Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2738)
3. Куча (2335)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1102)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (31)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #7536

   +166

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11

   $text_to_check = mysql_real_escape_string ($_GET["запрос"]);
    
   $text_to_check = strip_tags($text_to_check);
            
   $text_to_check = htmlspecialchars($text_to_check);
    
   $text_to_check = stripslashes($text_to_check);
        
   $text_to_check = addslashes($text_to_check);   
    
   $_GET["запрос"] = $text_to_check;

   все защитил

   Запостил: Sulik78, 12 Августа 2011

   Tweet

   Комментарии (30) RSS

   • Yurik 12.08.2011 22:30 # 0

     Le classiques.

     Ответить

   • Lure Of Chaos 12.08.2011 23:54 # +7

     > $_GET["запрос"]
     и тут я умер

     Ответить

     • guest 13.08.2011 00:27 # −2

       у тебя будут шикарные похороны
       мы тебя не забудим

       Ответить

       • TheHamstertamer 13.08.2011 13:36 # +3

         >забудим
         http://upload.wikimedia.org/wikipedia/uk/b/bd/Grammar_Nazi_Symbolics.jpg

         Ответить

   • Fai 13.08.2011 11:57 # +2

     Самое ужасное что это могло бы выглядеть так:
     
     $_GET["запрос"] = addslashes(stripslashes(htmlspecialchars (strip_tags(mysql_real_escape_string ($_GET["запрос"]))))) ;

     Ответить

     • Lure Of Chaos 13.08.2011 13:06 # +2

       не знаю как вам, но мне такое читать понятнее, чем сабж

       Ответить

       • Fai 13.08.2011 13:13 # +5

         А как по мне так оба кода говно.

         Ответить

         • Lure Of Chaos 13.08.2011 13:34 # 0

           само собой, я про форму записи говорю.

           Ответить

         • Sulik78 13.08.2011 15:50 # −2

           я вообще не понимаю зачем в бд хранить html коды, для этого же вроде придумали bb

           Ответить

           • Lure Of Chaos 13.08.2011 17:09 # +4

             а какая разница, html или bb?

             Ответить

             • Sulik78 13.08.2011 18:16 # +8

               в бб 2 буквы

               Ответить

               • RaZeR 15.08.2011 14:28 # 0

                 bbbb

                 Ответить

           • scriptin 13.08.2011 18:50 # +4

             bbcode придумали программисты, которым было лень писать нормальный фильтр/парсер html, но нужно было как-то придумать способ форматирования текста без вероятности инъекций зловредного кода

             Ответить

             • Sulik78 13.08.2011 19:26 # +1

               бб коды придумали не лентяи, а те кто позаботился о юзерах.

               Ответить

               • inkanus-gray 13.08.2011 22:11 # +4

                 Блоги livejournal.com, ya.ru, mail.ru, да и многие другие позволяют спокойно вставлять HTML-код, автоматически фильтруя опасные элементы. Юзеру даже учить дурацкие ББ-коды не нужно.
                 
                 Изобретение лишнего языка — это забота о юзерах?

                 Ответить

                 • sayidandrtfm 14.08.2011 06:06 # −3

                   Юзеры утруждающие учить себя «умный» HTML...
                   "I have a dream..."(c)
                   
                   Так и представляется типичный пользователь мыйл.ру в процессе штудирования
                   «HTML5 A vocabulary and associated APIs for HTML and XHTML W3C Working Draft 25 May 2011»

                   Ответить

                   • inkanus-gray 14.08.2011 12:58 # +2

                     Для того, чтобы вставить картинку, мне надо учить весь стандарт черновик по HTML5, учитывая, что половину атрибутов и тегов mail.ru всё равно удалит? Кстати, список поддерживаемых тегов с примерами использования есть в хелпе: http://img.mail.ru/r/blogs/tags.html. На самом деле, их поддерживается чуть больше (в частности, таблицы и стили), но типичному пользователю хватит и этого.
                     
                     Тем более, зачем учить HTML, если в тех же блогах есть визуальный редактор?
                     
                     Чем

                     [img]http://govnokod.ru/files/images/pony.jpg[/img]

                     для обычного пользователя лучше, чем

                     <img src="http://govnokod.ru/files/images/pony.jpg">

                     ?

                     Ответить

                     • Fai 14.08.2011 17:56 # −1

                       bb коды придуманы не для макак неспособных выучить html, а для безопасности.

                       Ответить

                       • This is obvious 14.08.2011 18:38 # +1

                         >> безопасности
                         http://govnokod.ru/7536#comment102285

                         Ответить

                       • inkanus-gray 14.08.2011 19:49 # 0

                         Чем [img]ссылка[/img] безопаснее кода <img src="ссылка">, у которого атрибуты отфильтрованы?

                         Ответить

                         • Vasiliy 14.08.2011 20:10 # 0

                           Атрибуты сложней фильтровать

                           Ответить

                           • inkanus-gray 14.08.2011 22:19 # 0

                             Порядок обработки bbcodes:
                             1. Ищем поддерживаемые теги.
                             2. Заменяем каждый найденный тег на html-код.
                             3. От беды заменяем все < в неразобранной части на &lt;
                             
                             Порядок обработки html:
                             1. Ищем поддерживаемые теги.
                             2. Заменяем каждый найденный тег на html-код с урезанным набором атрибутов.
                             3. Заменяем в оставшихся случаях < на &lt;
                             
                             Заменить html на html сложнее, чем bb на html?

                             Ответить

                             • Lure Of Chaos 14.08.2011 22:32 # +1

                               ручками - да. но у нас же есть тулзы

                               Ответить

                       • bugmenot 14.08.2011 19:57 # 0

                         ... придуманы макаками, неспособными обработать HTML ...
                         fixed that for you

                         Ответить

                   • bugmenot 14.08.2011 14:03 # 0

                     ну, есть и дышать моим воздухом они научились, почему бы не выучить inline-элементы?

                     Ответить

             • bugmenot 13.08.2011 21:11 # +3

               причём попытки расширения обычно кончаются инъекцией инлайн-стилей :-D

               Ответить

       • sayidandrtfm 13.08.2011 19:23 # 0

         >мне такое читать понятнее
         Вы же латентный функциональщик, батенька...

         Ответить

         • guest 14.08.2011 14:14 # −6

           показать все, что скрытолатентный функциональщикпидар
           ftfy

           Ответить

           • Vasiliy 15.08.2011 14:51 # +3

             Реакция на знакомое слово ??

             Ответить

   • guest8 09.04.2019 11:19 # −999

     показать все, что скрытоvanished

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *