PHP — Говнокод.ру

PHP / Говнокод #3716

+157

1
2

$wpdb->query($wpdb->prepare("INSERT INTO `".WPSC_TABLE_CART_CONTENTS."` (`prodid`, `name`, `purchaseid`, `price`, `pnp`,`tax_charged`, `gst`, `quantity`, `donation`, `no_shipping`, `custom_message`, `files`, `meta`) VALUES ('%d', '%s', '%d', '%s', '%s', '%s', '%s', '%s', '%d', '0', '%s', '%s', NULL)", $this->product_id, $this->product_name, $purchase_log_id, $this->unit_price, (float)$shipping, (float)$tax, (float)$tax_rate, $this->quantity, $this->is_donation, $this->custom_message, serialize($this->custom_file)));
		$cart_id = $wpdb->get_var("SELECT LAST_INSERT_ID() AS `id` FROM `".WPSC_TABLE_CART_CONTENTS."` LIMIT 1");

Это код WP-Ecommerce. Ахтунг!

karevn, 16 Июля 2010

Комментарии (1)

PHP / Говнокод #3715

+163

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22

<?php  
// Создание массива из строки 
if($_POST['add_array']=="Получит массив") 
{ 
   // новый массив для заполнения значениями 
   $new_arr = array(); 
   $text = explode(",", htmlspecialchars($_POST['text'])); 
   for($i=0; $i<count($text); $i++) 
   { 
         $vol = "<".$text[$i].">"; 
         array_push($new_arr,$vol); 
   } 
   print_r($new_arr); 
} 
?>
<form  method="post" action="">
  Введите  текст:<br>
  <textarea name="text" cols="70" rows="5"></textarea>
  <br>
  <br>
  <input name="add_array" type="submit" value="Получит массив">
</form>

Нашел на одном сайте с уроками по PHP.

Мартин, 16 Июля 2010

Комментарии (3)

PHP / Говнокод #3710

+114

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

<?php
function initiate()
{

$logged_in = false;
if(isset($_SESSION['user_name']))
{
$logged_in = true;
}

// Check that cookie is set
if(isset($_COOKIE['auth_key']))
{
$auth_key = safe_var($_COOKIE['auth_key']);

if($logged_in === false)
{
// Select user from database where auth key matches (auth keys are unique)
$auth_key_query = mysql_query("SELECT username, password FROM users WHERE auth_key = '" . $auth_key . "' LIMIT 1");
if($auth_key_query === false)
{
// If auth key does not belong to a user delete the cookie
setcookie("auth_key", "", time() - 3600);
}
else
{
while($u = mysql_fetch_array($auth_key_query))
{
// Go ahead and log in
login($u['username'], $u['password'], true);
}
}
}
else
{
setcookie("auth_key", "", time() - 3600);
}
}

}

?>

Там целый сайт такого кода полный http://www.ruseller.com/lessons.php?rub=28&id=427

Vasiliy, 16 Июля 2010

Комментарии (0)

PHP / Говнокод #3709

+176

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

function NDS($poisk)
{
	preg_match('#БЕЗ НДС#', $poisk, $matches);
	if(empty($matches[0]))
	{
		preg_match('#без НДС#', $poisk, $matches);
	   	if(empty($matches[0]))
		{
			preg_match('#НДС НЕТ#', $poisk, $matches);
		 	if(empty($matches[0]))
			{
			  	 preg_match('#НДС нет#', $poisk, $matches);
		 		 if(empty($matches[0]))
				 {
			  		preg_match('#НДС не облагается#', $poisk, $matches);
				 	if(empty($matches[0]))
					{
					   	preg_match('#НДС НЕ ОБЛАГАЕТСЯ#', $poisk, $matches);
					 	if(empty($matches[0]))
					 	{
					 		preg_match('#НДС НЕ ПРЕДУСМОТРЕН#', $poisk, $matches);
					 		if(empty($matches[0]))
					 		{
							   preg_match('#Без налога (НДС)#', $poisk, $matches);
					 		   if(empty($matches[0]))
					 		   {
									preg_match('#НДС: БЕЗ НАЛОГА#', $poisk, $matches);
					 				if(empty($matches[0]))
					 				{
					 				   preg_match('#Без НДС#', $poisk, $matches);
					 				   if(empty($matches[0]))
					 				   {
					 				   	  preg_match('#без налога (НДС)#', $poisk, $matches);
					 					  if(empty($matches[0]))
					 					  {}
					 					  else  return true;
					 				   }
					 				   else  return true;
					 				}
					 				else  return true;
					 		   }
					 		   else  return true;
					 		}
					 		else  return true;
					 	}
						else  return true;
					}
					else return true;
				  }
				  else return true;
			}
			else return true;
		}
		else return true;
	}
	else return true;
}

Обнаружено в старом проекте заказчика

UncleRus, 16 Июля 2010

Комментарии (19)

PHP / Говнокод #3702

+122

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16

<?php
$login=!empty($_POST['upload_login'])?$_POST['upload_login']:null;
$date_load=date('YmdHis');
$info_load=getimagesize($_FILES['upload_wrapper']['tmp_name']);
if(isset($_FILES['upload_wrapper'])&&$_FILES['upload_wrapper']['error']===0){
if($_FILES["upload_wrapper"]["type"]=="image/jpeg"or$_FILES["upload_wrapper"]["type"]=="image/jpg"or$_FILES["upload_wrapper"]["type"]=="image/gif"or$_FILES["upload_wrapper"]["type"]=="image/png"){
if($_FILES['upload_wrapper']['size']<"100000"){
if($info_load[0]<151&&$info_load[1]<151&&$info_load[0]>149&&$info_load[1]>149){
if(!file_exists('./loads/'.$login.'')){mkdir("./loads/$login",0700);}
if(!file_exists('./loads/'.$login.'/wrapper')){mkdir("./loads/$login/wrapper",0700);}
mkdir("./loads/$login/wrapper/$date_load",0700);
if(move_uploaded_file($_FILES['upload_wrapper']['tmp_name'],'./loads/'.$login.'/wrapper/'.$date_load.'/'.$_FILES['upload_wrapper']['name']));
}}}}
?>
<body onload="parent.document.getElementById('upload_wrapper_ok').innerHTML=document.body.innerHTML"><?php if(is_dir('./loads/'.$login.'/wrapper/'.$date_load.'')){echo('Готово. Обложка загружена<style type="text/css">.upload_wrapper_form{display:none} .error_lesson, .error_wrapper{display:none!important}</style>');}else{echo'<style type="text/css">.error_lesson, .error_wrapper{display:block}</style>';}?></body>
<iframe id="iframe_load_wrapper" class="none" onload="parent.document.getElementById('upload_wrapper_final').innerHTML=document.getElementById('iframe_load_wrapper').innerHTML"><?php $login=!empty($_POST['upload_login'])?$_POST['upload_login']:null; if(file_exists('./loads/'.$login.'/wrapper/'.$date_load.'')){echo('http://youex.ru/modules/lessons/loads/'.$login.'/wrapper/'.$date_load.'/'.$_FILES['upload_wrapper']['name'].''.'');}?></iframe>

без коментриев

Vasiliy, 14 Июля 2010

Комментарии (29)

PHP / Говнокод #3701

+179

1
2
3
4
5

$sql=mysql_query("SELECT id FROM table");
$id=mysql_num_rows($sql)+1;

$qry=mysql_query("INSERT INTO table(id, .....)  VALUES ('$id','.....')")
    or die (mysql_error());

Осуществление auto_increment-а!
Угадайте, что будет если кто то удалить одну строку из таблицу?

gotha, 14 Июля 2010

Комментарии (20)

PHP / Говнокод #3700

+157

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18

<?
@$ok=$HTTP_POST_VARS["ok"];
@$user=$HTTP_POST_VARS["user"];
@$pwd=$HTTP_POST_VARS["pwd];
if(!isset($ok))
echo "<form action=.$2.php. method=POST>"
."Name<input type=text name user><br>"
."Password<input type=password name=pwd><br>"
."<input type=submit name=ok value=Войти>"
."</form>";
else
{
if(($user="Demo")&&($pwd=="Demo"))
echo "Wellcome";
else
echo "Access Blocked";
}
?>

Говорят, что это не говнокод.

kal1sha, 14 Июля 2010

Комментарии (36)

PHP / Говнокод #3699

+121

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

// то проверяем его куки
    // вдруг там есть логин и пароль к нашему скрипту

    if (isset($_COOKIE['login']) && isset($_COOKIE['password'])) {
        // если же такие имеются
        // то пробуем авторизовать пользователя по этим логину и паролю
        $login = mysql_real_escape_string($_COOKIE['login']);
        $password = mysql_real_escape_string($_COOKIE['password']);

        // и по аналогии с авторизацией через форму:

        // делаем запрос к БД
        // и ищем юзера с таким логином и паролем

        $query = "SELECT `id`
                FROM `users`
                WHERE `login`='{$login}' AND `password`='{$password}'
                LIMIT 1";
        $sql = mysql_query($query) or die(mysql_error());

        // если такой пользователь нашелся
        if (mysql_num_rows($sql) == 1) {
            // то мы ставим об этом метку в сессии (допустим мы будем ставить ID пользователя)

            $row = mysql_fetch_assoc($sql);
            $_SESSION['user_id'] = $row['id'];

авторитизация из кук ну сколько не говори не храни в куках пароли и логины нет найдется один говонокодер которому все не почем и учит детей плохому

Vasiliy, 14 Июля 2010

Комментарии (67)

PHP / Говнокод #3697

+167

1
2
3
4

...
chmod($file, 0777);
unlink($file);
...

На просторах интернета можно найти функцию для рекурсивного удаления папки со всем содержимым вот с таким фрагментом.

Uchkuma, 13 Июля 2010

Комментарии (15)

PHP / Говнокод #3690

+156

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

// считает кол-во основных вопросов в тесте
function get_qnum($file_name) {
$dom = get_str_file($file_name);
$root = $dom->documentElement;
$nodes = $root->childNodes;

$currentTask = array();
foreach ($nodes as $node) {
        if ($node->nodeName == 'TASK') {
                $currentTaskName = $node->getAttribute('NAME');
                if ($currentTaskName == $_SESSION['TEOR']) {
                        $currentTask['NAME'] = $currentTaskName;
                        $currentTask['QUEST'] = array();
                        $Task_info = $node->childNodes;

                        foreach ($Task_info as $info) {                           
                                if ($info->nodeName == 'QUEST') 
                                          $currentTask['QUEST'][] = ss_qstn_desc($info);                               
                                if ($info->nodeName == 'QUESTYESNO') 
                                          $currentTask['QUEST'][] = ss_qstnyesno_desc($info);                            
                        }
                }
        }
}
return count($currentTask['QUEST']);
}

cyberuta, 12 Июля 2010

Комментарии (65)

Говнокод: по колено в коде.