По колено в коде — Говнокод.ру

PHP / Говнокод #980

+143.1

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

// Идём по списку ссылок и тестим на скули
$re=0;
$view=0;
for ($i = 0; $i <= count($result)-1; $i++) {
$view++;
if ($view==10){
$view=0;
$n = $i+1;
echo "<span class='msg'>Проверенно ".$n." ссылок<br>";
ob_flush();
flush();
}

if (is_integer(strpos($result[$i],"="))) {
$s=$result[$i];
$s=str_replace("&","'&",$s);
$s = $s."'";
$parse=parse_url($s);
$www=$parse[host];
$link=$parse[path]."?".$parse[query];
$connect=@fsockopen($www, 80, $errno, $errstr, 5);
if ($connect) {
$brow="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)";
$out = "GET $link HTTP/1.0\r\n";
$out .= "Host: $www\r\n";
$out .= "User-Agent: $brow\r\n";
$out .= "Connection: Close\r\n\r\n";
fputs($connect, $out);  

while (!@feof($connect)) {
$ge=@fgets($connect,1024);
if (strpos($ge,"SQL syntax")) {

echo '<a href=\'#\' onclick=\'return openwin("'.$s.'")\'>'.$s.'</a><br>';
ob_flush();
flush();
break;
}

}
$re++;
fclose($connect);
}}
}

Парни из вебхакер.ру написали супер сканнер для гугла, который ищет бажные сайты с SQL-inj. strtolower не учим, да и сам мускул впринципе тоже о_0, ибо +and+1=1 && +and+1=0 подставить в параметр не в компитенте +)

guest, 30 Апреля 2009

Комментарии (6)

SQL / Говнокод #979

−94

1

delete id, name, surname, family from persons;

ага, а типа остальные поля не трогать...

guest, 30 Апреля 2009

Комментарии (12)

Java / Говнокод #978

+152

1
2
3
4
5
6
7
8
9

private Integer employeeId;

 public Integer getEmployeeId() {
    return employeeId;
 }

 public void setEmployeeId(Integer customerId) {
    this.employeeId = customerId;
 }

Проперти бина, а также его геттер и сеттер. Особенно сеттер.

guest, 30 Апреля 2009

Комментарии (3)

C++ / Говнокод #977

+153

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20

TSearchRec sr;
if(FindFirst(Dir+"\\"+mask,iattr,sr)==0)
{
 do
 {
  AnsiString Processes=Dir+"\\"+sr.Name;
  //куча кода
  AnsiString newName=sr.Name;
  //еще код
  AnsiString TmpFile=Dir+"\\"+newName;
  if(RenameFile(Processes,TmpFile))
  {
   ...
  }
  {
   ...
   continue;
  }
 }while(FindNext(sr)==0);
}

И почему программа "виснет"? Это в клиенте платежной системы... Рыдаю... (стр. 19)

guest, 30 Апреля 2009

Комментарии (5)

PHP / Говнокод #976

+145.5

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16

case 'top':
		$nick=$_GET["nick"];
		$pass=$_GET["pass"];
		mysql_query("SELECT * FROM users WHERE nick = '$nick' and pass = '$pass'");
		if (@mysql_affected_rows($link)!=0){
			$sub=$_POST["sub"];
			$text=addslashes(strip_tags(nl2br($_POST["text"]),'<br>'));
			$ip=$_SERVER["REMOTE_ADDR"];
			$cat_id=$_GET["cat_id"];
			mysql_query("insert into f_subject values (NULL, '$sub', '$nick', '0' , '$nick', NOW(), NOW(), '$ip' , '$text', '$cat_id')");
			$row= mysql_fetch_array(mysql_query("SELECT *FROM f_cat WHERE id ='$cat_id'"));
			$topics=$row["topics"]+1;
			mysql_query("UPDATE f_cat SET topics='$topics' WHERE id ='$cat_id'");
		}
		Header("Location: index.php?cat=".$cat_id);
	break;

guest, 30 Апреля 2009

Комментарии (1)

Pascal / Говнокод #975

+151

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

procedure TForm1.N4Click(Sender: TObject);//процедура "Файл->Сохранить"
begin
if Form1.Caption='Новый' then
N5Click(Sender) else
   begin // добавить
   Form1.vvod.Lines.SaveToFile(Form1.Caption);//Сохраняем
   Form1.vvod.Tag:=0; // добавить
   end; // добавить
   N7.Enabled:=true;
   vvod.Modified:=false;
   label3.Caption:='Нет';
end;

procedure TForm1.N5Click(Sender: TObject);//Процедура "Файл->Сохранить как..."
var fname:string;
begin
  N7.Enabled:=true;//Включение процедуры "Файл->Закрыть"
  if SaveDialog1.Execute then
  begin
    fname:=SaveDialog1.FileName;
    if SaveDialog1.FilterIndex=1 then//PHP
      begin
      vvod.Lines.SaveToFile(fname+'.php');
      Form1.Caption:=ExtractFileName(fname+'.php');
      end;
    if SaveDialog1.FilterIndex=2 then//HTML
      begin
      vvod.Lines.SaveToFile(fname+'.htm');
      Form1.Caption:=ExtractFileName(fname+'.htm');
      end;
    if SaveDialog1.FilterIndex=3 then//CSS
      begin
      vvod.Lines.SaveToFile(fname+'.css');
      Form1.Caption:=ExtractFileName(fname+'.css');
      end;
    if SaveDialog1.FilterIndex=4 then//txt
      begin
      vvod.Lines.SaveToFile(fname+'.txt');
      Form1.Caption:=ExtractFileName(fname+'.txt');
      end;



    vvod.Modified:=false;
    label3.Caption:='Нет';
  end;
end;

guest, 29 Апреля 2009

Комментарии (2)

C++ / Говнокод #974

+155.8

1
2
3

...
HWND handle=FindWindow(NULL,AnsiString("DPPCommModule").c_str());
...

На тему: "Сделаем наш string еще string'ее". Это в программе, работающей более чем на 100 теминалах...

guest, 29 Апреля 2009

Комментарии (2)

Куча / Говнокод #973

+143

1
2
3
4
5
6
7
8
9

<div class="htmlTextContainer" id="askStatic">
  <div class="htmlTextcenter">
    <div class="contentPopupBlock">
      <img src="/img/close.png" class="closeHtmlContainer" alt="" onclick="hidePopup(this.parentNode.parentNode.parentNode);" />
      <div class="clr"> </div>
      
    </div>
  </div>
</div>

guest, 29 Апреля 2009

Комментарии (0)

Куча / Говнокод #972

+137

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22

<html>

<head>
<title>Сибирский Джинсовый центр - джинсы и трикотаж оптом в Новосибирске</title>
</head>

<body>
<H1 ALIGN="center"><B>Компания СДц - более 1500 позиций фирменной джинсовой одежды на складе, поставки новых коллекций из Турции по предзаказу, франчайзинговая сеть брендовых магазинов по всей Сибири</B></H1>

Сибирский Джинсовый центр – один из крупнейших в Сибири поставщиков джинсов оптом, зимнего и летнего трикотажа, а также верхней одежды и сопутствующих аксессуаров. Компания является единственным официальным представителем в Сибирском регионе производителей модных женских и мужских джинсов VIGOSS, DLF, ENRICO BELENO, а также предлагает молодежную джинсовую одежду торговых марок Timezone, URBANO, BLKjeans со склада в Новосибирске.</body>


<DIV ALIGN="center">

<TABLE>
    <TR>
        <TD><img src="http://www.jeanscom.ru/collections/vig_autumn_winter_2008/2_small.jpg"></TD> <TD><img src="http://www.jeanscom.ru/collections/vig_autumn_winter_2008/2_small.jpg">
    </TR> 
    <TR>
        <TD><img src="http://www.jeanscom.ru/collections/vig_autumn_winter_2008/2_small.jpg"></TD> <TD><img src="http://www.jeanscom.ru/collections/vig_autumn_winter_2008/3_small.jpg"></TD> 
    </TR>
</TABLE>

oo

guest, 29 Апреля 2009

Комментарии (5)

Assembler / Говнокод #971

+165.7

1

cycle_0001: loop cycle_0001

обнуление ECX

guest, 28 Апреля 2009

Комментарии (12)

Говнокод: по колено в коде.

PHP / Говнокод #980

SQL / Говнокод #979

Java / Говнокод #978

C++ / Говнокод #977

PHP / Говнокод #976

Pascal / Говнокод #975

C++ / Говнокод #974

Куча / Говнокод #973

Куча / Говнокод #972

Assembler / Говнокод #971