1. PHP / Говнокод #3968

    +163

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    53. 53
    54. 54
    55. 55
    56. 56
    57. 57
    58. 58
    59. 59
    60. 60
    61. 61
    62. 62
    63. 63
    64. 64
    65. 65
    66. 66
    67. 67
    68. 68
    69. 69
    70. 70
    71. 71
    72. 72
    <?php
    
    if (isset($_POST['author']))
    {
    $author = $_POST['author'];
    }
    
    if (isset($_POST['text']))
    {
    $text = $_POST['text'];
    }
    
    if (isset($_POST['pr']))
    {
    $pr = $_POST['pr'];
    }
    
    if (isset($_POST['sub_com']))
    {
    $sub_com = $_POST['sub_com'];
    }
    if (isset($_POST['surname']))
    {
    $surname = $_POST['surname'];
    }
    if (isset($_POST['tel']))
    {
    $tel = $_POST['tel'];
    }
    
    if (isset($sab_com))/*если нажата кнопка*/
    {
    if (isset($author)) {trim($author);}/*убираем лишние пробелы*/
    else {$author="";}
    if (isset($text)) {trim($text);}/*убираем лишние пробелы*/
    else {$textr="";}
    if (isset($surname)) {trim($surname);}/*убираем лишние пробелы*/
    else {$surname="";}
    if (isset($tel)) {trim($tel);}/*убираем лишние пробелы*/
    else {$tel="";}
    if (empty($author) or empty($text) or empty($surname) or empty($tel))/*если пустая переменная автор или текст*/
    {
    exit ("<p align ='center'><strong><h1>Вы ввели не всю информацию, вернитесь назад и заполните все поля. </h1></strong> <br><br> <input name='back' type='button' value='Вернуться назад' onclick='javascript:self.back();'>");
    }/*останавливаем программу ,всталяем кнопку,даем команду при нажатии вернутся назад на 1 шаг*/
    
    $author = stripslashes($author);/*охрана от слешов*/
    $text = stripslashes($text);/*охрана от слешов*/
    $surname = stripslashes($surname);/*охрана от слешов*/
    $tel = stripslashes($tel);/*охрана от слешов*/
    $author = htmlspecialchars($author);/*охрана от различных тегов*/
    $text = htmlspecialchars($text);/*охрана от различных тегов*/
    $surname = htmlspecialchars($surname);/*охрана от различных тегов*/
    $tel = htmlspecialchars($tel);/*охрана от различных тегов*/
    if ($pr == 777)
    {
    $address = '[email protected]';
    $sub = "Появился новый заказчик";/**/
    $mes = "Имя заказчика: $author \n Фамилия заказчика: $surname \n телефон заказчика: $tel\nСодержание письма: $text";
    
    $verify = mail ($address,$sub,$mes,"Content-type:text/plain; charset = windows-1251\r\n");
    if ($verify == 'true')
    {
    echo ("<p align ='center'><strong><h1>Ваша заявка успешно отправлена.</h1></strong> <br><br> <input name='back' type='button' value='Вернуться назад' onclick='javascript:self.back();'>");
    }
    }
    else
    {
    exit ("<p>Вы ввели неверные числа с картинки на предыдущей странице. <br> <input name='back' type='button' value='Вернуться назад' onclick='javascript:self.back();'>");
    }
    }
    
    ?>

    Такой вот обработчик.

    http://ruseller-board.com/viewtopic.php?f=41&t=3363

    Запостил: mrbig66, 13 Августа 2010

    Комментарии (26) RSS

    • Убираем лишние пробелы, охраняем Ваш бизнес от слешов и различных тегов. Недорого. http://govnokod.ru/
      Ответить
    • if (isset($_POST['sub_com']))
      {
      $sub_com = $_POST['sub_com'];
      }

      и тут же
      if (isset($sab_com))/*если нажата кнопка*/
      {

      в итоге никуя не обрабатывает
      Ответить
    • Короче пока здешних умников дождешься сайту кранты придет.
      Возился я конечно долго, а оказалось что просто надо было одинарные кавычки на двойные переделать. Хотя Евгений в уроках говорил, что разницы нет. Делов то оказалось на 2 секунды, а тут еще форум ваш молчаливый.
      Ответить
      • А его больше слушай, он тебе расскажет как надо сайты делать.
        Ответить
      • >>>а тут еще форум ваш молчаливый.

        Ты СОВЕРШЕННО не понимаешь в чём суть govnokod.ru.
        govnokod.ru это не хабрахабр «о, привет чуваки, зацените мой новый сервис сокращалки ссылок, гыгы». govnokod.ru это не псевдоинтеллектуальные обсуждения в MSDN. govnokod.ru это не phpclub, LinuxOrg или sql.ru.
        govnokod.ru это место, где люди могут побыть чудовищами — ужасными, бесчувственными, безразличными чудовищами, которыми они на самом деле и являются.

        Человек рисует окружности, а мы смеемся. Банда Уебкилла написала эксплойт к CMS, но вместо этого уронила свой собственный хостинг — мы смеемся.

        Тагильский школьник насрал на копирайты Canonical Ltd с крыши 16-этажного дома, а мы смеемся и просим еще. Bool-shit'ы, китайская копипаста, спагетти-код — мы смеемся. Хардкоженные параметры, всеобъемлющая jquery-зация, С++-фобия, изнасилование мозга верстальщикам, беспричинная ненависть к PHP — мы смеемся. Мудак делает SQL-запрос к базе чтобы узнать сегодняшнюю дату — мы смеемся. Мы бездушно откамментимся под чем угодно, наши предпочтения не основаны на здравом смысле, бесцельные споры — наша стихия, мы — истинное лицо быдлокодерского коммьюнити.
        Ответить
        • омг этой пасте миллиард лет, но ты внес в нее какую-то новую струю =)
          ну а Morgan привел цитату с другого сайта
          Ответить
        • чуваааааааааааак

          морган процитировал хомячка с поповского сайта

          ЗЫ: Bool-shit'ы -- это круто
          ЗЗЫ: пхпклуб и склру -- это пзц
          Ответить
          • 2 Мистер Хэнки
            РЕСПЕКТ

            >>ЗЫ: Bool-shit'ы -- это круто
            +1, С++-фобия тоже доставляет
            Ответить
        • еще stackoverflow не упомянули
          Ответить
        • Этот текст надо на главную страницу www.govnokod.ru Как эпиграф.
          Ответить
          • а потом на него набигут в количестве и эпиграф превратится в эпитафию.

            лучше как-нибудь так, потихоньку.
            Ответить
        • i'm bidlokoder and this is my manifesto (C)
          Ответить
        • Морган выучил русские языки... а чего добился ты?!
          Ответить
    • php такое php
      Ответить
    • Мне больше понравились комментарии кода, чем ляпы в нём... Охрана...
      Ответить
    • Особенно важно защитить от слешей и тегов пустые строки.

      $author = htmlspecialchars($author);/*охрана от различных тегов*/
      Надо сказать автору, что strip_tags() на рынке охраны лучше себя зарекомендовал.
      Ответить
      • ну может нам надо теги не убрать, а превратить их в текст )
        Ответить
        • Хорошая охрана даже вида тегов не потерпит! =)

          Какой смысл тегов хотя бы в одной из этих переменных?
          $автор
          $фамилия
          $телефон
          Ответить
      • strip_tags() глючный.
        Ответить
    • Циклы? Не, не слышал.
      Ответить
    • vanished
      Ответить

    Добавить комментарий