Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2339)
4. JavaScript (2030)
5. C# (1930)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #4181

   +160

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21
   22. 22
   23. 23
   24. 24
   25. 25
   26. 26
   27. 27
   28. 28
   29. 29
   30. 30
   31. 31
   32. 32

   <?php
   require_once 'mainfunc.php';
   $template->msg('SET TITLE', $conf['wiki']['title']);
   $rev = intval(@$_GET['rev']);
   if(@$_GET['ae']){session_destroy();unset($admin);}
   ?>
   <h1><?= $conf['wiki']['title']; ?></h1>
   <p><a href="create.php">[Создать статью]</a> <?php
   if($rev) echo '<a href="index.php?rev=0">[Перевернуть]</a>';
   else echo '<a href="index.php?rev=1">[Перевернуть]</a>';
   ?></p>
   <?php
   $tpr = array();
   echo '<p>';
   $fls = array();
   foreach(scandir('files') as $k) if($k{0}!='.') $fls[]=$k;
   natsort($fls);
   if($rev) $fls=array_reverse($fls);
   foreach($fls as $k){
     if($k{0}=='-') continue;
     $f=file('files/'.$k);
     if($f[0]{0}=='#') $f[0]{0}='';  $tpr[] = '<a href="view.php?id='.$k.'">'.$f[0].'</a><br>';
   }
   $pnav = new PageNavigator($tpr, 'index.php?page=$p&rev='.$rev);
   $pnav->page();
   echo '</p>';
   echo '<p class="nav">';
   $pnav->panel();
   echo '</p>';
   if(@$admin) echo '<p>Вы админ <a href="index.php?ae=1">[X]</a></p>';
   $template->act(); //Запускаем вывод
   ?>

   Инновационный вики-движок для вап-интернета, в действии можно посмотреть здесь: http://wiki.wup.ru/
   От одного index.php становится худо.
   Плюс работает это еще с помощью какого-то фреймворка, при этом весь html размазан практически по всему проекту, да и все это еще на файлах.
   Куча дыр, фильтрующие регулярки не пашут, даже банального антифлуда нет - можно жать f5 и радоваться.
   Полностью сорцы можно скачать тут: http://wiki.wup.ru/wikibackups/

   Запостил: 7ion, 06 Сентября 2010

   Tweet

   Комментарии (79) RSS

   • Анонимус 06.09.2010 16:14 # 0

     а почему я не вижу sql запросов?
     их что, вынесли в другой файл?
     непорядочек

     Ответить

     • 7ion 06.09.2010 16:23 # +1

       Да, в другом файле.
       И тут не база, пишу же - на файлах движок.
       Тут мазохизм другого плана.
       

       <?php
       require_once 'mainfunc.php';
       $template->msg('SET TITLE', $conf['wiki']['title']);
       if(preg_match('#^[./]$#', $_GET['d'])) die('Иди нахуй');
       echo '<h1>Изменено</h1>';
       @mkdir('backups/'.intval($_GET['id']));
       copy('files/'.intval($_GET['id']), 'backups/'.intval($_GET['id']).'/'.date('d-m-Y_H-i-s'));
       copy('backups/'.intval($_GET['id']).'/'.$_GET['d'], 'files/'.intval($_GET['id']));
       $template->act(); //Запускаем вывод
       ?>

       Ответить

       • Анонимус 06.09.2010 16:28 # 0

         это была ирония)
         я имел ввиду что только отсутствие SQLей отличает это говно от хрестоматийного говна.
         
         Я прекрасно понимаю, почему каша из html, собачек и функций это говно

         Ответить

         • 7ion 06.09.2010 16:35 # 0

           В хрестоматийном говне обычно нет фреймворков :)

           Ответить

           • Vasiliy 07.09.2010 08:59 # 0

             хрестоматийное говно обычно использует ВСЕ фреймворки доступные для скачивания хрестоматийному Говно кодеру.

             Ответить

             • 7ion 07.09.2010 14:08 # +1

               В хрестоматийном говне обычно пишется свой неебический фреймворк.

               Ответить

               • telnet 07.09.2010 19:43 # +3

                 ...хрестоматийно лежащий в одном монолитном файле, инклудящемся к каждой мелочи.

                 Ответить

   • inkanus-gray 06.09.2010 16:47 # +1

     А кто-нибудь пробовал удалять содержимое статьи?
     
     Warning: file() [function.file]: Unable to access files/1283762853 in /var/users/wup.ru/wiki/www/view.php on line 4
     
     Warning: file(files/1283762853) [function.file]: failed to open stream: No such file or directory in /var/users/wup.ru/wiki/www/view.php on line 4
     
     Warning: array_slice() expects parameter 1 to be array, boolean given in /var/users/wup.ru/wiki/www/view.php on line 7
     
     Warning: implode() [function.implode]: Argument must be an array in /var/users/wup.ru/wiki/www/view.php on line 7
     
     Ой, я кажется ё поломал их базу. Осталось только три статьи.

     Ответить

     • 7ion 06.09.2010 16:50 # +1

       Все работает, видимо админ откатывал сайт просто.
       Базы вместе с кодом бэкапит.
       UPD: Проверил, это выдает когда id такого нет.

       Ответить

       • inkanus-gray 06.09.2010 16:53 # +2

         Теперь я заметил. Время чистки совпало с моим визитом. Это судьба!

         Ответить

     • Анонимус 06.09.2010 16:58 # +1

       а нечего было неправильный ID подсовывать_)

       Ответить

       • inkanus-gray 06.09.2010 17:02 # 0

         Выручайте! Только что создал статью (обозвал «Полигон»), состоящую из ифрейма с пустой ссылкой. Теперь не могу изменить статью.

         Ответить

         • 7ion 06.09.2010 17:04 # +1

           Ололо, так html посмотри.
           http://wiki.wup.ru/edit.php?id=1283781976

           Ответить

           • inkanus-gray 06.09.2010 17:09 # 0

             Посмотрел. Надо было view.php на edit.php заменить. А есть ещё неудобоваримые теги?

             Ответить

             • 7ion 06.09.2010 17:25 # 0

               Он ест все теги, кроме того, что вырезают регулярки.
               См. пост с кодом ниже.

               Ответить

         • Анонимус 06.09.2010 17:06 # 0

           Я случайно испортил статью "пантыги". Теперь ее не изменить.

           Ответить

           • 7ion 06.09.2010 17:24 # 0

             Как это не изменить?

             Ответить

             • Анонимус 06.09.2010 17:26 # 0

               Уже починили.
               
               Зайдите в ее изменение, и в текст напишите:
               

               <script>

               
               всё

               Ответить

               • 7ion 06.09.2010 17:29 # +1

                 А, ну так это просто ссылку на изменение не видно.

                 Ответить

                 • Анонимус 06.09.2010 17:30 # +2

                   действительно. Делов-то

                   Ответить

   • 7ion 06.09.2010 17:07 # +3

     Для тех, кто пытается задефейсить сайт:
     
     

     <?php
     require_once 'mainfunc.php';
     $template->msg('SET TITLE', $conf['wiki']['title']);
     echo '<h1>Добавление/изменение записи</h1>';
     $_POST['name'] = htmlspecialchars($_POST['name']);
     $_POST['text'] = preg_replace('#<script.*?>.*?</script>#', '', $_POST['text']);
     $_POST['text'] = preg_replace('#<h[^23]>.*?</h[^23]>#', '', $_POST['text']);
     $_POST['text'] = preg_replace('#<applet.*?>.*?</applet>#', '', $_POST['text']);
     $_POST['text'] = preg_replace('#<embed.*?>.*?</embed>#', '', $_POST['text']);
     $_POST['text'] = preg_replace('#<bgsound.*?>.*?</bgsound>#', '', $_POST['text']);
     $_POST['text'] = preg_replace('#<param.*?>.*?</param>#', '', $_POST['text']);
     $_POST['text'] = preg_replace('#<object.*?>.*?</object>#', '', $_POST['text']);
     if(!preg_match('#^<p>.*</p>$#', $_POST['text'])) $_POST['text']='<p>'.$_POST['text'].'</p>';
     $_POST['name'] = trim($_POST['name']);
     if(strlen($_POST['name'])<4 || strlen($_POST['text'])<5){echo 'Нужно ввести загаловок и текст';$template->act();exit;}
     if(!@$admin&&$_POST['name']{0}=='#') $_POST['name']=' '.$_POST['name'];
     if(isset($_GET['id'])){
       $fd = file('files/'.intval($_GET['id']));
       if($fd[0]{0}=='#' && !@$admin){
         echo '<p>Статья огорожена от ваперастов.<br>Изменять статью могут <b>только</b> анальные одмины</p>';
         $template->act();
         exit;
       }
       @mkdir('backups/'.intval($_GET['id']));
       copy('files/'.intval($_GET['id']), 'backups/'.intval($_GET['id']).'/'.date('d-m-Y_H-i-s'));
       file_put_contents('files/'.intval($_GET['id']), $_POST['name']."\r\n".$_POST['text']);
     }
     else{
       file_put_contents('files/'.time(), $_POST['name']."\r\n".$_POST['text']);
     }
     echo 'Изменения сохранены';
     $template->act(); //Запускаем вывод
     ?>

     Ответить

     • 7ion 06.09.2010 17:09 # 0

       Кстати
       

       if(!preg_match('#^<p>.*</p>$#', $_POST['text'])) $_POST['text']='<p>'.$_POST['text'].'</p>';
       $_POST['name'] = trim($_POST['name']);

       
       Трим никогда не сработает.

       Ответить

       • mindfreakthemon 06.09.2010 20:13 # 0

         почему?
         $_POST['name'] != $_POST['text']

         Ответить

         • 7ion 07.09.2010 01:54 # 0

           Ох, давно не спал, не заметил :)

           Ответить

   • Анонимус 06.09.2010 17:09 # 0

     сименс теперьидет на яндекс

     Ответить

     • 7ion 06.09.2010 17:13 # 0

       <!-- Hosted by WAP-Host.Ru. For abuse: abuse [ dog ] wap-host [ dot ] ru -->
       <!-- Hosted by WAP-Host.Ru. For abuse: abuse [ dog ] wap-host [ dot ] ru -->
       <!-- Hosted by WAP-Host.Ru. For abuse: abuse [ dog ] wap-host [ dot ] ru --></body></p>
       <iframe src="http://yandex.ru"></p></p><p><a href="edit.php?id=1283700597">[Изменить статью]</a> <a href="comments.php?id=1283700597">[Обсуждение]</a> <a href="hist.php?id=1283700597">[История правок]</a></p>
       <!-- Hosted by WAP-Host.Ru. For abuse: abuse [ dog ] wap-host [ dot ] ru --></body>

       
       Скрипт хостера малость офигел и решил засунуть несколько комментариев.
       Видать тоже не очень пряморукими товарищами писалось.

       Ответить

       • Анонимус 06.09.2010 17:15 # +3

         >>[ dog ]
         --хау мач воч?
         --фор воч
         --сач мач
         --мгимо финишед?
         (c)

         Ответить

       • XYPO3BO3 17.12.2019 17:19 # 0

         Скрипт хостера много офигел и решил засунуть несколько комментариев.

         Ответить

   • This is obvious 06.09.2010 17:35 # 0

     смотрю с тредами "поне атаке" уже кто-то постарался

     Ответить

     • 7ion 06.09.2010 17:38 # 0

       Куда же без поне.

       Ответить

   • Анонимус 06.09.2010 17:37 # 0

     Граматеи:
     

     Connected to wiki.wup.ru.
     220 FTP Server ready.
     User (wiki.wup.ru:(none)): ftp
     331 Password required for ftp
     Password:
     530 ATTENTION!!! ALL CONNECTIONS LOGED

     
     
     Это еще круче, чем [dog]

     Ответить

     • 7ion 06.09.2010 17:41 # 0

       Это же WAP-интернет.
       Там возможно все.

       Ответить

       • Анонимус 06.09.2010 17:42 # 0

         там английская не очень харашо понимать

         Ответить

         • 7ion 06.09.2010 17:45 # 0

           obrabotka_avtorizacii.php

           Ответить

   • 7ion 06.09.2010 17:40 # 0

     >�оне в��е в�е�!
     
     Огого, админ там что-то делает.
     Это заголовок новой статьи.

     Ответить

     • inkanus-gray 06.09.2010 18:12 # 0

       Доигрались. Теперь статьи не сохраняются.

       Ответить

       • 7ion 06.09.2010 18:19 # +2

         Это, наверное, админ мутит что-то.
         Видимо, его не учили править скрипты на локалхосте.

         Ответить

         • startapp 07.09.2010 13:36 # −2

           Это я pmod.php отрубил тогда :)))

           Ответить

   • Dreyk 06.09.2010 19:21 # +1

     Вот нашли себе игрушку... :D

     Ответить

   • istem 06.09.2010 19:28 # +1

     там админ что, никогда не спит?..

     Ответить

   • inkanus-gray 06.09.2010 21:29 # 0

     Очередной перл:
     Notice: Undefined index: HTTP_X_FORWARDED_FOR in /var/users/wup.ru/wiki/www/commadd.php on line 28

     Ответить

     • Анонимус 07.09.2010 00:35 # +1

       верх ценизма: вязаца на недокументированный хедер (хотя и известный всем)

       Ответить

       • telnet 07.09.2010 19:45 # +2

         Верх долбоебизма - не проверять, передан ли он.

         Ответить

   • istem 06.09.2010 22:31 # +1

     админ бедолага, расхлёбывая какули пыргамистов, в поте лица, и днём и ночью, уничтожает, атаки злобных хакеров. судя по логам активно атакующих из ГК...

     Ответить

     • inkanus-gray 06.09.2010 22:49 # 0

       А мы ему добавим в логи:
       http://just-ping.com/index.php?vh=wiki.wup.ru

       Ответить

   • istem 06.09.2010 23:21 # +2

     некто подкинул поне :)))) в надежде что "изъебтся удалять" :)

     Ответить

     • startapp 06.09.2010 23:28 # −3

       у нас FTP есть ;/

       Ответить

       • istem 07.09.2010 00:16 # 0

         startapp, вы бы лучше сходили на ftp://youex.ru
         ---
         намного полезнее будет.
         wiki.wup.ru - по сравнению - это слабый детский лепет...

         Ответить

         • startapp 07.09.2010 00:25 # −3

           ;/ co je admgap jea????

           Ответить

       • Анонимус 07.09.2010 00:35 # +2

         Вы админ?
         
         на курсы английскава -- срочно!
         
         ATTENTION!!! ALL CONNECTIONS LOGED
         
         рукапальма.pas, бля

         Ответить

         • Анонимус 07.09.2010 00:37 # 0

           рожарука вернее)))))))

           Ответить

           • inkanus-gray 07.09.2010 00:41 # +1

             http://i.imgur.com/PgZmp.jpg

             Ответить

             • Анонимус 07.09.2010 00:44 # 0

               рожаналадонник)

               Ответить

         • istem 07.09.2010 00:46 # 0

           вот развлечение,..
           сам себе нахерачил табун лошадей - и доволен...
           обдолбаный пастушок...

           Ответить

   • startapp 06.09.2010 23:33 # −4

     213.87.64.187 libwww-perl/5.836
     
     А $client->agent('Админ/лох/2.0'); делать не учили?

     Ответить

     • inkanus-gray 07.09.2010 02:15 # 0

       Маньяки! Флудить через GPRS! В МТС 1Мб = 8руб. 45коп.

       Ответить

       • 7ion 07.09.2010 03:40 # 0

         На Быдлайне 95 копеек.

         Ответить

         • inkanus-gray 07.09.2010 14:29 # 0

           213.87.64.187 — это нижегородский филиал МТС. It's obvious.
           Хотя флудер мог подключить пакет мегабайт.

           Ответить

           • 7ion 07.09.2010 14:42 # 0

             Ну так это может кто с телефона.

             Ответить

   • startapp 07.09.2010 00:36 # −7

     показать все, что скрытоИ еще. Может хватит уже флудить?

     Ответить

     • 7ion 07.09.2010 01:57 # +6

       Кыщь атседова, создатель инновационного вики-движка.
       Здесь серьезные люди обсуждают твое творение и постят поне.

       Ответить

       • startapp 07.09.2010 07:55 # −3

         А накуй постить поне? Может еще УГ_УГ_УГ_УГ_УГ_УГ_УГ_УГ_УГ_УГ_УГ_УГ_УГ_У Г_ запостите?

         Ответить

       • inkanus-gray 07.09.2010 14:31 # +2

         По что минусуете автора инновационного вики-движка? Поставьте себя на его место. Проект ещё сырой, а уже флудеры достали.

         Ответить

       • hdkeeper 08.09.2010 10:23 # 0

         Кстати, давно я тут уже ни одного поне не видел.

         Ответить

       • ABryCTOBCKuu_nemyx 28.08.2021 04:09 # 0

         Кудкуда пропал?

         Ответить

   • eth0 07.09.2010 18:41 # +1

     Нет таких слов для выражения моей охреневатости в сторону автора сего чуда, знатного норкомана.
     Через полторы минуты после изучения нашёл "дырку" (видимо, не первая и не последняя).
     http://wiki.wup.ru/hista.php?d=/../../config.ini&id=1
     Создаёт статью №1 с конфигом, пароль "adgjmptw" - охрененно сложный, да.
     Можно было бы пошариться по файловой структуре, но что-то так лениво.
     
     Автору - вон из профессии.

     Ответить

     • startapp 07.09.2010 18:52 # −3

       Ну, и где же там дырень? Выпендриться захотел, ГМСтрололо?

       Ответить

       • telnet 07.09.2010 19:49 # +1

         Процитирую Вас же:
         
         Нахуй

         Ответить

       • Анонимус 07.09.2010 19:50 # +3

         молодой человек, не позорьтесь. Займитесь лучше самообразованием.

         Ответить

     • telnet 07.09.2010 19:48 # +4

       http://wiki.wup.ru/hista.php?d=
       
       Notice: Undefined index: id in /var/users/wup.ru/wiki/www/hista.php on line 5
       
       Warning: file() [function.file]: Unable to access files/0 in /var/users/wup.ru/wiki/www/hista.php on line 5
       
       Warning: file(files/0) [function.file]: failed to open stream: No such file or directory in /var/users/wup.ru/wiki/www/hista.php on line 5
       Изменено
       
       Notice: Undefined index: id in /var/users/wup.ru/wiki/www/hista.php on line 13
       
       Notice: Undefined index: id in /var/users/wup.ru/wiki/www/hista.php on line 13
       
       Warning: copy() [function.copy]: Unable to access files/0 in /var/users/wup.ru/wiki/www/hista.php on line 13
       
       Warning: copy(files/0) [function.copy]: failed to open stream: No such file or directory in /var/users/wup.ru/wiki/www/hista.php on line 13
       
       Notice: Undefined index: id in /var/users/wup.ru/wiki/www/hista.php on line 14
       
       Notice: Undefined index: id in /var/users/wup.ru/wiki/www/hista.php on line 14
       
       Warning: copy() [function.copy]: The first argument to copy() function cannot be a directory in /var/users/wup.ru/wiki/www/hista.php on line 14

       Ответить

       • Анонимус 07.09.2010 19:51 # +1

         вся хиста как на ладоне

         Ответить

   • guest 10.01.2017 01:27 # 0

     Cheap Software Info <a href="http://jeffkashiwa.com/FileMaker-Pro-14">Buy cheap FileMaker Pro 14</a>
     Search for Cheap Software With 100's of Results at WebCrawler

     Ответить

   • MAKAKA 20.10.2020 13:18 # 0

     >echo '</p>';
     весь пхп в одной строчке

     Ответить

     • KAXETuHCKuu_nemyx 20.10.2020 14:11 # 0

       А как надо?

       Ответить

       • oaoaoammm 20.10.2020 14:14 # +1

         Просто </p>, это же куайн

         Ответить

         • guest8 20.10.2020 14:39 # −999

           показать все, что скрытоvanished

           Ответить

       • guest8 20.10.2020 15:06 # −999

         показать все, что скрытоvanished

         Ответить

         • rotoeb 20.10.2020 21:38 # +1

           Блядь, что это за хуйня? Почему всё так сложно?

           Ответить

   • guest8 20.10.2020 15:03 # −999

     показать все, что скрытоvanished

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Где здесь C++, guest?!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *