1. Список говнокодов пользователя winbackgo

    Всего: 3

  2. PHP / Говнокод #5903

    +164

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    53. 53
    54. 54
    55. 55
    56. 56
    57. 57
    58. 58
    59. 59
    60. 60
    61. 61
    62. 62
    63. 63
    64. 64
    65. 65
    /**
     * @class Session
     * @brief Класс для управления безопасностью на сайте.
     * тут еще многа инфы
     */
    // Отрывки из классы
    
     public static function auth($email, $password)
        {
        	$result = 0;
        	$email = strtolower($email);
    
            $dbh = DB::select("SELECT id, is_active, confirm_code FROM ".TB_USERS."
                              WHERE email='".$email."' AND password='".md5($email.$password)."' LIMIT 1");
    ...
    // Замечу что $email и $password получены при помощи мега крутой функции http://govnokod.ru/5901
    
     public static function get($mode = 0, $role = 0)
        {
            $result = false;
    
            list ($session_id, $user_id) = self::getcookie();
    
            if(!empty($session_id))
            {
                self::$id = $session_id;
    
                $dbh = DB::select("SELECT u.email, u.role FROM ".TB_SESSION." AS s LEFT JOIN ".TB_USERS." AS u ON s.user_id=u.id
                                  WHERE s.id='".$session_id."' AND s.user_id=".$user_id.($role > 0 ? " AND u.role&".$role : "")." LIMIT 1");
    ...
    
    protected static function getcookie()
        {
            $parts = explode(BOUND, (isset($_COOKIE[self::$name]) ? $_COOKIE[self::$name] : ""));
    
            if(sizeof($parts) != 2)
            {
                $parts = array("", 0);
            }
            else
            {
                $parts[0] = encode($parts[0]);
                $parts[1] = (int)$parts[1];
            }
    
            return $parts;
        }
    
    // А вот и encode
    function encode($value, $html_encode = true)
    {
        $value = trim((string)$value);
    
        if(empty($value)) return false;
    
        if($html_encode)
        {
            $value = htmlspecialchars($value, ENT_QUOTES);
        }
    
        $search  = array('/"/', "/'/", "/\\\\&quot;/", "/\\\\&#039;/", "/<\?/", "/\?>/");
        $replace = array("&quot;", "&#039;", "&quot;", "&#039;", "&lt;?", "?&gt;");
    
        return preg_replace($search, $replace, $value);
    }

    Улыбнула третья строка.

    winbackgo, 06 Марта 2011

    Комментарии (6)
  3. PHP / Говнокод #5901

    +159

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    /**
     * Возвращает значение поля формы.
     * @param[in] name as string. Имя поля формы.
     * @return mixed
     */
    function GetItem($name)
    {
        $value = "";
    
        if(isset($_POST[$name]))
        {
            $value = $_POST[$name];
        }
        else if(isset($_GET[$name]))
        {
            $value = $_GET[$name];
        }
    
        return $value;
    }

    winbackgo, 06 Марта 2011

    Комментарии (4)
  4. PHP / Говнокод #5900

    +162

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    const mime_list = array("any"   => "7z|aiff|asf|avi|bmp|csv|doc|fla|flv|gif|gz|gzip|jpeg|jpg|mid|mov|mp3|mp4|mpc|mpeg|mpg|ods|odt|pdf|png|ppt|pxd|qt|ram|rar|rm|rmi|rmvb|rtf|sdc|sitd|swf|sxc|sxw|tar|tgz|tif|tiff|txt|vsd|wav|wma|wmv|xls|xml|zip|ico",
                                "image" => "jpg|jpeg|gif|png|ico",
                                "flash" => "swf|flv",
                                "xml"   => "xml",
                                "price" => "txt|csv");
    
    // далее из того же класса
    public function is_mime_valid($realtype, $needtype = "any")
        {
            $realtype = trim($realtype);
    
            if(empty($realtype) || !isset($this->mime_list[$needtype])
               || !preg_match("/(".self::mime_list[$needtype].")/i", $realtype))
               return false;
    
            return true;
        }
    // конструктора там нет и никакой $this->mime_list не специализируется

    winbackgo, 06 Марта 2011

    Комментарии (3)