16.08.2009, 19:52
|
|
Постоянный
Регистрация: 03.06.2009
Сообщений: 385
С нами:
8915117
Репутация:
389
|
|
1) Говнокод в перемешку с html-кодом увечивает его говнистость
2) $textisis = ("$not"); - Брать переменную в кавычки, да ещё в скобки при присвоении - верх говнистости
думаю автор хотел так, но судя по говнокоду это не сильно очевидно :
PHP код:
<?php
$me = '2.php';
if (isset($_POST['pass']))
{
switch ($_POST['pass'])
{
case '123456':
$text = $_POST['not'];
$file = file('anekdot_mod.txt');
file_put_contents('anekdot_mod.txt', array_slice($file, 1, count($file)));
file_put_contents('anekdot_post_mod.txt', $text, FILE_APPEND);
echo('<h3>Mod Ок</h3>');
break;
case '1478963':
$text = '<br>Ник: <strong>' . $_POST['nick'] . '</strong><br><div class="bash"><pre>Анекдот: ' . $_POST['yes'] . '</pre></div><br>';
$file = file('anekdot_post_mod.txt');
file_put_contents('anekdot_post_mod.txt', array_slice($file, 1, count($file)));
file_put_contents('anekdot.txt', $text, FILE_APPEND);
echo('<h3>Post Mod Ок</h3>');
break;
}
}
$anek_mod = file('anekdot_mod.txt');
$anek_post_mod = file('anekdot_post_mod.txt');
echo('<html>
<h1>Модерация</h1>
<br><br>Анекдоты на модерацию:<br>
<form action="' . $me . '?" method="post">
<textarea name="not" cols="100" rows="20" wrap="Virtual">' . $anek_mod[0] . '</textarea>
<br>Первый пароль:<br>
<input type="text" name="pass" size="16" maxlength="100"><br>
<input type="submit" name="ok" value="Сохранить">
<br><br>
</form>
<br><br>Промодерированые анекдоты:<br>
<form action="' . $me . '?" method="post">
<br>Ник автора:<br>
<input type="text" name="nick" value="" size=16 maxlength=100>
<br><br>Анекдот<br>
<textarea name="yes" cols="100" rows="20" wrap="Virtual">' . $anek_post_mod[0] . '</textarea>
<br><br>Пароль для сохранения:<br>
<input type="text" name="pass" size="16" maxlength="100">
<input type="submit" name="ok" value="Сохранить">
<br>
</form>
<br><br>
Говнокод (c) powered by casper
</html>');
?>
Обязательное наличие 3х файлов иначе ошибки!
Суть:
при работе с первой формой, из файла anekdot_mod.txt берётся первая строчка-анекдот и вставляется в текстовое поле.... юзер модериует..... и после модерации она доабвляется в anekdot_post_mod.txt, при этом удаляясь из anekdot_mod.txt
при работе со сторой формой - суть та же, только другие файлы и вставляет форматированный текст + ник
p.s. без постобработки черевато завести LFI и RFI |
|
|