PHP — Говнокод.ру

PHP / Говнокод #2663

+151.4

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

CREATE TABLE `pm_keywords` (
  `id` int(11) unsigned NOT NULL auto_increment,
  `keyword` varchar(255) default NULL,
....
  PRIMARY KEY  (`id`),
  UNIQUE KEY `uniq_keyword` (`keyword`),
) ;"







	$sql = "SELECT keyword 
		FROM pm_keywords 
		WHERE active = 0
		ORDER BY rand()
		LIMIT ".intval($newKeywords);
	$q = mysql_query($sql);

	$keywords = array();
	while ($r = mysql_fetch_assoc($q)) {
		$keywords[] = mysql_real_escape_string($r['keyword']);
    }
    $newKeywordsActual = count($keywords);
	$sql = "UPDATE `pm_keywords` SET
  			active = 1, 
			lastupdate = '".date('Y-m-d H:i:s')."'
		WHERE keyword IN ('".implode("','", $keywords)."')
		LIMIT ".$newKeywordsActual;
	mysql_query($sql);

WHERE keyword IN ('".implode("','", $keywords)."')

zxm, 25 Февраля 2010

Комментарии (8)

PHP / Говнокод #2662

+162.1

1
2
3
4
5

if(!(strpos(strtolower($to),'ontent-transfer-encoding')===false)) {

 ...

}

j.me, 25 Февраля 2010

Комментарии (3)

PHP / Говнокод #2661

+162.1

01
02
03
04
05
06
07
08
09
10

if ( !empty($a1) ||
     !empty($a1) && !empty($a2) ||
     !empty($a1) && !empty($a2) && !empty($a3) ||
     !empty($a1) && !empty($a2) && !empty($a3) || && !empty($a4) ||
     !empty($a1) && !empty($a2) && !empty($a3) || && !empty($a4) || && !empty($a5) ||
...
     !empty($a1) && !empty($a2) && !empty($a3) || && !empty($a4) || && !empty($a5) || && ... !empty($a8) )
{
 // что-то делать...
}

Уже и не припомню где именно, но всретил я такую проверочку на рабочем сайте:
После небольшой оптимизации получилось нормально условие... кто скажет какое ???

Death, 24 Февраля 2010

Комментарии (52)

PHP / Говнокод #2659

+176.8

1
2
3
4
5
6

if(empty($username) || $username){
  // ...
   if($id == $row['id'] || $row['id'] == $id || ($row['id'] == $id && $id == $row['id'])){
      // ...
   }
}

Было дело года два назад...
Форма авторизации, как я мог написать такой бред? =)

Zver, 24 Февраля 2010

Комментарии (13)

PHP / Говнокод #2656

+160.7

1

$_date	= date("Y-m-d", mktime("0", "0", "0", date("m"), date("d")-2, date("Y")));

нашел в сорсе одного из наших сайтов

polizei, 24 Февраля 2010

Комментарии (28)

PHP / Говнокод #2650

+164.8

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

<?

function gpc_inspector_no_magic($param, $value)
{	
	if(substr($param, 0, 4) == 'int_')
		return intval($value);
	else
		{
			$value = addslashes($value);
			$value = htmlspecialchars($value, ENT_QUOTES);
			return $value;
		}
}

function gpc_inspector_magic($param, $value)
{	
	if(substr($param, 0, 4) == 'int_')
		return intval($value);
	else
		{
			$value = htmlspecialchars($value, ENT_QUOTES);
			return $value;
		}
}

function gpc_inspector_start(&$super_global)
{
	$request_params = array_keys($super_global);
	$request_values = array_values($super_global);
	if(get_magic_quotes_gpc())
		$super_global = array_map('gpc_inspector_magic', $request_params, $request_values);
	else
		$super_global = array_map('gpc_inspector_no_magic', $request_params, $request_values);	
}

gpc_inspector_start($_GET);
gpc_inspector_start($_POST);
gpc_inspector_start($_COOKIE);

?>

Автор активно борится с кул хацкерами...%)

funny_rabbit, 21 Февраля 2010

Комментарии (10)

PHP / Говнокод #2649

+160.6

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

//-----------------------------------------------------------------------------------------------------------------------------------------------------
<table width="200" border="0" align="center">
<form action="authorization.php">
	<tr>
              <td>Логин</td>
              <td><input type="text" name="login"></td>
            </tr>
            <tr>
              <td>Пароль</td>
              <td><input type="password" name="pass"></td>
            </tr>
	<tr>
	    <td><form action="authorization.php" method=get><input type=submit name="sub" value="Войти"></form>
	</tr>
</form>
</table>
//-----------------------------------------------------------------------------------------------------------------------------------------------------
<?
$login=$_REQUEST["login"];
$pass=$_GET['pass'];
if ($login=='' or $pass=='') 
{
	echo "введены не все данные";
	echo "<html><body><a href='index.php'>Назад</a></body></html>";
}
$e='0';
$sql="select pass from persons where login='$login'";
$stmt = OCIParse($conn,$sql);
$mess = @OCIExecute($stmt);
if(!$mess)
{ 
	$error = OCIError($stmt); 
	echo "Ошибка при выборке данных
       (".$error["message"].")"; 
} 
while (OCIFetch($stmt))
{
$e=OCIResult($stmt,"PASS");
}
//-----------------------------------------------------------------------------------------------------------------------------------------------------
echo '<tr><td  align=right><center><form action=admin.php method=get><input type=submit value="Администрирование системы"></form></tr>';
//-----------------------------------------------------------------------------------------------------------------------------------------------------
?>

небольшие кусочки из разных файлов одной системы.

1_and_0, 21 Февраля 2010

Комментарии (12)

PHP / Говнокод #2645

+164.2

01
02
03
04
05
06
07
08
09
10
11
12
13
14

$_GET = array_map('trim', $_GET);
$_POST = array_map('trim', $_POST);
$_COOKIE = array_map('trim', $_COOKIE);
$_REQUEST = array_map('trim', $_REQUEST);
if(get_magic_quotes_gpc()):
    $_GET = array_map('stripslashes', $_GET);
    $_POST = array_map('stripslashes', $_POST);
    $_COOKIE = array_map('stripslashes', $_COOKIE);
    $_REQUEST = array_map('stripslashes', $_REQUEST);
endif;
$_GET = array_map('mysql_real_escape_string', $_GET);
$_POST = array_map('mysql_real_escape_string', $_POST);
$_COOKIE = array_map('mysql_real_escape_string', $_COOKIE);
$_REQUEST = array_map('mysql_real_escape_string', $_REQUEST);

Нашел в комментах к пхпшной ф-ции mysql_real_escape_string().
Очевидно, код чешет все суперглобалы на вшивость, чтобы затем можно было механически юзать все "без проверки". Пиздец.

htmlcoder-exe, 20 Февраля 2010

Комментарии (8)

PHP / Говнокод #2642

+168.5

1
2
3
4
5
6

for ($i=0; $i<count($t__); $i++)
{
	$i++;
	fnc_pars($t__[($i-1)], $pr_i2[($i-1)]);
	$i= $i-1;
}

Прогон по массиву )))

pasha, 19 Февраля 2010

Комментарии (6)

PHP / Говнокод #2639

+166.3

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

<?php

if (($_COOKIE["prava"]==1)or($_COOKIE["prava"]==2))
{
$lstclient[]=mysql_query("select * from lstclient ");
$lstclient[]=mysql_query("select * from lstclient ");
$lstclient[]=mysql_query("select * from lstclient ");
$lstclient[]=mysql_query("select * from lstclient ");
$lstcou[]=mysql_query("select * from lstcou ");
$lstcou[]=mysql_query("select * from lstcou ");
$lstcou[]=mysql_query("select * from lstcou ");
$lstcou[]=mysql_query("select * from lstcou ");
$lstcou[]=mysql_query("select * from lstcou ");
/* ... и так еще два десятк строк ... */
      echo'<tr><td>Страны</td><td>';
      while($mas=mysql_fetch_row($countcou)){$counter=$mas[0];}
      while($maslnk=mysql_fetch_row($lnkcou)){$coulnk[]=$maslnk[0];}
      for ($i=1; $i<6; $i++)
      { 
      	echo' <select name="cou'.$i.'"><option value="0"> </option>';
      	while($mas=mysql_fetch_row($lstcou[$i-1]))
      	{
          if ($i>$counter)
          {
        	echo '<option value="'.$mas[0].'">'.$mas[1].'</option>';
          }
          else
          {
        	if ($coulnk[$i-1]<>$mas[0]){echo '<option value="'.$mas[0].'">'.$mas[1].'</option>';}
        	else {echo '<option selected value="'.$mas[0].'">'.$mas[1].'</option>';}
          }
        }
        echo'</select>';
      }	  
  echo'
    </td>
  </tr>
';

И подобного альтернативно-одаренного творчества там 150Кб (простейший CRUD, с одной таблицей)

turdman, 19 Февраля 2010

Комментарии (8)

Говнокод: по колено в коде.

PHP / Говнокод #2663

PHP / Говнокод #2662

PHP / Говнокод #2661

PHP / Говнокод #2659

PHP / Говнокод #2656

PHP / Говнокод #2650

PHP / Говнокод #2649

PHP / Говнокод #2645

PHP / Говнокод #2642

PHP / Говнокод #2639