- 1
- 2
- 3
if($HTTP_SESSION_VARS['username'] == $_SESSION['username']){
include($incl['userrights']);
}-
Лучший говнокод
- В номинации:
-
- Лучший рейтинг
- Самый комментируемый
- За время:
-
- за сегодня
- за неделю
- за месяц
- за всё время
-
PHP / Говнокод #11848
+66
я плакал :(
virtual_cia,
30 Сентября 2012
Комментарии (5) -
PHP / Говнокод #11566
+66
- 1
- 2
- 3
- 4
$pr = array(); foreach ($params as $k => $v) $pr[] .= urlencode($k).'='.urldecode($v); $data = join('&', $pr);http_build_query() для слабаков! Только велосипеды, только выстрел себе в ногу.
/netcat/admin/nc_adminnotice.class.php
telnet,
10 Августа 2012
Комментарии (293) -
PHP / Говнокод #11476
+66
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
//header.php <div id="search-box"> <form action="<?=$_SERVER["REQUEST_URI"]?>" method="get" style="padding:0;margin:0;"> <?php $sql="SELECT * FROM wp_gorod ORDER BY name_gorod ASC "; $res=mysql_query($sql); $g=array();if($_GET['gorod']!=""){ $id=$_GET['gorod']; $_SESSION['gorod_id']=$id; $ig=$_REQUEST['gorod_id'];} $ig=$_SESSION['gorod_id']; echo "<select onchange='return this.form.submit()' name='gorod'>\n"; echo "<option value='0'>Выберите город</option>\n"; while($row=mysql_fetch_array($res)){ if($row['id_gorod']==$_SESSION['gorod_id']){ echo "<option value='".$row['id_gorod']."' selected='selected'>".$row['name_gorod']."</option>\n"; }else{ echo "<option value='".$row['id_gorod']."'>".$row['name_gorod']."</option>\n"; } }echo "</select> <font size=\"4\" color=\"#F46F2A\">".$_SESSION['number']."</font>\n";if(isset($_SESSION['gorod_id'])){ echo "<br>\n"; $sql1="Select * from wp_gorod where id_gorod=".$ig; $r=mysql_query($sql1); $rw=mysql_fetch_array($r); echo "<div class=tel><b> ".$rw['telephone']. "<br /></b></div>\n"; echo "<div class=adres align=right>".$rw['adres']."<br/>\n"; echo "".$rw['email']."</div>\n"; } ?> <noscript><input type="submit" value="View" /></noscript> </form></div> //index.php if ($_SERVER['REQUEST_URI'] == '/doneck/') { header("Location: /doneck/?gorod=15"); return; } if ($_SERVER['REQUEST_URI'] == '/vinnica/') { header("Location: /vinnica/?gorod=13"); return; } if ($_SERVER['REQUEST_URI'] == '/dnepropetrovsk/') { header("Location: /dnepropetrovsk/?gorod=14"); return; } if ($_SERVER['REQUEST_URI'] == '/zhitomir/') { header("Location: /zhitomir/?gorod=17"); return; } if ($_SERVER['REQUEST_URI'] == '/zaporozhe/') { header("Location: /zaporozhe/?gorod=18"); return; } if ($_SERVER['REQUEST_URI'] == '/ivano-frankovsk/') { header("Location: /ivano-frankovsk/?gorod=19"); return; } if ($_SERVER['REQUEST_URI'] == '/kiev/') { header("Location: /kiev/?gorod=20"); return; } if ($_SERVER['REQUEST_URI'] == '/kirovograd/') { header("Location: /kirovograd/?gorod=37"); return; } if ($_SERVER['REQUEST_URI'] == '/lugansk/') { header("Location: /lugansk/?gorod=21"); return; } if ($_SERVER['REQUEST_URI'] == '/luck/') { header("Location: /luck/?gorod=22"); return; } if ($_SERVER['REQUEST_URI'] == '/lvov/') { header("Location: /lvov/?gorod=23"); return; } if ($_SERVER['REQUEST_URI'] == '/nikolaev/') { header("Location: /nikolaev/?gorod=24"); return; } if ($_SERVER['REQUEST_URI'] == '/odessa/') { header("Location: /odessa/?gorod=25"); return; } if ($_SERVER['REQUEST_URI'] == '/poltava/') { header("Location: /poltava/?gorod=26"); return; } if ($_SERVER['REQUEST_URI'] == '/rovno/') { header("Location: /rovno/?gorod=27"); return; } if ($_SERVER['REQUEST_URI'] == '/krym/') { header("Location: /krym/?gorod=28"); return; } if ($_SERVER['REQUEST_URI'] == '/sumy/') { header("Location: /sumy/?gorod=29"); return; }Чья-то модификация для wordpress.
1. google скушал 2000 ссылок вида http://адрес-сайта/чпу/?gorod=29 (http://адрес-сайта/чпу/?gorod=26, http://адрес-сайта/чпу/?gorod=25, ...) и понизил сайт в выдаче
2. sql-инъекций идет на ура. Странно, что никто не воспользовался.
xcont,
26 Июля 2012
Комментарии (6) -
PHP / Говнокод #11278
+66
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
// Масив с выбором if ($type=="textAr") { foreach ($stext as $key=>$row) { if ($key==$data) { return $row; break; } } }Кто-то тролит хостинг...
Заменено на if ('textAr'==$type && isset($stext[$data]) ) return $stext[$data]; domaster,
22 Июня 2012
Комментарии (20) -
PHP / Говнокод #11277
+66
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
// text if ($type=="text") { [skip] } // order if ($type=="order") { [skip] } // select if ($type=="select") { [skip] } // chekbox if ($type=="chekbox") { [skip] }Таких проверок штук 20. Коментарии на всех соответствующие.
domaster,
22 Июня 2012
Комментарии (23) -
PHP / Говнокод #11250
+66
- 1
- 2
- 3
- 4
- 5
if (mysql_num_rows(mysql_query("SELECT * FROM `usermail` WHERE `email` LIKE '%".$_POST['email']."%' "))) { # email уже есть } else { # новый email }Проверка на наличие email в таблице. Через SELECT * и LIKE !!!
domaster,
20 Июня 2012
Комментарии (61) -
PHP / Говнокод #11249
+66
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
/** * * check for collection object * @access public * @param string $session_path * @param string $session_name * @return boolean */ public function open($session_path, $session_name) { $result = false; if ($this->__mongo_collection != NULL) { $result = false; } return $result; }Недавно искал класс для хранения сессий в базе данных и нашел его тут
http://www.phpclasses.org/browse/file/34711.html (для тех кто не видит смотрим тут http://pastebin.com/xuQav8nD)
При внимательном просмотре нашел этот кусок кода :)
haker,
20 Июня 2012
Комментарии (4) -
PHP / Говнокод #10960
+66
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
function sanitizeString($var) { trim($var); strip_tags($var); htmlspecialchars($var); stripslashes($var); mysql_real_escape_string($var); }Защита от SQL инъекции - экранирование, http://www.askdev.ru/q/10604
Anon39AsAjYN,
14 Июня 2012
Комментарии (14) -
Куча / Говнокод #10430
+66
- 1
Как вас зовут?
uiopqwertyasd,
29 Мая 2012
Комментарии (0) -
PHP / Говнокод #10410
+66
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
if ($dt && $eventtype != 5 && $eventtype != 7) { $sql_cond = " and b.datefrom='$dt'"; } if ($eventtype == 5 || $eventtype == 7) { if (!$dt || $dt == "0") { $w = date("w"); $mon_dl = 7 - $w; for ($j = 0; $j <= (7 - $w); $j++) { $d = date("Ymd", mktime(0, 0, 0, date("m"), date("d") + $j, date("Y"))); $dates .= ($dates ? "," . $d : $d); } if ($dates) $sql_cond .= " and b.datefrom in ($dates)"; } if ($dt == "1") { $w = date("w"); if ($w == 0) { $monday = date("Ymd", mktime(0, 0, 0, date("m"), date("d") + 1, date("Y"))); } else { $monday = date("Ymd", mktime(0, 0, 0, date("m"), date("d") + (7 - $w) + 1, date("Y"))); } for ($j = 0; $j <= 6; $j++) { $d = date("Ymd", mktime(0, 0, 0, substr($monday, 4, 2), substr($monday, 6, 2) + $j, substr($monday, 0, 4))); $dates .= ($dates ? "," . $d : $d); } if ($dates) $sql_cond .= " and b.datefrom in ($dates)"; } if ($dt == "2") { $w = date("w"); if ($w == 0) { $monday = date("Ymd", mktime(0, 0, 0, date("m"), date("d") + 1, date("Y"))); } else { $monday = date("Ymd", mktime(0, 0, 0, date("m"), date("d") + (7 - $w) + 1, date("Y"))); } for ($j = 7; $j <= 13; $j++) { $d = date("Ymd", mktime(0, 0, 0, substr($monday, 4, 2), substr($monday, 6, 2) + $j, substr($monday, 0, 4))); $dates .= ($dates ? "," . $d : $d); } if ($dates) $sql_cond .= " and b.datefrom in ($dates)"; } }я потерял сон.
shmaltorhbooks,
29 Мая 2012
Комментарии (2)
Follow us!