PHP — Говнокод.ру

PHP / Говнокод #23276

+1

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

<!doctype html>
<html>
<head>
<meta http-equiv="X-UA-Compatible" content="IE=edge, chrome=1" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta charset="utf-8" />
<?
$title = filter_var($_REQUEST["title"], FILTER_SANITIZE_STRING);
$image = filter_var($_REQUEST["image"], FILTER_SANITIZE_STRING);
$text = filter_var($_REQUEST["text"], FILTER_SANITIZE_STRING);
?>
<meta property="og:type" content="article" />
<meta property="og:title" content="<?=$_REQUEST['title'];?>" />
<meta property="og:description" content="<?=$_REQUEST['text'];?>" />
<meta property="og:image" content="<?=$_REQUEST['image']?>" />
<?$d = 'Некий URL?title='.urlencode($title).'&image='.urlencode($image).'&text='.urlencode($text);?>
<meta property="og:url" content="<?=$d?>" />

<title><?=$_REQUEST['title'];?></title>
<script type="text/javascript">    
    window.location = "Еще один захардкоженый URL";
</script>

</head>

<body>
    <img src="<?=$_REQUEST['image']?>" />
</body>
</html>

все секурно

sh7, 18 Августа 2017

Комментарии (0)

PHP / Говнокод #23274

0

1
2
3
4

if($category_id!='')
        $this->db->where('group_category =', $category_id);
        if($group_by == TRUE)
        $this->db->group_by('blog_cat_name');

У меня создалось впечатление, что здесь специально замаскировали все ифы. Чтобы читающий думал, что это линейный код. На скобках - экономят, на пробелах - экономят.

gorsash, 17 Августа 2017

Комментарии (5)

PHP / Говнокод #23273

+1

1
2
3
4
5
6
7

function is_tor_network($ip)
    {
        $tor = array(
'101.142.102.237' => 1,'101.98.134.31' => 1,'103.246.244.1' => 1,'106.187.34.237' => 1,'106.187.36.183' => 1,'106.187.36.240' => 1,'106.187.37.158' => 1, /* ... Такой длинный код врядли может быть смешным. Пожалуйста, ограничьтесь сотней строк и 6000 символами. */
        );
        return isset( $tor[$ip]) ? true : false;
    }

Почему бы не захардкодить тор?..

Stallman, 17 Августа 2017

Комментарии (3)

PHP / Говнокод #23264

+5

1
2
3
4
5

function isArray($obj) {
    ob_start();
    print @$obj;
    return ob_get_clean() === 'Array';
}

Чувак написал свой is_array...

rez1dent3, 14 Августа 2017

Комментарии (109)

PHP / Говнокод #23258

−3

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

<script type="text/javascript" >

var h_hght = 155;

var h_mrg = 0;   
                 
$(function(){
 
    var elem = $('#fix');
    var top = $(this).scrollTop();
     
    if(top > h_hght){
        elem.css('top', h_mrg);
    }           
     
    $(window).scroll(function(){
        top = $(this).scrollTop();
         
        if (top+h_mrg < h_hght) {
            elem.css('top', (h_hght-top));
        } else {
            elem.css('top', h_mrg);
        }
    });
 
});
</script>

snegoviktlt, 10 Августа 2017

Комментарии (2)

PHP / Говнокод #23242

+4

1

http://blog.extremehacking.org/blog/2017/07/31/hungarian-hacker-arrested-pressing-f12/

Вкратце: в Будапеште за миллион баксов набыдлокодили систему продажи билетов на общественный транспорт с кучей багов, как например поле с суммой было readonly, но если поправить html в браузере, то можно цену поменять, а на бэкенде никто не стал проверку суммы делать. Пацанчик этот баг нашел, написал в саппорт, а через 2 недели его мусора загребли.

j123123, 05 Августа 2017

Комментарии (15)

PHP / Говнокод #23229

+1

001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
027
028
029
030
031
032
033
034
035
036
037
038
039
040
041
042
043
044
045
046
047
048
049
050
051
052
053
054
055
056
057
058
059
060
061
062
063
064
065
066
067
068
069
070
071
072
073
074
075
076
077
078
079
080
081
082
083
084
085
086
087
088
089
090
091
092
093
094
095
096
097
098
099
100

<?php
/*
exit('<!DOCTYPE HTML><html><head>
	<meta charset=UTF-8>
        <title>Eridon</title>
</head>
<body style="color:#2b9e00">
<h1 style="text-align:center;margin:50px 0"><img src=logo.png style="vertical-align:middle"><br>Сайт на реконструкції</h1>
<h2 style="text-align:center">Відкриття оновленого сайту 13 липня</h2>
</body>
</html>');
*/


$Langs=array('uk','ru','en');

$start=microtime(true);

$A=explode('.',$_SERVER["SERVER_NAME"]);
if(in_array($A[0],array('en','uk','ru'))){
	$root=substr($_SERVER["DOCUMENT_ROOT"],0,strpos($_SERVER["DOCUMENT_ROOT"],'/'.$A[0]));
	$root.='/www';
	$subhost=$A[0];
	unset($A[0]);
	$host=implode('.',$A);
}else{
	$root=$_SERVER["DOCUMENT_ROOT"];
	$host=$_SERVER["SERVER_NAME"];
}
$host='//'.$host;

if(!empty($_GET['img'])){include $root.'/1/img.php';exit;}

session_start();

if(!empty($_SESSION['lang'])){
	$lang=$_SESSION['lang'];	//начальное значение языка - чтобы при обращении к отсутствующему файлу (404) возвращать прежнее значение языка
}

//if(isset($_GET['unset'])){unset($_SESSION['client']);}

$t=substr($_SERVER["REQUEST_URI"],1,3);
//echo '<li>root='.$root.'<li>host='.$host.'<li>t='.$t.'<li>URI='.$_SERVER["REQUEST_URI"];

header('URI:'.$_SERVER["REQUEST_URI"]);
header('t:'.$t);

//$REQUEST=substr($_SERVER["REQUEST_URI"],3);
if(!isset($_GET['ajx'])){
	$REQUEST=substr($_SERVER["REQUEST_URI"],3);

	//Вариант указания основного $Langs[0] и дополнительных языков
	$n=count($Langs);
	for($i=$n-1;$i>=0;$i--){
		if($t==$Langs[$i].'/'){$_SESSION['lang']=$Langs[$i];unset($n);break;}
	}
	if(isset($n)){	//цикл не дал результата
		$REQUEST=$_SERVER["REQUEST_URI"];
		$_SESSION['lang']=$Langs[0];
	}
	if(empty($_SESSION['lang'])){
		if(empty($subhost)){
			$_SESSION['lang']=$Langs[0];
		}else{$_SESSION['lang']=$subhost;}
	}
}

if(!empty($_SERVER["HTTP_REFERER"])&& strpos($_SERVER["HTTP_REFERER"],$_SERVER["SERVER_NAME"])===false){
	file_put_contents(
		$root.'/1/log/log.txt',
		date("Y.m.d H:i:s")
		."\t".$_SERVER["REMOTE_ADDR"]
		."\t".$_SERVER["HTTP_REFERER"]
		."\t".$_SERVER["REQUEST_URI"]
		."\t".$_SERVER["HTTP_USER_AGENT"]
		."\n",
		FILE_APPEND
	);
}

require $root.'/1/class.db.php';
DB::getInstance();

require $root.'/1/functions.php';

$isIE=strpos($_SERVER["HTTP_USER_AGENT"],'Trident');
if($isIE){
	$isIE=1;
}else{
	$isIE=strpos($_SERVER["HTTP_USER_AGENT"],'Edge');if($isIE){$isIE=2;}
}

//$isIE=strpos($_SERVER["HTTP_USER_AGENT"],'Trident') || strpos($_SERVER["HTTP_USER_AGENT"],'Edge');


if(isset($_GET['ajx'])){require $root.'/1/ajx.php';exit;}

$headerStr='';
require $root.'/1/sUrl.php';	//функции текстовых URL
require $root.'/1/urlAr.php';	//текстовые URL

Когда очень крутая и серьёзная контора, стекло-стальной офис которой в Киеве занимает несколько гектаров места, а уборщицы ездят на работу на лексусах, выбирает "веб-студию" подешевле. Я такое говно вижу впервые. Фреймворки? ООП? MVC? В жопу! SQL инъекции? $_GET['p']=intval($_GET['p']); победит любых хакеров!
Первые 100 строчек точки входа - index.php

MactepDark, 31 Июля 2017

Комментарии (0)

PHP / Говнокод #23222

0

1
2
3
4

<a title="<?php echo trans('Download')?>" class="tip-right" href="javascript:void('')" onclick="$('#form<?php echo $nu;?>').submit();"><i class="icon-download"></i></a>
<?php if($is_img && $src_thumb!="" && $file_array['extension']!="tiff" && $file_array['extension']!="tif"){ ?>
<a class="tip-right preview" title="<?php echo trans('Preview')?>" data-url="<?php echo $src;?>" data-toggle="lightbox" href="#previewLightbox">
<i class=" icon-eye-open"></i></a><?php }elseif(($is_video || $is_audio) && in_array($file_array['extension'],$jplayer_ext)){ ?>

Немножечко говнокода из глубин французского файлового менеджера.

И такого там...

Arris, 26 Июля 2017