Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2339)
4. JavaScript (2030)
5. C# (1930)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. Список говнокодов пользователя xpoince

   Всего: 1

2. PHP / Говнокод #19362

   +1

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21
   22. 22
   23. 23
   24. 24
   25. 25
   26. 26
   27. 27
   28. 28
   29. 29
   30. 30
   31. 31
   32. 32
   33. 33
   34. 34
   35. 35
   36. 36
   37. 37
   38. 38
   39. 39
   40. 40
   41. 41
   42. 42
   43. 43
   44. 44
   45. 45
   46. 46
   47. 47
   48. 48
   49. 49
   50. 50
   51. 51
   52. 52
   53. 53
   54. 54
   55. 55
   56. 56
   57. 57

   [2 Cubi Gold] <a target="_blank" href="index.php?vote=xtreme">xtremetop.com</a>
   <?php
   if ($_GET["vote"] == "xtreme")
   {
   $host='localhost';
   $database='pw';
   $user='root';
   $pswd='password';
    
   $dbh = mysql_connect($host, $user, $pswd) or die("Не могу соединиться с MySQL.");
   mysql_select_db($database) or die("Не могу подключиться к базе.");
    
   $search=CAuth::getLoggedName();
   $search=mysql_real_escape_string($search);
   $query="SELECT xtreme FROM `users` where name='".$search."'";
   $res =  mysql_query($query);
   $row = mysql_fetch_row($res);
   $dateVote=strtotime($row[0]);
   $dateVote2=$row[0];
   $nullDate="0000-00-00 00:00:00";
   $nullDate = strtotime($nullDate);
   $now=date("Y-m-d H:i:s");
   $now=mysql_real_escape_string($now);
   if($dateVote==$nullDate)
   {
       $query="UPDATE users SET xtreme='$now' WHERE name='$search'";
       $query = mysql_query($query);
       //запись в лог и редирект
       $log_file="/var/www/html/log.txt"; 
       $f=fopen($log_file,"a+");
       $ip=getenv("REMOTE_ADDR"); 
       fputs($f, "\n325325253\t" .date("d.m.Y H:i:s").'    '.$ip."\t".CAuth::getLoggedName().' '."\t1");
       fclose($f);
       echo "\nYou will be redirected to xtremetop...";
       echo "<meta http-equiv='Refresh' content='3;URL=http://google.ru'>";
   }
   else if ((strtotime($now)-strtotime($dateVote2)) < 21600)
   {
       echo "You can't vote. Please wait ",21600 - (strtotime($now)-strtotime($dateVote2))," seconds.";
   }
   else 
   {
       $query="UPDATE users SET xtreme='$now' WHERE name='$search'";
       $query = mysql_query($query);
       //запись в лог и редирект
       $log_file="/var/www/html/log.txt"; 
       $f=fopen($log_file,"a+");
       $ip=getenv("REMOTE_ADDR"); 
       fputs($f, "\n325325253\t" .date("d.m.Y H:i:s").'    '.$ip."\t".CAuth::getLoggedName().' '."\t1");
       fclose($f);
       echo "\nYou will be redirected to xtremetop...";
       echo "<meta http-equiv='Refresh' content='3;URL=http://google.ru'>";
   }
    
   }
    
   ?>

   Можете ли вы найти уязвимость?
   Ну хоть с этим у него хорошо )))

   xpoince, 28 Января 2016

   Комментарии (0)