Все потоки

Говнокод

Код, за который должно быть стыдно

СтатьиПостыНовостиАвторыКомпании

homm 22 июл 2009 в 10:42

Дыры в форуме NetCat

1 мин

2.9K

Говнокод

Вы наверное уже слышали о CMS Netcat и даже видели кое-какие примеры кода этой CMS.

С тех пор ребята пообещали исправится и, кроме прочего, год назад пообещали выпустить новый форум через пол года. Воз и ныне там.

Более того, уже как год был найден баг, позволяющий очень просто писать на их форуме от имени любого пользователя. И этот баг до сих пор не был исправлен ни в версиях, что компания продает, не на сайте самой компании.

Вот я и решил поделиться этим багом.

1) Заходим в любую ветку форума, пусть для определенности будет эта.
1,5) Если вы залогинены, нужно выйти
2) Нажимаем Ответ
3) Вводим в поле «Имя пользователя» число.

Все!

Число, которое мы ввели и будет айдишником пользователя, от чьего имени появится сообщение.

Можно представить, какой бардак творится в коде у системы.

UPD. Сейчас форум на сайте компании закрыли. Если в ближайшее время появится патч, можно считать что я добился того, что хотел, публикуя эту статью.

+95

SaveTheRbtz 31 янв 2009 в 15:31

Правильное сглаживание шрифтов в ACID3

1 мин

865

Говнокод

Не знаю, может кто уже видел, но меня очень удивило:

Make the Ahem font antialias correctly on Acid3

String nameStr(fullName.get()); 

m_allowFontSmoothing = (nameStr != "Ahem");

Не ожидал такого от WebKit =(
Ссылка на commit

+22

snoopckuu 9 янв 2009 в 14:00

Строка в UTF-8?

1 мин

4.8K

Говнокод

то ли китайцы, то ли индусы. :)

function is_utf($str){ 

 if(iconv("UTF-8","UTF-8",$str)==$str) 

 return true; 

 else 

 return false; 

}

UPDATE. Подсказывают что отличились Корейцы.

+40

skazkin 25 дек 2008 в 11:43

За что я «люблю» PHP или переназначение переменных)

1 мин

1.9K

Говнокод

if(is_numeric($email) && !empty($email)){
$email = $this->query("SELECT email FROM users WHERE id=".$email);
if($email && mysql_num_rows($email)>0){
$email = mysql_fetch_row($email);
$email = $email[0];
}
}

+5

Mephistophele 17 дек 2008 в 16:34

Очередной перл выданный индусами.

1 мин

3.1K

Говнокод

Попался мне код, писанный одним индусом, а если точнее то мне было лень проверять в C# является ли строка числом с помощью метода TryParse и я решил посмотреть есть ли более «короткий» способ. вот на что я наткнулся

for (int i=0; i<this.textbox1.text.length; i++) { if (char.IsDigit(this.textbox1.text[i])==false) // give any error } * This source code was highlighted with Source Code Highlighter.

Я конечно понимаю, что это «оптимизированный» метод на основе Replace, но всё равно забавно :).

-3

Egiptyanin 16 дек 2008 в 09:04

Что знает доктор Гаспар?

1 мин

704

Говнокод

Чего он точно не знает, так это как из Collection сделать List

List documents = (Arrays.asList(documentsMap.values().toArray(new Document[] {})));

+2

tFirma 4 дек 2008 в 16:24

Причины и следствия

3 мин

1.2K

Говнокод

Здесь я хочу поделиться с вами тремя примерами неадекватного кода. И в то же время постараюсь разобрать и классифицировать каждый случай. Тем самым расскажу не только «что такое плохо?», но и «почему?»

Читать дальше →

+17

DexizeR 25 сен 2008 в 11:26

Rss grabber для DLE жжот

1 мин

3.7K

Говнокод

Вот такой интересный код можно встретить в HttpClient'e Rss Grabber'а для DLE

while (true)

{

$this->errormsg = 'Connection failed (' . $errno . ')';

$this->errormsg .= ' ' . $errstr;

$this->debug ($this->errormsg);

if (true)

{

return false;

}

}

мне так и не удалось разгадать тайный смысл этого инопланетного послания .))

+38

dreend5 12 сен 2008 в 06:25

Индусские програмисты

1 мин

22K

Говнокод

Говорят что программистам из Индии деньги платят за количество строчек кода которые они написали(редко обращая внимание на качество).
Вот пример одной из конструкций:

if ($x == 0) {

// Do 1....

}

elseif ($x!=0) {

// Do 2.....

}

else {

//

// А вот здесь чистые деньги :)

//

}

P.S. В каждой шутке есть дуля шутки.

+98

larikov 12 сен 2008 в 01:43

Портал по продаже недвижимости. Взгляд изнутри

1 мин

989

Говнокод

Небольшая выдержка из одного из скриптов портала недвижимости

Читать дальше →

+2

muse 22 авг 2008 в 17:56

Введите код, изображенный на картинке

1 мин

4.9K

Говнокод

Наткнулся на интересную реализацию капчи.
По привычке стал дергать картинку курсором в опере, каково же было удивление когда изображение оказалось текстом.

Ссылка попала в руки по наводке Alert.

+7

iBear 21 авг 2008 в 09:17

Заглянем в CMS NetCat?

1 мин

16K

Говнокод

Вам нравится NetCat? Нам с NickMitin тоже — его реализация достойна призовых мест в шитпараде.

Посмотрим что внутри?

 if ($f_Checked && $admin_mode)

 {

 $IsChecked = $f_Checked + 0;

 }

WTF?!..

Хочу еще бреда!

+114

muse 1 авг 2008 в 09:39

Валидный код

1 мин

1.2K

Говнокод

1.

string[] strs = new List<string>().ToArray();* This source code was highlighted with Source Code Highlighter.

2.

class MyClass
{
   int a;
   public MyClass(int a)
   {
      try
      {
         this.a = a;
      }
      catch (Exception ex)
      {
         logger.Error(ex);
      }
   }
} * This source code was highlighted with Source Code Highlighter.

-4

rengo 21 июл 2008 в 14:21

Форматируем дату

1 мин

999

Говнокод

Правильная подстановка нуля перед месяцами:

//dt — инициализированный объект Date()
$('declinedate').value = dt.getDate() + '.' + («00»+(dt.getMonth()+1)).substring((«00»+(dt.getMonth()+1)).length-2) + '.' + dt.getYear();

+4

lomalkin 21 июл 2008 в 11:24

JavaScript

1 мин

1.9K

Говнокод

Сегодня на работе встретил в коде на JS довольно забавный кусок:

obj_.checked=(obj_.checked==true)?false:true;

+14

zeka 10 июл 2008 в 20:18

Счетчик количества, скажем новостей.

1 мин

803

Говнокод

вот таким способом я считаю количество новостей на сайте:

<?

$previev_amount=mysql_query("SELECT * FROM news;");

while ($previev_amount_inquiry=mysql_fetch_array($previev_amount)){

$amount+=$previev_amount_inquiry['amount'];

}

?>

Общее количество новостей размещенных на сайте: <?echo "$amount";?>

где в столбце amount для каждой записи стоит 1

Вопрос: можно ли это сделать к.л. другим способом или этот способ единственный?

P.S. Это цитата с форума, я всегда поражался изворотливости человеческого ума, но радует что человек понял что что-то не так...

0

muse 6 июл 2008 в 13:43

lock

1 мин

1.2K

Говнокод

lock («Place Order»)
{
// some code
}

+31

alkeeper 4 июл 2008 в 18:02

А как вам такое?

1 мин

1.1K

Говнокод

c = document.getElementById(objid+'_main');
if {
c.id=objid+'_main';
}

или такое:

if (160>450) {
resize_height=450;
} else {
resize_height=160;
}

+3

larikov 4 июл 2008 в 15:07

Интересный отрывок скрипта регистрации

1 мин

1.2K

Говнокод

Просматривал исходники одного проекта, зарубежный портал с возможностью публикации аудио-видео и т.д., не суть важно. И вот так там реализована регистрация пользователей, вернее — получение id пользователя при его регистрации.

Читать дальше →

+6

rimmer333 4 июл 2008 в 09:25

Железная логика

1 мин

820

Говнокод

if VerifyStructure(avDetails) == TRUE
	bStructure = TRUE
else
	bStructure = FALSE

if VerifyStatement(avDetails) == TRUE
	bStatement = TRUE
else
	bStatement = FALSE

Обе функции по спецификации возвращают строго boolean

-3

1 2 ...

10