экранирует нолик, а strip_tags() его удаляет. Т.е. в теории можно разбалансировать экранировку следующего символа. У кого-нибудь есть старое PHP чтобы проверить?
 Ответить
 
 Desktop 06.08.2019 21:32 # 0
 
 По+моему, даже говнокод был про это
 Ответить
- guest8 05.08.2019 22:58 # −999
 
 показать все, что скрытоvanished
 Ответить
 - phpBidlokoder2 05.08.2019 23:16 # −1
 
 Именно поэтому я против батискафов
 Ответить
- phpBidlokoder2 05.08.2019 23:00 # −2
 
 Он прав, функциональщина для петухов, именно поэтому я против перла
 Ответить
 - guest8 05.08.2019 23:02 # −999
 
 показать все, что скрытоvanished
 Ответить
 - phpBidlokoder2 05.08.2019 23:04 # −2
 
 сначала ты функционалишь, а потом верстаешь на реакте и считаешь себя "программистом"
 Ответить
 
 npocmou_xyu 05.08.2019 23:18 # +1
 
 Сначала ты функционалишь, а потом верстаешь на ректале.
 Ответить
 
 cmepmop 06.08.2019 13:56 # 0
 
 О даа... "Игра в ООП" сильно затягивает, главное, сильно не увлечься, а то заплутаешься в созданном тобой же лабиринте.
 Ответить
 
 guest8 06.08.2019 16:20 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 guest8 06.08.2019 16:21 # −999
 
 показать все, что скрытоvanished
 Ответить
 
 guest8 05.08.2019 23:34 # −999
 
 показать все, что скрытоvanished
 Ответить
- guest8 06.08.2019 01:23 # −999
 
 показать все, что скрытоvanished
 Ответить
 - bormand 06.08.2019 12:27 # −1
 
 > версия браузера
 Лолшто. Может быть сервера?
 Ответить
 - gost 06.08.2019 13:00 # 0
 
 Ох уж эти журнализды, для которых «Tor» — это «Tor Browser».
 Ответить
 
 bormand 06.08.2019 13:36 # +1
 
 Ну и low-latency сети типа tor'а вообще не защищены от подобных атак. Выходная нода может "пометить" трафик определённым таймингом между cell'ами. И дальше эти тайминги пойдут более-менее неизменными по всей цепочке.
 Ответить
 
 monobogdan 06.08.2019 16:11 # +3
 
 Ну примерно так же эти ваши амазоны тоже могут пометить вас с VPN. У них в инфраструктуре свои виртуальные интерфейсы, которые слушаются 24/7, я гарантирую это
 Ответить
 
 cmepmop 06.08.2019 13:55 # +1
 
 гавно этот Ваш тор-броувзер.
 Хочешь узнать, какой парфюм использует прокурор, а также пообщаться с ним лично -
 поставь тор и начни торговать там опиумом для народа
 Ответить
- ru66oH4uk 17.12.2019 05:16 # 0
 
 >Выставляю в связи с тем, чтобы этим скриптом не торговали!
 вот вам мой баребух
 
 дарю его вам с тем, чтобы им не торговали
 Ответить
 - XYPO3BO3 17.12.2019 05:18 # 0
 
 https://ru.wikipedia.org/wiki/Дерьмо_художника
 Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только во вторник, пятницу или субботу
Где здесь C++, guest?!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #25749

Комментарии (95) RSS

Добавить комментарий