Список говнокодов пользователя enly1

Всего: 7

PHP / Говнокод #23131

+2

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

public function sql ($sql) {
	$r = array(
		"'" => "", //ору с этого
		'"' => '',
		'DROP' => '',
		'TRUNCATE' => '',
		'SELECT' => '',
		'UPDATE' => '',
		'INSERT' => '',
		'DELETE' => '',
		'INSERT' => '',
		'UNION' => ''
	);

	if($this->strposa(strtoupper($sql), array_keys($r))){
		mail('[email protected]', 'Внимание!', 'Обнаружена попытка SQL инъекции: "'.$sql.'" с IP адреса: '.$_SERVER['REMOTE_ADDR']);
	}

	$sql = str_ireplace(array_keys($r), $r, $sql);
	$sql = htmlspecialchars($sql);
	$sql = strip_tags($sql);
	$sql = stripslashes($sql);

	return $sql;
}

enly1, 14 Июня 2017

Комментарии (6)

PHP / Говнокод #23130

−1

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21

public function sendChat ($msg) {
	if($this->isLogged()){
		if($this->checkAd($this->sql($msg)) !== '' || $this->checkAd($this->sql($msg))[0] !== ' '){
			$q = $this->db->row("SELECT * FROM `chat` WHERE `user` = '".intval($_SESSION['steamid'])."' ORDER BY `id` DESC LIMIT 1");
			if($q->time+1 <= time()){
				if($q->text != $this->checkAd($this->sql($msg))) {
					$r = $this->db->query("INSERT INTO `chat` (`user`,`text`,`time`) VALUES ('".intval($_SESSION['steamid'])."', '".$this->sql($this->checkAd($msg))."', ".time().")");
					return json_encode(array("success" => true,));
				} else {
					return json_encode(array("success" => false, "msg" => "flood"));
				}
			} else {
				return json_encode(array("success" => false, "msg" => "flood"));
			}
		} else {
			json_encode(array("success" => false, "msg" => "null_msg"));
		}
	} else {
		return json_encode(array("success" => false, "msg" => "not_auth"));
	}
}

enly1, 14 Июня 2017

Комментарии (3)

PHP / Говнокод #23129

0

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

/* Технические работы */
		if($_SERVER['REMOTE_ADDR'] !== '87.103.101.202') die($tpl->get('tech', TPL, $language));

	/* Авторизованным */
		if($api->isLogged()){
			$login = $tpl->get('nologon', TPL, $language);
			/* Список заменяемых слов */
				$replace = array(
					""
				);
			/* Показывание авторизированному юзеру */
				$login = str_replace(array_keys($replace), $replace, $login);
		} else {
			$login = $tpl->get('logon', TPL, $language);
		}

	/* Запуск шапки сайта */
		$header = $tpl->get('header', TPL,  $language);
		/* Список заменяемых слов */
			$replace = array(
				"%login%" => $login
			);
		/* Показывание шапки */
			echo str_replace(array_keys($replace), $replace, $header);

	/* Переключение по адресам */
		switch ($uri[0]) {

			/* Главная страница */
			default:
				echo $tpl->get('home', TPL,  $language);
				break;
			
		}

enly1, 14 Июня 2017

Комментарии (0)

PHP / Говнокод #23128

0

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19

/* Регистрация */
	public function register ($log, $pass, $pass2, $email) {
		/* Стандартная проверка */
			if(isset($_SESSION['userid'])) return "already_auth";
			if(!preg_match("/^[a-zA-Z0-9]+$/", $log)) return "rus_or_eng";
			if(strlen($log) < 5 or strlen($log) > 31) return "log_min_5";
			if($pass != $pass2) return "pass1_not_equal_pass2";
			if(strlen($pass) < 8 or strlen($pass) > 31) return "pass_min_8";
		/* Генерация хэша */
			$hash = md5('davay'.rand().'ebatsa');
		/* Проверка на существование ника */
			$q = $this->db->row("SELECT * FROM `users` WHERE `user` = '".$this->sql($log)."'");
			if($q != null) return "change_nick";
		/* Занос в базу данных нового пользователя */
			$q = $this->db->query("INSERT INTO `users` (`user`, `password`, `hash`) VALUES (:login, :password, :hash)",
				array("login" => $log, "password" => $pass, "hash" => $hash));
		/* Возвращаем положительный ответ */
			return true;
	}

Хэш не трогал)

enly1, 14 Июня 2017

Комментарии (1)

PHP / Говнокод #23127

0

01
02
03
04
05
06
07
08
09
10
11
12
13

/* Проверка текста на рекламу */
	public function checkAd ($text) {
		$r = array('.ru','.com','.xyz',
			'.net','.blue','.red',
			'.su','.org','.biz','.tk',
			 '.pro','.pw','.me',
			 '.eu','.pl','.be',
			'.us','.in'
		);

		return str_replace($r, '', $text);

}

enly1, 14 Июня 2017

Комментарии (4)

PHP / Говнокод #23126

0

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22

class geoip {

	public function get () {
		$loc = geoip_country_code_by_name($_SERVER['REMOTE_ADDR']);
		switch ($loc) {
			default:
				$loc = US;
				break;
			case 'RU':
				$loc = RU;
				break;
			case 'UA':
				$loc = RU;
				break;
			case 'BY':
				$loc = RU;
				break;
		}
		return $loc;
	} 

}

enly1, 14 Июня 2017

Комментарии (0)

PHP / Говнокод #23125

0

1
2
3
4
5
6
7
8
9

/* Функция загрузки модулей */
	function load ($name, $path, $cfg = array()) {
		require($path.'/'.$name.'.php');
		if($cfg !== null) {
			return new $name($cfg);
		} else {
			return new $name;
		}
	}

Хмм, что-то тут не так.

enly1, 14 Июня 2017

Комментарии (1)

Говнокод: по колено в коде.

Список говнокодов пользователя enly1

PHP / Говнокод #23131

PHP / Говнокод #23130

PHP / Говнокод #23129

PHP / Говнокод #23128

PHP / Говнокод #23127

PHP / Говнокод #23126

PHP / Говнокод #23125