- 1
- 2
- 3
if($HTTP_SESSION_VARS['username'] == $_SESSION['username']){
include($incl['userrights']);
}
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+66
if($HTTP_SESSION_VARS['username'] == $_SESSION['username']){
include($incl['userrights']);
}
я плакал :(
+66
$pr = array();
foreach ($params as $k => $v)
$pr[] .= urlencode($k).'='.urldecode($v);
$data = join('&', $pr);
http_build_query() для слабаков! Только велосипеды, только выстрел себе в ногу.
/netcat/admin/nc_adminnotice.class.php
+66
//header.php
<div id="search-box">
<form action="<?=$_SERVER["REQUEST_URI"]?>" method="get" style="padding:0;margin:0;">
<?php
$sql="SELECT * FROM wp_gorod ORDER BY name_gorod ASC ";
$res=mysql_query($sql);
$g=array();if($_GET['gorod']!=""){
$id=$_GET['gorod'];
$_SESSION['gorod_id']=$id;
$ig=$_REQUEST['gorod_id'];}
$ig=$_SESSION['gorod_id'];
echo "<select onchange='return this.form.submit()' name='gorod'>\n"; echo "<option value='0'>Выберите город</option>\n";
while($row=mysql_fetch_array($res)){
if($row['id_gorod']==$_SESSION['gorod_id']){
echo "<option value='".$row['id_gorod']."' selected='selected'>".$row['name_gorod']."</option>\n"; }else{
echo "<option value='".$row['id_gorod']."'>".$row['name_gorod']."</option>\n";
}
}echo "</select> <font size=\"4\" color=\"#F46F2A\">".$_SESSION['number']."</font>\n";if(isset($_SESSION['gorod_id'])){
echo "<br>\n";
$sql1="Select * from wp_gorod where id_gorod=".$ig;
$r=mysql_query($sql1);
$rw=mysql_fetch_array($r);
echo "<div class=tel><b> ".$rw['telephone']. "<br /></b></div>\n";
echo "<div class=adres align=right>".$rw['adres']."<br/>\n";
echo "".$rw['email']."</div>\n";
}
?>
<noscript><input type="submit" value="View" /></noscript>
</form></div>
//index.php
if ($_SERVER['REQUEST_URI'] == '/doneck/') {
header("Location: /doneck/?gorod=15");
return;
}
if ($_SERVER['REQUEST_URI'] == '/vinnica/') {
header("Location: /vinnica/?gorod=13");
return;
}
if ($_SERVER['REQUEST_URI'] == '/dnepropetrovsk/') {
header("Location: /dnepropetrovsk/?gorod=14");
return;
}
if ($_SERVER['REQUEST_URI'] == '/zhitomir/') {
header("Location: /zhitomir/?gorod=17");
return;
}
if ($_SERVER['REQUEST_URI'] == '/zaporozhe/') {
header("Location: /zaporozhe/?gorod=18");
return;
}
if ($_SERVER['REQUEST_URI'] == '/ivano-frankovsk/') {
header("Location: /ivano-frankovsk/?gorod=19");
return;
}
if ($_SERVER['REQUEST_URI'] == '/kiev/') {
header("Location: /kiev/?gorod=20");
return;
}
if ($_SERVER['REQUEST_URI'] == '/kirovograd/') {
header("Location: /kirovograd/?gorod=37");
return;
}
if ($_SERVER['REQUEST_URI'] == '/lugansk/') {
header("Location: /lugansk/?gorod=21");
return;
}
if ($_SERVER['REQUEST_URI'] == '/luck/') {
header("Location: /luck/?gorod=22");
return;
}
if ($_SERVER['REQUEST_URI'] == '/lvov/') {
header("Location: /lvov/?gorod=23");
return;
}
if ($_SERVER['REQUEST_URI'] == '/nikolaev/') {
header("Location: /nikolaev/?gorod=24");
return;
}
if ($_SERVER['REQUEST_URI'] == '/odessa/') {
header("Location: /odessa/?gorod=25");
return;
}
if ($_SERVER['REQUEST_URI'] == '/poltava/') {
header("Location: /poltava/?gorod=26");
return;
}
if ($_SERVER['REQUEST_URI'] == '/rovno/') {
header("Location: /rovno/?gorod=27");
return;
}
if ($_SERVER['REQUEST_URI'] == '/krym/') {
header("Location: /krym/?gorod=28");
return;
}
if ($_SERVER['REQUEST_URI'] == '/sumy/') {
header("Location: /sumy/?gorod=29");
return;
}
Чья-то модификация для wordpress.
1. google скушал 2000 ссылок вида http://адрес-сайта/чпу/?gorod=29 (http://адрес-сайта/чпу/?gorod=26, http://адрес-сайта/чпу/?gorod=25, ...) и понизил сайт в выдаче
2. sql-инъекций идет на ура. Странно, что никто не воспользовался.
+66
// Масив с выбором
if ($type=="textAr") {
foreach ($stext as $key=>$row) {
if ($key==$data) {
return $row;
break;
}
}
}
Кто-то тролит хостинг...
Заменено на if ('textAr'==$type && isset($stext[$data]) ) return $stext[$data];
+66
// text
if ($type=="text") {
[skip]
}
// order
if ($type=="order") {
[skip]
}
// select
if ($type=="select") {
[skip]
}
// chekbox
if ($type=="chekbox") {
[skip]
}
Таких проверок штук 20. Коментарии на всех соответствующие.
+66
if (mysql_num_rows(mysql_query("SELECT * FROM `usermail` WHERE `email` LIKE '%".$_POST['email']."%' "))) {
# email уже есть
} else {
# новый email
}
Проверка на наличие email в таблице. Через SELECT * и LIKE !!!
+66
/**
*
* check for collection object
* @access public
* @param string $session_path
* @param string $session_name
* @return boolean
*/
public function open($session_path, $session_name)
{
$result = false;
if ($this->__mongo_collection != NULL)
{
$result = false;
}
return $result;
}
Недавно искал класс для хранения сессий в базе данных и нашел его тут
http://www.phpclasses.org/browse/file/34711.html (для тех кто не видит смотрим тут http://pastebin.com/xuQav8nD)
При внимательном просмотре нашел этот кусок кода :)
+66
function sanitizeString($var)
{
trim($var);
strip_tags($var);
htmlspecialchars($var);
stripslashes($var);
mysql_real_escape_string($var);
}
Защита от SQL инъекции - экранирование, http://www.askdev.ru/q/10604
+66
Как вас зовут?
+66
if ($dt && $eventtype != 5 && $eventtype != 7) {
$sql_cond = " and b.datefrom='$dt'";
}
if ($eventtype == 5 || $eventtype == 7) {
if (!$dt || $dt == "0") {
$w = date("w");
$mon_dl = 7 - $w;
for ($j = 0; $j <= (7 - $w); $j++) {
$d = date("Ymd", mktime(0, 0, 0, date("m"), date("d") + $j, date("Y")));
$dates .= ($dates ? "," . $d : $d);
}
if ($dates) $sql_cond .= " and b.datefrom in ($dates)";
}
if ($dt == "1") {
$w = date("w");
if ($w == 0) {
$monday = date("Ymd", mktime(0, 0, 0, date("m"), date("d") + 1, date("Y")));
} else {
$monday = date("Ymd", mktime(0, 0, 0, date("m"), date("d") + (7 - $w) + 1, date("Y")));
}
for ($j = 0; $j <= 6; $j++) {
$d = date("Ymd", mktime(0, 0, 0, substr($monday, 4, 2), substr($monday, 6, 2) + $j, substr($monday, 0, 4)));
$dates .= ($dates ? "," . $d : $d);
}
if ($dates) $sql_cond .= " and b.datefrom in ($dates)";
}
if ($dt == "2") {
$w = date("w");
if ($w == 0) {
$monday = date("Ymd", mktime(0, 0, 0, date("m"), date("d") + 1, date("Y")));
} else {
$monday = date("Ymd", mktime(0, 0, 0, date("m"), date("d") + (7 - $w) + 1, date("Y")));
}
for ($j = 7; $j <= 13; $j++) {
$d = date("Ymd", mktime(0, 0, 0, substr($monday, 4, 2), substr($monday, 6, 2) + $j, substr($monday, 0, 4)));
$dates .= ($dates ? "," . $d : $d);
}
if ($dates) $sql_cond .= " and b.datefrom in ($dates)";
}
}
я потерял сон.