PHP — Говнокод.ру

PHP / Говнокод #23726

0

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23

<?php

$user_data = array(
    'name' => 'Vasya',
    //'comment' => 'Hello, <p>Some HTML</p>', // GOOD
    'comment' => '<!--<script>', // BAD
);

?>

<!DOCTYPE html>
<html>
    <head></head>
    <body>
        <script>
            var data = <?php echo json_encode($user_data); ?>;

            window.onload = function () {
                document.body.appendChild(document.createTextNode(data.name + " says: " + data.comment));
            };
        </script>
    </body>
</html>

https://habrahabr.ru/post/348558/

Интересная херотень.
Кто сможет подобрать строку, чтобы выполнить произвольный код?

3_dar, 12 Февраля 2018

Комментарии (11)

PHP / Говнокод #23710

0

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21

switch ($city) {
			case $city == 'Москва':
				$tel['work'] = '+7 (495) www-ww-22';
				$tel['entire'] = '8 (800) xxx-xx-49';
				break;
			case $city == 'Нижний-Новгород':
				$tel['work'] = '+7 (495) zzz-zz-02';
				$tel['entire'] = '8 (800) zzz-zz-02';
				break;
			case $city == 'Ростов-на-Дону':
				$tel['work'] = '+7 (495) zzz-zz-03';
				$tel['entire'] = '8 (800) zzz-zz-03';
				break;
			case $city == 'Казань':
				$tel['work'] = '+7 (495) zzz-zz-04';
				$tel['entire'] = '8 (800) zzz-zz-04';
				break;
			case $city == 'Тюмень':
				$tel['work'] = '+7 (495) zzz-zz-05';
				$tel['entire'] = '8 (800) zzz-zz-05';
				break;

Мало того, что странное использование case, так это ещё повторяется для 28 городов.
Одинаковые части номеров заменил на zzz-zz

Int, 06 Февраля 2018

Комментарии (56)

PHP / Говнокод #23698

0

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17

public static function Exception($message, $info = []) {
			ob_clean();
			?>
			<!-- Пичалька какая-то произошла! Мы в грустяшке и огорчульке. -->
			<center>
				<div style="width: 600px; height: 140px; border: 1px #DDDDDD solid;">
					<img style="width: 134px; margin: 14px; float: left;" src="/images/error-big.png">
					<div style="display: table-cell; vertical-align: middle; height: 155px;">
						<h4>
							<?= $message; ?>
						</h4>
					</div>
				</div>
			</center>
			<?
			exit();
		}

Днище-кодинг.

DAVIDhaker, 02 Февраля 2018

Комментарии (63)

PHP / Говнокод #23695

0

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

function PrepareGetList(
		&$arIblockElementFields,
		&$arJoinProps,
		&$bOnlyCount,
		&$bDistinct,

		&$arSelectFields,
		&$sSelect,
		&$arAddSelectFields,

		&$arFilter,
		&$sWhere,
		&$sSectionWhere,
		&$arAddWhereFields,

		&$arGroupBy,
		&$sGroupBy,

		&$arOrder,
		&$arSqlOrder,
		&$arAddOrderByFields,

		&$arIBlockFilter,
		&$arIBlockMultProps,
		&$arIBlockConvProps,
		&$arIBlockAllProps,
		&$arIBlockNumProps,
		&$arIBlockLongProps
		)
	{

Метод из ядра битрикса

aat, 01 Февраля 2018

Комментарии (5)

PHP / Говнокод #23690

0

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

<?php
${++${[]}}=([].[])[+![]+![]+![]];$${[]}++;${++${[]}}=${+![]};$${[]}++;
++${[].[]};${++${[].[]}}=$${[]};${++${[].[]}}=$${[]};${${[].[]}}++;
${${[].[]}}++;${${[].[]}}++;${${[].[]}}++;${${[].[]}}++;
${++${[].[]}}=([].[])[+![]+![]];${[].[].[]}=${+![]+![]}.${+![]+![]+![]}.
${+![]+![]+![]+![]};$${[]}++;${[].[]}=+![]+![]+![]+![]+![];
${${[].[]}+![]+![]}=$${[]};$${[]}++;${${[].[]}+${[].[]}+${[].[]}}=$${[]};
$${[]}++;$${[]}++;$${[]}++;$${[]}++;$${[]}++;$${[]}++;$${[]}++;
${${[].[]}+${[].[]}+![]+![]}=$${[]};$${[]}++;${+![]+![]+![]+![]}=$${[]};
${${[].[]}+![]+![]+![]+![]}=$${[]};$${[]}++;${${[].[]}+![]}=$${[]};$${[]}++;
${${[].[]}+${[].[]}+![]+![]+![]}=$${[]};${++${[]}}=([].[])[+![]+![]];${[]}++;
${++${[]}}=([].[])[+![]+![]+![]];${[]}++;${[]}++;${++${[]}}=${[].[].[]}
(${[].[]}+${[].[]});${[]}++;${++${[]}}=([].[])[+![]+![]+![]+![]];
${++${[]}}=${[].[].[]}(${[].[]}+${[].[]}+${[].[]}+${[].[]}+${[].[]}+${[].[]}
+![]+![]);${[]}++;${[]}++;${++${[]}}=${+![]+![]+![]};$${[]}++;$${[]}++;
$${[]}++;$${[]}++;${[]}=+![];${+!![]}=${${[]}++}.${${[]}++}.${${[]}++}.
${${[]}++}.${${[]}++}.${${[]}++}.${${[]}++}.${${[]}++}.${${[]}++}.${${[]}++}.
${${[]}++}.${${[]}++}.${${[]}++}.${${[]}++}.${${[]}++};${[]}=+![];
$${[]}=${+![]+![]};$${[]}++;${++${[]}}=${+![]+![]+![]};${++${[]}}=$${[].[]};
$${[]}++;$${[]}++;$${[]}++;$${[]}++;$${[]}++;$${[]}++;$${[]}++;$${[]}++;
${++${[]}}=${${[].[]}+![]};${++${[]}}=${+![]+![]};$${[]}++;$${[]}++;
${++${[]}}=${${[].[]}+${[].[]}+${[].[]}};$${[]}++;${[]}=+![];
${+![]}=${${[]}++}.${${[]}++}.${${[]}++}.${${[]}++}.${${[]}++}.${${[]}++};
${[]}=+![];${+![]}(${+!![]});

HACTEHbKA, 31 Января 2018

Комментарии (20)

PHP / Говнокод #23689

0

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16

<?php
/**
 * FoursquareApi
 * A PHP-based Foursquare client library with a focus on simplicity and ease of integration
 * 
 * @package php-foursquare 
 * @author Stephen Young <[email protected]>, @hownowstephen
 * @version 1.2.0
 * @license GPLv3 <http://www.gnu.org/licenses/gpl.txt>
 */
// Set the default version
// @TODO: Warning when the version becomes too out of date
define("DEFAULT_VERSION", "20140201");
// I have no explanation as to why this is necessary
define("HTTP_GET","GET");
define("HTTP_POST","POST");

PHP-клиент для foursquare, рекомендуемый самим foursquare

Fike, 30 Января 2018

Комментарии (5)

PHP / Говнокод #23663

0

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16

if (in_array($answ[0],$kb_name) and !in_array($answ[1],$kb_none)){
						$randtext = array(
							1 => 'Данная функция не была найдена в моей инструкции.',
							2 => 'Возможно мой создатель ещё не сделал эту команду.',
							3 => 'Мы все надеемся что эта команда скоро появится.',
							4 => 'А ты точно уверен в своих желаниях?',
							5 => 'Скорее всего ты хотел написать что я няша.',
							6 => 'Вопряки всем стереотипам, у Type KB очень маленькая база данных для ответов.',
							7 => 'Попробуй написать без ошибок. Лучше всего загляни в помощь.',
							8 => 'Ой, а такой команды нет. Приношу свои извинения.',
							9 => 'Ошибка stop 0x00000000001, команда не найдена!',
							10 => 'KERNEL PANIC!!!'
							);
						apisayPOST($randtext[rand(1,count($randtext))],$toho,$torep);
						unset($randtext);
					}

NodnolStudio, 19 Января 2018

Комментарии (23)

PHP / Говнокод #23657

0

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16

function filterByMinMax($array, $key, $by = 'max') {
    if (!is_array($array) || count($array) == 0) return false;
    $govn9ashka = $array[0];
    foreach($array as $a) {
        if ($by == 'max') {
            if ($a[$key] > $govn9ashka[$key]) {
                $govn9ashka = $a;
            }
        } else {
            if ($a[$key] < $find[$key]) {
                $govn9ashka = $a;
            }
        }
    }
    return $govn9ashka;
}

Возвращает говняшку

akselmj, 17 Января 2018

Комментарии (2)

PHP / Говнокод #23648

0

1

$urlId = (is_numeric($urlId = explode('-', $url)[0]) ? $urlId : null);

KEKC, 09 Января 2018

Комментарии (3)

PHP / Говнокод #23622

0

01
02
03
04
05
06
07
08
09
10
11
12
13
14

$price = $service->price ? number_format($service->discount
    ?   
    (   
    $service->discount && $service->discount < 100 
        ?
        round($service->price - ($service->price * $service->discount / 100), 2)
        :
        0
    )   
    :   
    $service->price
    , 2, '.', '') 

    : "";

KEKC, 28 Декабря 2017

Комментарии (0)

Говнокод: по колено в коде.