- 1
- 2
- 3
- 4
- 5
- 6
if(empty($username) || $username){
// ...
if($id == $row['id'] || $row['id'] == $id || ($row['id'] == $id && $id == $row['id'])){
// ...
}
}-
PHP / Говнокод #2659
+176.8
Было дело года два назад...
Форма авторизации, как я мог написать такой бред? =)
Zver,
24 Февраля 2010
Комментарии (13) -
PHP / Говнокод #2656
+160.7
- 1
$_date = date("Y-m-d", mktime("0", "0", "0", date("m"), date("d")-2, date("Y")));нашел в сорсе одного из наших сайтов
polizei,
24 Февраля 2010
Комментарии (28) -
PHP / Говнокод #2650
+164.8
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
<? function gpc_inspector_no_magic($param, $value) { if(substr($param, 0, 4) == 'int_') return intval($value); else { $value = addslashes($value); $value = htmlspecialchars($value, ENT_QUOTES); return $value; } } function gpc_inspector_magic($param, $value) { if(substr($param, 0, 4) == 'int_') return intval($value); else { $value = htmlspecialchars($value, ENT_QUOTES); return $value; } } function gpc_inspector_start(&$super_global) { $request_params = array_keys($super_global); $request_values = array_values($super_global); if(get_magic_quotes_gpc()) $super_global = array_map('gpc_inspector_magic', $request_params, $request_values); else $super_global = array_map('gpc_inspector_no_magic', $request_params, $request_values); } gpc_inspector_start($_GET); gpc_inspector_start($_POST); gpc_inspector_start($_COOKIE); ?>Автор активно борится с кул хацкерами...%)
funny_rabbit,
21 Февраля 2010
Комментарии (10) -
PHP / Говнокод #2649
+160.6
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
//----------------------------------------------------------------------------------------------------------------------------------------------------- <table width="200" border="0" align="center"> <form action="authorization.php"> <tr> <td>Логин</td> <td><input type="text" name="login"></td> </tr> <tr> <td>Пароль</td> <td><input type="password" name="pass"></td> </tr> <tr> <td><form action="authorization.php" method=get><input type=submit name="sub" value="Войти"></form> </tr> </form> </table> //----------------------------------------------------------------------------------------------------------------------------------------------------- <? $login=$_REQUEST["login"]; $pass=$_GET['pass']; if ($login=='' or $pass=='') { echo "введены не все данные"; echo "<html><body><a href='index.php'>Назад</a></body></html>"; } $e='0'; $sql="select pass from persons where login='$login'"; $stmt = OCIParse($conn,$sql); $mess = @OCIExecute($stmt); if(!$mess) { $error = OCIError($stmt); echo "Ошибка при выборке данных (".$error["message"].")"; } while (OCIFetch($stmt)) { $e=OCIResult($stmt,"PASS"); } //----------------------------------------------------------------------------------------------------------------------------------------------------- echo '<tr><td align=right><center><form action=admin.php method=get><input type=submit value="Администрирование системы"></form></tr>'; //----------------------------------------------------------------------------------------------------------------------------------------------------- ?>небольшие кусочки из разных файлов одной системы.
1_and_0,
21 Февраля 2010
Комментарии (12) -
PHP / Говнокод #2645
+164.2
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
$_GET = array_map('trim', $_GET); $_POST = array_map('trim', $_POST); $_COOKIE = array_map('trim', $_COOKIE); $_REQUEST = array_map('trim', $_REQUEST); if(get_magic_quotes_gpc()): $_GET = array_map('stripslashes', $_GET); $_POST = array_map('stripslashes', $_POST); $_COOKIE = array_map('stripslashes', $_COOKIE); $_REQUEST = array_map('stripslashes', $_REQUEST); endif; $_GET = array_map('mysql_real_escape_string', $_GET); $_POST = array_map('mysql_real_escape_string', $_POST); $_COOKIE = array_map('mysql_real_escape_string', $_COOKIE); $_REQUEST = array_map('mysql_real_escape_string', $_REQUEST);Нашел в комментах к пхпшной ф-ции mysql_real_escape_string().
Очевидно, код чешет все суперглобалы на вшивость, чтобы затем можно было механически юзать все "без проверки". Пиздец.
htmlcoder-exe,
20 Февраля 2010
Комментарии (8) -
PHP / Говнокод #2642
+168.5
- 1
- 2
- 3
- 4
- 5
- 6
for ($i=0; $i<count($t__); $i++) { $i++; fnc_pars($t__[($i-1)], $pr_i2[($i-1)]); $i= $i-1; }Прогон по массиву )))
pasha,
19 Февраля 2010
Комментарии (6) -
PHP / Говнокод #2639
+166.3
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
<?php if (($_COOKIE["prava"]==1)or($_COOKIE["prava"]==2)) { $lstclient[]=mysql_query("select * from lstclient "); $lstclient[]=mysql_query("select * from lstclient "); $lstclient[]=mysql_query("select * from lstclient "); $lstclient[]=mysql_query("select * from lstclient "); $lstcou[]=mysql_query("select * from lstcou "); $lstcou[]=mysql_query("select * from lstcou "); $lstcou[]=mysql_query("select * from lstcou "); $lstcou[]=mysql_query("select * from lstcou "); $lstcou[]=mysql_query("select * from lstcou "); /* ... и так еще два десятк строк ... */ echo'<tr><td>Страны</td><td>'; while($mas=mysql_fetch_row($countcou)){$counter=$mas[0];} while($maslnk=mysql_fetch_row($lnkcou)){$coulnk[]=$maslnk[0];} for ($i=1; $i<6; $i++) { echo' <select name="cou'.$i.'"><option value="0"> </option>'; while($mas=mysql_fetch_row($lstcou[$i-1])) { if ($i>$counter) { echo '<option value="'.$mas[0].'">'.$mas[1].'</option>'; } else { if ($coulnk[$i-1]<>$mas[0]){echo '<option value="'.$mas[0].'">'.$mas[1].'</option>';} else {echo '<option selected value="'.$mas[0].'">'.$mas[1].'</option>';} } } echo'</select>'; } echo' </td> </tr> ';И подобного альтернативно-одаренного творчества там 150Кб (простейший CRUD, с одной таблицей)
turdman,
19 Февраля 2010
Комментарии (8) -
PHP / Говнокод #2638
+149.1
- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="<?php echo $this->language; ?>" lang="<?php echo $this->language; ?>" > <head> <?php $menu = & JSite::getMenu(); $flag = ($menu->getActive() == $menu->getDefault()); $option = JRequest::getVar('option', null); ?> <jdoc:include type="head" /> <link rel="stylesheet" href="<?php echo $this->baseurl ?>/templates/system/css/general.css" type="text/css" /> <link rel="stylesheet" href="<?php echo $this->baseurl ?>/templates/system/css/system.css" type="text/css" /> <link rel="stylesheet" href="templates/<?php echo $this->template ?>/css/template.css" type="text/css" /> <!--[if lte IE 7]> <script language="JavaScript" type="text/javascript" src="?php echo $this->baseurl ?>/templates/<?php echo $this->template ?>/js/DD_belatedPNG.js"></script> <script language="JavaScript" type="text/javascript"> DD_belatedPNG.fix('.icon a, .phone, .menu a, .header '); </script> <![endif]--> </head> <body > <div class="wrapper"> <div class="header"> <ul class="icon"> <li class="<?php if ($flag) {?>active<?php }?>"><a href="#" class="home"><span></span></a></li> <li><a href="#" class="sitemap"><span></span></a></li> <li><a href="#" class="search"><span></span></a></li> </ul> <h3 class="phone"> Тел. 8 (044) 561 66 22 </h3> <div class="menu-wrap"> <jdoc:include type="modules" name="menu" style="none" /> </div> <div class="why"> <h1>Преимущества работы с нами</h1> <ul> <li>1) Умеренные цены</li> <li>2) Использование высококлассных материалов</li> <li>3) Кротчайшие сроки выполнение работ</li> <li>4) Лучший спектр услуг в городе</li> <li>5) Гаранатия до 3х лет</li> </ul> </div> </div> <div class="content"> <?php if ($flag) {?> <div class="scroller"> <h3>Наши работы</h3> <div class="scroll"> <div class="scroll-visible"> <ul> <jdoc:include type="modules" name="slider" style="none" /> </ul> </div> <a href="#" class="scroll-right"></a> <a href="#" class="scroll-left"></a> </div> </div> <div class="text-module"> <jdoc:include type="modules" name="main-text" style="none" /> </div> <?php }else{?> <jdoc:include type="component" /> <?php }?> </div> <div class="bottom-modules"> <div class="bottom-modules-item item-left"><jdoc:include type="modules" name="user1" style="xhtml" /></div> <div class="bottom-modules-item item-right"><jdoc:include type="modules" name="user3" style="xhtml" /></div> <div class="bottom-modules-item item-center"><jdoc:include type="modules" name="user2" style="xhtml" /></div> </div> <div class="footer-space"></div> </div> <div class="footer"> <span class="copyright"> © 2009<br /> Все права защищены </span> <span class="design"></span> </div> </body> </html>
Areks,
19 Февраля 2010
Комментарии (9) -
PHP / Говнокод #2634
+167.8
- 1
date_in.date_ >= '".date("Y")."-".date("m")."-".date("d")."'кусок SQL запроса...
Torch13,
18 Февраля 2010
Комментарии (3) -
PHP / Говнокод #2633
+151.5
- 1
@$go = (string)$_HTTP_REQUEST_VARS['go'];
Private Detective,
18 Февраля 2010
Комментарии (14)
Follow us!