Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2339)
4. JavaScript (2030)
5. C# (1930)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #7906

   +170

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21
   22. 22
   23. 23
   24. 24
   25. 25
   26. 26
   27. 27
   28. 28
   29. 29
   30. 30
   31. 31
   32. 32
   33. 33
   34. 34
   35. 35
   36. 36
   37. 37
   38. 38
   39. 39
   40. 40
   41. 41
   42. 42
   43. 43
   44. 44
   45. 45
   46. 46
   47. 47
   48. 48
   49. 49
   50. 50
   51. 51
   52. 52
   53. 53
   54. 54
   55. 55
   56. 56
   57. 57
   58. 58
   59. 59
   60. 60
   61. 61
   62. 62
   63. 63
   64. 64
   65. 65
   66. 66
   67. 67
   68. 68
   69. 69
   70. 70
   71. 71
   72. 72
   73. 73
   74. 74
   75. 75
   76. 76
   77. 77
   78. 78
   79. 79
   80. 80
   81. 81
   82. 82
   83. 83
   84. 84

   $email = strip_tags($email);
   $email = str_replace("’", "", $email);
   $email = str_replace("(", "", $email);
   $email = str_replace(")", "", $email);
   $email = str_replace(";", "", $email);
   $email = str_replace(":", "", $email);
   $email = str_replace("<", "", $email);
   $email = str_replace("'", "", $email);
   $email = str_replace("UNION", "", $email);
   $email = str_replace("SELECT", "", $email);
   $email = str_replace("WHERE", "", $email);
   $email = str_replace("LIKE", "", $email);
   $email = str_replace("FROM”", "", $email);
   $email = str_replace("UPDATE", "", $email);
   $email = str_replace("INSERT", "", $email);
   $email = str_replace("ORDER", "", $email);
   $email = str_replace("GROUP", "", $email);
   $email = str_replace("ALTER", "", $email);
   $email = str_replace(" OR ", "", $email);
   $email = str_replace(" or ", "", $email);
   $email = str_replace("=", "", $email);
   
   $email1 = str_replace("’", "", $email1);
   $email1 = str_replace("(", "", $email1);
   $email1 = str_replace(")", "", $email1);
   $email1 = str_replace(";", "", $email1);
   $email1 = str_replace(":", "", $email1);
   $email1 = str_replace("<", "", $email1);
   $email1 = str_replace("'", "", $email1);
   $email1 = str_replace("UNION", "", $email1);
   $email1 = str_replace("SELECT", "", $email1);
   $email1 = str_replace("WHERE", "", $email1);
   $email1 = str_replace("LIKE", "", $email1);
   $email1 = str_replace("FROM”", "", $email1);
   $email1 = str_replace("UPDATE", "", $email1);
   $email1 = str_replace("INSERT", "", $email1);
   $email1 = str_replace("ORDER", "", $email1);
   $email1 = str_replace("GROUP", "", $email1);
   $email1 = str_replace("ALTER", "", $email1);
   $email1 = str_replace(" OR ", "", $email1);
   $email1 = str_replace(" or ", "", $email1);
   $email1 = str_replace("=", "", $email1);
   
   $location = str_replace("’", "", $location);
   $location = str_replace("(", "", $location);
   $location = str_replace(")", "", $location);
   $location = str_replace(";", "", $location);
   $location = str_replace(":", "", $location);
   $location = str_replace("<", "", $location);
   $location = str_replace("'", "", $location);
   $location = str_replace("UNION", "", $location);
   $location = str_replace("SELECT", "", $location);
   $location = str_replace("WHERE", "", $location);
   $location = str_replace("LIKE", "", $location);
   $location = str_replace("FROM”", "", $location);
   $location = str_replace("UPDATE", "", $location);
   $location = str_replace("INSERT", "", $location);
   $location = str_replace("ORDER", "", $location);
   $location = str_replace("GROUP", "", $location);
   $location = str_replace("ALTER", "", $location);
   $location = str_replace(" OR ", "", $location);
   $location = str_replace(" or ", "", $location);
   $location = str_replace("=", "", $location);
   
   $cinsiyet = str_replace("’", "", $cinsiyet);
   $cinsiyet = str_replace("(", "", $cinsiyet);
   $cinsiyet = str_replace(")", "", $cinsiyet);
   $cinsiyet = str_replace(";", "", $cinsiyet);
   $cinsiyet = str_replace(":", "", $cinsiyet);
   $cinsiyet = str_replace("<", "", $cinsiyet);
   $cinsiyet = str_replace("'", "", $cinsiyet);
   $cinsiyet = str_replace("UNION", "", $cinsiyet);
   $cinsiyet = str_replace("SELECT", "", $cinsiyet);
   $cinsiyet = str_replace("WHERE", "", $cinsiyet);
   $cinsiyet = str_replace("LIKE", "", $cinsiyet);
   $cinsiyet = str_replace("FROM”", "", $cinsiyet);
   $cinsiyet = str_replace("UPDATE", "", $cinsiyet);
   $cinsiyet = str_replace("INSERT", "", $cinsiyet);
   $cinsiyet = str_replace("ORDER", "", $cinsiyet);
   $cinsiyet = str_replace("GROUP", "", $cinsiyet);
   $cinsiyet = str_replace("ALTER", "", $cinsiyet);
   $cinsiyet = str_replace(" OR ", "", $cinsiyet);
   $cinsiyet = str_replace(" or ", "", $cinsiyet);
   $cinsiyet = str_replace("=", "", $cinsiyet);

   Большой проект. Часть переменных на турецком. Смесь из php с html. Файлы проекта сохранены в разных кодировках. Mysql конфиги иногда подключаются include'ом, иногда прямо в текущем файле.

   Запостил: zorbis, 20 Сентября 2011

   Tweet

   Комментарии (20) RSS

   • guest 20.09.2011 10:55 # +2

     автор ГК, просто нормальный герой, не ищет лёгких путей и всега идет в обход.

     Ответить

     • Exarchik 21.09.2011 10:16 # 0

       я б таких героев на кол плотненько насажывал бы, что б не вертелись

       Ответить

   • Vasiliy 20.09.2011 14:13 # +4

     Хакир не пройдет. А js как обрабатывается ? так $email1 = str_replace("alert", "", $email1); ?

     Ответить

     • zorbis 20.09.2011 15:05 # +2

       js не обрабатывается, про него разработчик этого чуда не знает, судя по всему

       Ответить

     • jQuery 20.09.2011 17:10 # +2

       Если js выполняется, то нету смысле делать такие замены, так как всегда можно сделать так:
       
       

       eval('al'+'ert()');

       Ответить

       • Vasiliy 21.09.2011 08:16 # 0

         можно вот так $email1 = str_replace("eval", "", $email1);

         Ответить

         • jQuery 21.09.2011 08:19 # +2

           new Function("al"+"ert()")();

           
           
           И таких способов еще как минимум два

           Ответить

   • 3.14159265 20.09.2011 16:30 # +2

     WebKill наверняка заплакал бы, увидев этот код.

     Ответить

     • CKrestKrestGovno 20.09.2011 16:31 # 0

       Этот код - мокрые воспоминания вебкила?

       Ответить

       • 7ion 20.09.2011 17:53 # −5

         показать все, что скрытоМокрые писечки

         Ответить

         • jQuery 20.09.2011 19:05 # 0

           Мокренькая кисонька - кисонька - кисонька...

           Ответить

           • TheHamstertamer 20.09.2011 19:44 # 0

             ОСЛИК СУСЛИК ПАУКАН
             НАНА НАНАНА

             Ответить

             • CPPGovno 20.09.2011 20:03 # +1

               Суслик паукан паукан

               Ответить

   • jokz 20.09.2011 20:33 # +5

     оригинально)))
     
     "мы не будем проверять, является ли это строка валидным email, мы просто ВЫРЕЖЕМ ИЗ НЕЕ ВСЕ БЛЯ ЧТО МОЖЕТ НАМ ПОМЕШАТЬ"

     Ответить

   • CPPGovno 20.09.2011 20:47 # +2

     заshitа от sql иньекций?

     Ответить

   • ZX_Spectrum 20.09.2011 22:50 # +2

     забыли добавить еще
     $email = str_replace("format c:", "", $email);
     и много других "опасных" команд - а вдруг!

     Ответить

     • i-- 21.09.2011 15:39 # +1

       Можно с пользой:
       
       str_replace("format c:", "defrag \C \H", $email);

       Ответить

   • Teddy_Brown 21.09.2011 12:30 # 0

     ... а может там предполагается вчучную через веб-морду управлящие скрипты засылать. Прямо через поле е-мыла. эти скрипты могут всё, кроме работы с БД.

     Ответить

   • QarezZ 01.10.2011 21:04 # 0

     *facepalm*

     Ответить

   • guest8 09.04.2019 11:32 # −999

     показать все, что скрытоvanished

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Где здесь C++, guest?!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *