Обнаружено в коде

[Raziel[SD]]

itprog

ок, найди параметр strlen, который заставит его (strlen) возвращать -1

попробуй вычислить длину строки, более 2Гб , вот там и начинаются "аномалии".

 

[itprog]

Raziel[SD]
попробовал, не дождался ответа - так что не считается

 

[Raziel[SD]]

itprog это просто строка такая долго создается
суть идеи такая, что под integer в пхп идет 4 байта, а если ввести число больше, то тогда начинаются проблемы, отрицательное значение тоже можно получить, я не хотел это проверять, оно само получилось

 

[Wicked]

Автор оригинала: tf
Оригинальное экранирование кавычек
SELECT * FROM db WHERE user_id=12 AND prj_id=1\' f jo AND type='db';
недавно заметил - админ всетаки добавил экранирование кавычек а заключать их в кавычки решил что не стоит)

если админ - то видимо по аналогии с функцией escapeshellarg(), которая сама кавычки добавляет

 

[crocodile2u]

Вот мои 5 копеек, сегодня раскопал:

require_once(substr(__FILE__, 0, strlen(__FILE__) - strlen("/include.php"))."/bx_root.php");

 

[tf]

crocodile2u круто!

 

[crocodile2u]

Продолжу серию:

function IsPHP($src)
{
	if(strpos($src, "<?")!==false)
		return true;
	if(eregi('<script[[:space:]]+language[[:space:]]*=[[:space:]]*["\']*php["\']*[[:space:]]*>', $src))
		return true;
	return false;
}

-~{}~ 29.06.06 11:13:

Я тут сижу читаю исходники одной системки. Если интересно, могу сюда выкладывать находки - там много такого добра...

Вот, например:

function GetFileName($path)
{
	$path = str_replace("\\", "/", $path);
	while(strlen($path)>1 && $path[strlen($path)-1]=="/") //отрежем / в конце, если есть
		$path=substr($path, 0, strlen($path)-1);

	$p=bxstrrpos($path, "/");
	if($p!==false)
		return substr($path, $p+1);

	return $path;
}

 

[Vladson]

crocodile2u
Правый хвост длиннее! (с) http://phpclub.ru/talk/showthread.php?threadid=78102

 

[Денч]

function GetFileName($path)

Ну я же просил 400 капель, а тут 402!

 

[itprog]

не надо сюда постить битр...

 

[crocodile2u]

И правда, хватит.
Тем более, что всю глубину идиотизма этого кода все равно не постигнуть. Поскольку можно помереть от смеха.

 

[Jon]

phpFox - знатный скрипт, клон MySpace.

Порадывала структура БД
есть 4 поля
1. age
2. day
3. month
4. year
Последниие 3 поля - дата рождения

 

[idler]

Автор оригинала: itprog
не надо сюда постить битр...

А почему бы нет? если там в коде анекдот на анекдоте:

extract($GLOBALS);

 

[Jon]

Так вернее.
extract($GLOBALS, EXTR_PREFIX_SAME, 'new_');

 

[Yaponchick]

Обнаружил в своем коде:
<form action="parse.php" method="php">
...
</form>

Эх, 2х летней давности =)

 

[WP]

Почитайте сорцы Битрикса, там такой лол просто ужас... такое ощущение чихпых писал) Ну и php-нюка)

 

[tf]

нда
заплатки делав с дуру такого натвориш

if(empty($params[1]) or empty($params[2]) or empty($params[3]))
{  include('_pages/404.html');
   exit;
}
$section=(int)$params[1];
$subsection=(int)$params[2];
if(empty($subsection)) $subsection='all';
$pg=(int)$params[3];

где $subsection может быть число иль all
а ноль нельзя

 

[an_kalinovski]

Как правило рождается от методологического профанства )))

 

[tf]

как же
спустя месяц решили что в каталоге товаров подразделые необязательны могут быть

 

[berkut]

$fha = fopen($CONFIG['config_server_template_path'] . "/termsofuse.html","r");
	$termsraw = "";
	do {
		$fdata=fread($fha,4096);
		if (strlen($fdata) == 0) {
		break;
	}
	$termsraw .= $fdata;
	} while (true);
	@fclose($fha);